RGPD

RGPD – Princípios dos Tratamentos de Dados e suas Licitudes

Partilhar

Na nossa opinião o Regulamento tem como objetivo que as organizações continuem a tratar dados pessoais, mas com regras.

Estas regras estão bem descritas no regulamento e se as lermos podemos considerar senso comum:

  • Minimização dos dados – tratar apenas os que são necessários para o tratamento que pretendemos;
  • Limitação das Finalidades – definirmos bem a razão pela qual pretendemos fazer os tratamentos;
  • Responsabilidade – cumprir o definido;
  • Integridade e Confidencialidade – segurança;
  • Limitação da Conservação – definir prazos para apagamento;
  • Exatidão – manter os dados atualizados;
  • Licitude, Lealdade e Transparência – tratamentos lícitos, leais e transparentes para com o titular dos dados.

 

Todos os tratamentos de dados pessoais que fazemos, ao abrigo do artigo 6º do Regulamento, apenas poderão ser encaixados em 6 Licitudes:

  • Consentimento – pedir autorização ao titular dos dados, tem alguns “custos” de gestão desse consentimento e pode ser retirado pelo titular a qualquer momento;
  • Contrato – contratos de serviços, com colaboradores, diligências pré-contratuais, entre outros;
  • Obrigação Jurídica – estarmos “escudados” por leis que nos obrigam a esse tratamento;
  • Interesses Vitais – casos que o titular dos dados não consegue dar consentimento por motivos de saúde;
  • Interesse ou autoridade pública – organizações públicas ou “escudadas” de interesse público;
  • Interesses Legítimos – Interesse legítimo da nossa organização, poderá ser uma alternativa ao consentimento, mas exige uma gestão de risco deste tratamento em função dos direitos dos titulares dos dados.

Somos da opinião que a “moda” do pedido de consentimento nem sempre é a melhor opção!

Tem dúvidas? Pergunte-nos como!

Posted by rbadmin  |  0 Comment  |  in Comunicados, RGPD, RGPD Destaque

Primavera ERP – Melhorias na encriptação das fotografias dos funcionários

Partilhar

No seguimento da adaptação do ERP ao Regulamento Geral de Proteção de Dados (RGPD), informamos que foi disponibilizada uma nova versão do módulo de Recursos Humanos que responde às sugestões de melhoria relacionadas com o comportamento adotado nas fotografias dos funcionários.

Esta melhoria compreende uma nova configuração, ao nível do Administrador, que permite ao utilizador controlar a encriptação das fotografias dos funcionários.

Como Atualizar

Para usufruir destas atualizações será necessário instalar a versão disponibilizada (ou superior) via PRIMAVERA Deployment Center.

  • Recursos Humanos – versão 9.1509.1062
    RHPLE0915091062.exe ou RHPLP0915091062.exe

 

Outra informação Importante:

RGPD – funcionalidades de apoio

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho da Europa, mais conhecido por Regulamento Geral de Proteção de Dados (RGPD), passou a ter aplicação plena a partir do dia 25 de maio de 2018.

Assim, a partir dessa data, as organizações abrangidas no âmbito de aplicação do RGPD serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos com este Regulamento, garantindo a privacidade e segurança dos dados pessoais de pessoas singulares.

A conformidade com o RGPD deve ser assegurada pelas organizações no seu todo e não apenas pelos sistemas de informação/gestão usados. Para auxiliar as organizações nesta tarefa, o ERP PRIMAVERA disponibiliza funcionalidades que garantem a segurança e privacidade dos dados pessoais de pessoas singulares, destacando-se:
  • Possibilidade de ativação de um novo LOG no Administrador que permite rastrear quem acedeu, quando e sobre que entidades, bem como as operações executadas, permitindo a despistagem de incidentes de violação de dados e indagar a origem e responsabilidade. Este LOG tem em consideração questões de performance.

Na nova coluna RGPD é possível verificar, através da sua marcação, quais as entidades que tendo (ou podendo ter) dados pessoais de pessoas singulares estão a ser logadas. É possível rastrear a atividade do utilizador – o que fez, quando e sobre o quê-, auxiliando na deteção da origem de incidentes de violação de dados.

Na Consulta do LOG existe uma nova opção de consulta através do NIF da entidade (consulta, criação, modificação e eliminação).

  • Possibilidade de encriptação de ficheiros (anexos e fotos) garante que apenas os utilizadores autorizados, e com permissões de acesso a determinada informação contida nesses ficheiros, conseguem aceder-lhes. Desta forma, evitam-se os acessos indevidos ou desnecessários.

Este comportamento é garantido em:

Anexos- Através da seleção da opção “Contém dados pessoais, confidenciais ou sensíveis” no ato da criação do anexo ou através da edição das propriedades dos anexos, quando necessário. Nas entidades cujos anexos possuem maior probabilidade de conterem dados pessoais ou sensíveis (ficha de funcionário, ficha de independente, currículo do funcionário e SHST) esta opção aparece ativa por omissão.

Fotografias dos funcionários- Por omissão, as fotos são encriptadas. Caso as normas previstas no RGPD não se apliquem à empresa, e não exista necessidade de encriptar as fotos dos funcionários, deve ser ativada a opção “Não encriptar fotos funcionários”, acessível no Administrador l Recursos Humanos l Parâmetros do Exercício l Func./Indep..
  • Possibilidade de assinalar os campos de utilizador que contêm dados pessoais. Depois de catalogados, os dados contidos nesses campos passam a ser considerados nas operações realizadas no módulo Personal Data Manager (PDM) – consulta, anonimização, mascaramento de dados, etc.

Existem ainda outras funcionalidades que influenciam a privacidade e proteção dos dados pessoais, destacando-se:

  • Encriptação de palavras chave – A encriptação das passwords dos utilizadores e administradores de sistema é uma garantia adicional de segurança, evitando acessos indevidos ou não autorizados.
  • Definição de perfis de acesso – É possível definir que utilizadores têm acesso a determinadas funcionalidades e que operações podem executar. O utilizador, mediante o seu perfil, só poderá aceder a determinadas funcionalidades e, por conseguinte, aos dados pessoais que estiverem associados, garantindo assim que os dados pessoais apenas são acedidos por quem necessita da informação para execução das suas funções.

Âmbito

 

Versões: ERP 9.15
Produtos: Executive, Professional
Localizações: Portugal

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

Exemplo de um registo de tratamento RGPD

Partilhar

Na pratica o que é que o Regulamento Geral de Protecção de Dados nos pede?

Na nossa opinião o ponto base para iniciar todo o processo é o Registo de Tratamento de Dados Pessoais (artigo 30 do regulamento), é por aí que devemos iniciar, assim como saber os vários ficheiros na rede onde os dados pessoais estão.

Deixamos em baixo um exemplo de um registo de tratamento de dados, um exemplo prático que todas as organizações têm que é o processamento de salários.

No final exempleficamos como fazer uma análise de risco do tratamento, sempre em relação ao Titular dos Dados.

Contacte-nos para saber como a RB Consulting poderá ajudar a sua organização a atingir a conformidade no RGPD.

https://www.rbconsulting.pt/wp-content/uploads/2018/06/Exemplo-do-registo-de-1-tratamento-de-dados-201805.pdf

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

RB Consulting desenvolve novo Site

Partilhar

A RB Consulting desenvolveu um novo Site com o propósito de oferecer aos seus clientes uma melhor experiência e ao mesmo tempo RGPD Compliant!

Descubra as soluções que temos para si, ao nível de TI (ERP, Segurança Informática, Desenvolvimento) e compreenda como o podemos ajudar a sua empresa em atingir a conformidade no RGPD.

Respeitamos a sua Privacidade, visite a nossa Política de Privacidade e Cookies.

Posted by rbadmin  |  0 Comment  |  in Comunicados em Destaque, RGPD, RGPD Destaque

Primavera Pssst! e Tlim – Disponibilização da versão 8.30 SR4

Partilhar

Estão disponíveis para download as versões 8.30 Service Release 4 (SR4) do Pssst!, Tlim e POS Integrator.

Estas versões incorporam diversas melhorias e novas funcionalidades, das quais destacamos o suporte à conformidade com o Regulamento Geral de Proteção de Dados (RGPD), atribuição de diferentes taxas de IVA aos artigos e a execução de sincronizações agendados no POSI.

Regulamento Geral de Proteção de Dados (RGPD) (apenas Portugal)

A partir do dia 25 de maio de 2018, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos internos com o Regulamento Geral de Proteção de Dados (RGPD).

Neste contexto foram disponibilizadas nos produtos Pssst! e Tlim funcionalidades que garantem a segurança e privacidade dos dados pessoais de pessoas singulares.
Estas opções encontram-se no menu “Utilitários | Proteção de Dados” e destacamos as seguintes:

  • Disponibilização de um LOG que permite, no âmbito do RGPD, o rastreio de quem acedeu a que entidades, quais os dados acedidos, bem como as operações que foram executadas, permitindo a despistagem de incidentes de violação de dados;
  • Cumprimento do requisito de portabilidade de dados no âmbito do RGPD através da exportação;
  • Realização de uma cópia anonimizada dos dados para assistência técnica;
  • Garantia do direito ao esquecimento, bloqueando o acesso não autorizado a dados através da sua anonimização.

Múltiplas taxas de IVA nos artigos

Esta nova funcionalidade, com maior aplicabilidade no Pssst!, permite a atribuição de diferentes taxas de IVA para o mesmo produto. Estas taxas são definidas de acordo com o preçário e, desta forma, dar uma melhor resposta a casos como o de restaurantes com Take Away.

Melhorias no POS Integrator

O POS Integrator foi alvo de um conjunto de melhorias que dão início a uma estratégia de consolidação desta ferramenta, nomeadamente na simplificação da utilização e maximização da produtividade. São exemplos disto os seguintes pontos:

  • Integração das funcionalidades da aplicação PeT Import na aplicação POS Integrator, resultando numa aplicação única;
  • Possibilidade de excluir entidades das sincronizações parciais;
  • Possibilidade de executar a integração de forma automática em horário programado;
  • Envio automático de mensagens de correio eletrónico no final de cada integração.

Como Atualizar

Fale connosco que disponibilizaremos a versão atualizada:

  • Pssst! – 8.3002.1169
  • Tlim – 8.3002.1169
  • Pssst&Tlim800 | POS Integrator – 8.3001.1073

Âmbito

Versões: 8.30
Produtos: Pssst!, Tlim e POSI
Localizações: Portugal, Angola, Moçambique, Cabo Verde

Posted by rbadmin  |  0 Comment  |  in Comunicados, Gestão, Gestão Destaque, RGPD

Ferramentas de apoio à conformidade RGPD PRIMAVERA

Partilhar

Para apoiar as empresas na resposta aos direitos dos titulares dos dados, a PRIMAVERA criou o módulo PDM (Personal Data Manager), que permite simplificar os seguintes processos:

  • Pesquisa e extração de dados pessoais em todas as soluções PRIMAVERA;
  • Criação de cópia de base de dados anonimizada;
  • Associação de certificado à cópia da base de dados garantindo segurança adicional;
  • Deteção de incidentes de violação de dados pessoais;
  • Encriptação de documentos com dados pessoais;
  • Encriptação de documentos e anexos, limitando o acesso a determinados perfis;
  • Anonimização de dados

Criou também um software Cloud de Governança na Plataforma OMNIA quer permite:

  • Definir circuitos de aprovação e acesso a documentos;
  • Gerir consentimento dos titulares;
  • Registar e gerir incidentes de violação de dados;
  • Assinalar atividades de tratamento de dados
  • Registar avaliações de impacto (DPIA’s)
  • Adaptar bases de dados para utilização em atividades comerciais, de marketing e outras.

Para mais informação contacte-nos através do nosso formulário e/ou clique aqui para informação mais detalhada

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

ERP PRIMAVERA – Disponibilização da versão 9.15 SR8

Partilhar

Está disponível para download a versão 9.15 Service Release 8 (SR8) do ERP PRIMAVERA.

A partir do dia 25 de maio de 2018, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos internos com o Regulamento Geral de Proteção de Dados (RGPD).

Neste contexto foram disponibilizadas funcionalidades que garantem a segurança e privacidade dos dados pessoais de pessoas singulares, destacando-se as seguintes:

  • Possibilidade de ativação de um novo LOG no Administrador que permite o rastreio de quem acedeu a que entidades e quais as que contém dados pessoais, bem como as operações que foram executadas, permitindo a despistagem de incidentes de violação de dados;
  • Encriptação de ficheiros (anexos e fotos), garantindo que apenas os utilizadores autorizados terão permissões de acesso à informação contida nesses ficheiros.

Ainda neste tema, queremos destacar o novo módulo pago − Personal Data Manager (PDM) – com lançamento previsto para 9 de abril, que permite agilizar e simplificar processos no âmbito do RGPD. Para mais informações, consulte a brochura aqui.

Note que a Plataforma também passa a ser compatível com o Windows Server 2016, SQL Server 2016 e SQL Server 2017.

No módulo de Recursos Humanos já é possível incluir o processamento de fins de contrato no processamento automático.

Na Contabilidade foi desenvolvida uma nova funcionalidade destinada a automatizar a obrigação fiscal de pagamento de tributação autónoma, bem como os acréscimos e deduções.

Na Logística e Tesouraria há um novo tipo de visualização do processamento de requisições internas com base em movimentos de saída de stock, entre outras novidades.

Como Atualizar

A versão 9.15 SR8 é disponibilizada através do serviço PRIMAVERA Deployment Center.

Notas Importantes

Licenciamento
A versão 9.15 SR8 não está sujeita a novo licenciamento. O módulo Personal Data Manager (PDM), com lançamento previsto para 9 de abril, vai estar sujeito a licenciamento.

Outras Informações Importantes

9.15 SR8 – Resumo das novidades

CONTABILIDADE

(WW) – Presença de um novo atributo – Motivo de tributação – na janela do plano de contas. Nos parâmetros de exercício, no Administrador, também foi disponibilizado um novo atributo intitulado Sujeito a tributação autónoma agravada.

(WW) – Nova funcionalidade destinada a automatizar a obrigação fiscal Pagamento de tributação autónoma, bem como os acréscimos e deduções (por exemplo, Modelo 22 para Portugal).

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

LOGÍSTICA E TESOURARIA

(WW) – Períodos dinâmicos nos saldos e avisos de vencimento.

(WW) – Novo tipo de visualização do processamento de requisições internas com base em movimentos de saída de stock.

(AO, MZ, CV, ES) – Possibilidade de registo de documentos de autofaturação nas vendas.

(ES) – Possibilidade de identificar na remessa se esta vai ser financiada (ou não), independentemente da configuração do mandato.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

RECURSOS HUMANOS

(WW) – No Administrador, novo log com indicação de quem acedeu e quando às entidades.

(WW) – Nova opção de contexto nas entidades, intitulada Consulta de log.

(WW) – Encriptação obrigatória dos ficheiros (anexos e fotos), condicionando o acesso aos mesmos. Apenas os utilizadores autorizados os poderão abrir e ver.

(WW) – Em Recursos Humanos l Salários e Honorários l Processamentos l Processamento Automático, na opção Tipo de Processamento, foram disponibilizadas três novas possibilidades a fim de incluir o processamento de fins de contrato no processamento automático.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

PLATAFORMA

(WW) – A Plataforma SR8 passa a ser compatível com os seguintes sistemas/software:
• Windows Server 2016
• SQL Server 2016
• SQL Server 2017

(WW) – O ERP passa a suportar os processos impostos pelo Regulamento Geral de Proteção de Dados (RGPD), tendo sido disponibilizadas funcionalidades que garantem a segurança e privacidade dos dados pessoais de pessoas singulares como, por exemplo, a anonimização dos dados, certificados de segurança, backups anonimizados, entre outros.

 

Âmbito

Versões: 9.15 SR8
Produtos: Executive, Professional e Starter
Localizações: Portugal

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque, RGPD