Arhivă: iunie 2018

Înapoi in pagina Blog

13 lucruri de bază pe care trebuie să le știi legat de GDPR !

  • Cititoare de cartelă, cartele cu amprentă incorporată, control acces, pontaj!

    control acces SvtechModul în care resursa umană circulă într-o companie este o temă importantă cu implicații în multe direcții: acces, pontaj, salarizare, siguranța prezenței,HR,  siguranța datelor, etc.

    Odată cu evoluția comportamentului managerial al companiilor au crescut și evoluat și nevoile privind  monitorizarea exactă, sigură și în timp real a accesului, dar și posibilitatea de a accesa aceste date din exterior, pe diferite nivele de acces la informație, în mod automat, centralizat.

    Întrebările cele mai frecvente pe care companiile și le pun sunt:

    1. 1. Care este ora exactă la care vine/pleacă fiecare persoană din companie?
    2. 2. În ce secții circulă în timpul zilei? Cât timp petrec în fiecare secție?
    3. 3. Este cu siguranță persoana care a pontat aceeași cu cea care a fost prezentă?
    4. 4. Câte pauze ia un angajat/zi și cât sunt acestea cumulate ca timp/zi/lună?
    5. 5. Câte ore/lună lucrează un angajat, din care cât sunt pauzele de masă sau de țigară?
    6. 6. Care sunt angajații care frecvent întârzie și în medie cât timp? Dar cei care mereu sunt punctuali?

    Numărul de angajați și modelul de management sunt doi dintre cei mai importanți factori care influențează soluțiile pe care companiile le aleg pentru a răspunde la aceste întrebări.

    control acces si pontajÎn companiile cu număr mic de angajați în care managementul este realizat de către proprietar de cele mai multe ori, monitorizarea resursei umane este realizată de acesta în mod direct, vizualizând și urmărind fiecare din aspectele de mai sus, luând măsuri imediate. Inclinațiile profesionale ale managerilor spre informatică și informatizare fac totuși ca și în companiile mici să apară nevoia automatizării, mai ales din pespectiva exactității și a trasparenței informației.

    Companiile cu număr mare de angajați sunt marcate de 2 mari influențe, respectiv  management autohton și sisteme integrate internaționale la care acestea se aliniază.  Prima categorie are ca trend decizional ceea ce managementul local, de obicei o echipă formată din manager general+ Hr+IT consideră cel mai potrivit sistem pe care să îl implementeze pentru aceaste servicii.  A doua categorie se alininiază la sistemele ERP ale companiei-mamă, adaptate specificului local ( legislație, mod de operare în România).

    Principalele moduri în care monitorizarea/control accesul și pontajul  se pot realiza, gradual în funcție de complexitate și nevoia de prelucrare, de la sistemele clasice până la cele integrate sunt:

    • condică de prezență de mână;
    • completare manuală de către o singură persoană/fiecare persoană a unui tabel simplu, de cele mai multe ori în format excel;
    • sistemul de acces SI/SAU monitorizare/pontaj  pe bază de:
    • cititor de cartelă și  cartelă personală;
    • cititor biometric, scanând amprenta personală;
    • cititor de cartelă cu amprentă incorporată;
    • recunoaștere facială și perimetrală;
    • aplicații online, soluții în cloud.

    Îndiferent de modul de monitorizare ales, 2 aspecte vor fi mereu în vizor în momentul configurării deciziei: control accesul și colectarea pontărilor.

    Acești doi parametrii vor diferenția clar procesul decizional în fiecare companie.

    Sistemele bazate pe control acces presupun din start și componenta hardware ( turnichet, cititor de cartelă, barieră..etc) , crescând pe de o parte investiția, mai ales în cazul companiilor cu mai multe puncte de lucru,  iar pe de altă parte limitând posibilitățile oferite de soluțiile online privind pontarea pentru persoanele aflate pe teren, deplasare, puncte de service la client. În schimb, ele oferă în cele mai multe cazuri posibilitatea achiziției unei licențe fixe, instalată local, cu o investiție controlată.

    Pontarea în aceste sisteme depinde de sistemul ales, primând siguranța momentului pontării, nu și a persoanei. Singura situație în care acest lucru cumulează și ora exactă a prezenței, cât și persoana în sine este cititorul biometric. Insă aici intervin din luna mai 2018  reglementările GDPR(prelucrarea datelor cu caracter personal).  Te sfătuim să te informezi bine înainte de a alege cititoarele biometrice, acestea sunt considerate dpdv GDPR ca măsură excesivă pentru a fi folosită în pontare, datorită informațiilor cu caracter personal pe care le utilizează.

    Există două soluții tehnice care pot  să rezolve aceste situații, și totuși conforme GDPR:

    1/fără control acces: soluții în cloud, online, cu  pontare sigură cu preluare de oră exactă automat, și semnătura angajatului, pe un device ( tabletă, telefon) de exemplu sistemul de pontaj Optimoo ( www.Optimoo.ro)

    control acces pontare cu tableta

    2/ cu control acces: cititoare de cartelă care citesc cartele cu amprentă incorporată, unică pentru fiecare utilizator, cartela fiind a angajatului, datele sunt stocate strict la el, și nu în societate. ( de exemplu noile cartele cu amprentă incorporată, produse de SVTech, împreună cu  cititoarele X-STAL produse tot de aceștia ( www.svtech.ro).

    cititoare cartela svtech

    Cadrul legal al Legislației Muncii are și el un cuvânt de spus peste toată clasificarea de mai sus, mai ales din pespectiva modificărilor din 15 august 2017, pe OUG.. care impune ca fiecare societate comercială, indiferent de domeniu de activitate sau dimensiune, să țină o evidență a orelor de intrare/ieșire a resursei umane, pe care să o prezinte în cazul unui control al organelor ITM.  Astfel, de la sfărșitul anului trecut, vechea condică de prezență a fost reactivată în multe din companiile din România, acolo unde evidența resursei umane nu era realizată deloc. Companiile care foloseau deja un soft/sistem informatic în acest sens au apelat doar la extensii ale acestora.

    Oricum, indiferent de ce platformă alegeți, verificați:

    1. 1. colectarea să se facă prin preluarea automată a orei de intrare ( și nu introducerea manuală);
    2. 2. accesul la date și pontarea  să se poată face și de la distanță, pe nivele de acces;
    3. 3. angajații să poată accesa propria situație lunară;
    4. 4. sistemul să fie conform cerințelor GDPR;
    5. 5. să existe raportul cu ,,orele intrare/ieșire,, conform cerințelor GDPR;
    6. 6. sistemul să permită export în sistemele contabile cele mai uzuale;
    7. 7. să existe departament de suport tehnic local, care să te ajute să folosești la maxim setările.
    CITESTE MAI MULT
  • Romania la RSF 2018 - SVTech SVTech- soluții complete de control acces și pontaj produse în Romania la RSF 2018!

    SVTech – produce din 2006 în România soluții complete de sisteme de control acces si pontaj pentru orice mediu comercial, retail, public sau de afaceri. Produsele de bază sunt: cititoare de cartelă X-STAL/X-STAL AUX, central de control acces ACCESS BOX și softul SVTPassWEB2.

    SVTech inseamnă în 12 ani: peste 10,000 de cititoare de cartelă X-STAL aflate  în funcțiune în companii din țară, peste 1000 de companii din țară care folosesc sisteme de control acces și pontaj SVTech,  peste 10sectoare de activitate din Romînia care au ales soluțiile noastre, peste 175,000 de persoane active din țară care pontează zilnic cu softurile noastre.

    8 milioane de evenimente unice de pontare sunt realizate anual cu sistemele SVTech de control acces și pontaj.

    Câteva din companiile care folosesc soluțiile noastre, pe domenii de activitate:  instituții publice (primării, penitenciare) , farmaceutice ( Pharmapharm, Gedeon Richter), industria alimentară (Ifantis,  Europena Food, Sergiana, Romaqua, Cristim, Conserve Râureni,) IT ( Bitdefender, Garmin), institutii financiare ( Groupama, City Insurance, SAI Muntenia Invest), sector medical (SMURD ,Hartmann, Dispecerat 112), hoteluri&spa ( Pescariu Sports&SPA), comert (Casa Rusu,  Pioneer, Pirelli, Magdolna Impex) transport (Fan Courier, Xpo Logistics)  “Referinte

    În 2018, SVTech aduce pe piață un  nou produs -cartela cu amprentă încorporată!

    O nouă cartelă RFID, cu amprentă incorporată, imbinând controlul biometric cu reglementările GDPR,care consideră folosirea amprentei ca măsură excesivă în sistemele de pontaj.
    De dimensiunile și forma unei chei de mașină, noua cartelă  este unică pentru utilizator și numai titularul autorizat al cartelei poate activa comunicarea acesteia  cu cititorul, cu ajutorul amprentei incorpoate in cartelă. Astfel, amprentele nu sunt stocate DECÂT in brelocuri, neexistând salvate  altundeva  in companie.  Noua cartelă rezolvă atât cadrul legal privind conformitatea cu  normele GDPR, dar și nevoia de identificare sigură a persoanei care pontează. ” Cartele RFID – GDPR

    www.svtech.ro

    www.facebook.com/PontajSVTech 

    CITESTE MAI MULT
  • Svtech - Secpral Road Trip 2018 Svtech participă la evenimentul Secpral Road Trip 2018

    În acest an, SVTech s-a alăturat inițiativei partenerului nostru Secpral, în proiectul, “Secpral Road Trip 2018”, un eveniment extrem de atrăgător, în care îmbinând tradiția vinului, a muzicii și a bucatelor locale, veți afla ultimele noutăți din industrie, aduse de partenerii Secpral.

    SVtech - Dacia Dokker VanÎn perioada mai-octombrie, în Cluj Napoca, Timișoara, Iași, Constanța și București, participanții se vor bucura din plin de atmosferă și surprizele unui eveniment la standardele SVTech şi Secpral.

    Participând la eveniment şi cumpărând de 20.000 RON aveţi şansa de a câştiga marele premiu şi anume o Dacia Dokker Van.

    Iunie a fost dedicată evenimentului de la Cluj-Napoca, în iulie am ajuns în Timişoara , apoi ne continuăm  traseul şi ne vom opri la Iaşi, pe 30 august . Vizităm apoi litoralul, la Constanța, pe 20 septembrie iar în intervalul 18-20 octombrie, ne încheiem calatoria în București, la Romexpo. Marea extragere pentru câștigarea unui automobil Dacia Dokker Van, va fi în luna noiembrie, tot la București.

    SVTech va prezenta în cadrul evenimentului produsul nou, „cartela RFID cu amprentă incorporată, o noutate ce răspunde pozitiv la Regulamentul General privind Protecția Datelor Personale (GDPR).

    sisteme control acces - SvtechAstfel, vă puteţi familiariza cu produsele SVTech, le puteţi achiziţiona  de la partenerul nostru Secpral şi bineînţeles, respectând condițiile puteți deveni participant la tombola pentru castigarea marelui premiu pus la bataie – 1 x Dacia Dokker Van.

    Pe lângă noua tehnologie, cartela RFID cu amprentă incorporată, pe parcusul prezentării veți afla mai multe informaţii şi despre cititoarele de cartelă, centralele Control Acces Box şi soft-urile de pontaj.

    La Campania Promoţională poate participa orice persoană juridică,  înfiinţată în conformitate cu prevederile legii romane, actuali sau potenţiali clienţi SVTech și Secpral.

    CITESTE MAI MULT
  • informatii utile GDPR 13 lucruri de bază pe care trebuie să le știi legat de GDPR !

    1.Motivele adoptării regulamentului
    Principiile și normele referitoare la protecția persoanelor fizice, în ceea ce privește prelucrarea datelor lor cu caracter personal, ar trebui, indiferent de cetățenia sau de locul de reședință al persoanelor fizice, trebuie să respecte drepturile și libertățile fundamentale ale acestora, în special dreptul la protecția datelor cu caracter personal.

    Apărarea dreptului la viață intimă, familială și privată în privința prelucrării datelor cu caracter personal. Regulamentul impune un set unic de reguli direct aplicabile in toate statele membre ale Uniunii Europene și înlocuiește Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.

    2.Date cu caracter personal
    Este considerată dată cu caracter personal orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.

    3.Date cu nivel de protecție normal:
    Nume, Prenume,Adresa e-mail, Număr telefon, Numărul unui cont bancar, Data nașterii ,Număr de identificare personal etc.

    Cu alte cuvinte, orice date care permit compromiterea directă sau indirectă a identității unei persoane prin intermediul unei terțe părți.

    4.Date sensibile:
    Date genetice – Definite în documente internaționale ca date referitoare la caracteristicile ereditare ale unei persoane sau la modelul ereditar al unor astfel de caracteristici referitoare la un grup de persoane dintr-o familie, datele genetice sunt date cu caracter personal în sensul Directivei 95/46/EC, deoarece permit identificarea persoanei în cauză, punând în evidență unicitatea acesteia.
    Date biometrice – Datele biometrice incluse în documentele electronice sunt imaginea faciala în format digital și imaginile impresiunilor papilare a doua degete, în format digital.
    Date privind sănătatea unei persoane – Presupun date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.

    5.Condiții de prelucrare
    Datele vor fi: Prelucrate în mod legal, echitabil și transparent față de persoana vizată (legalitate, echitate și transparență);
    Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (reducerea la minimum a datelor).

    6.Prelucrarea legală a datelor se face în următoarele condiții:

    • Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
    • Prelucrarea este necesară pentru executarea unui contract la care persoana vizată,este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
    • Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care ii revine operatorului;
    • Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
    • Prelucrarea este necesara pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul;
    • Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile si libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

    7.Drepturi noi ale persoanei vizate aduse de Regulament Dreptul de acces la date
    Dreptul de a obține de la operator informații cu privire la ce informații prelucrează, scopul lor etc. Dreptul la rectificarea datelor
    Dreptul de a obține de la operator rectificarea datelor cu caracter personal inexacte care o privesc Dreptul la ștergea datelor (dreptul de a fi uitat)
    Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate.
    Dreptul la restricționarea prelucrării – este dreptul de a obtine restricționarea prelucrării datelor de către persoana vizată

    8.Numirea unui responsabil cu protecția datelor (DPO)
    Operatorul ori persoana împuternicită de operator va desemna un responsabil cu protecția datelor ori de cate ori:

    • Prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
    • Activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
    • Activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni.

    9.Sarcinile responsabilului cu protecția datelor:

    • Informarea și consilierea operatorului sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului Regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
    • Monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunilor de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
    • Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
    • Cooperarea cu autoritatea de supraveghere;
    • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă și, dacă este cazul, consultarea cu privire la orice altă chestiune.

    10.Cartografierea datelor
    Începand cu 25 mai 2018, toți operatorii din sistemul public, persoanele împuternicite de operatori, precum și operatorii din sistemul privat cu mai mult de 250 de angajați au obligația de a cartografia prelucrările de date cu caracter personal efectuate.
    Obligația de cartografiere este necesară și în cazul în care prelucrarea pe care o efectuează operatorul este susceptibilă de a genera un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale și infracțiuni.
    Respectiva evidență a activităților de prelucrare va cuprinde următoarele informații:

    • Numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
    • Scopurile prelucrării;
    • Descrierea categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
    • Categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
    • Dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respectiv, documentația care dovedește existența unor garanții adecvate;
    • Acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
    • Acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate.

    Evidența se va păstra în scris, inclusiv în format electronic.
    La cerere, operatorul sau persoana împuternicită de acesta, precum și, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator vor pune evidențele la dispoziția autoritatii de supraveghere.

    11.One stop shop
    Pentru operatorii de date care își desfășoară activitățile în mai multe state membre UE, autoritatea de supraveghere competentă este cea din statul membru în care operatorul respectiv își are stabilit sediul principal.

    12. Încălcarea securității datelor
    Operatorul și persoanele împuternicite vor avea obligația de notificare a autorității de supraveghere în cazul în care are loc o încălcare a securității datelor. Notificarea se va face în maximum 72 ore de la data la care Operatorul a luat cunoștință de această încălcare. În cazul în care există un risc major pentru drepturile și libertățile persoanei vizate (de exemplu, furt de identitate), aceasta va fi informată în cel mai scurt timp.

    13.Dreptul la despăgubiri și răspundere
    Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului Regulament are dreptul să obțină despagubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit. Orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă Regulamentul. Persoana împuternicită de operator este răspunzatoare pentru prejudiciul cauzat de prelucrare numai în cazul in care nu a respectat obligațiile din prezentul Regulament, care revin, în mod specific, persoanelor împuternicite de operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale operatorului.

    Informațiile din aceste articole nu reprezintă o opinie sau o consiliere juridică. Unica răspundere privind analizarea regulilor GDPR și asigurarea conformității îi revine clientului.

    CITESTE MAI MULT
  • sisteme control acces SVtech Stocarea datelor in sistemele de control acces

    Sistemele de control acces comercializate de SVT Electronics srl sunt de două tipuri, respectiv cu software pontaj sau fără software pontaj.
    Sistemele cu software pontaj sunt de două feluri:

    1.Cu Centrala Access Box , compus din Access Box și cititoarele SVTech X-STAL și FP-SWITCH. În acest caz datele sunt stocate local în memoria centralei Access Box (în cazul în care se întrerupe legătura între cititoare și centrală datele sunt păstrate local în cititor până la restabilirea legăturii, când sunt trimise centralei) și/sau în memoria cititorului (în funcție de setările din software). Aceste date nu sunt trimise altor echipamente prin rețea, rămân local în centrală și nu sunt accesibile din exterior.

    Accesul la baza de date (datele sunt salvate în baze de date MySQL) în care sunt datele este restricționat, de la distanță nu se pot accesa datele, numai local de pe centrală.

    2.Cu softul SVTPassWeb, compus din software (SVTPassWeb) și cititoarele SVTech X-STAL și FP-SWITCH.În acest caz datele sunt stocate local pe calculatorul pe care este instalat SVTPassWeb (în cazul în care se întrerupe legătura între cititoare și calculator datele sunt păstrate local în cititor până la restabilirea legăturii, când sunt trimise softului) și/sau în memoria cititorului (în funcție de setările din software). Aceste date nu sunt trimise altor echipamente prin rețea, rămân local pe calculatorul pe care este instalat SVTPassWeb și sunt salvate în baze de date MySQL.
    Restricționarea/administrarea accesului la calculatorul pe care este instalat aplicația SVTPassWeb cade în sarcina clientului (proprietarului aplicației).
    Sistemele de control acces fără software sunt compuse din cititoare SVTech X-STAL și FP-SWITCH.În acest caz datele sunt păstrate local în cititoare și nu sunt trimise altor echipamente.

    În cazul în care se folosește modulul de captură foto programul SVTPassWeb sau AccessBox trebuie setat să șteargă imaginile capturate la pontare automat după 30 de zile.

    În toate cazurile de mai sus, datele achiziționate de sistemele de control acces sunt păstrate local la proprietarul sistemului, aceste date nu sunt trimise terței părți și nu pot fi accesate de terți.

    Deci din punct de vedere al reglementărilor GDPR achiziționarea unui sistem de control acces, și folosirea acesteia înseamnă asumarea rolului de operator de date personale.

    CITESTE MAI MULT
  • cititoare amprenta Cititorul de amprentă în perspectiva pontajului și a GDPR-ului!

    Pentru realizarea pontajului angajaților, noile regrementări consideră folosirea datelor biometrice ca excesive. Astfel, echipamente precum cititorul cu amprentă, sau sistemele care folosesc captura foto, nu pot fi folosite în acest scop. În urma implementării noilor prevederi, una din măsuri poate fi de a schimba cititoarele de amprentă cu cititoare de cartelă.
    Pentru a veni în sprijinul companiei dvs în acest demers, în 2018 vor prelua în sistem buy-back cititoarele de amprentă, oferind astfel un discount de 20% la cititoarele de cartelă, cumpărate pentru inlocuire.
    Cere o oferta de preț pe contact@svt.ro

    Informațiile din aceste articole nu reprezintă o opinie sau o consiliere juridică. Unica răspundere privind analizarea regulilor GDPR și asigurarea conformității îi revine clientului.

    CITESTE MAI MULT

Stocarea datelor in sistemele de control acces

  • Cititoare de cartelă, cartele cu amprentă incorporată, control acces, pontaj!

    control acces SvtechModul în care resursa umană circulă într-o companie este o temă importantă cu implicații în multe direcții: acces, pontaj, salarizare, siguranța prezenței,HR,  siguranța datelor, etc.

    Odată cu evoluția comportamentului managerial al companiilor au crescut și evoluat și nevoile privind  monitorizarea exactă, sigură și în timp real a accesului, dar și posibilitatea de a accesa aceste date din exterior, pe diferite nivele de acces la informație, în mod automat, centralizat.

    Întrebările cele mai frecvente pe care companiile și le pun sunt:

    1. 1. Care este ora exactă la care vine/pleacă fiecare persoană din companie?
    2. 2. În ce secții circulă în timpul zilei? Cât timp petrec în fiecare secție?
    3. 3. Este cu siguranță persoana care a pontat aceeași cu cea care a fost prezentă?
    4. 4. Câte pauze ia un angajat/zi și cât sunt acestea cumulate ca timp/zi/lună?
    5. 5. Câte ore/lună lucrează un angajat, din care cât sunt pauzele de masă sau de țigară?
    6. 6. Care sunt angajații care frecvent întârzie și în medie cât timp? Dar cei care mereu sunt punctuali?

    Numărul de angajați și modelul de management sunt doi dintre cei mai importanți factori care influențează soluțiile pe care companiile le aleg pentru a răspunde la aceste întrebări.

    control acces si pontajÎn companiile cu număr mic de angajați în care managementul este realizat de către proprietar de cele mai multe ori, monitorizarea resursei umane este realizată de acesta în mod direct, vizualizând și urmărind fiecare din aspectele de mai sus, luând măsuri imediate. Inclinațiile profesionale ale managerilor spre informatică și informatizare fac totuși ca și în companiile mici să apară nevoia automatizării, mai ales din pespectiva exactității și a trasparenței informației.

    Companiile cu număr mare de angajați sunt marcate de 2 mari influențe, respectiv  management autohton și sisteme integrate internaționale la care acestea se aliniază.  Prima categorie are ca trend decizional ceea ce managementul local, de obicei o echipă formată din manager general+ Hr+IT consideră cel mai potrivit sistem pe care să îl implementeze pentru aceaste servicii.  A doua categorie se alininiază la sistemele ERP ale companiei-mamă, adaptate specificului local ( legislație, mod de operare în România).

    Principalele moduri în care monitorizarea/control accesul și pontajul  se pot realiza, gradual în funcție de complexitate și nevoia de prelucrare, de la sistemele clasice până la cele integrate sunt:

    • condică de prezență de mână;
    • completare manuală de către o singură persoană/fiecare persoană a unui tabel simplu, de cele mai multe ori în format excel;
    • sistemul de acces SI/SAU monitorizare/pontaj  pe bază de:
    • cititor de cartelă și  cartelă personală;
    • cititor biometric, scanând amprenta personală;
    • cititor de cartelă cu amprentă incorporată;
    • recunoaștere facială și perimetrală;
    • aplicații online, soluții în cloud.

    Îndiferent de modul de monitorizare ales, 2 aspecte vor fi mereu în vizor în momentul configurării deciziei: control accesul și colectarea pontărilor.

    Acești doi parametrii vor diferenția clar procesul decizional în fiecare companie.

    Sistemele bazate pe control acces presupun din start și componenta hardware ( turnichet, cititor de cartelă, barieră..etc) , crescând pe de o parte investiția, mai ales în cazul companiilor cu mai multe puncte de lucru,  iar pe de altă parte limitând posibilitățile oferite de soluțiile online privind pontarea pentru persoanele aflate pe teren, deplasare, puncte de service la client. În schimb, ele oferă în cele mai multe cazuri posibilitatea achiziției unei licențe fixe, instalată local, cu o investiție controlată.

    Pontarea în aceste sisteme depinde de sistemul ales, primând siguranța momentului pontării, nu și a persoanei. Singura situație în care acest lucru cumulează și ora exactă a prezenței, cât și persoana în sine este cititorul biometric. Insă aici intervin din luna mai 2018  reglementările GDPR(prelucrarea datelor cu caracter personal).  Te sfătuim să te informezi bine înainte de a alege cititoarele biometrice, acestea sunt considerate dpdv GDPR ca măsură excesivă pentru a fi folosită în pontare, datorită informațiilor cu caracter personal pe care le utilizează.

    Există două soluții tehnice care pot  să rezolve aceste situații, și totuși conforme GDPR:

    1/fără control acces: soluții în cloud, online, cu  pontare sigură cu preluare de oră exactă automat, și semnătura angajatului, pe un device ( tabletă, telefon) de exemplu sistemul de pontaj Optimoo ( www.Optimoo.ro)

    control acces pontare cu tableta

    2/ cu control acces: cititoare de cartelă care citesc cartele cu amprentă incorporată, unică pentru fiecare utilizator, cartela fiind a angajatului, datele sunt stocate strict la el, și nu în societate. ( de exemplu noile cartele cu amprentă incorporată, produse de SVTech, împreună cu  cititoarele X-STAL produse tot de aceștia ( www.svtech.ro).

    cititoare cartela svtech

    Cadrul legal al Legislației Muncii are și el un cuvânt de spus peste toată clasificarea de mai sus, mai ales din pespectiva modificărilor din 15 august 2017, pe OUG.. care impune ca fiecare societate comercială, indiferent de domeniu de activitate sau dimensiune, să țină o evidență a orelor de intrare/ieșire a resursei umane, pe care să o prezinte în cazul unui control al organelor ITM.  Astfel, de la sfărșitul anului trecut, vechea condică de prezență a fost reactivată în multe din companiile din România, acolo unde evidența resursei umane nu era realizată deloc. Companiile care foloseau deja un soft/sistem informatic în acest sens au apelat doar la extensii ale acestora.

    Oricum, indiferent de ce platformă alegeți, verificați:

    1. 1. colectarea să se facă prin preluarea automată a orei de intrare ( și nu introducerea manuală);
    2. 2. accesul la date și pontarea  să se poată face și de la distanță, pe nivele de acces;
    3. 3. angajații să poată accesa propria situație lunară;
    4. 4. sistemul să fie conform cerințelor GDPR;
    5. 5. să existe raportul cu ,,orele intrare/ieșire,, conform cerințelor GDPR;
    6. 6. sistemul să permită export în sistemele contabile cele mai uzuale;
    7. 7. să existe departament de suport tehnic local, care să te ajute să folosești la maxim setările.
    CITESTE MAI MULT
  • Romania la RSF 2018 - SVTech SVTech- soluții complete de control acces și pontaj produse în Romania la RSF 2018!

    SVTech – produce din 2006 în România soluții complete de sisteme de control acces si pontaj pentru orice mediu comercial, retail, public sau de afaceri. Produsele de bază sunt: cititoare de cartelă X-STAL/X-STAL AUX, central de control acces ACCESS BOX și softul SVTPassWEB2.

    SVTech inseamnă în 12 ani: peste 10,000 de cititoare de cartelă X-STAL aflate  în funcțiune în companii din țară, peste 1000 de companii din țară care folosesc sisteme de control acces și pontaj SVTech,  peste 10sectoare de activitate din Romînia care au ales soluțiile noastre, peste 175,000 de persoane active din țară care pontează zilnic cu softurile noastre.

    8 milioane de evenimente unice de pontare sunt realizate anual cu sistemele SVTech de control acces și pontaj.

    Câteva din companiile care folosesc soluțiile noastre, pe domenii de activitate:  instituții publice (primării, penitenciare) , farmaceutice ( Pharmapharm, Gedeon Richter), industria alimentară (Ifantis,  Europena Food, Sergiana, Romaqua, Cristim, Conserve Râureni,) IT ( Bitdefender, Garmin), institutii financiare ( Groupama, City Insurance, SAI Muntenia Invest), sector medical (SMURD ,Hartmann, Dispecerat 112), hoteluri&spa ( Pescariu Sports&SPA), comert (Casa Rusu,  Pioneer, Pirelli, Magdolna Impex) transport (Fan Courier, Xpo Logistics)  “Referinte

    În 2018, SVTech aduce pe piață un  nou produs -cartela cu amprentă încorporată!

    O nouă cartelă RFID, cu amprentă incorporată, imbinând controlul biometric cu reglementările GDPR,care consideră folosirea amprentei ca măsură excesivă în sistemele de pontaj.
    De dimensiunile și forma unei chei de mașină, noua cartelă  este unică pentru utilizator și numai titularul autorizat al cartelei poate activa comunicarea acesteia  cu cititorul, cu ajutorul amprentei incorpoate in cartelă. Astfel, amprentele nu sunt stocate DECÂT in brelocuri, neexistând salvate  altundeva  in companie.  Noua cartelă rezolvă atât cadrul legal privind conformitatea cu  normele GDPR, dar și nevoia de identificare sigură a persoanei care pontează. ” Cartele RFID – GDPR

    www.svtech.ro

    www.facebook.com/PontajSVTech 

    CITESTE MAI MULT
  • Svtech - Secpral Road Trip 2018 Svtech participă la evenimentul Secpral Road Trip 2018

    În acest an, SVTech s-a alăturat inițiativei partenerului nostru Secpral, în proiectul, “Secpral Road Trip 2018”, un eveniment extrem de atrăgător, în care îmbinând tradiția vinului, a muzicii și a bucatelor locale, veți afla ultimele noutăți din industrie, aduse de partenerii Secpral.

    SVtech - Dacia Dokker VanÎn perioada mai-octombrie, în Cluj Napoca, Timișoara, Iași, Constanța și București, participanții se vor bucura din plin de atmosferă și surprizele unui eveniment la standardele SVTech şi Secpral.

    Participând la eveniment şi cumpărând de 20.000 RON aveţi şansa de a câştiga marele premiu şi anume o Dacia Dokker Van.

    Iunie a fost dedicată evenimentului de la Cluj-Napoca, în iulie am ajuns în Timişoara , apoi ne continuăm  traseul şi ne vom opri la Iaşi, pe 30 august . Vizităm apoi litoralul, la Constanța, pe 20 septembrie iar în intervalul 18-20 octombrie, ne încheiem calatoria în București, la Romexpo. Marea extragere pentru câștigarea unui automobil Dacia Dokker Van, va fi în luna noiembrie, tot la București.

    SVTech va prezenta în cadrul evenimentului produsul nou, „cartela RFID cu amprentă incorporată, o noutate ce răspunde pozitiv la Regulamentul General privind Protecția Datelor Personale (GDPR).

    sisteme control acces - SvtechAstfel, vă puteţi familiariza cu produsele SVTech, le puteţi achiziţiona  de la partenerul nostru Secpral şi bineînţeles, respectând condițiile puteți deveni participant la tombola pentru castigarea marelui premiu pus la bataie – 1 x Dacia Dokker Van.

    Pe lângă noua tehnologie, cartela RFID cu amprentă incorporată, pe parcusul prezentării veți afla mai multe informaţii şi despre cititoarele de cartelă, centralele Control Acces Box şi soft-urile de pontaj.

    La Campania Promoţională poate participa orice persoană juridică,  înfiinţată în conformitate cu prevederile legii romane, actuali sau potenţiali clienţi SVTech și Secpral.

    CITESTE MAI MULT
  • informatii utile GDPR 13 lucruri de bază pe care trebuie să le știi legat de GDPR !

    1.Motivele adoptării regulamentului
    Principiile și normele referitoare la protecția persoanelor fizice, în ceea ce privește prelucrarea datelor lor cu caracter personal, ar trebui, indiferent de cetățenia sau de locul de reședință al persoanelor fizice, trebuie să respecte drepturile și libertățile fundamentale ale acestora, în special dreptul la protecția datelor cu caracter personal.

    Apărarea dreptului la viață intimă, familială și privată în privința prelucrării datelor cu caracter personal. Regulamentul impune un set unic de reguli direct aplicabile in toate statele membre ale Uniunii Europene și înlocuiește Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.

    2.Date cu caracter personal
    Este considerată dată cu caracter personal orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.

    3.Date cu nivel de protecție normal:
    Nume, Prenume,Adresa e-mail, Număr telefon, Numărul unui cont bancar, Data nașterii ,Număr de identificare personal etc.

    Cu alte cuvinte, orice date care permit compromiterea directă sau indirectă a identității unei persoane prin intermediul unei terțe părți.

    4.Date sensibile:
    Date genetice – Definite în documente internaționale ca date referitoare la caracteristicile ereditare ale unei persoane sau la modelul ereditar al unor astfel de caracteristici referitoare la un grup de persoane dintr-o familie, datele genetice sunt date cu caracter personal în sensul Directivei 95/46/EC, deoarece permit identificarea persoanei în cauză, punând în evidență unicitatea acesteia.
    Date biometrice – Datele biometrice incluse în documentele electronice sunt imaginea faciala în format digital și imaginile impresiunilor papilare a doua degete, în format digital.
    Date privind sănătatea unei persoane – Presupun date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.

    5.Condiții de prelucrare
    Datele vor fi: Prelucrate în mod legal, echitabil și transparent față de persoana vizată (legalitate, echitate și transparență);
    Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (reducerea la minimum a datelor).

    6.Prelucrarea legală a datelor se face în următoarele condiții:

    • Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
    • Prelucrarea este necesară pentru executarea unui contract la care persoana vizată,este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
    • Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care ii revine operatorului;
    • Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
    • Prelucrarea este necesara pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul;
    • Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile si libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

    7.Drepturi noi ale persoanei vizate aduse de Regulament Dreptul de acces la date
    Dreptul de a obține de la operator informații cu privire la ce informații prelucrează, scopul lor etc. Dreptul la rectificarea datelor
    Dreptul de a obține de la operator rectificarea datelor cu caracter personal inexacte care o privesc Dreptul la ștergea datelor (dreptul de a fi uitat)
    Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate.
    Dreptul la restricționarea prelucrării – este dreptul de a obtine restricționarea prelucrării datelor de către persoana vizată

    8.Numirea unui responsabil cu protecția datelor (DPO)
    Operatorul ori persoana împuternicită de operator va desemna un responsabil cu protecția datelor ori de cate ori:

    • Prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
    • Activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
    • Activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni.

    9.Sarcinile responsabilului cu protecția datelor:

    • Informarea și consilierea operatorului sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului Regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
    • Monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunilor de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
    • Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
    • Cooperarea cu autoritatea de supraveghere;
    • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă și, dacă este cazul, consultarea cu privire la orice altă chestiune.

    10.Cartografierea datelor
    Începand cu 25 mai 2018, toți operatorii din sistemul public, persoanele împuternicite de operatori, precum și operatorii din sistemul privat cu mai mult de 250 de angajați au obligația de a cartografia prelucrările de date cu caracter personal efectuate.
    Obligația de cartografiere este necesară și în cazul în care prelucrarea pe care o efectuează operatorul este susceptibilă de a genera un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale și infracțiuni.
    Respectiva evidență a activităților de prelucrare va cuprinde următoarele informații:

    • Numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
    • Scopurile prelucrării;
    • Descrierea categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
    • Categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
    • Dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respectiv, documentația care dovedește existența unor garanții adecvate;
    • Acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
    • Acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate.

    Evidența se va păstra în scris, inclusiv în format electronic.
    La cerere, operatorul sau persoana împuternicită de acesta, precum și, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator vor pune evidențele la dispoziția autoritatii de supraveghere.

    11.One stop shop
    Pentru operatorii de date care își desfășoară activitățile în mai multe state membre UE, autoritatea de supraveghere competentă este cea din statul membru în care operatorul respectiv își are stabilit sediul principal.

    12. Încălcarea securității datelor
    Operatorul și persoanele împuternicite vor avea obligația de notificare a autorității de supraveghere în cazul în care are loc o încălcare a securității datelor. Notificarea se va face în maximum 72 ore de la data la care Operatorul a luat cunoștință de această încălcare. În cazul în care există un risc major pentru drepturile și libertățile persoanei vizate (de exemplu, furt de identitate), aceasta va fi informată în cel mai scurt timp.

    13.Dreptul la despăgubiri și răspundere
    Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului Regulament are dreptul să obțină despagubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit. Orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă Regulamentul. Persoana împuternicită de operator este răspunzatoare pentru prejudiciul cauzat de prelucrare numai în cazul in care nu a respectat obligațiile din prezentul Regulament, care revin, în mod specific, persoanelor împuternicite de operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale operatorului.

    Informațiile din aceste articole nu reprezintă o opinie sau o consiliere juridică. Unica răspundere privind analizarea regulilor GDPR și asigurarea conformității îi revine clientului.

    CITESTE MAI MULT
  • sisteme control acces SVtech Stocarea datelor in sistemele de control acces

    Sistemele de control acces comercializate de SVT Electronics srl sunt de două tipuri, respectiv cu software pontaj sau fără software pontaj.
    Sistemele cu software pontaj sunt de două feluri:

    1.Cu Centrala Access Box , compus din Access Box și cititoarele SVTech X-STAL și FP-SWITCH. În acest caz datele sunt stocate local în memoria centralei Access Box (în cazul în care se întrerupe legătura între cititoare și centrală datele sunt păstrate local în cititor până la restabilirea legăturii, când sunt trimise centralei) și/sau în memoria cititorului (în funcție de setările din software). Aceste date nu sunt trimise altor echipamente prin rețea, rămân local în centrală și nu sunt accesibile din exterior.

    Accesul la baza de date (datele sunt salvate în baze de date MySQL) în care sunt datele este restricționat, de la distanță nu se pot accesa datele, numai local de pe centrală.

    2.Cu softul SVTPassWeb, compus din software (SVTPassWeb) și cititoarele SVTech X-STAL și FP-SWITCH.În acest caz datele sunt stocate local pe calculatorul pe care este instalat SVTPassWeb (în cazul în care se întrerupe legătura între cititoare și calculator datele sunt păstrate local în cititor până la restabilirea legăturii, când sunt trimise softului) și/sau în memoria cititorului (în funcție de setările din software). Aceste date nu sunt trimise altor echipamente prin rețea, rămân local pe calculatorul pe care este instalat SVTPassWeb și sunt salvate în baze de date MySQL.
    Restricționarea/administrarea accesului la calculatorul pe care este instalat aplicația SVTPassWeb cade în sarcina clientului (proprietarului aplicației).
    Sistemele de control acces fără software sunt compuse din cititoare SVTech X-STAL și FP-SWITCH.În acest caz datele sunt păstrate local în cititoare și nu sunt trimise altor echipamente.

    În cazul în care se folosește modulul de captură foto programul SVTPassWeb sau AccessBox trebuie setat să șteargă imaginile capturate la pontare automat după 30 de zile.

    În toate cazurile de mai sus, datele achiziționate de sistemele de control acces sunt păstrate local la proprietarul sistemului, aceste date nu sunt trimise terței părți și nu pot fi accesate de terți.

    Deci din punct de vedere al reglementărilor GDPR achiziționarea unui sistem de control acces, și folosirea acesteia înseamnă asumarea rolului de operator de date personale.

    CITESTE MAI MULT
  • cititoare amprenta Cititorul de amprentă în perspectiva pontajului și a GDPR-ului!

    Pentru realizarea pontajului angajaților, noile regrementări consideră folosirea datelor biometrice ca excesive. Astfel, echipamente precum cititorul cu amprentă, sau sistemele care folosesc captura foto, nu pot fi folosite în acest scop. În urma implementării noilor prevederi, una din măsuri poate fi de a schimba cititoarele de amprentă cu cititoare de cartelă.
    Pentru a veni în sprijinul companiei dvs în acest demers, în 2018 vor prelua în sistem buy-back cititoarele de amprentă, oferind astfel un discount de 20% la cititoarele de cartelă, cumpărate pentru inlocuire.
    Cere o oferta de preț pe contact@svt.ro

    Informațiile din aceste articole nu reprezintă o opinie sau o consiliere juridică. Unica răspundere privind analizarea regulilor GDPR și asigurarea conformității îi revine clientului.

    CITESTE MAI MULT

Cititorul de amprentă în perspectiva pontajului și a GDPR-ului!

  • Cititoare de cartelă, cartele cu amprentă incorporată, control acces, pontaj!

    control acces SvtechModul în care resursa umană circulă într-o companie este o temă importantă cu implicații în multe direcții: acces, pontaj, salarizare, siguranța prezenței,HR,  siguranța datelor, etc.

    Odată cu evoluția comportamentului managerial al companiilor au crescut și evoluat și nevoile privind  monitorizarea exactă, sigură și în timp real a accesului, dar și posibilitatea de a accesa aceste date din exterior, pe diferite nivele de acces la informație, în mod automat, centralizat.

    Întrebările cele mai frecvente pe care companiile și le pun sunt:

    1. 1. Care este ora exactă la care vine/pleacă fiecare persoană din companie?
    2. 2. În ce secții circulă în timpul zilei? Cât timp petrec în fiecare secție?
    3. 3. Este cu siguranță persoana care a pontat aceeași cu cea care a fost prezentă?
    4. 4. Câte pauze ia un angajat/zi și cât sunt acestea cumulate ca timp/zi/lună?
    5. 5. Câte ore/lună lucrează un angajat, din care cât sunt pauzele de masă sau de țigară?
    6. 6. Care sunt angajații care frecvent întârzie și în medie cât timp? Dar cei care mereu sunt punctuali?

    Numărul de angajați și modelul de management sunt doi dintre cei mai importanți factori care influențează soluțiile pe care companiile le aleg pentru a răspunde la aceste întrebări.

    control acces si pontajÎn companiile cu număr mic de angajați în care managementul este realizat de către proprietar de cele mai multe ori, monitorizarea resursei umane este realizată de acesta în mod direct, vizualizând și urmărind fiecare din aspectele de mai sus, luând măsuri imediate. Inclinațiile profesionale ale managerilor spre informatică și informatizare fac totuși ca și în companiile mici să apară nevoia automatizării, mai ales din pespectiva exactității și a trasparenței informației.

    Companiile cu număr mare de angajați sunt marcate de 2 mari influențe, respectiv  management autohton și sisteme integrate internaționale la care acestea se aliniază.  Prima categorie are ca trend decizional ceea ce managementul local, de obicei o echipă formată din manager general+ Hr+IT consideră cel mai potrivit sistem pe care să îl implementeze pentru aceaste servicii.  A doua categorie se alininiază la sistemele ERP ale companiei-mamă, adaptate specificului local ( legislație, mod de operare în România).

    Principalele moduri în care monitorizarea/control accesul și pontajul  se pot realiza, gradual în funcție de complexitate și nevoia de prelucrare, de la sistemele clasice până la cele integrate sunt:

    • condică de prezență de mână;
    • completare manuală de către o singură persoană/fiecare persoană a unui tabel simplu, de cele mai multe ori în format excel;
    • sistemul de acces SI/SAU monitorizare/pontaj  pe bază de:
    • cititor de cartelă și  cartelă personală;
    • cititor biometric, scanând amprenta personală;
    • cititor de cartelă cu amprentă incorporată;
    • recunoaștere facială și perimetrală;
    • aplicații online, soluții în cloud.

    Îndiferent de modul de monitorizare ales, 2 aspecte vor fi mereu în vizor în momentul configurării deciziei: control accesul și colectarea pontărilor.

    Acești doi parametrii vor diferenția clar procesul decizional în fiecare companie.

    Sistemele bazate pe control acces presupun din start și componenta hardware ( turnichet, cititor de cartelă, barieră..etc) , crescând pe de o parte investiția, mai ales în cazul companiilor cu mai multe puncte de lucru,  iar pe de altă parte limitând posibilitățile oferite de soluțiile online privind pontarea pentru persoanele aflate pe teren, deplasare, puncte de service la client. În schimb, ele oferă în cele mai multe cazuri posibilitatea achiziției unei licențe fixe, instalată local, cu o investiție controlată.

    Pontarea în aceste sisteme depinde de sistemul ales, primând siguranța momentului pontării, nu și a persoanei. Singura situație în care acest lucru cumulează și ora exactă a prezenței, cât și persoana în sine este cititorul biometric. Insă aici intervin din luna mai 2018  reglementările GDPR(prelucrarea datelor cu caracter personal).  Te sfătuim să te informezi bine înainte de a alege cititoarele biometrice, acestea sunt considerate dpdv GDPR ca măsură excesivă pentru a fi folosită în pontare, datorită informațiilor cu caracter personal pe care le utilizează.

    Există două soluții tehnice care pot  să rezolve aceste situații, și totuși conforme GDPR:

    1/fără control acces: soluții în cloud, online, cu  pontare sigură cu preluare de oră exactă automat, și semnătura angajatului, pe un device ( tabletă, telefon) de exemplu sistemul de pontaj Optimoo ( www.Optimoo.ro)

    control acces pontare cu tableta

    2/ cu control acces: cititoare de cartelă care citesc cartele cu amprentă incorporată, unică pentru fiecare utilizator, cartela fiind a angajatului, datele sunt stocate strict la el, și nu în societate. ( de exemplu noile cartele cu amprentă incorporată, produse de SVTech, împreună cu  cititoarele X-STAL produse tot de aceștia ( www.svtech.ro).

    cititoare cartela svtech

    Cadrul legal al Legislației Muncii are și el un cuvânt de spus peste toată clasificarea de mai sus, mai ales din pespectiva modificărilor din 15 august 2017, pe OUG.. care impune ca fiecare societate comercială, indiferent de domeniu de activitate sau dimensiune, să țină o evidență a orelor de intrare/ieșire a resursei umane, pe care să o prezinte în cazul unui control al organelor ITM.  Astfel, de la sfărșitul anului trecut, vechea condică de prezență a fost reactivată în multe din companiile din România, acolo unde evidența resursei umane nu era realizată deloc. Companiile care foloseau deja un soft/sistem informatic în acest sens au apelat doar la extensii ale acestora.

    Oricum, indiferent de ce platformă alegeți, verificați:

    1. 1. colectarea să se facă prin preluarea automată a orei de intrare ( și nu introducerea manuală);
    2. 2. accesul la date și pontarea  să se poată face și de la distanță, pe nivele de acces;
    3. 3. angajații să poată accesa propria situație lunară;
    4. 4. sistemul să fie conform cerințelor GDPR;
    5. 5. să existe raportul cu ,,orele intrare/ieșire,, conform cerințelor GDPR;
    6. 6. sistemul să permită export în sistemele contabile cele mai uzuale;
    7. 7. să existe departament de suport tehnic local, care să te ajute să folosești la maxim setările.
    CITESTE MAI MULT
  • Romania la RSF 2018 - SVTech SVTech- soluții complete de control acces și pontaj produse în Romania la RSF 2018!

    SVTech – produce din 2006 în România soluții complete de sisteme de control acces si pontaj pentru orice mediu comercial, retail, public sau de afaceri. Produsele de bază sunt: cititoare de cartelă X-STAL/X-STAL AUX, central de control acces ACCESS BOX și softul SVTPassWEB2.

    SVTech inseamnă în 12 ani: peste 10,000 de cititoare de cartelă X-STAL aflate  în funcțiune în companii din țară, peste 1000 de companii din țară care folosesc sisteme de control acces și pontaj SVTech,  peste 10sectoare de activitate din Romînia care au ales soluțiile noastre, peste 175,000 de persoane active din țară care pontează zilnic cu softurile noastre.

    8 milioane de evenimente unice de pontare sunt realizate anual cu sistemele SVTech de control acces și pontaj.

    Câteva din companiile care folosesc soluțiile noastre, pe domenii de activitate:  instituții publice (primării, penitenciare) , farmaceutice ( Pharmapharm, Gedeon Richter), industria alimentară (Ifantis,  Europena Food, Sergiana, Romaqua, Cristim, Conserve Râureni,) IT ( Bitdefender, Garmin), institutii financiare ( Groupama, City Insurance, SAI Muntenia Invest), sector medical (SMURD ,Hartmann, Dispecerat 112), hoteluri&spa ( Pescariu Sports&SPA), comert (Casa Rusu,  Pioneer, Pirelli, Magdolna Impex) transport (Fan Courier, Xpo Logistics)  “Referinte

    În 2018, SVTech aduce pe piață un  nou produs -cartela cu amprentă încorporată!

    O nouă cartelă RFID, cu amprentă incorporată, imbinând controlul biometric cu reglementările GDPR,care consideră folosirea amprentei ca măsură excesivă în sistemele de pontaj.
    De dimensiunile și forma unei chei de mașină, noua cartelă  este unică pentru utilizator și numai titularul autorizat al cartelei poate activa comunicarea acesteia  cu cititorul, cu ajutorul amprentei incorpoate in cartelă. Astfel, amprentele nu sunt stocate DECÂT in brelocuri, neexistând salvate  altundeva  in companie.  Noua cartelă rezolvă atât cadrul legal privind conformitatea cu  normele GDPR, dar și nevoia de identificare sigură a persoanei care pontează. ” Cartele RFID – GDPR

    www.svtech.ro

    www.facebook.com/PontajSVTech 

    CITESTE MAI MULT
  • Svtech - Secpral Road Trip 2018 Svtech participă la evenimentul Secpral Road Trip 2018

    În acest an, SVTech s-a alăturat inițiativei partenerului nostru Secpral, în proiectul, “Secpral Road Trip 2018”, un eveniment extrem de atrăgător, în care îmbinând tradiția vinului, a muzicii și a bucatelor locale, veți afla ultimele noutăți din industrie, aduse de partenerii Secpral.

    SVtech - Dacia Dokker VanÎn perioada mai-octombrie, în Cluj Napoca, Timișoara, Iași, Constanța și București, participanții se vor bucura din plin de atmosferă și surprizele unui eveniment la standardele SVTech şi Secpral.

    Participând la eveniment şi cumpărând de 20.000 RON aveţi şansa de a câştiga marele premiu şi anume o Dacia Dokker Van.

    Iunie a fost dedicată evenimentului de la Cluj-Napoca, în iulie am ajuns în Timişoara , apoi ne continuăm  traseul şi ne vom opri la Iaşi, pe 30 august . Vizităm apoi litoralul, la Constanța, pe 20 septembrie iar în intervalul 18-20 octombrie, ne încheiem calatoria în București, la Romexpo. Marea extragere pentru câștigarea unui automobil Dacia Dokker Van, va fi în luna noiembrie, tot la București.

    SVTech va prezenta în cadrul evenimentului produsul nou, „cartela RFID cu amprentă incorporată, o noutate ce răspunde pozitiv la Regulamentul General privind Protecția Datelor Personale (GDPR).

    sisteme control acces - SvtechAstfel, vă puteţi familiariza cu produsele SVTech, le puteţi achiziţiona  de la partenerul nostru Secpral şi bineînţeles, respectând condițiile puteți deveni participant la tombola pentru castigarea marelui premiu pus la bataie – 1 x Dacia Dokker Van.

    Pe lângă noua tehnologie, cartela RFID cu amprentă incorporată, pe parcusul prezentării veți afla mai multe informaţii şi despre cititoarele de cartelă, centralele Control Acces Box şi soft-urile de pontaj.

    La Campania Promoţională poate participa orice persoană juridică,  înfiinţată în conformitate cu prevederile legii romane, actuali sau potenţiali clienţi SVTech și Secpral.

    CITESTE MAI MULT
  • informatii utile GDPR 13 lucruri de bază pe care trebuie să le știi legat de GDPR !

    1.Motivele adoptării regulamentului
    Principiile și normele referitoare la protecția persoanelor fizice, în ceea ce privește prelucrarea datelor lor cu caracter personal, ar trebui, indiferent de cetățenia sau de locul de reședință al persoanelor fizice, trebuie să respecte drepturile și libertățile fundamentale ale acestora, în special dreptul la protecția datelor cu caracter personal.

    Apărarea dreptului la viață intimă, familială și privată în privința prelucrării datelor cu caracter personal. Regulamentul impune un set unic de reguli direct aplicabile in toate statele membre ale Uniunii Europene și înlocuiește Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.

    2.Date cu caracter personal
    Este considerată dată cu caracter personal orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.

    3.Date cu nivel de protecție normal:
    Nume, Prenume,Adresa e-mail, Număr telefon, Numărul unui cont bancar, Data nașterii ,Număr de identificare personal etc.

    Cu alte cuvinte, orice date care permit compromiterea directă sau indirectă a identității unei persoane prin intermediul unei terțe părți.

    4.Date sensibile:
    Date genetice – Definite în documente internaționale ca date referitoare la caracteristicile ereditare ale unei persoane sau la modelul ereditar al unor astfel de caracteristici referitoare la un grup de persoane dintr-o familie, datele genetice sunt date cu caracter personal în sensul Directivei 95/46/EC, deoarece permit identificarea persoanei în cauză, punând în evidență unicitatea acesteia.
    Date biometrice – Datele biometrice incluse în documentele electronice sunt imaginea faciala în format digital și imaginile impresiunilor papilare a doua degete, în format digital.
    Date privind sănătatea unei persoane – Presupun date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.

    5.Condiții de prelucrare
    Datele vor fi: Prelucrate în mod legal, echitabil și transparent față de persoana vizată (legalitate, echitate și transparență);
    Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (reducerea la minimum a datelor).

    6.Prelucrarea legală a datelor se face în următoarele condiții:

    • Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
    • Prelucrarea este necesară pentru executarea unui contract la care persoana vizată,este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
    • Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care ii revine operatorului;
    • Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
    • Prelucrarea este necesara pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul;
    • Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile si libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

    7.Drepturi noi ale persoanei vizate aduse de Regulament Dreptul de acces la date
    Dreptul de a obține de la operator informații cu privire la ce informații prelucrează, scopul lor etc. Dreptul la rectificarea datelor
    Dreptul de a obține de la operator rectificarea datelor cu caracter personal inexacte care o privesc Dreptul la ștergea datelor (dreptul de a fi uitat)
    Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate.
    Dreptul la restricționarea prelucrării – este dreptul de a obtine restricționarea prelucrării datelor de către persoana vizată

    8.Numirea unui responsabil cu protecția datelor (DPO)
    Operatorul ori persoana împuternicită de operator va desemna un responsabil cu protecția datelor ori de cate ori:

    • Prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
    • Activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
    • Activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni.

    9.Sarcinile responsabilului cu protecția datelor:

    • Informarea și consilierea operatorului sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului Regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
    • Monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunilor de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
    • Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
    • Cooperarea cu autoritatea de supraveghere;
    • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă și, dacă este cazul, consultarea cu privire la orice altă chestiune.

    10.Cartografierea datelor
    Începand cu 25 mai 2018, toți operatorii din sistemul public, persoanele împuternicite de operatori, precum și operatorii din sistemul privat cu mai mult de 250 de angajați au obligația de a cartografia prelucrările de date cu caracter personal efectuate.
    Obligația de cartografiere este necesară și în cazul în care prelucrarea pe care o efectuează operatorul este susceptibilă de a genera un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale și infracțiuni.
    Respectiva evidență a activităților de prelucrare va cuprinde următoarele informații:

    • Numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
    • Scopurile prelucrării;
    • Descrierea categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
    • Categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
    • Dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respectiv, documentația care dovedește existența unor garanții adecvate;
    • Acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
    • Acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate.

    Evidența se va păstra în scris, inclusiv în format electronic.
    La cerere, operatorul sau persoana împuternicită de acesta, precum și, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator vor pune evidențele la dispoziția autoritatii de supraveghere.

    11.One stop shop
    Pentru operatorii de date care își desfășoară activitățile în mai multe state membre UE, autoritatea de supraveghere competentă este cea din statul membru în care operatorul respectiv își are stabilit sediul principal.

    12. Încălcarea securității datelor
    Operatorul și persoanele împuternicite vor avea obligația de notificare a autorității de supraveghere în cazul în care are loc o încălcare a securității datelor. Notificarea se va face în maximum 72 ore de la data la care Operatorul a luat cunoștință de această încălcare. În cazul în care există un risc major pentru drepturile și libertățile persoanei vizate (de exemplu, furt de identitate), aceasta va fi informată în cel mai scurt timp.

    13.Dreptul la despăgubiri și răspundere
    Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului Regulament are dreptul să obțină despagubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit. Orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă Regulamentul. Persoana împuternicită de operator este răspunzatoare pentru prejudiciul cauzat de prelucrare numai în cazul in care nu a respectat obligațiile din prezentul Regulament, care revin, în mod specific, persoanelor împuternicite de operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale operatorului.

    Informațiile din aceste articole nu reprezintă o opinie sau o consiliere juridică. Unica răspundere privind analizarea regulilor GDPR și asigurarea conformității îi revine clientului.

    CITESTE MAI MULT
  • sisteme control acces SVtech Stocarea datelor in sistemele de control acces

    Sistemele de control acces comercializate de SVT Electronics srl sunt de două tipuri, respectiv cu software pontaj sau fără software pontaj.
    Sistemele cu software pontaj sunt de două feluri:

    1.Cu Centrala Access Box , compus din Access Box și cititoarele SVTech X-STAL și FP-SWITCH. În acest caz datele sunt stocate local în memoria centralei Access Box (în cazul în care se întrerupe legătura între cititoare și centrală datele sunt păstrate local în cititor până la restabilirea legăturii, când sunt trimise centralei) și/sau în memoria cititorului (în funcție de setările din software). Aceste date nu sunt trimise altor echipamente prin rețea, rămân local în centrală și nu sunt accesibile din exterior.

    Accesul la baza de date (datele sunt salvate în baze de date MySQL) în care sunt datele este restricționat, de la distanță nu se pot accesa datele, numai local de pe centrală.

    2.Cu softul SVTPassWeb, compus din software (SVTPassWeb) și cititoarele SVTech X-STAL și FP-SWITCH.În acest caz datele sunt stocate local pe calculatorul pe care este instalat SVTPassWeb (în cazul în care se întrerupe legătura între cititoare și calculator datele sunt păstrate local în cititor până la restabilirea legăturii, când sunt trimise softului) și/sau în memoria cititorului (în funcție de setările din software). Aceste date nu sunt trimise altor echipamente prin rețea, rămân local pe calculatorul pe care este instalat SVTPassWeb și sunt salvate în baze de date MySQL.
    Restricționarea/administrarea accesului la calculatorul pe care este instalat aplicația SVTPassWeb cade în sarcina clientului (proprietarului aplicației).
    Sistemele de control acces fără software sunt compuse din cititoare SVTech X-STAL și FP-SWITCH.În acest caz datele sunt păstrate local în cititoare și nu sunt trimise altor echipamente.

    În cazul în care se folosește modulul de captură foto programul SVTPassWeb sau AccessBox trebuie setat să șteargă imaginile capturate la pontare automat după 30 de zile.

    În toate cazurile de mai sus, datele achiziționate de sistemele de control acces sunt păstrate local la proprietarul sistemului, aceste date nu sunt trimise terței părți și nu pot fi accesate de terți.

    Deci din punct de vedere al reglementărilor GDPR achiziționarea unui sistem de control acces, și folosirea acesteia înseamnă asumarea rolului de operator de date personale.

    CITESTE MAI MULT
  • cititoare amprenta Cititorul de amprentă în perspectiva pontajului și a GDPR-ului!

    Pentru realizarea pontajului angajaților, noile regrementări consideră folosirea datelor biometrice ca excesive. Astfel, echipamente precum cititorul cu amprentă, sau sistemele care folosesc captura foto, nu pot fi folosite în acest scop. În urma implementării noilor prevederi, una din măsuri poate fi de a schimba cititoarele de amprentă cu cititoare de cartelă.
    Pentru a veni în sprijinul companiei dvs în acest demers, în 2018 vor prelua în sistem buy-back cititoarele de amprentă, oferind astfel un discount de 20% la cititoarele de cartelă, cumpărate pentru inlocuire.
    Cere o oferta de preț pe contact@svt.ro

    Informațiile din aceste articole nu reprezintă o opinie sau o consiliere juridică. Unica răspundere privind analizarea regulilor GDPR și asigurarea conformității îi revine clientului.

    CITESTE MAI MULT