Zarządzanie poufnością

<< Kliknij, aby wyświetlić Spis treści >>

Nawigacja:  SIMPLE.ERP > Zarządzanie Bezpieczeństwem Danych >

Zarządzanie poufnością

Funkcja Zarządzanie poufnością służy do obsługi anonimizacji danych osobowych w bazie SIMPLE.ERP. Anonimizacja jest opcją nieodwracalnej zmiany wartości danych osobowych, która ma na celu uniemożliwienie identyfikacji osób, których dane zostały poddane temu procesowi.

Opcja dostępna z menu:

Menu Zarządzanie poufnością

Dostęp do tej funkcjonalności, podobnie jak do innych opcji z zakresu zarządzania bezpieczeństwem danych posiada odrębne prawo, a ponadto uruchomienie akcji anonimizacji wymaga uprzedniego wprowadzenia kodu autoryzacji. Wprowadzenie i zmiana kodu autoryzacji jest dodatkowo zabezpieczona odrębnym uprawnieniem.

Użytkownik, który ma do tego prawo, przed pierwszym uruchomieniem anonimizacji danych powinien nadać sobie kod autoryzacji. Jest to dostępne z okna Zarządzanie poufnością-> Narzędzia->Zmień->Zmiana kodu autoryzacji.

Fragment okna Zarządzanie poufnością - wywołanie okienka zmiany kodu autoryzacji anonimizacji danych

Rysunek 1873.  Fragment okna Zarządzanie poufnością - wywołanie okienka zmiany kodu autoryzacji anonimizacji danych

Wprowadzony kod dostępu powinien mieć minimum 6 znaków.

Okno Zarządzanie poufnością

W oknie dostępna jest lista osób fizycznych z możliwością ich filtrowania. Zakres wyświetlanych informacji w oknie i parametry filtrów są takie jak w oknie Rejestr osób. Różnica polega na tym, że w oknie Zarządzanie poufnością została dodana kolumna Anonimizowana? i odpowiadający jej parametr filtrowania informacji w górnej części okna:

Sekcja Retencja i adekwatność -> pole Czy anonimizowana: TAK/NIE. Zaznaczenie odpowiednich pól i odświeżenie okna ograniczy pozycje w oknie tylko do zanonimizowanych lub nie zanonimizowanych.

W oknie istnieje możliwość wyboru/zmiany listy widocznych kolumn pomocy funkcji w górnym pasku narzędziowym. Szczegółowy opis w rozdziale Rejestr informacji i zgód.

Anonimizacja danych

Przeprowadzenie anonimizacji nie jest możliwe dla osób fizycznych, które posiadają jakąkolwiek aktualną zgodę na przetwarzanie danych osobowych. Zgody takie należy najpierw wycofać.

Funkcję anonimizacji należy stosować z rozwagą nie tylko ze względu na nieodwracalność takiej operacji. Nierozważne jej zastosowanie może zostać potraktowane jako naruszenie artykułu 5 ust.2 lit. f, czyli jako niezgodne z prawem przetwarzanie skutkujące utratą danych osobowych.

Z powyższych względów przeprowadzenie anonimizacji obwarowane jest dodatkowymi zabezpieczeniami:

Brak aktualnych zgód na przetwarzanie dla wybranej do anonimizacji osoby fizycznej,

Konieczność posiadania przez użytkownika przydzielonego uprawnienia do samej akcji Anonimizacja,

Wymóg podania właściwego 6-znakowego kodu potwierdzającego,

Dodatkowe komunikaty ostrzegające użytkownika.

Proces anonimizacji danych dotyczy osób (pozycji) zaznaczonych w oknie Zarządzanie poufnością i inicjuje go polecenie pod prawym przyciskiem myszy Anonimizuj.

Okno Zarządzanie poufnością - uruchomienie funkcji anonimizacji danych

Rysunek 1874.  Okno Zarządzanie poufnością - uruchomienie funkcji anonimizacji danych

Po wywołaniu polecenia wyświetli się okienko do wpisania kodu autoryzacji. Po wpisaniu właściwego kodu i wciśnięciu przycisku OK zostaną wyświetlone komunikaty informujące o nieodwracalności operacji i odnotowaniu aktywności użytkownika w bazie. Anonimizacja zostanie uruchomiona po wciśnięciu przycisków Tak na kolejno wyświetlanych oknach komunikatów.

Po zakończeniu operacji wyświetli się informacja wynikowa zawierająca listę wybranych pozycji i opis czy dane zanonimizowano, a jeżeli nie to zostanie podana przyczyna, np.:

Osoba ma aktywne cele przetwarzania,

Osoba była już anonimizowana.

Przy pozycjach zanonimizowanych będzie zaznaczone pole w kolumnie Anonimizowana?.