25.maijā stājas spēkā Vispārīgā personu datu aizsardzības regula, kurai gatavojas arī Visma Horizon, līdz ar to ir veikta virkne sagatavošanās pasākumu, kas būs pieejami jau sākot ar jūnija versiju, un, virkne pasākumu, kas būs pieejami septembra versijā.
Lai izceltu būtiskākās paveiktās un vēl darāmās lietas, publcējam Visma info dienu prezentāciju, kurā stāstījām par Horizon gatavību GDPR jeb Vispārīgai personu datu aizsardzības regulai.
Jūnija versijā būs pieejami risinājumi attiecībā uz:
Ir padomāts par to, lai būtu iespējams identificēt kādā laika periodā kāda loma vai lomas lietotājam tika piešķirta, attiecīgi atbildot uz jautājumu kurš un kad, kā arī cik ilgi varēja piekļūt personu datiem.
Sistēma turpmāk fiksēs lomas piešķiršanas datumu un lomas beigu datumu attiecībā uz lietotāju. Situācijās, ja vienam lietotājam būs piešķirtas vairākas lomas, tad sistēma fiksēs katras lomas piešķiršanas un lietošanas beigu datumu.
Ietikums: pārskatīt esošās lomas un izvērtēt vai tās veidotas vadoties no lietotāju veicamo darba pienākumu apraksta. Bieži ir situācijas, kad loma satur tiesību punktus, kas konkrētiem lietotājiem nav nepieciešami, lai veiktu tiešos darba pienākumus. Pārskatot lomas, īpaša uzmanība jāpievērš personu datu informācijai.
Situācijās, kad nevar viennozīmīgi nošķirt tiesības, jo lietotājiem ir jāvar apstrādāt datus, kas daļēji jāierobežo (jāfiltrē), tad kā risinājums varētu būt Administratīvie filtri, kas attiecināmi uz konkrēto lietotāju, tādējādi ierbežojot piekļuvi datiem pēc iepriekš nodefinētiem kritērijiem.
Sistēmā pieejama Drošības uzstādījumu konfigurācija, kas ļauj noteikt cik sarežģītai jābūt parolei, paredzot to, ka tai jāsatur konkrēts skaits simbolu, lielie, mazie burti, speciālie simboli un/vai cipari. Jāatceras, ka paroles sarežģītību nosaka katrs uzņēmums/iestāde un Horizon dod iespēju izmantot esošos rīkus, lai nodrošinātu drošas autorizācijas iespējas.
Papildus paroles konfigurācijai, jāpadomā arī par Pieslēguma pārbaudi jeb Autentifikāciju, nosakot kā sistēmai jāreaģē, ja lietotājs vada paroli nekorekti x reizes, vai šāds lieototājs jābloķē, un, ja jābloķē, tad uz cik ilgu laiku.
Papildus tam ir veikta lietotāju kontu nodalīšana pēc kontu veidiem, kas ļauj katram kontu veidam noteikt stingrākus vai ne tik stingrus paroles sarežģītības principus.*
Ieteikums: izvērtēt vai uzsākt/pārtraukt lietot domēna autentifikāciju vadoties no uzņēmuma drošības politikas, pārbaudīt vai ir veikta drošības uzstādījumu konfigurācija, kā arī caurskatīt lietotājus, kuriem ir norādīta pazīme, ka parole nekad nenoveco.
*Par kontu veidiem ir publicēti materiāli, kuros ir uzskaitītas būtiskākās atšķirības un priekšrocības katram kontu veidam.
Auditpieraksti ir viens no būtiskākajiem rīkiem, kas sniedz informāciju par to, kurš un kad veicis pieslēgumu pie sistēmas, vai šis pieslēgums bijis veiksmīgs, vai parole ievadīta pareizi, kā arī vai lietotājs ticis bloķēts nekorektas paroles ievades rezultātā.
Kā otrs no būtiskiem datu analīzes rīkiem ir Notikumu fiksēšana, kur papildus esošajiem dokumentu notikumiem, turpmāk tiks fiksēti sarakstu eksportu notikumi, tai skaitā eksporti uz excel.
Septembra versijā būs pieejami risinājumi attiecībā uz:
Viens no visbiežāk uzdotajiem jautājumiem ir par datu arhivēšanu, datu dzēšanu, ja tiem ir pienācis noteiktais glabāšanas termiņš.
Visma Horizon šo jautājumu risinās ar datu anonimizēšanas rīku. Šobrīd vēl notiek izstrādes darbi un rezultāts gaidāms uz septembra versiju. Attiecīgi tuvāk šim laikam sekos sīkāka informācija par šo rīku un kā to izmantot.
Šis punkts risinās jautājumu par to, lai ātrāk noteiktu, kur ir ievadīti dati Horizon un kādos vēl saistītajos sarakstos tie ir pieejami. Saistīto datu koncepts palīdzēs ātrāk sniegt atbildes gadījumos, kad pie uzņēmuma/iestādes vērsīsies persona un prasīs informāciju, kas par viņu ir pieejama Horizon.
- Vizuāli izcelti personu datu saturoši saraksti
Papildus obligātajām izstrādes lietām, kas regulas kontekstā bija jāizstrādā, ir plānots, ka saraksti, kuri satur personu datus, tiks vizuāli izcelti jeb apzīmēti. Tādējādi brīdinot, ka šobrīd tiek veikta personu datu apstrāde un saraksta eksportēšana un sūtīšana ārpus uzņēmuma/iestādes nav vēlama, ja vien tam nav atbilstošs pamatojums.
Ieteikumi 25.maiju sagaidot
- Neuzkrāt, neprasīt nevajadzīgus datus
- Zināt esošo datu apstrādes mērķi un pamatojumu
- Vai ir noslēgti līgumi ar sadarbības partneriem par datu apstrādi
- Vai darbinieki ir apmācīti par datu apstrādi
- Skaidri datu uzkrāšanas procesu apraksti
- Vai ir veikta Drošības uzstādījumu konfigurācija
Zemāk pievienojam linku no Zināšanu bāzes, kur ir aprakstīti Drošības uzstādījumi, lietotāju kontu veidi, lai palīdzētu noorientēties veicamajās darbībās Horizon 25.maiju sagaidot.
https://community.visma.com/t5/Zinasanu-baze/tkb-p/LV_VE_Horizon_zinasanu_baze/label-name/dro%C5%A1%...
.gif "VISMA"){kind=icon}
