RODO w InsERT NEXO ( Subiekt, Gestor, Gratyfikant )

Szanowni Państwo

Jak już wielokrotnie informowaliśmy w maju ukaże się wersja zawierająca pakiet zmian przygotowujących nasze programy do przepisów unijnego Rozporządzenia o ochronie danych osobowych – RODO. Opracowywane nowości, w większości, będą dostępne we wszystkich programach z linii nexo: Subiekcie, Gestorze, Rachmistrzu, Rewizorze, Gratyfikancie i Biurze. Niektóre z nowych funkcjonalności udostępnimy tylko użytkownikom Gestora Nexo.

Wszystkie (prawie) zmiany planujemy zabezpieczyć ciągłym abonamentem, co oznacza, że moduły i funkcje RODO przestaną działać, gdy użytkownik nie przedłuży abonamentu na ulepszenia.

MODUŁ OCHRONA DANYCH OSOBOWYCH

Cele i zgody na przetwarzanie danych osobowych

Cele przetwarzania
W nowym module Ochrona danych osobowych dostarczymy widok Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie. Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

Zgody
W kartotece Klientów w zakładce CRM będzie dodana nowa sekcja Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów
W module Klienci oraz w zestawach dynamicznych klientów dodane zostaną rozbudowane filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania.
W module Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody
W kontekście klienta (wielu klientów) w module Klientów, a także w momencie drukowania dokumentów handlowych będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania.

Monitorowanie przetwarzania danych

Monitorowanie przetwarzania danych to kolejny widok w module Ochrona danych osobowych. Widok będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Klienci i Pracownicy. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
– utworzenie obiektu
– edycja obiektu
– podgląd obiektu
– wydruk obiektu
– przeglądanie listy
– wydruk listy
– kopiowanie listy.

Rejestr czynności przetwarzania

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to ostatni już widok w module Ochrona danych osobowych, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie nexo lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w widoku dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna w Gestorze]

FUNKCJE DODATKOWE

Anonimizacja jako realizacja prawa do zapomnienia

Dla klientów i personelu udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.

Nowe możliwości w zabezpieczeniach systemu

Uprawnienia
Dodane zostaną uprawnienia uszczelniające blokowanie wycieków danych osobowych przy kopiowaniu i drukowaniu list pracowników i wspólników oraz w komunikacji.

Reguły dla haseł
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość

Wydruk szczegółowych danych osobowych

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kliencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla klientów i pracowników.

Dodatkowa dokumentacja związana z ODO

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.

Zmiany w komunikacji

Szyfrowanie danych

Wszystkie pliki komunikacji (epp, jpk) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji

Do plików wymiany danych (epp i XML) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.

Podstawowe informacje RODO-we

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
– Administrator danych osobowych
– Inspektor danych osobowych
– Obowiązek informacyjny.

Rodo Subiekt InsERT GT

Jak już wielokrotnie informowaliśmy w maju ukaże się wersja zawierająca pakiet zmian przygotowujących nasze programy do przepisów unijnego Rozporządzenia o ochronie danych osobowych – RODO. Opracowywane nowości, w większości, będą dostępne we wszystkich programach z linii GT: Subiekcie, Gestorze, Rachmistrzu, Rewizorze, mikroGratykfikancie i Gratyfikancie. Niektóre moduły i funkcje udostępnimy tylko użytkownikom Gestora GT– będzie to wyraźnie zaznaczone przy opisie tych funkcji.

Wszystkie zmiany planujemy zabezpieczyć ciągłym abonamentem, co oznacza, że moduły i funkcje RODO przestaną działać, gdy użytkownik nie przedłuży abonamentu na ulepszenia.

MODUŁY RODO

Cele i zgody na przetwarzanie danych osobowych

Cele przetwarzania
Dostarczymy moduł Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie (marketingowy, otrzymywanie poczty elektronicznej i newsletter vendero). Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

Zgody
W kartotekach: Kontrahent oraz Pracownik kontrahenta będzie dodana nowa zakładka Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów
W module Kontrahenci i gestorowym module Klienci dodane zostaną filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania. W Gestorze będzie można utworzyć na tej podstawie statyczną lub dynamiczną listę, którą wykorzystamy do innych działań w systemie.
W modułach Kontrahenci i Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody
Po zapisaniu kartoteki Kontrahent lub Pracownik kontrahenta będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania. Okienko wydruku dla tych obiektów będzie mogło pojawiać się automatycznie po zapisaniu nowego lub istniejącego obiektu.

Monitorowanie przetwarzania danych

Moduł będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Kontrahent, Pracownik kontrahenta i Pracownik. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
– utworzenie obiektu
– edycja obiektu
– podgląd (F3/F9) obiektu
– wydruk obiektu
– przeglądanie listy
– wydruk listy
– kopiowanie listy.

Rejestr czynności przetwarzania

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to moduł, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie GT lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w module dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna dla użytkowników posiadających licencję Gestora]

FUNKCJE DODATKOWE

Anonimizacja jako realizacja prawa do zapomnienia

Dla następujących obiektów: Kontrahent, Pracownik kontrahenta i Personel udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem i wystawionych w ciągu ostatnich n (odczytane z parametrów) lat. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.

Nowe możliwości w zabezpieczeniach systemu

Uprawnienia
Dodany zostanie szereg nowych uprawnień, m.in.:
– Kontrahenci – Kopiuj listę
– Kontrahenci – Drukuj listę
– Ewidencja osobowa – Kopiuj listę
– Ewidencja osobowa – Drukuj listę
– Wspólnicy – Kopiuj listę
– Wspólnicy – Drukuj listę
– Komunikacja – Eksport danych do biura rachunkowego lub oddziału.

Reguły dla haseł
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość

Wydruk szczegółowych danych osobowych

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kontrahencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla obiektów Kontrahent, Pracownik kontrahenta i Pracownik.

Dodatkowa dokumentacja związana z ODO

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.
[Funkcja dostępna dla użytkowników posiadających licencję Gestora]

Zmiany w komunikacji

Szyfrowanie danych

Wszystkie pliki komunikacji (epp, xml, jpk …) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji

Do plików wymiany danych (epp i innych) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.

Podstawowe informacje RODO-we

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
– Administrator danych osobowych
– Inspektor danych osobowych
– Obowiązek informacyjny.

Subiekty nagrodzone Złotym Paragonem

Po raz kolejny programy Insertu zostały wyróżnione Nagrodą Kupców Polskich,
czyli Złotym Paragonem. Otrzymaliśmy też nagrodę specjalną z okazji jubileuszu
25-lecia działalności firmy.

Miesięcznik Hurt i Detal przyznał Złote Paragony po raz siódmy. To wyróżnienie dla firm, które dostarczają najlepsze produkty na rynek FMCG oraz tych, które wspierają rozwój branży. InsERT otrzymał nagrodę w kategorii „wsparcie handlu”. Zostały nią wyróżnione wszystkie nasze systemy z rodziny kultowego Subiekta, czyli Subiekt nexo, Subiekt GT, Subiekt 123, Subiekt Sprint 2 i mikroSubiekt.

Ponadto redakcja doceniła dotychczasową działalność Insertu i wręczyła statuetkę z okazji jubileuszu 25-lecia firmy. Nagrody odebrali Bożena i Jarosław Szawlis, założyciele i zarządzający Insertem

Nowa Wersja 1.48

Nowa Wersja 1.48

Na początku czerwca InsERT planuje opublikowanie wersji 1.48 systemu InsERT GT. Poniżej przedstawiamy zakres zmian, jakie chcielibyśmy wprowadzić do tej wersji:

 

Subiekt

Kontrola rezerwacji towaru

Mechanizm kontroli kolejności rezerwacji towarów na zamówieniach. Mechanizm dostępny będzie w dodatku niebieski PLUS dla InsERT GT i wymagał będzie uprawnień do wersji 1.48.

Możliwość zarządzania adresami dostaw

Możliwość zarządzania adresami dostaw kontrahentów. Dodano także możliwość przypisywania numerów telefonów do adresów dostaw.

Rozbudowa płatności przy użyciu terminala płatniczego

– Dodano możliwość zwrotu zapłaconej kwoty poprzez terminal płatniczy.
– W słowniku płatności kartą dodano możliwość deaktywacji wybranej płatności.
– W słowniku płatności kartą dodano znacznik informujący o tym, że wybrana forma płatności ma zostać obsłużona za pomocą terminala płatniczego.
– Dodano uprawnienie do opcji „ignoruj” po nieudanej płatności za pomocą terminala płatniczego.
– Dodano przekazywanie numeru dokumentu handlowego do rejestru transmisji z terminala płatniczego.
– Do przekazywanie numeru transakcji z terminala płatniczego do dokumentu sprzedaży.

Obsługa terminali ELAVON

Obsługa terminala iCT250 z oprogramowaniem agenta rozliczeniowego Elavon. Na razie obsługiwane jest połączenie Ethernet. Mamy zapewnienie agenta, że inne urządzenia także będą prawidłowo działały na przygotowanym sterowniku – po wykonaniu testów dodamy je do listy.

Możliwość wysyłania paragonów emailem

Dodano możliwość wysłania paragonu emailem. Adres email podaje się tuż przed wysyłką.

Obsługa dokumentów fiskalnych dla firm

Do faktur sprzedaży dodano znacznik Dokument zafiskalizowany na firmę.

Aktualizacja deklaracji intrastat

Dodano informację o numerze identyfikacji podatkowej kontrahenta w danych deklaracji Intrastat (wymagane od 1.07.2017).

Rachmistrz/Rewizor

Uporządkowanie obsługi kursów walutowych

– Uporządkowanie obsługi kursów walutowych w różnych miejscach w programie w zakresie podpowiadania kursu z odpowiedniego dnia.
– Dodanie większych możliwości konfiguracyjnych w zakresie obsługi kursów.

Import faktur detalicznych

Obsługa importu do księgowości dokumentów oznaczonych znacznikiem Dokument zafiskalizowany na firmę.

Gratyfikant

Wczytywanie absencji z plików PUE-ZUS

Możliwość wczytywania absencji z plików w formacie CSV generowanych przez Platformę Usług Elektronicznych ZUS.

Nowe Z-3

Sprawozdanie Z-3 wykonane z użyciem mechanizmu deklaracyjnego. Wydruk dostosowany jest do oryginalnego dokumentu PDF oferowanego przez ZUS.

Nie można uruchmić modułu zarządzania licencji w InsERT GT

Uszkodzony moduł zarządzania licencjami w InsERT GT

Dzisiaj zgłosił się klient który od pewnego czasu nie mógł uruchomić modułu zarządzania licencji. Nie dział również InsMail

Diagnoza problemu

Diagnoza wykazała, że w trakcie użytkowania systemu uszkodzona została baza danych, a konkretnie tabele net_Parametr i net_Info.
Klient przyznał się że zdarzają się ,w lokalizacji gdzie jest użytkowany Subiekt GT , wyłączenia prądu, a komputer  nie jest podłączony pod UPS.

Rozwiązanie problemu

Ponieważ w/w tabele w bazie danych zawierają pojedyncze wpisy i są akutalizowane,  naprawa polegała na odtworzeniu zawartości tych tabel z bazy wzorcowej Subiekta GT , i wywyłania funkcji odśwież w InsMail. Można to było zrobić zestawieniem SQL