SAGE 50c e o Regulamento Geral de Proteção de Dados
O novo Regulamento Geral de Proteção de Dados entra em vigor a 25 de maio de 2018.
A SAGE preparou um conjunto de novidades e lança a atualização para o SAGE 50c e outras aplicações do grupo focada no cumprimento do regulamento geral de proteção de dados.
A atualização 2018.50.01 para o SAGE 50c inclui as seguintes novidades:
Palavra-passe de acesso à base de dados
No âmbito da auditoria efetuada à aplicação, foram revistos os acessos que os utilizadores recebem assim que instalam a aplicação, de forma a garantir que as permissões apropriadas sejam concedidas dentro do sistema de Dados Pessoais; assim, no caso de bases de dados SQL, a aplicação valida se a password para abrir a mesma é segura; e não seja a password que é sugerida a quando da instalação da aplicação.
As bases de dados que armazenam dados pessoais devem ser protegidas por palavras-passe fortes
Definir acesso a aplicação por palavra-passe seguras
Passa a existir a conceito de “Politica de palavras-passe”, onde o administrador da Sage 50cloud indica se pretende o uso de palavras-passe fortes pelos utilizadores, assim sempre que sejam alteradas ou definidas palavras passe deverão seguir essa regra.
Assinalar e gerir os consentimentos dos indivíduos na Sage 50c
É possível registar em cada entidade (Clientes, Fornecedores, Vendedores, Funcionários, Prestadores Serviços, Candidatos, Trabalhadores Temporários, Técnicos de segurança e saúde no trabalho.
Pessoal dos serviços de segurança e saúde no trabalho, Entidades Externas, Responsáveis Ativos), o consentimento para guardar Dados Pessoais no sistema (Nota: não é necessário consentimento para os dados necessários para cumprir uma obrigação fiscal)
O consentimento é registado para permitir a validação do uso e o relato de que o consentimento foi obtido, por outro lado as seguintes informações são registadas:
• Data/hora que foi assinalado o consentimento,
• utilizador da aplicação que marcou o consentimento.No caso de Recursos Humanos, passa a ser obrigatório esse consentimento, para o uso da funcionalidade de envio de recibos e declaração de rendimentos via email.
Informação visual que assinala quais são os campos que guardam dados pessoais dos indivíduos presentes na Sage 50c
O utilizador passa a ter uma perceção visual dos campo apresentados dentro das entidades Clientes, Fornecedores, Vendedores, Funcionários, Prestadores Serviços, Candidatos, Trabalhadores Temporários, Técnicos de segurança e saúde no trabalho.
Pessoal dos serviços de segurança e saúde no trabalho, Entidades Externas, Responsáveis Ativos, e que são armazenados na base de dados da Sage 50cloud que são classificados como dados pessoais ou sensíveis.
Mecanismo para facilitar o “direito a ser esquecido” dos indivíduos
O utilizador passa a ter um link dentro de cada entidade; Clientes, Fornecedores, Vendedores, Funcionários, Prestadores Serviços, Candidatos, Trabalhadores Temporários, Técnicos de segurança e saúde no trabalho.
Pessoal dos serviços de segurança e saúde no trabalho, Entidades Externas, Responsáveis Ativos, que anonimiza os dados pessoais, mantendo ou não os dados que também são fiscais.
Restrição de quais os utilizadores que podem acederexecutar a opção “Consentimento” e “Esquecer”
Foram adicionadas permissões especificas aos utilizadores, de forma a prevenir o acesso à opção de consentimento e também foi adicionada uma permissão a cada utilizador para assinalar se o mesmo tem legitimidade para invocar o link que automatiza o direito ao esquecimento dentro das entidades.
Mantenha a sua aplicação sempre atualizada!