Instrukcja zarządzania systemem informatycznym FINKA - TIK-SOFT
Transkrypt
Instrukcja zarządzania systemem informatycznym FINKA - TIK-SOFT
Instrukcja zarządzania systemem informatycznym FINKA w zakresie przetwarzania danych osobowych zgodnie z Rozporządzeniem MSWIA z 29.04.2004 (Dz.U. nr. 100 poz. 1024 r. 2004) 1. Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym FINKA Nadawanie uprawnień w systemie FINKA dokonuje: - osoba logująca się jako „admin” – przy pierwszym wywołaniu programu, gdy jeszcze nie ma w nim danych, osoba ta musi wprowadzić hasło i później się nim posługiwać - lub osoba, której „admin” nadał uprawnienia do „zarządzania użytkownikami” Każda osoba wpisana jako operator systemu ma login, hasło oraz uprawnienia do poszczególnych funkcji programu. Pamięta się też imię i nazwisko osoby. Zarządzanie użytkownikami i ich uprawnieniami wykonuje się w menu Administracja -> Użytkownicy, uprawnienia. Użytkownik może też zmienić swoje hasło na panelu logowania bezpośrednio po uruchomieniu programu. W tym samym menu można wydrukować listę uprawnionych osób wraz ze statusem (aktywny / archiwalny), datą nadania uprawnień i datą ostatniej modyfikacji. 2. Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem Uwierzytelnienie osoby-użytkownika systemu FINKA dokonuje się przez podanie loginu i hasła. Nadanie loginu i pierwszego hasła wykonuje osoba uprawniona, opisana w p. 1 tej instrukcji, w menu Administracja -> Użytkownicy, uprawnienia. Każdy użytkownik może zmienić swoje hasło na panelu logowania bezpośrednio po uruchomieniu programu. Program wymusza hasło odpowiednio silne, zgodnie z Rozporządzeniem wymienionym w nagłówku tej instrukcji, jeżeli w parametrach programu wpisano „Czy są przetwarzane dane osobowe – TAK”. Zmiany parametrów wywołuje się przyciskiem „Parametry globalne” na panelu startowym programu. Ponieważ program może, lecz nie musi przechowywać danych osobowych, parametr „Czy są przetwarzane dane osobowe” jest domyślnie ustawiony na „NIE”, jednak użytkownik powinien go zmienić jeśli chce wpisywać dane osobowe. Program FINKA przypomina o tym po wpisaniu danych każdej osoby. Jeśli są używane dane osobowe, to użytkownik powinien zmieniać swoje hasło najrzadziej co 30 dni. 3. Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu Rozpoczęcie pracy wykonuje się przez: - wywołanie ikony FINKA, - podanie loginu i hasła - oraz wybranie firmy, jeśli program działa w wersji dla wielu firm. Zakończenie pracy wykonuje się przez zamknięcie krzyżykiem i twierdzącą odpowiedź na pytanie „Czy chcesz zakończyć pracę z programem FINKA?. Jeśli są otwarte okna edycyjne, przed zakończeniem pracy program prosi o ich zamknięcie drogą zapamiętania zmian albo zamknięcia bez zapamiętania. 4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania Kopie zapasowe zbiorów danych tworzy się przez wciśnięcie przycisku „Kopia/Odtwarzanie” na panelu startowym programu. Wskazuje się tam lokalizację pliku kopii, który chcemy utworzyć i wciska przycisk „Wykonaj”. Można wybrać kopie danych jednego roku lub wszystkich lat i form obsługiwanych w programie. Przy wyjściu z programu system FINKA przypomina o wykonaniu kopii z częstością określoną w menu „Parametry lokalne – przypominaj o kopii co xxx dni”, domyślnie co 7 dni. Do odtwarzania danych z kopii służy przycisk „Kopia/Odtwarzanie”, po którym trzeba wybrać zakładkę „Odtwarzanie”. Kopia programów zawarta jest na dysku instalacyjnym programu lub jego aktualizacji, bądź w lokalizacji sieciowej, z której pobiera się aktualizacje. Narzędziem programowym do obsługi kopii danych jest procedura wewnętrzna programu FINKA uruchamiana przyciskiem „Kopia/Odtwarzanie”. 5. Sposób i miejsce przechowywania - elektronicznych nośników informacji zawierających dane osobowe - kopii zapasowych Nośnikiem informacji zawierającym dane osobowe jest dysk komputera, na którym zainstalowano program bądź – przy wersji sieciowej – dysk komputera uznanego za serwer. Nazwa pliku zawierającego dane podawana jest na panelu startowym programu, po wciśnięciu przycisku „Opcje” – „Ukryj/Pokaż nazwy plików” Strukturę pliku w części przechowującej dane osobowe opisano w załączniku do polityki ochrony danych osobowych. Miejsce przechowywania kopii danych określa użytkownik. Należy przechowywać je w innym miejscu niż dysk twardy komputera, w którym przetwarzane są dane. 6. Sposób zabezpieczenia systemu informatycznego przed działalnością obcego, szkodliwego oprogramowania Komputery, w których przetwarza się i przechowuje dane należy zabezpieczyć przez: - zainstalowanie i bieżącą aktualizację oprogramowania antywirusowego - używanie oprogramowania „firewall” - stosowanie odpowiednio mocnych haseł dostępu do komputera [niezależnie od tego, że program FINKA ma wbudowaną ochronę hasłami do dostępu do danych przechowywanych w tym programie] - oraz nie-udostępnianie dysków i katalogów w sieci lokalnej ani rozległej bez wyraźnej potrzeby. W szczególności program FINKA w wersji sieciowej nie wymaga udostępnienia dysków ani katalogów; zdalny dostęp do baz danych realizuje się tam przez dostęp do usługi sieciowej Firebird. 7. Sposób realizacji wymogów: - zapisania daty pierwszego wprowadzenia danych osoby do systemu - identyfikatora użytkownika wprowadzającego dane osobowe do systemu - źródła danych w przypadku zbierania danych nie od osoby, której one dotyczą - informacji o odbiorcach, którym dane osobowe zostały udostępnione oraz dacie i zakresie tego udostępnienia - zgłoszenia sprzeciwu wobec przetwarzania danych osobowych System informatyczny FINKA zapamiętuje historię wprowadzania i modyfikacji rekordów danych wraz z informacjami o dacie wprowadzenia lub zmiany i z oznaczeniem osoby – operatora. Data pierwszego wprowadzenia danych oraz identyfikator użytkownika wprowadzającego dane osobowe są dostępne w dwóch opcjach w programie: - W menu Lista osób należy wybrać F6, na następnie F8-Historia. Wyświetli się historia zmian danych osoby wraz z datami i osobami dokonującymi zmiany - lub w menu Lista osób należy wybrać F6, na następnie F12 Opcje i potem Ctrl-P Zapisz i drukuj dane osobowe. Program sporządzi wówczas wydruk danych osobowych, zawierający także: - Pochodzenie danych – jeśli operator je wpisał - Adnotację o zgodzie na przetwarzanie danych z datą - jeśli operator ją wpisał - Adnotację o sprzeciwie dot. przetwarzania danych z datą - jeśli operator ją wpisał - Listę osób, które dokonały wprowadzenia i zmian danych wraz z datami wprowadzenia lub zmiany - Listę udostępnień danych osobowych zawierającą datę udostępnienia, zakres i cel udostępnienia oraz informację o odbiorcy, któremu udostępniono dane. Operator wpisuje adnotacje o: - źródła danych w przypadku zbierania danych nie od osoby, której one dotyczą - oraz zgłoszenia sprzeciwu wobec przetwarzania danych osobowych w menu Lista osób, w którym należy wybrać F6, a następnie zakładkę Ochrona danych. Znajdują się tam okienka do wpisania powyższych danych. Operator wpisuje informacje o odbiorcach, którym dane osobowe zostały udostępnione oraz dacie i zakresie tego udostępnienia: - w menu Lista osób, w którym należy wybrać F6, następnie zakładkę Ochrona danych, następnie przycisk Lista udostępnień danych. - lub w menu Administracja - > Udostępnianie danych osobowych. W obu tych miejscach ukazuje się lista udostępnień z możliwością wpisania nowej adnotacji o udostępnieniu danych. 8. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych Przeglądy i konserwację systemu FINKA i danych w nim przetwarzanych dokonuje się przez: - instalowanie aktualizacji oprogramowania przekazywanych przez producenta, przy czym: - producent dokłada starań do poprawności i bezpieczeństwa stosowania oprogramowania. W szczególności wersje oprogramowania są przed wydaniem starannie testowane i producent przechowuje protokoły testowania. - zapoznanie się z opisami o zmian w kolejnych wersjach oprogramowania i zastosowanie się do zaleceń dotyczących użytkowania, jeśli są tam zawarte - zgłaszanie problemów sygnalizowanych przez oprogramowanie lub zauważonych samodzielnie do producenta oprogramowania oraz zastosowanie się do otrzymanych wskazówek. Zespół TIK-SOFT Sp. z o.o. , producent oprogramowania FINKA. Data aktualizacji: 25.03.2016