Jednotliví uživatelé programu mohou mít povolen přístup do různých agend odlišně. Úrovně přístupových práv jsou označeny číselně takto:
Čím vyšší právo, tím více možností práce s daty – to znamená, že určité právo vždy zahrnuje i činnosti dle nižších práv. Např. právo 60 umožňuje opravovat všechny záznamy, ale samozřejmě i vytvářet nové, což je obsaženo v nižším právu 40.
V souvislosti s GDPR bylo zavedeno nové právo 85 pro tisk a exporty údajů do souboru, protože původní právo pro zmíněné operace 30 nesplňovalo požadavky na zvýšenou ochranu těchto dat.
Při komprimaci dat firmy za účelem jejich zálohování se využívají tři úrovně hesel:
Heslo pro bezpečnostní kopie, které se samo vygeneruje a je jednotné pro všechny zpracovávané firmy v dané aplikaci. Je k dispozici pro Správce, popř. pro uživatele s právem dělat bezpečnostní kopie a s přístupem do Nastavení základní konfigurace, který jej může zobrazit a vytisknout, Správce navíc i změnit. Při běžné práci s bezpečnostními kopiemi se vždy použije uložené heslo, a pokud souhlasí, není uživatel obtěžován požadavkem na heslo. Doporučujeme však vytištění a uschování fyzického dokumentu s tímto heslem pro případ záchrany dat z bezpečnostní kopie. Bez tohoto hesla nebude možné data obnovit v aplikaci, kde toto heslo není uloženo, a to ani výrobcem software, tj. firmou TILL CONSULT a.s., popř. jejími smluvními partnery.
Uživatelské heslo je k dispozici uživateli s právem vytvářet .ZIP soubor. Lze zvolit přímo v Nastavení GDPR nebo je vyžadováno jeho zadání při první archivaci a následně se do konfigurace uloží pro opakované použití. Je možné si jej zobrazit a vytisknout. Toto heslo se využívá pro všechny zpracovávané firmy pro konkrétního uživatele.
Jednorázové heslo si vymyslí uživatel s právem vytvářet .ZIP soubor při archivaci v případě, pokud archivuje data pro někoho, komu není vhodné sdělovat soukromé uživatelské heslo. Toto heslo se nikam neukládá a je nutné ho sdělit uživateli, který bude dělat dekomprimaci popř. import dat ze .ZIP souboru.
Program DUNA standardně uchovává historii operací s doklady a historii některých dalších akcí spuštěných uživatelem. Pro účely GDPR bylo sledování rozšířeno o určité operace s daty v evidencích, potencionálně obsahujících osobní údaje. Určitými operacemi se myslí tisky a exporty sestav, exporty dat do xls a dbf (u všech evidencí) a exporty e-mailových adres do schránky. Tyto aktivity uživatele může Správce vytisknout.
Tato funkce slouží k ochraně dat v situaci, kdy není např. obsluha krátkodobě přítomna u počítače. Na základě zjišťování aktivity myši nebo klávesnice dojde po určité době nečinnosti k uzamčení aplikace. Otevřené evidence a zpracovávané doklady se skryjí šedou plochou a další pokračování práce je možné po opětovném zadání přihlašovacího hesla uživatele. K zamykání nedochází v průběhu dávkových operací (např. komprimace a archivace dat, tvorba rozsáhlé tiskové sestavy). Časový interval, po jehož uplynutí dojde k uzamčení aplikace, zadává Správce v Nastavení GDPR.
