GDPR - Business - Solution ERP - Ορίζοντες

Σύντομη περιγραφή

Επέκταση στη λειτουργικότητα του συστήματος ασφάλειας που που θα βοηθήσει τις επιχειρήσεις να διαχειριστούν καλύτερα και ευκολότερα τις αλλαγές που επιφέρει ο Κανονισμός GDPR. 

Δείτε περισσότερα για το Advanced Security εδώ

 

 

Ροή εργασιών

Προστασία δεδομένων

  • Προστασία από μη εξουσιοδοτημένο χρήση
  • Απώλεια/Καταστροφή
  • Ομάδα χρηστών Security administrator
  • Προνόμια ομάδας χρηστών διαχειριστών

Καταγραφή ενεργειών πρόσβασης

  • Ιστορικό ενεργειών
  • Καταγραφή ενεργειών απόδοσης δικαιωμάτων

Ορισμός πεδίων ως προσωπικά δεδομένα

Ενημέρωση ενδιαφερόμενων για τα προσωπικά δεδομένα τους

Ανωνυμοποίηση

Ελαχιστοποίηση χρήσης προσωπικών δεδομένων

Μέγιστη προστασία δεδομένων ως προκαθορισμένη ρύθμιση

Φορητότητα δεδομένων

  • Εργαλείο Μεταβίβασης δεδομένων
  • Μεταβιβάσεις δεδομένων λιστών

 

Αναλυτική περιγραφή

Στις ενότητες που ακολουθούν θα αναλύσουμε τις δυνατότητες της εφαρμογής, ως προς την ενίσχυση των αρχών ασφάλειας δεδομένων.

 

Προστασία δεδομένων

Για την προστασία των δεδομένων (προσωπικών και άλλων) μπορούν να χρησιμοποιηθούν πολλές τεχνικές και μέσα που ελέγχουν την πρόσβαση μόνο σε εγκεκριμένους χρήστες, ενώ ταυτόχρονα καταγράφουν τις ενέργειες πρόσβασης σε αυτά.

Προστασία από μη εξουσιοδοτημένο χρήση

Για την αύξηση της ασφάλειας πρόσβασης στα δεδομένα της εφαρμογής, πέρα από την είσοδο στην εφαρμογή με Ωμέγα χρήστη και κωδικό ασφάλειας υπάρχουν οι ακόλουθοι εναλλακτικοί τύποι ταυτοποίησης :

Τα δεδομένα της εφαρμογής παράλληλα προστατεύονται και από εκτενή δικαιώματα χρήσης (βλ. manual Ωμέγα) που αποδίδονται σε Ομάδες χρηστών επί των :

  • Υποσυστημάτων
  • Πινάκων
  • Πεδίων
  • Επιλεγμένων εγγραφών σε πίνακες της εφαρμογής
  • Εκτυπώσεων (τόσο λιστών όσο και μεμονωμένων εκτυπώσεων)
  • Μεταβίβασης δεδομένων
  • Εξωτερικών λειτουργιών

Προνόμια εκτυπώσεων και μεταβίβασης δεδομένων

Ειδικά για τις εκτυπώσεις και μεταβιβάσεις δεδομένων οποιασδήποτε μορφής παρέχονται τα ακόλουθα προνόμια:

  • (ΩΜΕΓΑ) Διαδικτυακή εκτέλεση εκτυπώσεων
  • (ΩΜΕΓΑ) Εκτέλεση MIS components
  • (ΩΜΕΓΑ) Εκτέλεση αναφορών
  • (ΩΜΕΓΑ) Εκτύπωση λίστας
  • (ΩΜΕΓΑ) Ηλεκτρονική επικοινωνία
  • (ΩΜΕΓΑ) Μεταβίβαση δεδομένων σε αρχείο
  • (ΩΜΕΓΑ) Μεταβίβαση δεδομένων στο clipboard

Απώλεια/Καταστροφή

Για την προστασία των δεδομένων από απώλεια ή καταστροφή επιβάλλεται η τακτική τήρηση αντιγράφων ασφάλειας.

Η δημιουργία των αντιγράφων και η επαναφορά δεδομένων (Backup/restore) μπορεί να γίνει από το εργαλείο Διαχειριστής Βάσεων δεδομένων (αποκλειστικά για τις βάσεις σε SQL Server, η Oracle δεν υποστηρίζεται από το εργαλείο).

Επιπλέον η δημιουργία των αντιγράφων ασφάλειας είναι δυνατό να χρονοπρογραμματιστεί μέσα από το Διαχειριστή (βλ. DBServerMgrGuide)

Ομάδα χρηστών Security administrator

Πέραν των ομάδων χρηστών που είναι απλοί χρήστες ή διαχειριστές, μπορεί να οριστεί και ένας ειδικός τύπος ομάδας “Security administrator”.

Η συγκεκριμένη ομάδα έχει μόνο τα δικαιώματα του απλού χρήστη που της αποδίδονται και επιπλέον μπορεί να διαχειριστεί τους χρήστες και τα προνόμια της εφαρμογής.

Προνόμια ομάδας χρηστών διαχειριστών

Η συγκεκριμένη ομάδα έχει αυξημένα δικαιώματα πρόσβασης αλλά είναι εφικτό να αφαιρεθούν και από αυτή την ομάδα όποια δικαιώματα κριθούν απαραίτητο.

Δείτε αναλυτικά εδώ

 

Τις διαφοροποιήσεις μεταξύ των τύπων ομάδων χρηστών για τις βασικές λειτουργίες του περιβάλλοντος διαχείρισης της εφαρμογής μπορείτε να δείτε στην ενότητα "Διαφορές προνομίων μεταξύ των ομάδων χρηστών"

 

Καταγραφή ενεργειών πρόσβασης

Τόσο οι ενέργειες των χρηστών όσο και των διαχειριστών μπορούν να καταγράφονται με στόχο την αύξηση της ασφάλειας του συστήματος.

Η καταγραφή είναι παραμετρική και γίνεται σε πολλά επίπεδα, από την απόδοση των προνομίων ως και το επίπεδο αλλαγής τιμών επί συγκεκριμένων πεδίων.

Ιστορικό ενεργειών

Η απολογιστική ενημέρωση σχετικά με τις ενέργειες που έχουν εκτελέσει οι χρήστες παρέχεται από τρεις πηγές :

  • το “Ημερολόγιο Μαζικών διαδικασιών”
  • τις “Πληροφορίες εσωτερικού ελέγχου”
  • και τις “Μεταβολές εγγραφής”

Ημερολόγιο Μαζικών διαδικασιών

Στη λίστα “Ημερολόγιο Μαζικών διαδικασιών” του μενού “Εργαλεία” εμφανίζονται πληροφορίες για την εκτέλεση των ενεργειών που η εφαρμογή επιβάλει να καταγράφονται.

Μεταξύ αυτών και οι ενέργειες :

  • εκτύπωσης λίστας
    • από μενού Διαχείριση\Εκτύπωση λίστας και
    • από μενού Διαχείριση\Δοκιμή εκτύπωσης λίστας και πλήκτρο “Εκτύπωση”
    • από μενού εσωτερικής λίστας φόρμας “Επιλογές όψης” και “Προεπισκόπηση εκτύπωσης”
    • από “Επιλογές Όψης” και “Προεπισκόπηση εκτύπωσης”
  • εξαγωγής δεδομένων λίστας
    • από “Επιλογές Όψης” και
      • Προεπισκόπηση εκτύπωσης
      • Πλήκτρο “Εξαγωγή”
    • από ενέργεια μενού λίστας: Μεταβίβαση δεδομένων
    • από ενέργεια μενού εσωτερικής λίστας φόρμας “Μεταβίβαση δεδομένων”
    • από μενού εσωτερικής λίστας φόρμας “Επιλογές όψης”
      • “Εξαγωγή” και
      • Προεπισκόπηση εκτύπωσης
  • “Μεταβίβαση δεδομένων” από το μενού «Περιοδικές Εργασίες»
  • Εκτύπωση και εξαγωγή ή αποθήκευση δεδομένων κύβων και γραφημάτων .NET
    • Η ενέργεια της εκτύπωσης έχει τον κωδικό 55, ενώ της μεταβίβασης δεδομένων τον κωδικό 56  

Η μεταβίβαση δεδομένων καταγράφεται στο Ημερολόγιο Μαζικών διαδικασιών με τον κωδικό εργασίας “52”, ενώ η εκτύπωση λίστας καταγράφεται με τον κωδικό “53”.

Εσωτερικός έλεγχος

Αξιοποιώντας τις δυνατότητες του Εσωτερικού ελέγχου μπορεί να καταγραφούν οι εκτελέσεις :

  • εκτυπώσεων
  • ενεργειών μενού
  • εκτέλεσης εξωτερικών λειτουργιών

Δείτε αναλυτικά εδώ

Μεταβολές εγγραφής

Η εφαρμογή μπορεί να παραμετροποιηθεί ώστε να καταγράφονται όλες οι μεταβολές επί πεδίων σε οποιαδήποτε οντότητα.

  • εμφάνιση επί πεδίου
  • εμφάνιση λίστας αλλαγών επί εγγραφής (από μενού επεξεργασία)

Δείτε αναλυτικά εδώ

Καταγραφή ενεργειών απόδοσης δικαιωμάτων

Εκτός των ενεργειών των χρηστών, μπορεί να ενεργοποιηθεί και η καταγραφή απόδοσης δικαιωμάτων σε χρήστες από τους διαχειριστές.

Δείτε εδώ πως

 

Ορισμός πεδίων ως προσωπικά δεδομένα

Σε κάθε οντότητα της εφαρμογής είναι εφικτό να οριστούν όσα πεδία είναι επιθυμητό, ως πεδία προσωπικών δεδομένων. Τα πεδία αυτά εμφανίζονται με διαφορετικό εικονίδιο και συμμετέχουν στη διαδικασία ανωνυμοποίησης. Δείτε εδώ για τον ορισμό ενός πεδίου ως προσωπικό δεδομένο και εδώ για τη συγκεντρωτική διαχείριση των πεδίων αυτών .

 

Ενημέρωση ενδιαφερόμενων για τα προσωπικά δεδομένα τους

Τα φυσικά πρόσωπα με τα οποία η επιχείρηση συναλλάσσεται έχουν το δικαίωμα να ζητήσουν ενημέρωση για τα προσωπικά τους δεδομένα που η επιχείρηση τηρεί.

Σε αυτή την περίπτωση μπορεί να αξιοποιηθεί η διαδικασία της Ηλεκτρονικής επικοινωνίας που θα δημιουργήσει από πρότυπο MS Word ή εκτύπωση Crystal Report τα κατάλληλα αρχεία pdf προς αποστολή με ηλεκτρονικό τρόπο στον ενδιαφερόμενο.

Λεπτομέρειες στα :

 

Ανωνυμοποίηση

Η διαδικασία αφορά στη μόνιμη και μη αναστρέψιμη απόκρυψη της τιμής των πεδίων που έχουν χαρακτηριστεί ως προσωπικά δεδομένα.

Λεπτομέρειες στη σχετική ενότητα

 

Ελαχιστοποίηση χρήσης προσωπικών δεδομένων

Από το υποσύστημα χρηστών μπορεί να αφαιρεθεί από συγκεκριμένες ομάδες το δικαίωμα τροποποίησης ή και εμφάνισης οποιωνδήποτε πεδίων, αν κριθεί ότι δε συμβαδίζουν με την απαίτηση GDPR για τη χρήση των προσωπικών δεδομένων που είναι απολύτως απαραίτητα για το σκοπό που συλλέχτηκαν.

Η απόκρυψη μπορεί να γίνει με την αναίρεση των δικαιωμάτων τύπου “Στήλη” ενώ η απαγόρευση τροποποίησης με την αναίρεση των δικαιωμάτων τύπου “Τροποποίηση”.

 

 

Μέγιστη προστασία δεδομένων ως προκαθορισμένη ρύθμιση

Για τη μεγιστοποίηση της ασφάλειας σε ομάδες χρηστών μπορεί να αξιοποιηθούν οι ομάδες χρηστών με θετική λογική. Όλοι οι χρήστες αυτών των ομάδων δεν έχουν κανένα δικαίωμα πρόσβασης στις λειτουργίες και δεδομένα της εφαρμογής μέχρι να τους χορηγηθεί.

KatagrafiPronomion.jpg

Για τη γρήγορη ανάθεση δικαιωμάτων σε ομάδες θετικής λογικής μπορεί να χρησιμοποιηθεί η διαδικασία “Καταγραφή προνομίων” από το μενού Εργαλεία-> Ειδικές λειτουργίες-> Καταγραφή προνομίων

Σημείωση:

Για να λειτουργήσει σωστά η θετική λογική θα χρειαστεί να εκτελεστούν τα ακόλουθα βήματα :

  1. Δημιουργία ομάδας με ΑΡΝΗΤΙΚΗ ΛΟΓΙΚΗ ΑΠΟ ΤΗΝ ΟΠΟΙΑ ΑΦΑΙΡΟΥΝΤΑΙ ΟΛΑ ΤΑ ΠΡΟΝΟΜΙΑ
  2. Δημιουργία ομάδας με ΘΕΤΙΚΗ ΛΟΓΙΚΗ
  3. Ανάθεση των επιθυμητών προνομίων στην ομάδα με θετική λογική με τη διαδικασία της καταγραφής προνομίων ή με την κλασική διαδικασία ανάθεσης προνομίων στο υποσύστημα χρηστών
  4. Ένταξη των χρηστών ΚΑΙ ΣΤΙΣ ΔΥΟ ΟΜΑΔΕΣ

 

Φορητότητα δεδομένων

Η δυνατότητα εξαγωγής των προσωπικών δεδομένων σε ηλεκτρονικά αναγνώσιμη μορφή είναι μια ακόμη από τις απαιτήσεις του GDPR. Αυτό μπορεί να καλυφθεί από τις μεταβιβάσεις δεδομένων που είναι διαθέσιμες από την εφαρμογή και συνοψίζονται στη συνέχεια.

Εργαλείο Μεταβίβασης δεδομένων

Το εργαλείο Μεταβίβασης δεδομένων εκτελείται από το μενού Περιοδικές εργασίες.

Στο σημείο αυτό πρέπει να οριστούν τα κατάλληλα σχέδια και στις επιθυμητές οντότητες περιλαμβάνοντας τα πεδία προσωπικών δεδομένων που απαιτείται.

Οδηγίες παραμετροποίησης εδώ (ExportGuide)

Μεταβιβάσεις δεδομένων λιστών

Εξαγωγή δεδομένων σε ηλεκτρονικά αναγνώσιμη μορφή μπορεί να γίνει και από τις κατάλληλες λίστες. Μόνη προϋπόθεση είναι η δημιουργία των κατάλληλων όψεων που θα περιλαμβάνουν τα πεδία προσωπικών δεδομένων και τα οποία στη συνέχεια θα μεταβιβαστούν σε μορφή txt, csv

(βλ. manual Ωμέγα. II.1.7 Μεταβίβαση περιεχομένου λίστας διαχείρισης)

Οι μεταβιβάσεις μπορούν να γίνουν με τους ακόλουθους τρόπους:

  • την ενέργεια Μεταβίβαση δεδομένων λίστας
    • από “Επιλογές Όψης” και
      • “Προεπισκόπηση εκτύπωσης”
      • Πλήκτρο “Εξαγωγή”
    • από ενέργεια μενού λίστας: “Μεταβίβαση δεδομένων”
    • από ενέργεια μενού εσωτερικής λίστας φόρμας “Μεταβίβαση δεδομένων”
  • Μεταβίβαση δεδομένων εσωτερικής λίστας σε φόρμα
    • από ενέργεια μενού “Επιλογές όψης”
      • “Εξαγωγή” και
      • Προεπισκόπηση εκτύπωσης
Επισυναπτόμενα Αρχεία: 
PDF icon DBServerMgrGuide.pdf
PDF icon ExportGuide.pdf
Omega Business ERP
Omega Orizontes