Ochrona danych osobowych we współczesnym świecie stała się jednym z najważniejszych wyzwań dla producentów oprogramowania. Coraz więcej informacji o pracownikach jest przechowywanych w chmurze – od danych osobowych, adresowych, po dane płacowe. Ich niewłaściwe zabezpieczenie może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości czy naruszenie prawa do prywatności.
Wyciek danych to nie tylko problem techniczny, ale także prawny i społeczny, który podważa zaufanie klientów do produktu oraz może skutkować dotkliwymi karami finansowymi zarówno dla producenta oprogramowania, jak i jego użytkownika. Dlatego ochrona danych osobowych oraz odpowiednie ich zabezpieczenia są dziś nieodzownym elementem każdego systemu informatycznego.
Nowe zabezpieczenia na Portalu HR (Wapro Gang 9.10.4)
Działając w tym duchu, w wersji 9.10.4 programu Wapro Gang wdrożyliśmy dodatkowe mechanizmy ochrony danych dostępnych w Portalu HR. Kluczową zmianą jest wprowadzenie rozszerzonej weryfikacji użytkownika podczas pierwszego logowania. Nowe rozwiązanie znacząco ogranicza ryzyko nieautoryzowanego dostępu do danych pracowniczych, np. w sytuacji omyłkowego przypisania loginu do niewłaściwej osoby. Dzięki temu ograniczyliśmy możliwość naruszenia przepisów RODO oraz wyeliminowaliśmy ryzyko zalogowania się do konta przez osobę nieuprawnioną.
Jak działa dodatkowa weryfikacja użytkownika?
Proces zabezpieczenia opiera się na dodatkowym etapie weryfikacji tożsamości. Po zalogowaniu się przy użyciu hasła startowego oraz jego zmianie użytkownik musi potwierdzić swoją tożsamość, podając określoną informację znaną wyłącznie sobie. Domyślnie jest to PESEL, jednak system oferuje szersze możliwości konfiguracji tego mechanizmu.
Przeczytaj też!
Szczupła firma z Wapro ERP – praktyczne zastosowanie lean management
Nowe zasady naliczania stażu pracy od 1 maja 2026 r. – jak przygotować Wapro Gang?
Praca zdalna w 2026 r. Jak ją opisać w Portalu HR?
Po zalogowaniu się do Portalu za pomocą hasła startowego i przejściu przez procedurę wprowadzenia nowego hasła, użytkownik weryfikuje siebie za pomocą dodatkowej informacji.
Użytkownik programu Wapro Gang może dostosować sposób weryfikacji, wybierając jedną lub kilka danych identyfikacyjnych.
Do dyspozycji są dane, takie jak:
- PESEL,
- NIP,
- imię i nazwisko,
- data urodzenia.
Użytkownik systemu ma pełną swobodę w konfiguracji metody weryfikacji, co pozwala na dopasowanie zabezpieczeń do specyfiki firmy i poziomu ryzyka. Można wybrać, które z dostępnych danych będą służyły do identyfikacji – PESEL, NIP, imię i nazwisko, data urodzenia – oraz ustalić kolejność ich sprawdzania. Warto jednak zaznaczyć, że włączenie tej funkcji na Portalu nie jest zalecane, ponieważ zmniejsza ona poziom bezpieczeństwa systemu i może narazić dane na niepotrzebne ryzyko.
Wprowadzona funkcjonalność stanowi istotne wsparcie w spełnianiu wymogów ochrony danych osobowych, a jednocześnie pozostaje wygodna w użyciu dla pracowników. Dzięki temu możliwe jest skuteczne ograniczenie ryzyka naruszeń, bez komplikowania codziennej pracy użytkowników Portalu HR.
FAQ
Czy dodatkowa weryfikacja przy logowaniu wpływa na wygodę pracy użytkowników?
Nieznacznie wydłuża pierwszy proces logowania, ale tylko jednorazowo. W zamian użytkownik zyskuje wyższy poziom bezpieczeństwa, bez utrudnień podczas codziennego korzystania z portalu.
Kto powinien konfigurować metodę dodatkowej weryfikacji?
Konfigurację najczęściej ustawia administrator systemu lub osoba zarządzająca danymi HR. Dzięki temu można dopasować poziom zabezpieczeń do polityki bezpieczeństwa firmy i specyfiki organizacji.
Czy dodatkowa weryfikacja chroni także przed atakami z zewnątrz?
Tak, mechanizm ten ogranicza ryzyko nieautoryzowanego dostępu, także w przypadku prób logowania przez osoby trzecie, które mogłyby pozyskać login i hasło w nielegalny sposób.
Jakie dane najlepiej wybrać do weryfikacji użytkownika?
Najlepiej wykorzystać dane trudne do odgadnięcia i znane wyłącznie pracownikowi, np. fragment PESEL lub kombinację kilku informacji. Wybór zależy od poziomu bezpieczeństwa wymaganego w organizacji.
Czy rozwiązanie jest zgodne z wymaganiami RODO?
Tak, dodatkowe uwierzytelnienie wspiera zgodność z RODO poprzez ograniczenie dostępu do danych osobowych wyłącznie dla uprawnionych użytkowników oraz minimalizację ryzyka ich ujawnienia.