sERPa súgó

Ablak kicsinyítése
Nagyobb betűk | Kisebb betűk
Oldalfejléc elrejtése
Részletek megjelenítése
Oldal nyomtatása
Visszajelzés e-mailben
Oldal megosztása
Oldal címének mentése

Navigáció: Programtelepítés és üzemeltetés > Üzemeltetés

GDPR Kalauz

A sERPa a GDPR által érintett adatok tekintetében adatfeldolgozó rendszer.

Ha Partnerünk a sERPával a törvény hatálya alá tartozó adatokat kezel, akkor adatfeldolgozó szerepben működik. Így a személyes adatok kezelésére vonatkozó adatkezelési szabályozás, és a GDPR megfelelőség biztosítása Partnereink felelőssége.

Adatok tárolása

Két helyen kerülhet tárolásra személyes adat

1.Személy funkció

2.Ügyfél funkció

i)Típus: Magánszemély esetén: általános fülén

ii)Típus: Cég esetén: dolgozó fülén

Adatok mező szinten

A következő mezőket tekintjük személyes adatnak:

•Név

•Hivatali elérhetőség E-mail

•Hivatali elérhetőség Telefon

•Hivatali elérhetőség Mobil

•Hivatali elérhetőség Fax

•Csak személy esetén: Irányítószám

•Csak személy esetén: Helység

•Csak személy esetén: Utca, házszám

•Csak személy esetén: Ország

Minden más adat / mező, amit rögzíteni lehet az nem személyes adat (jogi adatok).

Visszakeresés

Az ügyfél és személy funkcióban szűrés segítségével, vagy a keresőben nézhető meg az adat.

Lehetőség van szűrni a dolgozó beosztására, az ügyfél dolgozó kategóriákba sorolás alapján, továbbá a Partnerközpontos jogosultság csoport megadásával. A kör szűkíthető aszerint, hogy a dolgozó használható állapotban van-e vagy sem.

Listázás

Adategyeztetésre használható az ügyfél lista, valamint személy lista, de ezeken több adat is található ezért ajánlott ilyen esetben az Összesítővel listázni. (79-es verziótól bekerültek a GDPR – Személy, GDPR - Ügyfél dolgozó, GDPR – Hozzátartozók, GDPR - Levonások kedvezményezettje, GDPR – Szakszervezeti tagság nevű összesítők, amik a fenti adatok listázzák.) Az összesítő lekérhető Excel vagy akár HTML-be ahonnan másolás/beillesztéssel azonnal elküldhető a személynek, aki az egyeztetést, listázást kérte. A súgóban kimásolható, saját összesítőkbe beilleszthető módon elérhetők az összesítők: Összesítő listák.

Példaként két összesítő.

GDPR – Személy összesítő

GDPR - Ügyfél dolgozó összesítő

Adatok elrejtése, törlése

Jelenleg kézzel és célfunkció nélkül történhet meg, az ügyféltörzsben vagy személytörzsben az adatokat át kell írni / át kell módosítani (pl. SSSSS-re) és így kell elmenteni az adatot.

Törlés csak akkor végezhetünk, ha még nincs rá tranzakció (bizonylat), ha már van akkor csak ez előző művelet végezhető el.

Egyéb

Adatbázis visszatöltés esetén, a mentés és mentés visszatöltés közötti módosításokat újra el kell végezni.

Az adatbázis mentésbe nem kell (nem is lehetséges) az elrejtést, törlést elvégezni.

A számlán és egyéb bizonylatokon szereplő adatok nem személyes adatok, azok jogi adatok, ezeket meg kell őrizni.

Az adatok biztonsága

GDPR (Egységes Európai Adatvédelmi Rendelet) szempontjából fontos az adatok biztonságáról gondoskodni. Ehhez a sERPában az alábbi lehetőségek adottak, a rendszergazdának ezeket a beállításokat célszerű elvégeznie:

Menüszerkesztés

A sERPa jogosultságkezelése (felhasználókhoz rendelt, személyre szabható menü és képernyő adattartalom) – megfelelő beállítások mellett – biztosítani tudja, hogy a személyes adatokhoz csak az arra jogosultak férjenek hozzá. Új menüparaméterrel bővült a személytörzs kezelés funkció: Csak saját személy megjelenítése, hatására kizárólag a bejelentkezett felhasználó szerinti személy összes adata jelenik meg. Mindenki maga szabályozza, hogy közvetlen hozzáférést engedélyez-e Módosítás tekintetében.

Mezőengedélyezés

A programban a formokon található mezőkre, táblázatokra, címkékre, fülekre és műveletekre megadható, hogy a felhasználó számára nem látható, vagy nem írható legyen a mező. Szükség esetén ennek segítségével a beviteli funkciókban csak a jogosultságnak megfelelő mezők maradnak láthatók.

Zárolás

Felhasználó törzsben beállítható, a zárolás történjen meg egy bizonyos idő (pl. 5 perc) után, hogyha a felhasználó nem használja a programot.

Jelszó használat

A megfelelő védelem eléréséhez kerülni kell az egyszerű jelszavak használatát. Windows hitelesítés esetén ajánlott bonyolult jelszót használni, ezt tartomány szinten kell beállítani.

A sERPába való belépéskor SQL hitelesítés esetén, a sERPaMobil és Partnerközpont, valamint a sERPához kapcsolt egyéb szolgáltatások esetén sem javasolt az egyszerű jelszó használata.

(http://itsecurity-privacy.blog.hu/2017/05/17/leggyakoribb_legrosszabb_jelszavak, http://yszerviz.hu/biztonsag/hogyan-legyen-feltorhetetlen-jelszavunk)

Adatbázis mentés

A mentéseket nem olyan helyre kell készíteni, ahol bárki eléri, pl. megosztott mappába. Érdemes a mentést ütemezni, nem pedig kézzel készíteni, alkalomszerűen végezni.

(https://docs.microsoft.com/en-us/sql/relational-databases/maintenance-plans/use-the-maintenance-plan-wizard?view=sql-server-2017)

Naplózás

Módosítás napló

Egyes funkciókban történt módosítások (módosítás és törlés) automatikusan naplózásra kerülnek. Az adatok visszanézhetők a programban található célfunkcióval.

Módosítás napló paraméter

A funkció segítségével beállítható, hogy a módosítások mennyi idő után törlődjenek, vagy kerüljenek át másik adatbázisba.

Egyéb napló funkciók

A programban található még jó pár napló funkció, amelyről a súgóban a funkcióknál található leírás.

•Hiba napló

•Felhasználó belépés napló

•Funkció használat napló

•Automatikus E-mail napló

•Adatbázis mentés napló

•Frissítés napló

•Partnerközpont - Napló

•Soap napló

•Rest napló

•ZLT - Bizonylat szinkron napló

•Boy - Napló

•WBR - Küldés napló

•WBR - Fogadás napló

•WBS - Átjáratozás napló lekérdezés

•DSPE - Adatátvétel napló

•DSPE - Futás napló

•DSPE - Kiegyenlítés napló

GDPR-tipp az alapvető IT-védelem biztosítására

A következő cikkben található tippeket érdemes bevezetni, betartani:

https://piacesprofit.hu/kkv_cegblog/jon-a-gdpr-az-ugyvedeknek-is-fel-kell-keszulnie/

Friss operációs rendszer

A Windows XP és Windows 7 már nem támogatott operációs rendszer, adatvédelmi szempontból használata már aggályos lehet, minden esetben a gyártó által támogatott operációs rendszer használata javasolt. (Ld. Kliens oldali szoftverfeltételek)

Rendszeresen frissített víruskereső

Ez biztosíthatja az alapvető adatvédelmet.

Merevlemez titkosítása

Az irodai gépeket, laptopokat is érdemes ellátni merevlemez-titkosítással, így ha egy esetleges betöréskor ellopnák a számítógépeket, megelőzhető, de legalábbis az esélye jelentősen csökkenthető egy adatvédelmi incidensnek.

PIN-kódos pendrive használata

A hordozható adattárolók esetén azok nyilvántartása és a titkosításuk is fontos. Ma már könnyen beszerezhetőek titkosított, jelszóval védett pendrive-ok is.

Rendszeres adatmentés

Fontos, hogy a kezelt adatokról rendszeresen másolat készüljön. Ezeket a mentéseket titkosított adathordozón kell tárolni, és az adathordozót elzárni. Az adatmentésre ma már számos kitűnő és biztonságos szolgáltatás létezik, amelyek segítségével akár automatikusan, távoli szerverek használatával készül mentés a céges adatokról. A mentésekkel kapcsolatban szabályozni kell a tárolási időt is.

Lényeges emellett, hogy a mentésből való helyreállításra szabályozott időnként gyakorlatot tartsunk - hisz hiába mentjük rendszeresen az adatainkat, ha egy vészhelyzet esetén nem lehet belőlük visszaállítani az eredeti állapotot.

Utolsó módosítás: 2025. 07. 14.

Az oldal megtekintéséhez kérjük, engedélyezze a JavaScriptet.