Administrace / GDPR / Bezpečnostní incidenty
<< Klikněte pro zobrazení obsahu >> Navigace: Administrace > GDPR > Bezpečnostní incidentyAdministrace / GDPR / Bezpečnostní incidenty |
Za bezpečnostní incident se podle pravidel GDPR považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí či zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Money ERP dokáže sledovat a archivovat veškeré kroky vykonané v programu včetně identifikace uživatele, který je uskutečnil, a případný bezpečnostní incident tak zůstane zaznamenaný v Historii akcí. Pro potřeby GPDR si v Průvodci nastavením programu zvolte vhodnou úroveň Typu logování dat – předpis, jak moc podrobná má archivace být.
Takto velké množství uložených záznamů však není samozřejmě možné osobně kontrolovat. Pro určitý typ akcí, které by mohly znamenat nežádoucí únik nebo změnu dat, se proto dají vytvořit speciální automatické akce, které vás na takové situace upozorní. Hlášení bezpečnostních incidentů se uskutečňuje prostřednictvím automaticky odesílaných e-mailových zpráv vybraným uživatelům.
Za bezpečnostní incident se podle GDPR považují následující akce:
Chybné přihlášení
Export dat do XLS
Export do XML
Hromadné smazání záznamů
Hromadná změna údajů v adresáři
Hromadná změna dokladů
Hromadná operace v jakémkoliv seznamu
S ohledem na vaše individuální potřeby a způsob práce v agendě lze nastavit sledování bezpečnostních incidentů i pro řadu dalších akcí, jako je např. pouhé přihlášení konkrétního uživatele, tisk nebo odemčení určitého typu dokladu, vytvoření zálohy dat, přepočet pořizovacích cen apod. Navíc si u každé z akcí můžete určit počet záznamů, při jehož překročení se akce teprve vyhodnotí jako bezpečnostní incident.
V nastavení Přístupových práv doporučujeme povolit editaci seznamu bezpečnostních incidentů pouze administrátorovi.
Karta nastavení bezpečnostního incidentu
Zapnuto – akce proběhne podle zadaných pravidel pouze v případě, kdy je pole zatržené. Sledování bezpečnostních incidentů lze tedy pouhým zrušením zatržení pozastavit, aniž by se karta musela smazat.
Dále karta obsahuje kriteria, při jejichž splnění se spustí automatická akce odeslání informačního e-mailu. Všechna nastavení se dají libovolně kombinovat. Pole s textem můžete volitelně zapsat jako Přesnou shodu (doslovné znění textu), Obsahuje (část textu) nebo Regulární výraz. Vesměs se jedná o pole na kartě Historie akcí (a tedy i sloupce v seznamu Historie akcí).
Typ akce – roletová nabídka obsahuje velký výběr různých akcí, a to jak výše uvedených oficiálních bezpečnostních incidentů, tak i dalších akcí, které by vás mohly z hlediska interní bezpečnosti dat zajímat.
Jméno agendy – akci může být obecně platná, nebo se může týkat jen konkrétních agend. Jedná se o text uvedený v Historii akcí v poli Agenda, ev. v Průvodci nastavením programu konkrétní agendy jako Název agendy.
Identifikátor – stejnojmenné pole v Historii akcí uvádí označení objektu, kterého se akce týká. Většinou jde o text uvedený v kolonce Název na kartě, Popis na dokladu apod.
Jméno objektu – v poli Objekt se uvádí obecný název, tedy např. FakturaVydana, Firma apod.
Počet řádků – číselná hodnota udává počet záznamů, při jehož překročení se má akce spustit.
Uživatel – přihlašovací jméno uživatele, který akci provedl.
Popis – programem automaticky generované bližší určení charakteru akce v poli Poznámka.
Automatická akce
Vlastní nastavení pro odesílání e-mailových zprávy by mělo být následující.
Modul – v roletové nabídce zvolte Ekonomické jádro.
Automat – vyberte S5MailAutomat.
Konfigurace – tlačítkem otevřete kartu Nastavení automatického odesílání pošty, kde doplňte obě záložky tak, aby zprávy s varovnými e-maily dorazily příslušným osobám a s textem, který bude v dané situaci srozumitelný.
Ostatní pole program doplní automaticky.