1. Wykaz zbiorów danych i programów do ich przetwarzania. 2. Opis
Transkrypt
1. Wykaz zbiorów danych i programów do ich przetwarzania. 2. Opis
Załącznik do Polityki Bezpieczeństwa Danych Osobowych – dotyczy oprogramowania FINKA Wykaz zbiorów danych i programów do ich przetwarzania wraz z opisem struktury zbiorów, przepływu danych oraz środkami technicznymi i organizacyjnymi dla zapewnienia poufności, integralności i rozliczalności danych osobowych. 1. Wykaz zbiorów danych i programów do ich przetwarzania. Oprogramowanie FINKA może przechowywać dane osobowe lub nie, zależnie od rodzaju wprowadzonych danych. Jeśli Użytkownik wypełnia dane w menu Słowniki – Lista osób, to dane osobowe są przechowywane. W takim przypadku Użytkownik powinien ustawić parametr „Czy są przetwarzane dane osobowe – TAK”. Parametr ten jest dostępny w opcji „Parametry globalne” na panelu startowym programu FINKA. Po ustawieniu parametru na „Tak” program włącza pełny zakres ochrony, w tym wymagania dotyczące haseł dostępu określone w rozporządzeniu MSWIA z 29.04.2004, Dz.U. nr. 100 poz. 1024 r. 2014 Zbiór danych osobowych zawarty jest w bazie danych – pliku o nazwie XXFIRMAdddd_yyyy.FDB , Gdzie XX - prefiks zależny od rodzaju programu FINKA FIRMA - stały tekst dddd - numer firmy obsługiwanej w programie FINKA yyyy - numer roku. 2. Opis struktury zbiorów wraz z polami informacyjnymi i powiązaniami między nimi Plik FDB zawiera tabele, do których Użytkownik nie ma bezpośredniego dostępu – baza danych jest chroniona hasłem zaszytym wewnątrz oprogramowania FINKA. Tabele zawierające dane osobowe: KLIENT - lista kontrahentów i osób KLIENTHISTORIA - dane historyczne kontrahentów i osób Powiązania pomiędzy wierszami tabel: Kolumna ID - unikalny klucz tabeli KLIENTHISTORIA - służy do powiązania danych technicznych (np. płacowych) z danymi historycznymi osoby Kolumna IORIGID - unikalny klucz tabeli KLIENT , - w tabeli KLIENTHISTORIA jest kluczem obcym - służy do powiązania tabel KLIENT i KLIENTHISTORIA Kolumna DMODDATE - data zapisania zmian w tabeli Pola (kolumny) zawierające dane osobowe w tabelach KLIENT oraz KLIENTHISTORIA KliFizImie - imię KliFizNazwisko - nazwisko KliNaz, KliNazSkrot - nazwisko i imię KliFizDataUr - data urodzenia KliPesel - PESEL KliNip - NIP KliDowOsob - numer dokumentu tożsamości KliAdrMiejsc - adres (miejscowość) KliAdrKod - kod adresowy KliAdrUlica - adres (ulica) KliAdrNrDomu - numer domu KliAdrNrLok - numer mieszkania KliAdrPoczta - poczta KliAdrGmina - gmina KliAdrPowiat - powiat KliAdrWojewOrigid - województwo (odsyłacz do tabeli Slowniklist) KliAdrKrajOrigid - państwo (odsyłacz do tabeli Slowniklist) KliKorMiejsc - ta kolumna i następne zawierają adres do korespondencji, KliKorKod znaczenie analogicznie jak wyżej KliKorUlica KliKorNrDomu KliKorNrLok KliKorPoczta KliKorGmina KliKorPowiat KliKorWojewOrigid KliKorKrajOrigid KliZamMiejsc - ta kolumna i następne zawierają adres zamieszkania, KliZamKod znaczenie analogicznie jak wyżej KliZamUlica KliZamNrDomu KliZamNrLok KliZamPoczta KliZamGmina KliZamPowiat KliZamWojewOrigid KliZamKrajOrigid 3. Sposób przepływu danych między poszczególnymi systemami Oprogramowanie FINKA może importować lub eksportować dane w sposób określony w dokumentacji: - opis bufora do importu FINKA – do pobierania danych – faktur sprzedaży oraz ewidencji zakupu i sprzedaży VAT. Użytkownik określa, czy chce importować dane i z jakich systemów. - formaty wyciągów bankowych określone przez poszczególne banki – do importu wyciągów bankowych do programu FINKA-FK. - dokumentacja programu „Płatnik” – do eksportu deklaracji i raportów z programu FINKAPŁACE do programu Płatnik. 4. Określenie środków technicznych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych. Celem zapewnienia poufności danych w programie FINKA stosuje się: - zabezpieczenie dostępu do aplikacji FINKA hasłem; program wymusza odpowiednio silne hasło, zgodnie z rozporządzeniem MSWIA z 29.04.2004. Więcej informacji w „Instrukcji zarządzania systemem informatycznym pod kątem danych osobowych”. - dostęp do bazy danych spoza aplikacji FINKA jest zabezpieczony hasłem zaszytym wewnątrz programu, nie ujawnianym użytkownikom. - hasła wewnątrz bazy danych zapisane są w postaci zaszyfrowanej. Integralność danych w programie FINKA zapewnia się przez: - stosowanie systemu transakcyjnego przy zapisie do bazy danych - zasadę nie-zapisywania danych częściowych w razie zerwania połączenia z bazą danych - oraz system wykonywania kopii zabezpieczających wbudowany do programu FINKA. Rozliczalność danych w programie FINKA zapewnia się przez: - zapamiętywanie – wraz z wprowadzeniem i każdą modyfikacją danych – oznaczenia operatora, daty wprowadzenia lub modyfikacji danych oraz zakresu zmiany danych - możliwość wpisania adnotacji o pochodzeniu danych, o zgodzie lub sprzeciwie do ich przetwarzania oraz o udostępnieniach danych - możliwość wydrukowania danych osobowych wraz z powyższymi adnotacjami oraz z informacjami o czasie wprowadzania zmian, osobie wprowadzającej i zmieniającej dane - opcję „historia” podającą historię zmian danych osobowych wraz z wersją (stanem) danych, osobą modyfikującą lub wprowadzającą dane i datą modyfikacji / wprowadzenia. Zespół TIK-SOFT Sp. z o.o. , producent oprogramowania FINKA. Data aktualizacji: 25.03.2016