Zakładka „Bezpieczeństwo/RODO” (Narzędzia->Ustawienia) pozwala administratorowi programu na dostosowanie ustawień bezpieczeństwa do potrzeb własnych lub firmy. W aplikacji dostępne są trzy poziomy zabezpieczeń:
Korzystanie z programu oraz używanie jego poszczególnych funkcjonalności pozwala na spełnianie ustalonych poziomów zabezpieczeń i dostosowanie ich do polityki bezpieczeństwa korzystającej z niego jednostki - zgodnie z wymogami stawianymi przez Prezesa Urzędu Ochrony Danych Osobowych oraz przez politykę wewnętrzną ochrony danych, które zawarte zostały w rozporządzeniu ogólnym o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (UODO) (Dz.Urz.UE.L Nr 119, str. 1) oraz ustawie z dnia z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
Minimalne ustawienia poziomu podstawowego cechuje:
Poziom wysoki cechuje:
Administrator może dodatkowo zmienić minimalne ustawienia dla każdego poziomu korzystając z dostępnych opcji. Ustawienia mogą dotyczyć: długości hasła, czasu sesji użytkownika, maksymalnej liczba prób wpisania hasła. Kliknięcie na przycisk „Bez zabezpieczeń” spowoduje zresetowanie ustawień.
Po wyznaczeniu przez administratora wymogów dotyczących hasła, zmiany istotne będą dla trzech grup użytkowników:
I tak, po wprowadzeniu zmian z ww. obrazka użytkownik zobaczy takie oto powiadomienie przy próbie zmiany hasła:
Ustawienie okresu ważności hasła przez administratora spowoduje, że po przekroczeniu danego czasu użytkownik podczas próby logowania zostanie poproszony o zmianę hasła. Najpierw należy podać stare hasło:
A w następnym kroku podać nowe hasło:
Administrator ma możliwość ustalenia limitu błędnych logowań, po których użytkownik zostanie zablokowany i nie będzie mógł się zalogować przez okres 15 minut do programu.
Czas sesji użytkownika, to minimalny czas nieaktywności, po którym użytkownik zostanie wylogowany z programu.
Administrator w części „Inne” decyduje o sposobie logowania spośród dwóch opcji poprzez:
Opcja ta występuję przy domyślnie zaznaczonym checkboxie:
podanie loginu:
Opcja ta występuje kiedy checkbox zostanie odhaczony:
Po odznaczeniu zostaniemy również poinformowani o automatycznym nadaniu przez program loginów wszystkim użytkownikom, którzy ich nie posiadali.
Nowo wygenerowane loginy będą widoczne przy modyfikacji użytkownika bądź po przejściu do zakładki „Użytkownicy”.
Jak widać na powyższym przykładzie, program automatycznie wygenerował login dla osoby nieposiadającej czyli Jana Kowalskiego. Loginy są generowane na podstawie imienia, pierwszej litery nazwiska i unikalnego numeru. Automatyczne loginy można w każdym momencie zmienić na własne loginy.
Administrator przy tworzeniu nowego użytkownika bądź przy edycji już istniejącego, ma do wyboru wygenerowanie lub wpisanie własnego hasła jednorazowego.
Po kliknięciu na „Ustaw hasło jednorazowe” możemy wygenerować jednorazowe hasło:
Użytkownik, dla którego zostało wygenerowane jednorazowe hasło, przy pierwszej próbie logowania zostanie poproszony o wpisanie tego hasła:
A następnie podanie nowego:
Po poprawnym podaniu hasła, przy kolejnym logowaniu użytkownik do aplikacji zaloguje się za pomocą tego hasła.
Uwaga!
Wybierając Narzędzia->Ustawienia->Bezpieczeństwo/RODO -> Inne -> Zapisuj aktywności użytkowników.
Administrator ma możliwość sprawdzenia logów aktywności wszystkich użytkowników korzystających z programu. Odnotowywane są takie zdarzenia jak:
Gdzie wyszczególnia się następujące informacje:
Wyświetloną listę można zapisać w CSV na dysku i otworzyć go poprzez zewnętrzne programy np. Microsoft Excel.
Uwaga!
W celu poprawnego zapisu i odczytu polskich znaków, należy ustawić w programie kodowanie znaków na utf-8 wybierając Narzędzia->Ustawienia->Import danych: