|
Verze 9.53 z 14.5.2024:
Podpora nového docházkového terminálu BM-F300 s rozpoznáváním obličeje a otisků prstů
K systému lze pořídit nový cenově velmi výhodný docházkový a přístupový terminál BM-F300
s kompletním počeštěním jak menu tak mluvených hlasových pokynů, umožňujícím čipování
obličejem nebo otisky prstů s možností otevření dveří.
Jedná se o multibiometrický přístupový a docházkový terminál určený pro menší a střední
firmy do 200 zaměstnanců který používá moderní platformu s algoritmy Face 7.0 pro rozpoznání
obličeje a Finger 10.0 pro rozpoznání otisku prstu. Terminál má barevnou LCD obrazovku,
namluvený hlasový výstup, ovládání pro otevírání dveří s možností ovládání i přes tlačítko
(např. pro vrátného). Terminál je kompletně počeštěný včetně mluvených hlasových pokynů.
Výhodou je možnost identifikace rozpoznáním obličeje bez nutnosti doteku, což je jednak
přínos pro zaměstnance z pohledu ochrany zdraví a dále i pro zaměstnavatele z pohledu
věrohodnosti načipované docházky. Spolu s programem Docházka 3000 se terminál BM-F300
používá jak pro otevírání dveří, tak i jako terminál na zadávání příchodů, odchodů a 5
možných kódů přerušení/absencí. Význam šesti funkčních tlačítek se dá libovolně měnit.
Kromě rozpoznání tváře a otisku prstu umí terminál navíc i identifikaci heslem.
Možnosti komunikace s PC přes ethernet nebo USB flash disk. Kapacita obličejů: 200,
kapacita otisků: 400, kapacita záznamů: 50 000. Kamera infračervená s vysokým rozlišením,
TFT display 2,5 palce. Identifikace 1:1 nebo 1:N, lze vynutit režim 1:1 pro soulad s GDPR.
Výstup na elektrický dveřní zámek, dveřní senzor, odchozí tlačítko. Provozní
teplota 0 °C - 45 °C, rozměry 164 x 153 x 31 mm (ŠxVxH).
Podrobné informace, fotografie, parametry, technickou dokumentaci a možnost objednávky tohoto nového
terminálu BM-F300 naleznete
zde v e-shopu.
V exportu do Heliosu lze nastavit typy přenášených údajů do mezd individuálně dle zaměstnance
Podobně jako v Pamice a Duelu lze nově i v exportu do Heliosu pomocí vyjímek pro konkrétní zaměstnance
zakázat přenos určitých mzdových složek nebo nastavit jejich hodnoty jinak než je
výchozí stav konfigurace číselníku. Což lze využít například u dohodářů (DPP, DPČ),
brigádníků a podobně. Takže pokud nechcete u některých zaměstnanců přenášet
do Heliosu některé položky z docházky (například přesčasy, noční práci atd. atd.)
jde v programu nastavit vyjímku pro tento kód a pracovníka. Ostatním, kteří nemají vyjímku
nastavenu, se nadále budou informace o mzdových složkách nastavených ve výchozím číselníku
přenášet z docházky do Heliosu jako doposud.
Vyjímky se nastavují v menu "Ostatní / Exporty do mezd / Helios / Nastavení číselníku položek
exportu" přes nové dolní tlačítko "Povolení/zákaz dle položek exportu pro konkrétního
zaměstnance". Ve vrchním žlutém výběrovém formuláři vyberete pracovníka u kterého chcete
vyjímku z exportu zadat a poté ve spodní části v tabulce přenášených mzdových složek
pomocí tlačítka Zakázat ve sloupečku Akce přenos konkrétní mzdové složky
u tohoto pracovníka zakážete. Což se projeví ve sloupečku Stav, který informuje
o stávajícím nastavení té které položky. Samozřejmě zakázané položky lze opět povolit
kliknutím na tlačítko Povol. Pokud chcete jen změnit hodnotu některé
z položek Hodiny, Dny, Částka, Datumy, Násobitel, Procento, Sazba, Typ sazby,
tak ve sloupečku Hodnoty kliknete na tlačítko Změna a provedete
požadovanou úpravu.
Navíc program dole pod tabulkou informuje o tom kolik položek a u kolika a kterých
zaměstnanců je přes vyjímky celkem aktuálně zakázáno či změněno a přes
tlačítko "Smazat všechny vyjímky ..." lze hromadně vše smazat a uvést export do
původního stavu bez zadaných vyjímek.
Verze 9.52 z 3.5.2024:
Upřesňující nastavení fondu pro sestavy a exporty u DPP a DPČ
Pokud máte aktivovanou konfiguraci programu pro podporu výpočtů u pracovníků pracujících na dohodu
(viz příručka pro nastavení směn a její 5. bod Sledování samotné práce bez fondů - pro DPP a DPČ),
tak lze určit, zda se u hromadných sestav a exportů bude fond zobrazovat nulový jako doposud,
nebo se bude nově nastavovat dle odpracované doby. Jedná se například o sestavy jako je Výkaz,
Výsledovka, Přehledka, Exporty do mezd a podobně. Pokud tedy chcete, aby na těchto sestavách
program uváděl fond dle odpracované doby pracovníka pracujícího na dohodu, deaktivujte v menu
"Firma / Editace údajů" novou položku "U DPP a DPČ nenastavovat fond dle
odprac. doby". Tato konfigurace je potřebná například pro správné přenášení informací do
exportu pro program Pamica, aby se rozvrh pracovní doby nastavil do úvazku dle odpracované doby
dohodářů a aby se suma odpracované doby přenesla přes mzdovou složku docházky 176 do mezd
pod kódem C01 pro časovou mzdu v základní pracovní době do části Mzdy/Mzda.
Naopak pokud volbu aktivujete, bude uváděný nulový fond pracovní doby a uznaný čas bude jen
v opracované době.
V exportu do Duelu lze nastavit typy přenášených údajů do mezd individuálně dle zaměstnance
Nově lze pomocí vyjímek z exportu do Duelu u konkrétního zaměstnance zakázat přenos určitých
absencí. Takže pokud nechcete u některých zaměstnanců přenášet do Duelu například překážky v práci,
jde v programu nastavit vyjímku pro tento kód a pracovníka. Ostatním, kteří nemají vyjímku
nastavenu, se nadále informace o překážkách přenášet z docházky do Duelu bude.
Vyjímky se nastavují v menu "Ostatní / Exporty do mezd / Duel / Nastavení číselníku položek
exportu" přes nové dolní tlačítko "Povolení/zákaz dle položek exportu pro konkrétního
zaměstnance". Ve vrchním žlutém výběrovém formuláři vyberete pracovníka u kterého chcete
vyjímku z exportu zadat a poté ve spodní části v tabulce přenášených mzdových složek
pomocí tlačítka Zakázat ve sloupečku Akce přenos konkrétní mzdové složky
u tohoto pracovníka zakážete. Což se projeví ve sloupečku Stav, který informuje
o stávajícím nastavení té které položky. Samozřejmě zakázané položky lze opět povolit
kliknutím na tlačítko Povol. Navíc program dole pod tabulkou informuje o tom kolik
položek a u kolika a kterých zaměstnanců je přes vyjímky celkem aktuálně zakázáno a přes
tlačítko "Smazat všechny vyjímky ..." lze hromadně vše smazat a uvést export do
původního stavu bez zadaných vyjímek.
Verze 9.51 z 22.4.2024:
Lze aktivovat víceúrovňové schvalování docházky
V administrátorském menu "Firma / Schvalování docházky" přibyla dvě nová
konfigurační zatržítka umožňující aktivovat a nastavit funkcionalitu dvouúrovňového
schvalování docházky. První položkou je volba "Zapnout dvouúrovňové schvalování - nejprve
pracovník a poté vedoucí", která je dostupná pokud zatrhnete volbu
"Všichni zaměstnanci mohou schvalovat docházku i sami sobě".
Aktivací dvouúrovňového schvalování se zajistí, že pokud nenastavíte jinak, tak
nejprve musí svou docházku schválit zaměstnanec sám sobě a až poté jí může
schválit vedoucí. Bez schválení samotným pracovníkem nepůjde vedoucímu
docházku schválit. Je však možné pomocí další nové položky "Vedoucí může
schválit docházku i když si jí předtím neschválil sám pracovník" zajistit,
že schválení zaměstnancem bude jen informativní a vedoucí může schválit
docházku i bez předchozího schválení zaměstnancem. Mzdové účetní se
poté podle toho jeví docházka jako schválená buď až jí schválí jak zaměstnanec
tak poté vedoucí, nebo případně bude stačit jen schválení vedoucího. Tedy
funkcionalitu si nastavíte dle konfigurace dvou nových zatržítek.
Stav schválení se pak zobrazuje jak v průvodci uzávěrkou, tak na výkaze
docházky a rovněž v přehledu v admin. menu "Firma / Schvalování
docházky" a také vedoucím v jejich uživatelském menu "Ostatní / Schvalování
docházky".
Schvalování docházky - vedoucí může editovat docházku schválenou jen samotným pracovníkem
V menu "Firma / Editace údajů" přibyla nová volba "Vedoucí může editovat docházku kterou
zatím schválil pracovník jen sám sobě". Tato položka je dostupná jen pokud jsou aktivní volby
"Všichni zaměstnanci mohou schvalovat docházku i sami sobě" a zároveň i
"Znemožnit vedoucím editaci u již schválených docházek přes uživatelské menu".
Pak nová volba umožní, aby pokud si docházku zatím schválil jen pracovník sám sobě, tak
vedoucí mohl ještě do docházky dělat úpravy přes editaci, dokud docházku neschválí
i sám vedoucí. Při aktivaci této nové volby tedy docházku schválenou pracovníkem
může vedoucí editovat. Až když docházku schválí i vedoucí, bude editace znemožněna
a změny by mohl dělat jen administrátor.
Administrátor může stav schválení docházky smazat
Nově má administrátor v menu "Firma / Schvalování docházky" ve spodní
tabulce informující o stavu schválení docházky jednotlivých zaměstnanců
ve zvoleném období možnost stav schválení vymazat a označit tak docházku
za ještě neschválenou. Provede to přes tlačítko Zruš v novém
sloupečku Zruš schválení. Pokud potvrdí varování a schválení
docházky zruší, program pracovníka a vedoucího informuje přes modul
Oznámení, takže tito po přihlášení do programu zjistí, že
schválení docházky bylo zrušeno a vedoucí tak může provést znovu
případné opravy přes editaci a schválení docházky provést znovu.
Možnost zrušení schválení se hodí v případě, kdy vedoucí schválí docházku
ale později si uvědomí, že potřebuje provést ještě nějaké změny, což mu
program v závislosti na konfiguraci nemusí povolit. Vedoucí by mohl
o provedení změn požádat administrátora, který může editace provádět
i u schválených docházek vždy. Ale administrátor nechce sám na svou zodpovědnost
změny schválené docházky provádět a chce úpravy nechat na vedoucím, aby
bylo správně provedeno logování v historii oprav. Proto díky
možnosti zrušit schválení může odpovědnost za provedené změny přenést
na vedoucího. Na sebe přebírá jen odpovědnost za smazání příznaku o schválení
docházky, nikoli za samotné úpravy v docházce zaměstnance.
Seřazení přehledu stavu schválení dle pracovníka nebo dle oddělení
Administrátor má v menu "Firma / Schvalování docházky" ve spodní tabulce
"Přehled schválených docházek dle období" nově možnost seřadit
vypisované informace nejenom abecedně podle příjmení a jména zaměstnance,
ale nově i podle čísla oddělení. Stejnou možnost mají i vedoucí ve stejné
tabulce dostupné z jejich uživatelského menu v části "Ostatní / Schválení doch."
Zejména pro vedoucí je výhodná možnost nově seřadit záznamy podle oddělení,
protože tak snadno zjistí, zda v jejich oddělení již mají všechna schválení provedena.
Jim podřízení zaměstnanci z jejich oddělení jsou vypsání hned pod sebou
a vedoucí tak nemusí očima projíždět celý seznam všech lidí z celé firmy a zkoumat
zda jsou vůbec z jemu podřízeného oddělení. Výpis stavu schválení je tak pro
vedoucí pracovníky mnohem přehlednější.
Logování akcí schvalování docházky do historie oprav
Program loguje veškeré operace ohledně schvalování docházky, tedy jak schválení vedoucím či
pracovníkem tak zrušení schválení administrátorem a záznamy jsou pak dohledatelné v menu
"Zaměstnanci / Editace docházky / Historie oprav", kde v dolním vyhledávacím formuláři
přibyly položky pro akce 1) Schválení docházky, 2) Zrušení schválení, 3) Schvalování - vše.
Informace z logu schvalování docházky jsou dostupné i přímo v menu "Firma / Schvalování docházky"
administrátorovi nebo i vedoucím v jejich uživatelském menu v modré části Ostatní / Schvalování doch.
V tabulce "Přehled schválených docházek dle období" se nově zobrazuje ikona lupy vpravo
na konci řádku Stav schválení a to jen pokud program najde v logu s historii schvalování u tohoto
pracovníka a období nějaké záznamy. Zrychleně je lze zobrazit pouhým najetím myši na tuto ikonu s lupou
a nebo pokud na ikonu kliknete, zobrazí se informace v přehledné tabulce v samostatném okně.
Od této verze tedy lze dohledat podrobné informace o průběhu schvalování včetně rušení schválení, tedy
kdo, kdy, komu a z jakého PC tu kterou schvalovací či rušící akci provedl.
Verze 9.50 z 9.4.2024:
NIS2 - Zapracování funkcí pro podporu kyberbezpečnosti v IT
Směrnice NIS2 (Network and Information Security) je nová směrnice EU o kybernetické bezpečnosti,
která má za cíl vytvořit jednotnou úroveň ochrany v oblasti kybernetické bezpečnosti
v celé EU prostřednictvím zavedení požadavků a opatření ve všech členských státech.
Národní legislativa adoptuje směrnici prostřednictvím nového zákona o kybernetické bezpečnosti
s vykonávacími vyhláškami, který vejde v platnost nejpozději 17. října 2024.
V návaznosti na tuto legislativu obsahuje již SW Docházka 3000 v menu "Zaměstnanci / Nařízení GDPR / Směrnice
NIS2" funkce související s kybernetickou bezpečností a jedná se například o následující funkce:
- zjištění verzí programových komponent, doporučení a postupy jejich aktualizace na nejnovější bezpečné verze
(přechod na aktuální apache 2.4.59 a MariaDB 11.3)
- šifrování dat (úložiště) včetně záloh databáze a síťových přenosů (HTTPS s TLS 1.3)
- identifikace serveru či hlavního PC docházky v počítačové síti
- logování přístupu uživatelů, verzí jejich OS, prohlížeče, vynucení šifrování https atd.
- možnost omezit přístup do SW jen z povolených IP adres či počítačů
- vyhodnocení bezpečnosti uživatelských hesel a možnost vynucení jejich složitosti a stáří
- identifikace docházkových terminálů v počítačové síti
- podpůrné funkce a protokoly pro zavedení NIS2 (např. velikost podniku dle počtu zaměstnanců...)
- ochrana přihlašování do programu proti útoku hrubou silou s pokusy o uhodnutí hesla
Účelem těchto a dalších návazných funkcí v docházkovém systém je podpora pro zapracování požadavků NIS2
do vašich IT systémů a firemních procesů týkajících se bezpečnosti dat atd. Podrobné pokyny naleznete přímo v
programu Docházka 3000 v nápovědě dostupné přes ikonu modrého otazníku dole přímo v modulu
"Zaměstnanci / Nařízení GDPR / Směrnice NIS2".
Implementace směrnice NIS2 ve vaší organizaci by měla obsahovat zejména tyto kroky:
1) Ověření zda vůbec pod NIS2 spadáte, tedy zda poskytujete regulovanou službu, naplňujete
finanční nebo zaměstnanecký ukazatel, nebo jste součástí dodavatelského řetězce některého
vašeho odběratele který pod NIS2 spadá. Docházka vám pomůže např. s vyhodnocením zaměstnaneckého ukazatele.
2) Vypracovat plán opatření, ve kterém si vyhodnotíte jaká opatření je třeba pro splnění požadavků
směrnice NIS2 zavést. Zde vám docházka pomůže s ověřením aktuálnosti jí používaných programových komponent,
zabezpečení datových přenosů a úložiště databáze, identifikací serveru a čipovacích terminálů,
stavu zabezpečení uživatelských účtů a přístupů do programu (identifikace počítačů
ze kterých se přihlašují zaměstnanci do programu a jaký používají typ OS počítače a webového prohlížeče),
ze kterých adres se loguje administrátor, zda se používá šifrované spojení a z jakých veřejný adres
přichází podezřelý datový provoz (například časté nezdařené pokusy o přihlášení do programu).
3) Realizace opatření je dalším krokem k naplnění požadavků směrnice NIS2 a zde vám docházka
pomůže tím, že přehledně v tabulce vidíte které problémové položky například v aktuálnosti programových komponent
či oblasti zabezpečení dat a přenosů či přihlašování uživatelů jsou již splněny a které je ještě potřeba realizovat.
4) Prokázání shody s NIS2.
Podrobnou PDF příručku k zajištění souladu komponent a nastavení docházky včetně aktualizace služeb
na nové verze naleznete i v menu Firma / Návody PDF / Směrnice NIS2.
Skrytí jmen a příjmení zaměstnanců při přihlašování do uživ. menu
V menu Firma / Editace údajů přibyla nová volba "U přihlašování zaměstnanců nezobrazovat
jména ale jen osobní čísla". Pokud nechcete, aby byl dostupný seznam jmen zaměstnanců
v tomto přihlašovacím dialogu a chcete mít přihlašování anonymizované, aktivací této volby
dosáhnete požadovaného výsledku. Tato položka je provázaná s volbou "Zaměstnanci při
přihlašování do uživatelského menu nevidí jména, jen osobní čísla." v menu "Zaměstnanci / Nařízení
GDPR / Ověření práv OÚ", takže podrobné vysvětlení najdete v dokumentaci v menu Nařízení GDPR.
Aktualizace exportu dat do mzdového modulu programu DUEL
V docházce byl aktualizovaný modul exportu mzdových dat do programu Duel od firmy Ježek SW,
který se nachází v menu "Ostatní / Exporty do mezd / Duel". Pokud
tedy používáte pro zpracování mezd program Duel a přenášíte do něj data
z docházky, aktualizujte docházkový program aby vám přenos dat fungoval
i v nové verzi.
Verze 9.49 z 28.3.2024:
Lze vynutit přesměrování přihlašovacího dialogu na šifrovaný HTTPS protokol
Pokud administrátor nakonfiguruje webový server docházky na podporu šifrovaného datového
přenosu pomocí protokolu HTTPS (dle PDF příručky v menu Firma / Návody PDF / Nastavení HTTPS),
lze v programu vynutit přesměrování přihlašovacího dialogu z nešifrovaného protokolu
http na šifrovaný https, takže pak se uživatelé budou vždy přihlašovat přes zabezpečené
datové spojení. Slouží k tomu nová konfigurační volba "Přesměrovat úvodní dialog pro
přihlašování do programu na šifrovaný protokol HTTPS" dostupná v administrátorském
menu "Firma / Editace údajů". Tímto tedy lze zvýšit zabezpečení SW docházky tak,
že po síti budou mezi počítačem uživatele a serverem docházky chodit data v šifrované
podobě.
Podpora pro novou verzi Apache 2.4.59 a šifrovaný HTTPS protokol na TLS 1.3
Docházka nyní podporuje kryptografický protokol TLS verze 1.3 pro zabezpečené spojení přes https
a umožňuje provoz pod nejnovější verzí Apache 2.4.59. Starší verze programu podporovaly pouze nižší
verze TLS, které jsou již ovšem některými webovými prohlížeči označené za méně bezpečné a do budoucna
bude jejich podpora z prohlížečů patrně odstraněna. Proto Docházka 3000 již podporuje i novější
verzi protokolu TLS 1.3 a návod na jeho nastavení s Apache 2.4.59 naleznete na instalačním či aktualizačním
CD docházky ve složce /Prirucky v souboru s příručkou zmena_webserveru.pdf od její strany 32 dále,
kde je popsaný přechod na aktuálně nejnovější apache splňujícím tyto nové standardy zabezpečení datového
přenosu. Takže případný bezpečnostní audit software nebude mít s provozem docházky na vašem serveru problém.
Navíc je díky optimalizacím konfigurace odezva docházky s tímto novým Apache web serverem o 41% rychlejší.
Soulad s nejnovějšími požadavky na zabezpečení při auditu SW
Při použití starších komponent docházky jako je webový server Apache nebo databázový server
MySQL dodávané ve starších instalacích, může při auditu SW vzniknout požadavek na použití
novějších verzí těchto programů. Proto byla připravena aktualizace, která původní programy
nahradí jejich nejnovějšími verzemi splňujícími moderní bezpečnostní kritéria a to při
zachování funkčnosti programu docházky. Aktuálně se apache web server nahradí nejnovější verzí
2.4.59 (viz předchozí odstavec) a databázový server se nahradí MariaDB 10.3.
|
Program
\ \ Novinky / / 
Přehled vybraných nových funkcí v docházkovém systému.