Safetica Auditor – szczegółowa analiza incydentów bezpieczeństwa i procesów

Safetica Auditor gromadzi logi ze wszystkich aktywności pracownika na firmowym komputerze i bezpiecznie przechowuje je na serwerze. Monitoruje nawet aktywność pracowników, którzy nie są podłączeni do firmowej sieci. Do raportów z narzędzia masz dostęp cały czas – nawet ze smartfona – zyskując przejrzysty ogląd potencjalnych zagrożeń i spadków produktywności. Masz pełne poczucie bezpieczeństwa niezależnie od tego, czy Twoi pracownicy aktualnie pracują, czy np. są w trakcie podróży.

Gwarantuje szybki zwrot z inwestycji

Redukcja bezproduktywności pracownika o 30 minut dziennie może przynieść Twojej firmie nawet 6,3% procent oszczędności na jego wynagrodzeniu. Zwrot inwestycji możesz dostrzec już po 3 tygodniach od wdrożenia rozwiązania Safetica. Inne oszczędności wynikają ze zmniejszenia kosztów wydruków, eliminacji niepotrzebnych programów i efektywniejszego korzystania z komputera.

Wykrywa ukryte zagrożenia, szybko i łatwo

  • Analiza produktywności użytkowników prowadzi do zwiększenia ich efektywności
  • Audyt wrażliwych plików wykrywa ukryte podatności bezpieczeństwa
  • Analiza wykorzystania sprzętu i oprogramowania pozwala oszczędzać firmowe zasoby
  • Pozbądź się niepotrzebnych licencji, za które niepotrzebnie zapłaciłeś
  • Analiza zachowania i produktywności pracowników
  • Sprawdzaj, czy pracownicy nie wykorzystują firmowego sprzętu do prywatnych celów
  • Sprawdzaj, którzy pracownicy szukają nowej pracy i redukuj ryzyko wycieku danych

Kluczowe funkcje rozwiązania Safetica Auditor

  • Szczegółowe, przejrzyste raporty dostępne 1 kliknięciem
  • Monitoring aktywności na serwerach terminalowych
  • Wykorzystanie aplikacji aktywnych i nieaktywnych
  • Aktywności związane i niezwiązane z pracą
  • Regularne raporty i natychmiastowe powiadomienia na twoją skrzynkę mailową
  • Pełna zgodność z europejskim prawem ochrony prywatności pracownika

RODO już blisko – co warto wiedzieć?

Przedsiębiorcom pozostało niespełna pół roku, by przygotować się do wdrożenia Ogólnego Rozporządzenia o Ochronie Danych – RODO. To bardzo ważna zmiana w przepisach, niosąca z sobą wiele korzyści dla społeczeństwa i firm, ale również stanowiąca istotne ryzyko biznesowe. Co trzeba wiedzieć o RODO?

Już 25 maja 2018 r. zacznie obowiązywać w Polsce Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Z uwagi na rozległy zakres wdrażanych przepisów, czas jaki pozostał na dostosowanie się do nowych regulacji, należy uznać za bardzo krótki.

RODO ma dotyczyć wszystkich podmiotów (bez względu na skalę), które w związku z prowadzoną działalnością przetwarzają dane osobowe, w tym, co ważne, jednostki administracji publicznej. Warto też dodać, że RODO ma na celu ujednolicenie na terenie całej UE przepisów określających zasady ochrony i przetwarzania danych osobowych, co w rezultacie ma m.in. ułatwić firmom prowadzenie działalności na wielu rynkach. Potencjalne korzyści to jedna strona medalu. W przepisach bowiem przewidziano bardzo dotkliwe kary pieniężne za niedostosowanie się do RODO – w zależności od artykułu, do którego nie dostosuje się podmiot, mają one wynosić do 10 mln euro lub 2% rocznego (światowego) obrotu przedsiębiorstwa oraz do 20 mln euro lub 4% rocznego obrotu.

Co nowego wprowadza RODO?

Należy podkreślić, że RODO nie uchyla obecnie obowiązującej ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2015 r. poz. 2135, ze zm.). Rozporządzenie z pewnością uchyli niektóre zapisy tej ustawy lub spowoduje ich zmianę, natomiast sama ustawa będzie funkcjonować jako uzupełnienie regulacji RODO.

Poniżej, w wielkim skrócie wymieniamy najważniejsze, wybrane zmiany związane z RODO, o których powinien wiedzieć każdy podmiot przetwarzający dane osobowe:

1.     Inspektor Danych Osobowych (IDO) – firmy przetwarzające dane osobowe, a w szczególności dane wrażliwe, i takie, których naruszenie może stanowić zagrożenie dla wolności osób fizycznych, będą zobowiązane powołać w organizacji funkcję Inspektora Danych Osobowych. Obowiązkiem IDO będzie nadzór nad polityką bezpieczeństwa danych w firmie oraz każdorazowe zgłaszanie do urzędu nadzorczego przypadków naruszeń danych.

2.     Osobista odpowiedzialność przetwarzającego dane za każde naruszenie przepisów spocznie na kierownictwie podmiotu (dotyczy to zarówno przedsiębiorstw, jak i jednostek administracji). Co istotne, RODO wprowadza odpowiedzialność bezpośrednią dyrektora podmiotu, bez względu na to, czy i w jaki sposób w organizacji funkcjonuje IDO.

3.     Konieczność rewizji danych osobowych, modelu ich przetwarzania i klauzul. W praktyce dostosowanie funkcjonujących w firmie procesów biznesowych do RODO oznacza przeprowadzenie audytu w zakresie sposobu przetwarzania danych, ich ochrony i udostępniania – po to, by skutecznie wdrożyć politykę i procedury bezpieczeństwa oraz by działać zgodnie z Rozporządzeniem. Ani RODO, ani nowelizowana ustawa o ochronie danych osobowych nie wprowadzają jednak precyzyjnych wytycznych, w jaki sposób organizacje mają zapewnić bezpieczeństwo danych. Odpowiedzialność za ten obszar w pełni spoczywa na kierownictwie podmiotów.

4.     Obligatoryjny rejestr naruszeń i powiadamianie organów do 72 godzin – w ramach RODO podmioty przetwarzające dane będą zobowiązane prowadzić dokumentację wszystkich przypadków naruszeń ochrony danych osobowych z uwzględnieniem okoliczności, w jakich do nich doszło, skutków i działań zaradczych podjętych w wykazanych przypadkach. Dodatkowo, IDO będą zobowiązani informować stosowny organ nadzorczy o każdym przypadku naruszenia ochrony danych w terminie nie późniejszym niż 72 godziny od zdarzenia.

5.     Prawo do bycia zapomnianym i inne prawa obywateli – RODO w znacznym stopniu poszerza uprawnienia obywateli, których dane są przetwarzane. Pierwszym z nich jest prawo do bycia zapomnianym, które polega na trwałym usunięciu danych osobowych wnoszącego ze wszystkich nośników. Dotyczy to danych pod wszelką postacią – cyfrowych i papierowych oraz wszystkich nośników wykorzystywanych w organizacji (w tym przenośnych pamięci, notatek itp.). Drugim uprawnieniem jest poszerzone prawo wglądu do przetwarzanych danych, w tym prawo do uzyskania kopii danych. Trzecim prawem jest możliwość żądania przeniesienia przetwarzanych danych do innego podmiotu. Czwartym – możliwość dochodzenia przed sądem odszkodowań za szkody spowodowane niewłaściwym przetwarzaniem danych.

 

Jak uzyskać UPO dla plików JPK_VAT?

Urzędowe Poświadczenie Odbioru (UPO) jest ważnym dokumentem, który potwierdza dostarczenie dokumentu do właściwego urzędu. W przypadku mikroprzedsiębiorców i nowego obowiązku przesyłania raportów JPK_VAT UPO stanie się nieodzownym elementem comiesięcznego rozliczania się z fiskusem.

Zgodnie z definicją zawartą w Ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, UPO jest poświadczeniem doręczenia do urzędu dokumentu elektronicznego. UPO powinno zawierać:

  • pełną nazwę podmiotu publicznego, któremu doręczono dokument elektroniczny,
  • datę i godzinę doręczenia rozumiane jako data i czas wprowadzenia albo przeniesienia dokumentu elektronicznego do systemu teleinformatycznego podmiotu publicznego,
  • datę i godzinę wytworzenia urzędowego poświadczenia odbioru.

Uzyskanie Urzędowego Potwierdzenia Odbioru jest ostatnim elementem procesu przesyłania pliku JPK_VAT do Ministerstwa Finansów. Jest ono generowane automatycznie i zazwyczaj powinno móc się je pobrać z aplikacji, za pośrednictwem której jest generowany i przesyłany raport w formie JPK – możliwość taką daje np. rozwiązanie Sage Symfonia 2.0.

UPO dostępne jest, jeśli proces przesyłania dokumentu przebiegł poprawnie, tzn. wtedy gdy Ministerstwo Finansów zakończyło przetwarzać przesłany JPK. Potwierdzenie zapisane jest w formacie PDF, co oznacza, że do jego odczytu wymagane jest odpowiednie oprogramowanie (Adobe Reader). Ministerstwo Finansów zwraca uwagę, że w przeglądarkach internetowych typu Firefox i Chrome pliki te nie są wyświetlane poprawnie, dlatego najlepszym rozwiązaniem dla podatnika jest instalacja bezpłatnego programu Adobe.

Dostępny na stronach Ministerstwa Finansów Formularz Urzędowego Poświadczenia Odbioru (UPO_JPK) dla plików JPK umożliwia: pobranie i zarchiwizowanie potwierdzenia odbioru pliku JPK, który otrzymał „status 200″ (status potwierdzający, że fiskus prawidłowo odebrał i zatwierdził dany JPK) oraz podgląd i wydruk UPO dla pliku JPK.

 

Jak zdobyć UPO dla wysyłanego JPK?

Aby uzyskać UPO dla danego JPK, musi on zostać zatwierdzony przez organ skarbowy, czyli uzyskać kod statusu 200. Uzyskanie UPO jest więc możliwe wyłącznie dla prawidłowo wygenerowanych i przesłanych plików. To z kolei oznacza, że UPO nie można uzyskać w momencie ich przesyłania na serwery Ministerstwa Finansów – potwierdzenia są gotowe do pobrania po jakimś czasie – od kilku do kilkunastu godzin.

Status wysyłki pliku można sprawdzić w oprogramowaniu służącemu generowaniu i wysyłaniu JPK. W przypadku korzystania z Uniwersalnej Bramki Dokumentów można to zrobić w zakładce „Historia”, w menu głównym aplikacji klienckiej MF (Klient JPK),

Zaleca się archiwizować wygenerowane w formacie PDF UPO jako potwierdzenie wypełnienia przez podatnika obowiązku oraz na potrzeby kontroli ze strony organów skarbowych.