GDPR Salasanan resetointi ja roolimuutokset versiosta 1.36 alkaen

1.36 versiosta lähtien sekä suunnittelu- että henkilöstöWFM:n puolelta voi tilata unohtuneen salasanan resetoinnin. Sähköpostiosoitteen on oltava kytketty käyttäjätunnukseen.

Henkilöt-näkymässä oleva "Vaihda salasana" -painike poistuu.

Sähköpostiosoite on jatkossa pakollinen tieto sekä suunnittelijoille että hWFM-käyttäjille. Uusi salasana on voimassa 15 minuuttia tilaamisesta, ja se on vaihdettava ensimmäisen kirjautumiskerran yhteydessä.

Salasanan resetointi
Visma Numeron WFM:n kirjautumissivu suunnittelupuolella on muutettu vastaamaan henkilöstöWFM:ää, eli sinne on luotu Unohtunut salasana? -linkki.

Linkistä ohjataan salasanan vaihtoon, jonne annetaan käyttäjätunnus.

Salasanan resetoinnista ilmoitetaan seuraavasti, huolimatta siitä löytyykö tunnus järjestelmästä vai ei:

Huom! Mikäli käyttäjä on kytketty AD:hen tai tunnusta ei löydy järjestelmästä, ei tästä ilmoiteta erikseen.

Käyttöoikeuksien muokkaukseen on lisätty sähköpostikenttä, joka on myös pakollinen tieto.

Käyttöoikeudet -listasivulle on lisätty sarakkeet roolista, roolin tyypistä, sähköpostista ja puhelinnumerosta:

Roolien lista- ja muokkausnäkymissä voi määrittää onko rooli henkilöstölle vai suunnittelupuolelle tarkoitettu:

Vastuuvapauslausekkeen lisääminen järjestelmän Tietotyypit-sivulla

Tietotyypit-sivulla näytetään seuraavanlainen vastuuvaputuslauseke:

HUOM ! Infokenttiin ei saa tallentaa arkaluontoista henkilötietoa. Arkaluontoiseksi tiedoiksi katsotaan

• Työntekijän etninen alkuperä tai siihen viittaaminen
• Poliittiset kannat ja mielipiteet
• Uskonnollinen vakaumus
• Työntekijöiden järjestäytymiseen liittyvät tiedot, esimerkiksi ammattiliiton jäsenyys
• Geneettinen tai biometrinen tieto
• Seksuaaliseen suuntautumiseen liittyvä tieto ja
• Työntekijän tai hänen läheisensä terveydentilaan liittyvä tieto, koskien myös sairauspoissaoloja ja niiden syitä

Tietotyypit-muokkausnäkymässä on monta vapaatekstikenttää, joten ilmoitus näkyy heti sivun alussa:

 

 

Kirjautuminen henkilöstöWFM:ään

AD- ja ADFS- kirjautumista käyttävät yritykset sekä erikoiskirjautumiset (esim. Portti):

• Kirjautuminen jatkossakin omalla AD-tunnuksella ja salasanalla (AD-tunnusta verrataan henkilötaulun tunnisteeseen tai sähköpostiosoitteeseen as.koht. asetusten mukaan)
• Salasanan vaihto kuten ennenkin AD:n kautta 
• hWebin käyttöoikeuden kytkentä kuitenkin roolin kautta
• Luodaan käyttäjätunnus <tunniste>@<yritys> 1.36 asennuksen yhteydessä

WFM-käyttäjätunnusta ja salasanaa käyttävät yritykset:

• Kirjautuminen tunnisteella tai sähköpostiosoittella
• Jos käyttäjätunnus-kenttään syöttää tunnisteen (eli tunnuksessa ei @-merkkiä), täydennetään käyttäjätunnus muotoon <tunniste>@<yritys> 
• 1.36 asennuksen jälkeen salasana säilyy samana kuin aiemminkin
• Kun uusi henkilö luodaan, pitää henkilön vaihtaa salasanansa ennen ensimmäistä kirjautumista käyttäen unohtunut salasana -toimintoa. Tätä toimintoa varten siis tarvitaan henkilöille sähköpostiosoite. Sähköposti tieto otetaan henkilön tiedoista.
• Ensimmäisen kirjatumisen yhteydessä käyttäjä pakotetaan vaihtamaan salasana. Myöhemmin henkilöstöpuolen käyttäjä voi vaihtaa salasanansa perustiedot sivustolta "Vaihda salasana" -toiminnolla.
• Henkilön unohtaessa salasanan tulee henkilölle syöttää ensin järjestelmään sähköpostiosoite, jotta hän voi käyttää 'unohtunut salasana' -toimintoa 
• 1.36 asennuksen yhteydessä generoidaan kaikille henkilöille käyttöoikeus käyttäen käyttäjätunnusta <tunniste>@<yritys>
• Käyttöoikeudet-sivun kautta henkilölle annetaan oikeus henkilöstörooliin
• Pääkäyttäjä voi päivittää henkilön käyttäjätunnukseksi sähköpostiosoitteen samalla kun henkilökohtainen sähköpostiosoite syötetään järjestelmään
• Tämän jälkeen henkilö voi kirjautua hWebiin ainoastaan omalla sähköpostiosoitteellaan

Tämä asennusskripti ajetaan asiakkaittain ja vain niiden asiakkaiden tuotantokantoihin, joilla hWeb on käytössä.

Sisäänkirjautumisen jälkeinen laskeutumissivu henkilöstöWFM puolelle

• Kun käyttäjä kirjautuu ensimmäistä kertaa, hänen on hyväksyttävä suostumus ennen kuin hän saa käyttää sisältöä. Suostumus näkyy sivustolla, jossa on hyväksyntä- / peruutuspainikkeet.
• Jos käyttäjä hyväksyy suostumuksen, hän ohjataan etusivulle. Myös tieto käyttäjästä, joka on hyväksynyt suostumuksen, tallentuu tietokantaan, joten heille ei anneta samaa suostumusta uudelleen.
• Jos suostumus peruutetaan, käyttäjä kirjataan ulos ja ohjataan kirjautumissivulle.
• Myöhemmin käyttäjät voivat peruuttaa sopimuksen, mutta sen jälkeen heidän on hyväksyttävä se uudelleen, ennen kuin he saavat käyttää sisältöä.

 

Vastuuvapauslausekkeen lisääminen järjestelmän käyttämiin vapaatekstikenttiin

Kaikissa järjestelmän käyttämissä vapaatekstikentissä näytetään vastuuvaputuslauseke seuraavalla vakiotekstillä:

HUOM ! Infokenttiin ei saa tallentaa arkaluontoista henkilötietoa. Arkaluontoiseksi tiedoiksi katsotaan

• Työntekijän etninen alkuperä tai siihen viittaaminen
• Poliittiset kannat ja mielipiteet
• Uskonnollinen vakaumus
• Työntekijöiden järjestäytymiseen liittyvät tiedot, esimerkiksi ammattiliiton jäsenyys
• Geneettinen tai biometrinen tieto
• Seksuaaliseen suuntautumiseen liittyvä tieto ja
• Työntekijän tai hänen läheisensä terveydentilaan liittyvä tieto, koskien myös sairauspoissaoloja ja niiden syitä

Tämä on toteuttu järjestelmässä seuraavasti:

Vapaatekstikentän otsakkeen vieressä näytetään ikoni. Sekä ikoniin että vapaatekstikenttään liittyy käyttäjäinteraktio, joka avaa pop upiin informaatiotekstin:

Käyttäjän siirtyessä pois kentästä pop up sulkeutuu aina välittömästi.

Käyttäjä voi myös klikata ikonia avatakseen/sulkeakseen pop upin. Kun pop up on avattu ikonista klikkaamalla, se ei sulkeudu itsestään, vaan ainoastaan käyttäjän sulkiessa.

Cookie disclaimer

Kaikilla kirjautumissivuilla ja aloitusnäytöllä näytetään käyttäjälle ns. "cookie disclaimer", jossa kerrotaan käyttäjälle WFM:ään tallennettavista evästeistä ja pyydetään hyväksyntä. Disclaimer näytetään niin kauan, kunnes käyttäjä hyväksyy sen painamalla "Hyväksy". Tekstissä on linkki tarkempaan Visman rekisteriselosteeseen.