FB OCH GDPR

Senaste versionen av FB är kompatibel med GDPR under förutsättning att lösningen används på rätt sätt. Aviseringar från Lantmäteriet och Skatteverket påverkas inte av GDPR och det är helt i sin ordning att lagra information i en lokal databas. Det är däremot bra att göra en översyn av hur systemet används och av vem.

  • Vem har behörighet till vad?
  • Gemensamma användare eller personliga användare?
  • AD-inloggning?
  • http eller https?
  • Personuppgiftsbiträdesavtal
  • Kurser

Vem har behörighet till vad?
Att rätt person har behörighet till rätt information är A och O för att lösningen ska uppfylla GDPR. För att underlätta en översyn av behörigheter så har en ny funktion för Export av behörigheter införts i FB:s verktyg för användarhantering och behörighetstilldelning, FB Admin. Läs mer om den i FB 7.4.1 hjälpprogram.pdf.

Gemensamma eller personliga användare?
Sokigo rekommenderar i alla lägen personliga användare, såväl inne i FB Webb som vid anrop mot FB:s webbrapporter. Gruppanvändare kan möjligen användas för åtkomst till information som helt saknar personuppgifter.

AD-inloggning
AD-inloggning har många fördelar, inte bara att användaren slipper inloggningsförfarandet. Ur GDPR perspektivet finns den stora fördelen att du alltid får rätt behörighet vid tillgång till FB Webb eller FB:s webbrapporter. Bara du är inloggad med din Windowsanvändare så vet FB att du är du, oavsett från vilket verktyg systemet anropas. AD-användare gör det också enklare att spåra vem som har gjort vad.
Läs mer i dokumentet: Att koppla FB till AD.pdf.

http eller https?
Om FB Webb anropas med http skickas informationen mellan FB Webb klienten och servern helt utan kryptering. Det betyder att informationen kan snappas upp av någon annan (hackare). Om både din dator, applikationsserver och databasserver finns innanför organisationens brandväggar så kan det vara en godtagbar lösning men med https blir det bättre! Med https upprättas en krypterad “tunnel” mellan klienten och servern så att säker kommunikation kan ske utan att någon annan kan ta del av den. FB Webb är fullt kompatibel att köras med https och det är ofta en sak som er IT avdelning kan hjälpa till med.

Personuppgiftsbiträdesavtal
För att Sokigo ska kunna fortsätta utföra support och konsultjobb skickas det nu ut personuppgiftsbiträdesavtal som ska tecknas mellan er som kund och Sokigo. Läs mer om det och annat som rör GDPR på Sokigos hemsida.

Kurser
Vi kommer inom kort att återkomma med kurstillfällen för webbutbildningar om AD och behörigheter i FB. Vi vill även passa på att tipsa om kommande FB Systemutbildning vilket ger dig som systemansvarig den kunskap du behöver för att kunna förvalta FB.

Frågor?
Kontakta Helen Ekelöf, helen.ekelof@sokigo.com, 08- 560 388 51

Med vänlig hälsning
Helen

Print Friendly, PDF & Email

Sidan uppdaterades den 4 maj, 2018.