Instrukcja zarządzania systemem informatycznym FINKA - TIK-SOFT

Instrukcja zarządzania systemem informatycznym FINKA - TIK-SOFT

Instrukcja zarządzania systemem informatycznym FINKA
w zakresie przetwarzania danych osobowych
zgodnie z Rozporządzeniem MSWIA z 29.04.2004 (Dz.U. nr. 100 poz. 1024 r. 2004)
1. Procedury nadawania uprawnień do przetwarzania danych i rejestrowania
tych uprawnień w systemie informatycznym FINKA
Nadawanie uprawnień w systemie FINKA dokonuje:
- osoba logująca się jako „admin” – przy pierwszym wywołaniu programu, gdy jeszcze nie
ma w nim danych, osoba ta musi wprowadzić hasło i później się nim posługiwać
- lub osoba, której „admin” nadał uprawnienia do „zarządzania użytkownikami”
Każda osoba wpisana jako operator systemu ma login, hasło oraz uprawnienia do
poszczególnych funkcji programu. Pamięta się też imię i nazwisko osoby.
Zarządzanie użytkownikami i ich uprawnieniami wykonuje się w menu
Administracja -> Użytkownicy, uprawnienia.
Użytkownik może też zmienić swoje hasło na panelu logowania bezpośrednio po
uruchomieniu programu.
W tym samym menu można wydrukować listę uprawnionych osób wraz ze statusem
(aktywny / archiwalny), datą nadania uprawnień i datą ostatniej modyfikacji.
2. Metody i środki uwierzytelnienia oraz procedury związane z ich
zarządzaniem i użytkowaniem
Uwierzytelnienie osoby-użytkownika systemu FINKA dokonuje się przez podanie loginu i
hasła.
Nadanie loginu i pierwszego hasła wykonuje osoba uprawniona, opisana w p. 1 tej instrukcji,
w menu Administracja -> Użytkownicy, uprawnienia.
Każdy użytkownik może zmienić swoje hasło na panelu logowania bezpośrednio po
uruchomieniu programu.
Program wymusza hasło odpowiednio silne, zgodnie z Rozporządzeniem wymienionym w
nagłówku tej instrukcji, jeżeli w parametrach programu wpisano „Czy są przetwarzane
dane osobowe – TAK”. Zmiany parametrów wywołuje się przyciskiem „Parametry
globalne” na panelu startowym programu. Ponieważ program może, lecz nie musi
przechowywać danych osobowych, parametr „Czy są przetwarzane dane osobowe” jest
domyślnie ustawiony na „NIE”, jednak użytkownik powinien go zmienić jeśli chce wpisywać
dane osobowe. Program FINKA przypomina o tym po wpisaniu danych każdej osoby.
Jeśli są używane dane osobowe, to użytkownik powinien zmieniać swoje hasło najrzadziej co
30 dni.
3. Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla
użytkowników systemu
Rozpoczęcie pracy wykonuje się przez:
- wywołanie ikony FINKA,
- podanie loginu i hasła
- oraz wybranie firmy, jeśli program działa w wersji dla wielu firm.
Zakończenie pracy wykonuje się przez zamknięcie krzyżykiem i twierdzącą odpowiedź na
pytanie „Czy chcesz zakończyć pracę z programem FINKA?. Jeśli są otwarte okna edycyjne,
przed zakończeniem pracy program prosi o ich zamknięcie drogą zapamiętania zmian albo
zamknięcia bez zapamiętania.
4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i
narzędzi programowych służących do ich przetwarzania
Kopie zapasowe zbiorów danych tworzy się przez wciśnięcie przycisku
„Kopia/Odtwarzanie” na panelu startowym programu. Wskazuje się tam lokalizację pliku
kopii, który chcemy utworzyć i wciska przycisk „Wykonaj”. Można wybrać kopie danych
jednego roku lub wszystkich lat i form obsługiwanych w programie.
Przy wyjściu z programu system FINKA przypomina o wykonaniu kopii z częstością
określoną w menu „Parametry lokalne – przypominaj o kopii co xxx dni”, domyślnie co 7
dni.
Do odtwarzania danych z kopii służy przycisk „Kopia/Odtwarzanie”, po którym trzeba
wybrać zakładkę „Odtwarzanie”.
Kopia programów zawarta jest na dysku instalacyjnym programu lub jego aktualizacji, bądź
w lokalizacji sieciowej, z której pobiera się aktualizacje.
Narzędziem programowym do obsługi kopii danych jest procedura wewnętrzna programu
FINKA uruchamiana przyciskiem „Kopia/Odtwarzanie”.
5. Sposób i miejsce przechowywania
- elektronicznych nośników informacji zawierających dane osobowe
- kopii zapasowych
Nośnikiem informacji zawierającym dane osobowe jest dysk komputera, na którym
zainstalowano program bądź – przy wersji sieciowej – dysk komputera uznanego za serwer.
Nazwa pliku zawierającego dane podawana jest na panelu startowym programu, po
wciśnięciu przycisku „Opcje” – „Ukryj/Pokaż nazwy plików”
Strukturę pliku w części przechowującej dane osobowe opisano w załączniku do polityki
ochrony danych osobowych.
Miejsce przechowywania kopii danych określa użytkownik. Należy przechowywać je w
innym miejscu niż dysk twardy komputera, w którym przetwarzane są dane.
6. Sposób zabezpieczenia systemu informatycznego przed działalnością
obcego, szkodliwego oprogramowania
Komputery, w których przetwarza się i przechowuje dane należy zabezpieczyć przez:
- zainstalowanie i bieżącą aktualizację oprogramowania antywirusowego
- używanie oprogramowania „firewall”
- stosowanie odpowiednio mocnych haseł dostępu do komputera [niezależnie od tego, że
program FINKA ma wbudowaną ochronę hasłami do dostępu do danych przechowywanych w
tym programie]
- oraz nie-udostępnianie dysków i katalogów w sieci lokalnej ani rozległej bez wyraźnej
potrzeby. W szczególności program FINKA w wersji sieciowej nie wymaga udostępnienia
dysków ani katalogów; zdalny dostęp do baz danych realizuje się tam przez dostęp do usługi
sieciowej Firebird.
7. Sposób realizacji wymogów:
- zapisania daty pierwszego wprowadzenia danych osoby do systemu
- identyfikatora użytkownika wprowadzającego dane osobowe
do systemu
- źródła danych w przypadku zbierania danych nie od osoby,
której one dotyczą
- informacji o odbiorcach, którym dane osobowe zostały udostępnione
oraz dacie i zakresie tego udostępnienia
- zgłoszenia sprzeciwu wobec przetwarzania danych osobowych
System informatyczny FINKA zapamiętuje historię wprowadzania i modyfikacji rekordów
danych wraz z informacjami o dacie wprowadzenia lub zmiany i z oznaczeniem osoby –
operatora.
Data pierwszego wprowadzenia danych oraz identyfikator użytkownika wprowadzającego
dane osobowe są dostępne w dwóch opcjach w programie:
- W menu Lista osób należy wybrać F6, na następnie F8-Historia. Wyświetli się historia
zmian danych osoby wraz z datami i osobami dokonującymi zmiany
- lub w menu Lista osób należy wybrać F6, na następnie F12 Opcje i potem Ctrl-P Zapisz i
drukuj dane osobowe. Program sporządzi wówczas wydruk danych osobowych,
zawierający także:
- Pochodzenie danych – jeśli operator je wpisał
- Adnotację o zgodzie na przetwarzanie danych z datą - jeśli operator ją wpisał
- Adnotację o sprzeciwie dot. przetwarzania danych z datą - jeśli operator
ją wpisał
- Listę osób, które dokonały wprowadzenia i zmian danych wraz z datami
wprowadzenia lub zmiany
- Listę udostępnień danych osobowych zawierającą datę udostępnienia,
zakres i cel udostępnienia oraz informację o odbiorcy, któremu udostępniono
dane.
Operator wpisuje adnotacje o:
- źródła danych w przypadku zbierania danych nie od osoby,
której one dotyczą
- oraz zgłoszenia sprzeciwu wobec przetwarzania danych osobowych
w menu Lista osób, w którym należy wybrać F6, a następnie zakładkę Ochrona danych.
Znajdują się tam okienka do wpisania powyższych danych.
Operator wpisuje informacje o odbiorcach, którym dane osobowe zostały udostępnione oraz
dacie i zakresie tego udostępnienia:
- w menu Lista osób, w którym należy wybrać F6, następnie zakładkę
Ochrona danych, następnie przycisk Lista udostępnień danych.
- lub w menu Administracja - > Udostępnianie danych osobowych.
W obu tych miejscach ukazuje się lista udostępnień z możliwością wpisania nowej adnotacji o
udostępnieniu danych.
8. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników
informacji służących do przetwarzania danych
Przeglądy i konserwację systemu FINKA i danych w nim przetwarzanych dokonuje się przez:
- instalowanie aktualizacji oprogramowania przekazywanych przez producenta, przy czym:
- producent dokłada starań do poprawności i bezpieczeństwa stosowania
oprogramowania. W szczególności wersje oprogramowania są przed wydaniem starannie
testowane i producent przechowuje protokoły testowania.
- zapoznanie się z opisami o zmian w kolejnych wersjach oprogramowania i zastosowanie się
do zaleceń dotyczących użytkowania, jeśli są tam zawarte
- zgłaszanie problemów sygnalizowanych przez oprogramowanie lub zauważonych
samodzielnie do producenta oprogramowania oraz zastosowanie się do otrzymanych
wskazówek.
Zespół TIK-SOFT Sp. z o.o. , producent oprogramowania FINKA.
Data aktualizacji: 25.03.2016