Nová verze Agnis pro GDPR

Vážení zákazníci, připravili jsme pro Vás novou verzi systému Agnis, která zahrnuje úpravy pro nastavení GPDR. Nová verze (upgrade) je pro Vás připravena již ke stažení. 

Upozorňujeme , že tato verze řeší GDPR po stránce zabezpečení programu a neřeší GDPR ve vaší firmě, podniku. 

Plátci zákaznické podpory si upgrade mohou stáhnout dle postupu na našich WWW stránkách:   http://www.agnis.cz/podpora/i/66-upgrade stáhnout kompletní upgrade“

Neplátci si jej mohou zakoupit. V případě, že máte zájem o provedení upgrade naší podporou - je nutné se předem objednat.

Upgrade doporučujeme všem našim zákazníkům je však bezprostředně nutný pro zákazníky, kteří používají tyto moduly: 

  • RECEPCE
  • ČASOVÁNÍ SLUŽEB
  • ZÁKAZNICKÝ (VĚRNOSTNÍ) SYSTÉM
  • ROZVÁŽKOVÝ SYSTÉM
  • REZERVACE STOLŮ
  • SMĚNÁRNA
  • VYDANÉ FAKTURY A POKLADNÍ DENNÍK V MALÉM PROVOZNÍM ÚČETNICTVÍ – POKUD V TĚCHTO MODULECH POUŽÍVÁTE CITLIVÉ ÚDAJE

 

Po provedení upgrade je nutné předat níže uvedené informace pověřené osobě ve vašem podniku, která zajišťuje GPDR.

Tato vámi pověřená osoba provede nastavení jednotlivých parametrů na jednotlivých stanicích, je za ně plně zodpovědná a není možné se s tímto požadavkem obracet na naši zákaznickou podporu.

Toto nastavení Vám nemohou provést naši technici, za správné nastavení a zabezpečení si odpovídá každý provozovatel sám.

Naše servisní podpora pro Vás

Abychom se k Vám i nadále mohli připojovat a pomáhat Vám přes vzdálený přístup, musí být uzavřena mezi správcem a zpracovatelem Smlouva o zpracování osobních údajů. Pokud tato smlouva nebude uzavřena, Agnis bude moci poskytovat jen omezenou servisní podporu, neboť servisní pracovníci zpracovatele nebudou mít povolen přístup k databázi, kde správce uchovává OÚ svých hostů a klientů. 

Návrh smlouvy máme připravený. Zaslání smlouvy i odsouhlasení smlouvy proběhne pomocí e-mailové komunikace. Pokud projevíte přání, uzavřeme s Vámi smlouvu v klasické papírové podobě.

Vysvětlivky: Správce = provozovatel hotelu/restaurace., Zpracovatel = AGNIS, s.r.o.

INFORMACE PRO VÁMI POVĚŘENOU OSOBU PRO NASTAVENÍ GDPR: 

DLE SVÉ POTŘEBY SI NASTAVTE KONFIGURACI HOTELU

menu [Servis / Konfigurace hotelu], pořadí parametrů v rozmezí 1500 až 1599.

Možno konfigurovat doby uložení neboli lhůty pro výmaz OÚ, ochranné prvky, požadavky na sílu hesel, parametry kryptografie a podobně…

KONFIGURACE STANICE

AgniServis.exe, menu [Konfigurace / Konfigurace stanice], záložka „GDPR“

Stanice je zabezpečená (výchozí hodnota = Ne)

Např. Počítač se nachází v uzamykatelné a důsledně zamykané kanceláři. Nebo na recepci je 24 hodin denně přítomna alespoň jeden recepční. 

Pokud stanice není zabezpečená, sestavy obsahující nějaké OÚ se v adresáři C:\AgnisWork\ neuchovávají (soubory *.AGN). Taktéž jsou zakázány exportytěchto sestav.

Na stanici jsou povoleny exporty sestav (výchozí hodnota = Ne)

Na zabezpečené stanici je možno extra zakázat veškeré exporty obsahující OÚ. Na nezabezpečené stanici jsou exporty sestav automaticky zakázány bez ohledu na nastavení tohoto parametru.

Na stanici zaheslovat zálohy databáze (výchozí hodnota = Ano)

Heslo pro zálohy databáze je nutno nastavit v Konfiguraci hotelu nebo v Konfiguraci instalace. Na nezabezpečených stanicích je silně doporučeno zaheslovat nebo zálohy databáze vůbec neprovádět. Pozor!: pokud dojde ke změně hesla a dřívější heslo zapomenete, dřívější zálohy již nikdy nikdo neobnoví. 

Na velmi dobře zabezpečených stanicích nebo zabezpečeném serveru je možno od zaheslování záloh databáze výjimečně ustoupit a usnadnit si tak případné obnovy databáze.

VÝPIS, EXPORT A VÝMAZ OSOBNÍCH ÚDAJŮ  

Prohledávaná místa

OÚ se prohledávají v těchto datových úložištích:

  • Recepce - Kniha hostů
  • Recepce - Rezervace
  • Recepce – Databáze klientů
  • Časování služeb – Rezervace
  • Zákaznický systém
  • Restaurace – Rozvážkový systém
  • Restaurace – Rezervace stolů
  • Zásobník dokladů - Recepce
  • Zásobník dokladů - Směnárna 
  • Zásobník dokladů - Časování služeb
  • Zásobník dokladů – Restaurační úseky
  • Malé provozní finance - Vydané faktury
  • Malé provozní finance - Pokladní deník

Menu

Recepce:

  • menu [Hosté / GDPR / VÝPIS osobních údajů - host]
  • menu [Hosté / GDPR / VÝMAZ osobních údajů - host]
  • menu [Hosté / GDPR / VÝMAZ osobních údajů - plošný]

Časování služeb:

  • menu [Hosté / GDPR / VÝPIS osobních údajů - host]
  • menu [Hosté / GDPR / VÝMAZ osobních údajů - host]
  • menu [Hosté / GDPR / VÝMAZ osobních údajů - plošný]

Restaurační provoz:

  • menu [Výčep / Hosté - GDPR / VÝPIS osobních údajů - host]
  • menu [Výčep / Hosté - GDPR / VÝMAZ osobních údajů - host]
  • menu [Výčep / Hosté - GDPR / VÝMAZ osobních údajů - plošný]

Poznámka: spouštějící modul nehraje roli, vždy se hledají OÚ kompletně ve všech modulech.

Hrubé ukládání historie

V číselníku operací přibyly tyto položky

  • 805010: GDPR: Výpis údajů – host
  • 805010: GDPR: Výmaz údajů – host
  • 805010: GDPR: Výmaz údajů - plošný

Podrobné ukládání historie

Ukládá se v pracovním adresáři pouze na zabezpečených stanicích (viz. konfigurace stanice).

Podrobné protokoly ve formě sestavy se ukládají pod názvy:

  • Výpis host = GDPR1_VYPIS_prijmeni_jmeno_rrrr-mm-dd.AGN
  • Výmaz host = GDPR2_VYMAZ_prijmeni_jmeno_rrrr-mm-dd_rrrrmmddhhmm.AGN
  • Výmaz plošný = GDPR3_PLOSNY_VYMAZ_ rrrrmmddhhmm.AGN

kde prijmeni_jmeno = příjmení a jméno hosta, který o výpis/výmaz požádal

kde rrrr-mm-dd = rok-měsíc-den narození hosta, který o výpis/výmaz požádal

kde rrrrmmddhhmm = rok měsíc den hodina minuta provedení výmazu

Výpis a export OÚ – na požádání

Provádí se na požádání konkrétního hosta. Případy výskytu OÚ hosta jsou vyhledávány podle příjmení, jména a data narození hosta. Všechny nahrubo vyhledané případy jsou zobrazeny a nabídnuty k dodatečnému výběru – dle dalších údajů (adresy, termínu pobytu...) odpovědný zpracovatel vybere řádky, které se skutečně týkají našeho konkrétního hosta. Výběr probíhá pomocí klávesy <Enter> nebo speciálního tlačítka „Výběr-je to on(a)“. Do konečného výpisu se dostanou jen vybrané (zažloutlé) případy/řádky. 

Výpis je formou klasické sestavy. Jako každou jinou sestavu, také tuto sestavu je možno exportovat do souboru typu PDF, TXT, XLS, XML, HTML, RTF, CSV, … Tím jsme schopni splnit povinnost, pokud host bude požadovat OÚ v nějakém exportovaném tvaru.

Výmaz OÚ – na požádání

Provádí se na požádání konkrétního hosta. Případy výskytu OÚ hosta jsou vyhledávány stejně jako při výpisu. Výmazu by vždy měl předcházet výpis, který host dostane do ruky a bude mít určitý čas na rozmyšlení. Jednak potvrdí, které údaje se skutečně týkají jeho osoby a také se rozhodne, které údaje chce vymazat. Výmaz OÚ hosta musí být zpracován do jednoho měsíceod hostova požádání.

Ke každému provedenému výmazu vznikne protokol ve formě klasické sestavy. U každého OÚ bude uvedeno, zda byl vymazán nebo formou zkratek budou uvedeny důvody, proč OÚ nemohl být vymazán. Je silně doporučeno výmazy provádět na zabezpečené stanici, aby protokoly zůstávaly uchovány jako podrobný důkaz Vašeho zpracování.

Výmaz OÚ – plošný

Tuto úlohu je nutno provádět neustále průběžně v pravidelných intervalech. Třeba jednou týdně – třeba každé pondělí. Nebo jednou měsíčně, třeba vždy k 1.dni v měsíci. GDPR přesně nestanoví, jak často je nutné staré OÚ plošně mazat. Myslíme, že týdenní interval je obhajitelný

Tato úloha vymazává všechny OÚ v systému Agnis, pro které již neexistuje žádný důvod je uchovávat. V protokolu o plošném výmazu budou uvedeny pouze případy, u kterých byl alespoň jeden OÚ vymazán. U ostatních nevymazaných OÚ tohoto uvedeného případu budou formou zkratek uvedeny důvody, proč OÚ nemohl být vymazán. Je silně doporučeno výmazy provádět na zabezpečené stanici, aby protokoly zůstávaly uchovány jako podrobný důkaz Vašeho průběžného a pečlivého zpracování.

 

LEGENDA - důvody nemožnosti výmazu:

  • KON - kontakty pro účely reklamace, vymáhání škody a podobně, 1 měsíc
  • OBE - obecní úřad, 72 měsíců
  • CIZ - cizinecká policie, 72 měsíců
  • UCT - účetnictví, 60 měsíců
  • DPH - účetnictví, 120 měsíců
  • SME - směnárna, 120 měsíců
  • PLN - plnění smlouvy
  • MAR - oprávněný zájem (přímý marketing)
  • STA - sumární anonymní statistiky
  • TEC - technické důvody

NADBYTEČNÉ ÚDAJE

V souvislosti s GDPR bude velmi obtížné zpracovávat OÚ, u kterých k tomu není právní nebo jiný ospravedlnitelný důvod. V rámci této okolnosti budou v Agnisu vymýceny nadbytečné údaje. Prozatím tyto údaje budou potlačeny a pokud se ukáže, že žádnému správci tyto údaje nebudou chybět, budou natvrdo ze systému Agnis odstraněny a vymazány. Jedná se o tyto údaje v modulu Recepce:

  • Místo narození
  • Předpokl.doba pobytu na území ČR
  • Příjezd dne
  • Přechod přes hranici
  • Povolání
  • Zaměstnavatel   
  • Rodné příjmení
  • Délka víza dní
  • Vízum udělené kde

POVINNÉ ÚDAJE

Nařízení GDPR na jedné straně zakazuje evidovat nadbytečné OÚ hostů, ale na druhé straně přikazuje pečlivě, svědomitě, bezchybně a plnohodnotně evidovat údaje, pro jejichž evidování platí nějaká zákonná povinnost. Proto byly posíleny parametry, které umožňují zapnout kontrolu vyplňování některých důležitých údajů v modulu Recepce. Prvopočátečně jsou tyto parametry vypnuty. Pro bližší info čtěte nápovědu u jednotlivých parametrů.

viz. menu [Servis / Konfigurace recepce]   

  • parametr 1394-RecUbyUdaje-Kontrola vyplnění údajů [Ano/Ne]
  • parametr 1395-RecCizUdaje-Kontrola vyplnění-jen cizinci [Ano/Ne]
  • parametr 1396-RecCizVizum-Kontrola vyplnění-také vízum [Ano/Ne]

ZABEZPEČENÍ DATABÁZE

Popis

Systém Agnis používá sql server Firebird (dále jen FB). Data jsou uložena v databázi. Soubor databáze musí být uložen fyzicky na stejném počítači, na němž je nainstalován a spuštěn FB. Připojení ke konkrétní databázi se specifikuje ip adresou počítače, na němž běží FB a umístěním databáze ve složkách na serveru. 

Např.   192.168.1.100: c:\Agnis\database\AGNISDATA.FDB

Při připojení k databázi se zadává username a password uživatele, který je definován v FB. 

Po instalaci FB existuje jeden uživatel, administrátor FB: 

username        SYSDBA
password        masterkey

Při instalaci Agnisu se vytváří nový uživatel pro Agnis:

username        AGNIS
password        agn

Tyto uživatelské účty jsou součástí instalace FB na serveru, nejsou součástí databáze. Z toho vyplývá důležitá skutečnost, a sice pokud se soubor databáze překopíruje na jiný počítač, na kterém se nově nainstaluje Firebird, tak přes základního uživatele SYSDBA se lze k databázi připojit a libovolně z ní číst a provádět změny. Z tohoto důvodu je tedy potřeba zabezpečit přístup tak, aby nebylo možné soubor databáze zkopírovat, např. na usb, jiný počítač apod. 

K databázi se lze kromě programů Agnis rovněž připojit obecnými nástroji, kterých je na internetu k dispozici celá řada. Připojení k databázi je specifikováno ip adresou a umístěním databáze, což jsou údaje snadno zjistitelné a dále musí se zadat jméno a heslo uživatele v FB. Pokud tedy zůstanou nastavená výše uvedená přednastavená hesla, může se k databázi z kteréhokoli počítače v síti připojit neoprávněná osoba. Z tohoto důvodu je potřeba změnit heslo uživatele SYSDBA i heslo uživatele AGNIS. 

Během práce se systémem Agnis se provádí podle nastavených pravidel archivace databáze. Standardně je nastaveno, že se archivace provádí na lokální disk, aby v případě např. poškození disku na serveru existovaly zálohy i na jiných počítačích. Archivaci databáze lze rovněž vyvolat z nabídky programu ručně. Záloha databáze je uložena v komprimovaném tvaru v souboru typu ZIP. Přenesením zálohy na jiný počítač, na kterém se nově nainstaluje Firebird, se přes základního uživatele SYSDBA lze k databázi připojit a libovolně z ní číst a provádět změny. Z tohoto důvodu je potřeba nastavit heslo pro archivy databáze.

Doporučená opatření:

  1. Soubor databáze umístit na serveru do složky, která není sdílená v počítačové síti.
  2. Zabezpečit server tak, aby k němu neměly přístup neoprávněné osoby a nedostaly se k souboru databáze přímo na serveru.
  3. Změnit heslo uživatele SYSDBA a uživatele AGNIS.
    Nastavení je možno udělat dvěma způsoby:
    1. Nabídka Servis / Konfigurace hotelu, tlačítko Průvodce, záložka GDPR
    2. Spustit Systémový servisní program
      • Přihlášení / Přihlášení správce (pro heslo správce se prosím obraťte na naše servisní oddělení)
      • Konfigurace / FB-konfigurace sql serveru
        • Zadejte heslo uživatele SYSDBA
        • Tlačítkem „Modify user“ zadejte postupně nové heslo pro uživatele SYSDBA a uživatele AGNIS
      • Konfigurace / Systémová konfigurace Agnis:
        • Zadejte nové heslo uživatele Agnis
  4. Nastavit heslo pro archivy databáze nebo povolit zálohování databází pouze na počítačích, ke kterým nemají přístup neoprávněné osoby. 
    Nastavení je možno udělat dvěma způsoby:
    1. Nabídka Servis / Konfigurace hotelu, tlačítko Průvodce, záložka GDPR
    2. Spustit Systémový servisní program
      • Přihlášení / Přihlášení k databázi (musíte se přihlásit jménem a heslem uživatele, který má kompetenci Správce GDPR)
      • Konfigurace / Prostředí Agnis, instalace
        • Tlačítko „Do režimu editace“
        • Tlačítko „Heslo pro archivy databáze“

ZABEZPEČENÍ PŘÍSTUPŮ UŽIVATELŮ

Popis

V systému Agnis se definují uživatelé a jejich oprávnění. 

Každý uživatel má přiděleno interně jednoznačné číslo, tzv. UIC. Každý uživatel je jednoznačně určen dvojicí údajů přihlašovací jméno a heslo. Uživateli se potom nastavují oprávnění a to dvojím způsobem. Za prvé se uživatel přiřazuje do skupin (Recepční, číšník, majitel, provozní, správce GDPR) a podle toho má nebo nemá v programu dostupné konkrétní funkce. A za druhé lze toto nastavení „doladit“ pomocí kompetencí, kdy lze konkrétnímu uživateli zakázat nebo povolit konkrétní jednotlivé funkce. Takže lze zakázat funkci, kterou má uživatel zařazením do skupiny dostupnou, nebo naopak povolit funkci, kterou má zařazením do skupiny nedostupnou.

Nastavení

Správa uživatelů se provádí buď v Systémovém servisním programu, nebo v nabídce modulů.

  1. Systémový servisní program: 
    • přihlásit se k databází
    • nabídka Konfigurace / Nabídka Agnis, instalace, tlačítko uživatelé 
  2. Restaurační provoz nebo Recepce: nabídka Číselníky / Uživatelé.

Nastavení podmínek pro hesla

Je možno nastavit jaké podmínky musí splňovat hesla uživatelů, konkrétně: minimální délka hesla, zda musí heslo obsahovat malá i velká písmena, zda musí obsahovat číslice, zda musí obsahovat nějaké speciální znaky a jak často se musí heslo měnit. Nastavení se provádí v nabídce Servis / Konfigurace hotelu, tlačítko Průvodce, záložka GDPR.

Doporučená opatření

  1. Důkladně zvažte, které uživatele přiřadíte do skupiny Supervisor a do skupiny Správce GDPR. Uživatel s oprávněním Supervisor má nejvyšší oprávnění a může provádět veškeré kritické operace. Uživatel s oprávněním Správce GDPR má oprávnění spravovat vše okolo GDPR. 

V systému Agnis jsou přednastavení uživatelé. Uživatele, které nepoužíváte, tak vymažte. Ponechejte alespoň jednoho uživatele s oprávněním Supervisor, ideálně uživatele s číslem 1, ale nastavte u něj bezpečné heslo a to i v případě, že u běžných uživatelů nebudete vyžadovat maximální bezpeční hesla!

 
Naposledy změněno čtvrtek, 10 květen 2018 10:08

Podle zákona o evidenci tržeb je prodávající povinen vystavit kupujícímu účtenku.
Zároveň je povinen zaevidovat přijatou tržbu u správce daně online; v případě technického výpadku pak nejpozději do 48 hodin.