Create Content








Your Rating: Results: 1 Star2 Star3 Star4 Star5 Star 1 rates
 Ο νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός ως GDPR (General Data Protection Regulation) εισάγει ένα νέο κανονιστικό πλαίσιο, το οποίο αφορά επιχειρήσεις σε ολόκληρο τον κόσμο. Δείτε τον Κανονισμό εδώ


Αφορά οποιαδήποτε επιχείρηση, ανεξαρτήτως μεγέθους και κλάδου, που στο πλαίσιο των δραστηριοτήτων της συλλέγει, χειρίζεται και επεξεργάζεται, άμεσα ή έμμεσα, προσωπικά δεδομένα, τα οποία αφορούν σε φυσικά πρόσωπα εντός της Ευρωπαϊκής Ένωσης. Για το σκοπό αυτό, ο κανονισμός καθορίζει και καθιερώνει ένα ενιαίο νομικό πλαίσιο, βάσει του οποίου οι επιχειρήσεις θα πρέπει να διαχειρίζονται τα δεδομένα αυτά στο εξής. Η δε ευθύνη του υπευθύνου επεξεργασίας σε κάθε επιχείρηση υφίσταται τόσο σε οργανωτικό αλλά και σε τεχνικό επίπεδο. 

H SoftOne εναρμόνισε τις εφαρμογές της με τον νέο κανονισμό ασφαλείας, παρέχοντας ένα σύνολο  μηχανισμών, που θα βοηθήσουν τις επιχειρήσεις να ανταπεξέλθουν πλήρως στις απαιτήσεις του GDPR και στη διασφάλιση των προσωπικών δεδομένων των φυσικών προσώπων.

Το Soft1 απαντά στο σύνολο του κανονιστικού πλαισίου, παρέχοντας από την έκδοση 518, νέες προδιαγραφές αλλά και μηχανισμούς ασφάλειας/ λειτουργίας που υλοποιήθηκαν ή αναβαθμίστηκαν ειδικά για το GDPR. Συγκεκριμένα με την αναβάθμιση στην 518 έκδοση και σύμφωνα με το άρθρο 25 του κανονισμού1, θα πραγματοποιηθεί στη βάση δεδομένων αυτόματος χαρακτηρισμός τηρούμενων πληροφοριών σε 3 επίπεδα (Προσωπικά, Ευαίσθητα, Αδιαβάθμητα) σε

(tab "Εμφάνιση", ιδιότητα πεδίου "Χαρακτηρισμός Δεδομένων" στα Βασικά στοιχεία ενός πίνακα στη Βάση Δεδομένων). 

Αφορά στην προστασία των δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό και εξ ορισμού, καθώς και την σχετική υποχρέωση διασφάλισης ότι τα δεδομένα αυτά δεν καθίστανται προσβάσιμα σε αόριστο αριθμό φυσικών προσώπων.


Συνοπτικά, οι επιπλέον δυνατότητες αφορούν σε,

  • Δυνατότητα χαρακτηρισμού επιπλέον πεδίων από τον Soft1 Designer ή το σχεδιασμό ενός Ευρετηρίου/Οθόνης.
  • Χαρακτηρισμό πεδίων πληροφοριών που αποτελούν προσωπικά ή ευαίσθητα δεδομένα και ανήκουν σε ατομικές επιχειρήσεις, φυσικά πρόσωπα και ελεύθερους επαγγελματίες.
  • Ορισμό περιορισμένων δικαιωμάτων πρόσβασης και επεξεργασίας για τον Χρήστη ή/και Ομάδα χρηστών,
  • Διαδικασίες σχετικές με τη συγκατάθεση του υποκειμένου των δικαιωμάτων,
  • Διαδικασία λήψης και επαναφοράς εφεδρικού αντιγράφου,
  • Δυνατότητα διαβάθμισης πρόσβασης σε φωτογραφίες και έγγραφα,
  • Δυνατότητα διαγραφής ευαίσθητων και προσωπικών δεδομένων από το Soft1,
  • Δυνατότητα καταγραφής των επιτυχημένων login και logout στην εφαρμογή.


Πως θα χαρακτηρίσετε τα επιπλέον/ τοπικά πεδία στο Soft1

Ως υπεύθυνος επεξεργασίας, για να χαρακτηρίσετε οποιοδήποτε πεδίο στο Soft1 ώς προσωπικό ή ευαίσθητο, θα μεταβείτε στον S1 Designer, θα επιλέξτε το πεδίο που θέλετε να χαρακτηρίσετε και θα δηλώστε στην καρτέλα <Εμφάνιση> τη φύση τη πληροφορίας του συγκεκριμένου πεδίου.

Για τα Τοπικά πεδία, εκείνα δηλαδή που έχετε σχεδιάσει σε Soft1 ευρετήρια ή/και εκτυπώσεις, ο χαρακτηρισμός διατίθεται στο εργαλείο σχεδιασμού.


Πως θα περιορίσετε την πρόσβαση βάσει Εταιρικής μορφής συναλλασσόμενου

Κατά τον GDPR, τα στοιχεία των εταιρειών δεν υπόκεινται στον κανονισμό ασφάλειας. Εξαίρεση αποτελούν οι ατομικές επιχειρήσεις και οι ελεύθεροι επαγγελματίες που είναι ταυτόχρονα και φυσικά πρόσωπα. 

Στο Soft1, για να περιορίσετε την πρόσβαση ή επεξεργασία στα πεδία πληροφοριών που αποτελούν προσωπικά ή ευαίσθητα δεδομένα και ανήκουν στις παραπάνω κατηγορίες, αρκεί να επιλέξετε στο πεδίο  <Εταιρική μορφή> (καρτέλα Συναλλασσομένου) μια εκ των εξής τριών επιλογών: Φυσικό πρόσωπο, Ατομική επιχείρηση ή Ελεύθερος επαγγελματίας. Tο Soft1 θα προβεί αυτόματα στην Ανωνυμοποίηση εμφανίζοντας αστεράκια (******) στα πεδία που αφορούν ευαίσθητα ή προσωπικά δεδομένα .



Πως να περιορίσετε την πρόσβαση σε Χρήστες ή και Ομάδες εργασίας

Στο Soft1, τα πεδία που έχουν χαρακτηριστεί ως ευαίσθητα ή προσωπικά δεδομένα, διατίθενται για προβολή και επεξεργασία με βάση τα δικαιώματα που έχετε ορίσει σε επίπεδο Χρήστη ή/και Ομάδας εργασίας. 
Στο παρακάτω παράδειγμα ο χρήστης «Χρήστου Στέφανος» θα έχει περιορισμένη πρόσβαση στα προσωπικά και ευαίσθητα δεδομένα των στελεχών. 



Αυτόματα το Soft1 θα φροντίσει να ανωνυμοποιήσει τις σχετικές πληροφορίες στις προβολές των επιμέρους ενοτήτων, αλλά και στα αντίστοιχα ευρετήρια και reports της εφαρμογής εμφανίζοντας πλέον αστεράκια (******) στα πεδία που αφορούν ευαίσθητα ή προσωπικά δεδομένα.

Σε κάθε περίπτωση, υπερισχύει ο περιορισμός δικαιωμάτων που θα δηλωθεί στην καρτέλα του χρήστη. Για παράδειγμα, εάν στην καρτέλα ενός Χρήστη δηλωθεί περιορισμός ως προς τα προσωπικά δεδομένα στελεχών, τότε δε θα έχει πρόσβαση στα δεδομένα αυτά, ακόμη και εάν ανήκει σε Ομάδα που δεν υπόκειται σε κάποιο περιορισμό. 

 Πως θα καταγράψετε τη συγκατάθεση του υποκειμένου και τους αποδεκτούς τρόπους επικοινωνίας

Σύμφωνα με τον Κανονισμό (αρ.6 και 7), το υποκείμενο των δεδομένων προσωπικού χαρακτήρα θα πρέπει να έχει συναινέσει στην τήρηση και επεξεργασία προσωπικών δεδομένων. Ως «συγκατάθεση» νοείται ό,τι ορίζεται στο άρθρο 4 του Κανονισμού.

Μετά από επικοινωνία και θετική συμφωνία του υποκειμένου των δεδομένων, μπορείτε να καταγράψετε τη Συναίνεση (στο tab Επικοινωνία ή στο tab Εταιρικά για το Στέλεχος). Παράλληλα, συμπληρώστε τους τρόπους επικοινωνίας (δηλ. τηλεφωνικές κλήσεις, emails, sms) με τους οποίους δε συναινεί το υποκείμενο των δεδομένων.


Για ότι δε συναινεί το υποκείμενο των δεδομένων, το Soft1 θα προβεί σε ελέγχους πχ. κατά την αποστολή emails ή sms και την καταχώρηση εξερχόμενων τηλεφωνικών κλήσεων.


Πως θα περιορίσετε τη πρόσβαση σε φωτογραφίες και έγγραφα

Οι φωτογραφίες και τα σχετικά έγγραφα δέχονται πλέον διαβάθμιση πρόσβασης. Από το tab <Έγγραφα/Παρατηρήσεις> επιλέξτε το αρχείο στο οποίο θέλετε να ορίσετε περιορισμό πρόσβασης και με δεξί κλικ δηλώστε στις Ιδιότητες και στο πεδίο <Χαρακτηρισμός> το επίπεδο διαβάθμισης.

Προσοχή! Επιλέγοντας <Αποθήκευση στη Βάση>, το Soft1 θα αποθηκεύσει το αρχείο στη διαδρομή Εταιρικές διαδικασίες > Διαχείριση εγγράφων > Αρχείο εγγράφων. Θα πρέπει συνεπώς να περιορίσετε την πρόσβαση στο συγκεκριμένο αρχείο, για όλους τους χρήστες που δεν επιθυμείτε να έχουν πρόσβαση σε έγγραφα/φωτογραφίες που αποτελούν προσωπικά/ευαίσθητα δεδομένα.



Πως θα καταγράψετε το ίχνος για τη μεταβολή ενός πεδίου και τα επιτυχημένα Login/ Logout στο Soft1


Ο μηχανισμός Σήμανση - Έλεγχος εργασιών σας επιτρέπει να παρακολουθείτε τις εισαγωγές, μεταβολές και διαγραφές που γίνονται από τους χρήστες σε πεδία και objects της εφαρμογής.
καθώς και να καταγράφετε τα επιτυχημένα login και logout στην εφαρμογή. 



Πως θα προβείτε στην Ανωνυμοποίηση των δεδομένων <Δικαίωμα στη Λήθη>

Σύμφωνα με το Άρθρο 17 του Κανονισμού, τo υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή - ανωνυμοποίηση των δεδομένων του που τηρούνται στη βάση δεδομένων. Με δεξί κλικ και <Ανωνυμοποίηση στοιχείων> στις εγγραφές ενός Ευρετηρίου/Λίστας μπορείτε να διαγράψετε τα δεδομένα συναλλασσομένων, επαφών, στελεχών, draft entries.


Προσοχή! η εκτέλεση της εργασίας είναι μη αναστρέψιμη.
Η εργασία θα διαγράψει οριστικά όλα τα μη υποχρεωτικά (ευαίσθητα/προσωπικά) πεδία της οντότητας και τα αντίστοιχα υποχρεωτικά (πχ. Επωνυμία πελάτη) θα τα αντικαταστήσει με αστεράκια (ανωνυμοποίηση). Θα διαγράψει επίσης τις εγγραφές από το log της εφαρμογής, αλλά και τα σχετικά έγγραφα και φωτογραφίες. 

 

Διαδικασία λήψης και επαναφοράς εφεδρικού αντιγράφου

Η διαδικασία λήψης και επαναφοράς εφεδρικού αντιγράφου από το Soft1 έγινε αυστηρότερη και είναι πλέον διαθέσιμη μόνο μετά το login και μόνο στους Αdministrator της εγκατάστασης. Τόσο η δημιουργία όσο και η επαναφορά εφεδρικού αντιγράφου εφεξής απαιτεί και το password του χρήστη της βάσης. 

Πως πραγματοποιείται η Κρυπτογράφηση επικοινωνίας μεταξύ του Soft1 και SQL Server

Για την κρυπτογράφηση της επικοινωνίας μεταξύ του Soft1 ή του Application Server με τον SQL Server έχουν προβλεφθεί τα παρακάτω:
  • Στο [DBCONNECT] τμήμα του αρχείου σύνδεσης του Soft1 (*.xco αρχείο) με τη βάση δεδομένων, μπορείτε να προσθέσετε τις παρακάτω παραμέτρους:
    • USESSPI=1, για να ορίσετε ότι η σύνδεση θα γίνει με χρήση Windows ή Active directory authentication
    • ENCRYPT=1, για να ορίσετε ότι η σύνδεση θα είναι κρυπτογραφημένη και οτι θα χρησιμοποιείται SSL certicate ως τεχνολογία ασφάλειας.
    • TRUSTSERVER=1, για να ορίσετε ότι θα χρησιμοποιηθεί self-signed SSL certificate από τον server. Αν δεν ενεργοποιήσετε τη συγκεκριμένη παράμετρο τότε ο client δεν θα συνδεθεί καθώς απορρίπτει το self-signed SSL certificate του server.
    • Εφόσον επιλέξετε να αγοράσετε πιστοποιητικό από κάποιο πάροχο ( π.χ Comodo, Verisign, κ.τ.λ.). Σε αυτή την περίπτωση δεν χρειάζεται να προσθέσετε την παράμετρο TRUSTSERVER=1 στο αρχείο σύνδεσης (.xco) αλλά θα πρέπει να ακολουθήσετε τις σχετικές οδηγίες της Microsoft για την ορθή εγκατάσταση του certificate: https://support.microsoft.com/el-gr/help/316898/how-to-enable-ssl-encryption-for-an-instance-of-sql-server-by-using-mi
  • Το Soft1 υποστηρίζει το Transparent Data Encryption (TDE), δυνατότητα που παρέχεται αποκλειστικά από τον SQL Server Enterprise Edition.