Monthly Archives Julho 2018

RGPD – Porque é que bons processos internos são chave para a Segurança de dados pessoais?

Partilhar

Porque é que bons processos internos são chave para a Segurança de dados pessoais nas organizações?

O Regulamento Geral de Protecção de Dados tem como objetivo que as organizações melhorem a segurança aos dados pessoais, isto quer dizer que devemos criar processos internos em que definimos como, quem, porquê e por quanto tempo esses dados são acedidos, sejam em formato digital ou em papel.

As ferramentas de segurança utilizadas (cofres, firewall, anti-vírus, entre outros) são importantes, mas se não definirmos corretos procedimentos e se não os dermos a conhecer através de formações e acções de sensibilização aos nossos Recursos Humanos, dificilmente conseguiremos inverter as estatísticas, pois o fator humano continua a ser um dos pontos principais de entrada do cibercrime, conforme pode ler no estudo “The Human Factor 2018”  elaborado pela da Proofpoint da Exclusive Group, que revela como os invasores estão a explorar a natureza humana.

Saiba como poderemos apoiar nos corretos processos e medidas de segurança, contacte-nos!

Posted by rbadmin  |  0 Comment  |  in Comunicados, RGPD, RGPD Destaque, Segurança Destaques, Segurança Informática

Primavera RHP – Dec. de Remunerações Seg. Social: nova validação e processo de rejeição

Partilhar

Informamos que foi disponibilizada uma atualização que integra, na geração da Declaração de Remunerações, a nova validação exigida pelo Instituto de Segurança Social, no âmbito da 3º fase do processo de rejeição de Declarações de Remunerações.

Esta validação foi introduzida a 15 de junho e exige a declaração de alguns valores remuneratórios em Declaração Autónoma, implicando a omissão dos mesmos a rejeição do ficheiro.

Para conhecer as regras desta nova validação, sugere-se a consulta do Guia de Entrega e Rejeição da Declaração de Remunerações (pág. 14) e a leitura atenta do artigo disponibilizado em baixo.

 

Como Atualizar

 

Para usufruir da atualização será necessário instalar a versão disponibilizada (ou superior) via PRIMAVERA Deployment Center:

  • Public Sector – versão 9.5533.1107
  • Recursos Humanos – versão 9.1509.1067

 

Artigo – Nova validação na entrega da Declaração de Remunerações – junho 2018

No seguimento das alterações efetuadas pelo Instituto de Segurança Social, no âmbito da 3ª fase do processo de rejeição de Declarações de Remunerações, passou a ser efetuada uma nova validação.

Esta nova validação foi introduzida a 15 de junho de 2018 e exige a declaração de alguns valores em declaração autónoma. Caso tal não aconteça, a Declaração é rejeitada, com o código de erro DS57 – A remuneração do trabalhador …, ano /mês … com a natureza P deve ser declarada numa DR autónoma.

Esta validação verifica se, na Declaração entregue, a entidade empregadora está a declarar uma remuneração referente aos meses anteriores, sem que tivesse declarado a remuneração desse trabalhador no(s) mês(es) a que essas remunerações se referem.

Assim, para satisfazer esta validação e evitar a rejeição das Declarações de Remunerações, passam a ser geradas Declarações Autónomas sempre que, em relação a um ou mais funcionários, existam valores de remunerações referentes a mês ou meses anteriores ao mês da Declaração sem que exista qualquer remuneração declarada para esse(s) funcionário(s) nesses meses.

Exemplo de cenários em que passa a ser gerada declaração autónoma:

  • Ex. 1: Funcionário admitido na organização em 30 de maio, processamento salarial apenas efetuado em junho referente aos meses de maio e junho. Neste caso, os valores referentes a maio serão incluídos em DR Autónoma.
  • Ex. 2: Em maio, é reportado que um funcionário está de baixa um mês completo, não existindo declarações quanto ao mesmo na DR desse mês. Em junho, são processados os meses de junho e de maio, de forma a retificar o lapso no registo dos 2 dias de maio em que o funcionário trabalhou. Neste caso, os valores referentes a maio serão incluídos em DR Autónoma.

De acordo com os esclarecimentos obtidos, e tal como já acontecia, quando noutras situações eram geradas DRs Autónomas, existirão coimas associadas a estes cenários, dado que a Segurança Social considera que também neste caso se trata de uma omissão, não tendo sido declarado o vencimento ao beneficiário no mês em que era devido, mas sim no mês seguinte. A adaptação efetuada às soluções PRIMAVERA irá garantir a geração de DRs autónomas nestes cenários, deixando de haver rejeição com base no erro DS57, passando a ser aceite. No entanto, tal não evitará a possível aplicação de coimas pela Segurança Social. Para evitar essas coimas seria necessária a alteração de procedimentos dentro das organizações. No caso de haver admissões num determinado mês seria necessário garantir que, após o final do mês e antes da geração do magnético, era realizado o processamento de forma a assegurar que os funcionários admitidos têm valores declarados no mês em que são admitidos.

Âmbito

Versões: 9.15 e 9.20PS
Localizações: Portugal

Posted by rbadmin  |  0 Comment  |  in Comunicados, Gestão, Gestão Destaque

Primavera Office Extensions (OE) – Requisitos mínimos da versão SR6

Partilhar

Informa-mos que, na segunda quinzena de setembro, será disponibilizada uma atualização do Office Extensions que não será suportada por versões inferiores ao Office 2013 (Professional e Home/Business). 

Esta atualização pretende resolver um erro, anteriormente comunicado, nas tabelas pivot em determinadas versões do Office 2016 (365 e Home/Business). 

A correção deste erro implicou a utilização da versão mais recente dos componentes disponibilizados pela Microsoft para a resolução do problema, sendo estes apenas compatíveis com versões iguais ou superiores ao Office 2013(Professional e Home/Business).

A versão SR5 continuará a ser disponibilizada apenas para correção de erros críticos,  até ao final de janeiro. A partir desta data esta versão deixará de estar disponível para instalação.

 

Âmbito

Versões: v9.0
Produtos: Office Extensions
Localizações: Todas

Posted by rbadmin  |  0 Comment  |  in Comunicados, Gestão, Gestão Destaque

RGPD – Cookies – Definição e o que fazer

Partilhar

Os Cookies ou em Português testemunhos de conexão, nem sempre guardam dados pessoais e existem para vários fins, nomeadamente melhorar a qualidade de utilização dos Sites.

De qualquer forma devemos ser transparentes para com os utilizadores do nosso Site e informar os que usamos, seja ao abrigo do RGPD na Política de Privacidade, seja ao abrigo da lei 46/2012 – Proteção da privacidade no setor das comunicações eletrónicas – Na Política de Cookies

Exemplo:

Devemos também informar os utilizadores, como podem desativá-los ou através do seu Browser ou através de um utilitário no seu Site.

Tem duvidas? Pergunte-nos como?

Posted by rbadmin  |  0 Comment  |  in Comunicados, RGPD, RGPD Destaque

RGPD – Princípios dos Tratamentos de Dados e suas Licitudes

Partilhar

Na nossa opinião o Regulamento tem como objetivo que as organizações continuem a tratar dados pessoais, mas com regras.

Estas regras estão bem descritas no regulamento e se as lermos podemos considerar senso comum:

  • Minimização dos dados – tratar apenas os que são necessários para o tratamento que pretendemos;
  • Limitação das Finalidades – definirmos bem a razão pela qual pretendemos fazer os tratamentos;
  • Responsabilidade – cumprir o definido;
  • Integridade e Confidencialidade – segurança;
  • Limitação da Conservação – definir prazos para apagamento;
  • Exatidão – manter os dados atualizados;
  • Licitude, Lealdade e Transparência – tratamentos lícitos, leais e transparentes para com o titular dos dados.

 

Todos os tratamentos de dados pessoais que fazemos, ao abrigo do artigo 6º do Regulamento, apenas poderão ser encaixados em 6 Licitudes:

  • Consentimento – pedir autorização ao titular dos dados, tem alguns “custos” de gestão desse consentimento e pode ser retirado pelo titular a qualquer momento;
  • Contrato – contratos de serviços, com colaboradores, diligências pré-contratuais, entre outros;
  • Obrigação Jurídica – estarmos “escudados” por leis que nos obrigam a esse tratamento;
  • Interesses Vitais – casos que o titular dos dados não consegue dar consentimento por motivos de saúde;
  • Interesse ou autoridade pública – organizações públicas ou “escudadas” de interesse público;
  • Interesses Legítimos – Interesse legítimo da nossa organização, poderá ser uma alternativa ao consentimento, mas exige uma gestão de risco deste tratamento em função dos direitos dos titulares dos dados.

Somos da opinião que a “moda” do pedido de consentimento nem sempre é a melhor opção!

Tem dúvidas? Pergunte-nos como!

Posted by rbadmin  |  0 Comment  |  in Comunicados, RGPD, RGPD Destaque

Primavera ERP – Melhorias na encriptação das fotografias dos funcionários

Partilhar

No seguimento da adaptação do ERP ao Regulamento Geral de Proteção de Dados (RGPD), informamos que foi disponibilizada uma nova versão do módulo de Recursos Humanos que responde às sugestões de melhoria relacionadas com o comportamento adotado nas fotografias dos funcionários.

Esta melhoria compreende uma nova configuração, ao nível do Administrador, que permite ao utilizador controlar a encriptação das fotografias dos funcionários.

Como Atualizar

Para usufruir destas atualizações será necessário instalar a versão disponibilizada (ou superior) via PRIMAVERA Deployment Center.

  • Recursos Humanos – versão 9.1509.1062
    RHPLE0915091062.exe ou RHPLP0915091062.exe

 

Outra informação Importante:

RGPD – funcionalidades de apoio

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho da Europa, mais conhecido por Regulamento Geral de Proteção de Dados (RGPD), passou a ter aplicação plena a partir do dia 25 de maio de 2018.

Assim, a partir dessa data, as organizações abrangidas no âmbito de aplicação do RGPD serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos com este Regulamento, garantindo a privacidade e segurança dos dados pessoais de pessoas singulares.

A conformidade com o RGPD deve ser assegurada pelas organizações no seu todo e não apenas pelos sistemas de informação/gestão usados. Para auxiliar as organizações nesta tarefa, o ERP PRIMAVERA disponibiliza funcionalidades que garantem a segurança e privacidade dos dados pessoais de pessoas singulares, destacando-se:
  • Possibilidade de ativação de um novo LOG no Administrador que permite rastrear quem acedeu, quando e sobre que entidades, bem como as operações executadas, permitindo a despistagem de incidentes de violação de dados e indagar a origem e responsabilidade. Este LOG tem em consideração questões de performance.

Na nova coluna RGPD é possível verificar, através da sua marcação, quais as entidades que tendo (ou podendo ter) dados pessoais de pessoas singulares estão a ser logadas. É possível rastrear a atividade do utilizador – o que fez, quando e sobre o quê-, auxiliando na deteção da origem de incidentes de violação de dados.

Na Consulta do LOG existe uma nova opção de consulta através do NIF da entidade (consulta, criação, modificação e eliminação).

  • Possibilidade de encriptação de ficheiros (anexos e fotos) garante que apenas os utilizadores autorizados, e com permissões de acesso a determinada informação contida nesses ficheiros, conseguem aceder-lhes. Desta forma, evitam-se os acessos indevidos ou desnecessários.

Este comportamento é garantido em:

Anexos- Através da seleção da opção “Contém dados pessoais, confidenciais ou sensíveis” no ato da criação do anexo ou através da edição das propriedades dos anexos, quando necessário. Nas entidades cujos anexos possuem maior probabilidade de conterem dados pessoais ou sensíveis (ficha de funcionário, ficha de independente, currículo do funcionário e SHST) esta opção aparece ativa por omissão.

Fotografias dos funcionários- Por omissão, as fotos são encriptadas. Caso as normas previstas no RGPD não se apliquem à empresa, e não exista necessidade de encriptar as fotos dos funcionários, deve ser ativada a opção “Não encriptar fotos funcionários”, acessível no Administrador l Recursos Humanos l Parâmetros do Exercício l Func./Indep..
  • Possibilidade de assinalar os campos de utilizador que contêm dados pessoais. Depois de catalogados, os dados contidos nesses campos passam a ser considerados nas operações realizadas no módulo Personal Data Manager (PDM) – consulta, anonimização, mascaramento de dados, etc.

Existem ainda outras funcionalidades que influenciam a privacidade e proteção dos dados pessoais, destacando-se:

  • Encriptação de palavras chave – A encriptação das passwords dos utilizadores e administradores de sistema é uma garantia adicional de segurança, evitando acessos indevidos ou não autorizados.
  • Definição de perfis de acesso – É possível definir que utilizadores têm acesso a determinadas funcionalidades e que operações podem executar. O utilizador, mediante o seu perfil, só poderá aceder a determinadas funcionalidades e, por conseguinte, aos dados pessoais que estiverem associados, garantindo assim que os dados pessoais apenas são acedidos por quem necessita da informação para execução das suas funções.

Âmbito

 

Versões: ERP 9.15
Produtos: Executive, Professional
Localizações: Portugal

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

Exemplo de um registo de tratamento RGPD

Partilhar

Na pratica o que é que o Regulamento Geral de Protecção de Dados nos pede?

Na nossa opinião o ponto base para iniciar todo o processo é o Registo de Tratamento de Dados Pessoais (artigo 30 do regulamento), é por aí que devemos iniciar, assim como saber os vários ficheiros na rede onde os dados pessoais estão.

Deixamos em baixo um exemplo de um registo de tratamento de dados, um exemplo prático que todas as organizações têm que é o processamento de salários.

No final exempleficamos como fazer uma análise de risco do tratamento, sempre em relação ao Titular dos Dados.

Contacte-nos para saber como a RB Consulting poderá ajudar a sua organização a atingir a conformidade no RGPD.

https://www.rbconsulting.pt/wp-content/uploads/2018/06/Exemplo-do-registo-de-1-tratamento-de-dados-201805.pdf

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

RB Consulting desenvolve novo Site

Partilhar

A RB Consulting desenvolveu um novo Site com o propósito de oferecer aos seus clientes uma melhor experiência e ao mesmo tempo RGPD Compliant!

Descubra as soluções que temos para si, ao nível de TI (ERP, Segurança Informática, Desenvolvimento) e compreenda como o podemos ajudar a sua empresa em atingir a conformidade no RGPD.

Respeitamos a sua Privacidade, visite a nossa Política de Privacidade e Cookies.

Posted by rbadmin  |  0 Comment  |  in Comunicados em Destaque, RGPD, RGPD Destaque