|
<< Kliknij, aby wyświetlić Spis treści >> Nawigacja: SIMPLE.ERP > Zarządzanie Bezpieczeństwem Danych > Zarządzanie poufnością |
Funkcja Zarządzanie poufnością służy do obsługi anonimizacji danych osobowych w bazie SIMPLE.ERP. Anonimizacja jest opcją nieodwracalnej zmiany wartości danych osobowych, która ma na celu uniemożliwienie identyfikacji osób, których dane zostały poddane temu procesowi.
Opcja dostępna z menu:

Dostęp do tej funkcjonalności, podobnie jak do innych opcji z zakresu zarządzania bezpieczeństwem danych posiada odrębne prawo, a ponadto uruchomienie akcji anonimizacji wymaga uprzedniego wprowadzenia kodu autoryzacji. Wprowadzenie i zmiana kodu autoryzacji jest dodatkowo zabezpieczona odrębnym uprawnieniem.
Użytkownik, który ma do tego prawo, przed pierwszym uruchomieniem anonimizacji danych powinien nadać sobie kod autoryzacji. Jest to dostępne z okna Zarządzanie poufnością-> Narzędzia->Zmień->Zmiana kodu autoryzacji.

Rysunek 1873. Fragment okna Zarządzanie poufnością - wywołanie okienka zmiany kodu autoryzacji anonimizacji danych
Wprowadzony kod dostępu powinien mieć minimum 6 znaków.
W oknie dostępna jest lista osób fizycznych z możliwością ich filtrowania. Zakres wyświetlanych informacji w oknie i parametry filtrów są takie jak w oknie Rejestr osób. Różnica polega na tym, że w oknie Zarządzanie poufnością została dodana kolumna Anonimizowana? i odpowiadający jej parametr filtrowania informacji w górnej części okna:
●Sekcja Retencja i adekwatność -> pole Czy anonimizowana: TAK/NIE. Zaznaczenie odpowiednich pól i odświeżenie okna ograniczy pozycje w oknie tylko do zanonimizowanych lub nie zanonimizowanych.
W oknie istnieje możliwość wyboru/zmiany listy widocznych kolumn pomocy funkcji w górnym pasku narzędziowym. Szczegółowy opis w rozdziale Rejestr informacji i zgód.
Przeprowadzenie anonimizacji nie jest możliwe dla osób fizycznych, które posiadają jakąkolwiek aktualną zgodę na przetwarzanie danych osobowych. Zgody takie należy najpierw wycofać.
Funkcję anonimizacji należy stosować z rozwagą nie tylko ze względu na nieodwracalność takiej operacji. Nierozważne jej zastosowanie może zostać potraktowane jako naruszenie artykułu 5 ust.2 lit. f, czyli jako niezgodne z prawem przetwarzanie skutkujące utratą danych osobowych.
Z powyższych względów przeprowadzenie anonimizacji obwarowane jest dodatkowymi zabezpieczeniami:
●Brak aktualnych zgód na przetwarzanie dla wybranej do anonimizacji osoby fizycznej,
●Konieczność posiadania przez użytkownika przydzielonego uprawnienia do samej akcji Anonimizacja,
●Wymóg podania właściwego 6-znakowego kodu potwierdzającego,
●Dodatkowe komunikaty ostrzegające użytkownika.
Proces anonimizacji danych dotyczy osób (pozycji) zaznaczonych w oknie Zarządzanie poufnością i inicjuje go polecenie pod prawym przyciskiem myszy Anonimizuj.

Rysunek 1874. Okno Zarządzanie poufnością - uruchomienie funkcji anonimizacji danych
Po wywołaniu polecenia wyświetli się okienko do wpisania kodu autoryzacji. Po wpisaniu właściwego kodu i wciśnięciu przycisku OK zostaną wyświetlone komunikaty informujące o nieodwracalności operacji i odnotowaniu aktywności użytkownika w bazie. Anonimizacja zostanie uruchomiona po wciśnięciu przycisków Tak na kolejno wyświetlanych oknach komunikatów.
Po zakończeniu operacji wyświetli się informacja wynikowa zawierająca listę wybranych pozycji i opis czy dane zanonimizowano, a jeżeli nie to zostanie podana przyczyna, np.:
●Osoba ma aktywne cele przetwarzania,
●Osoba była już anonimizowana.
Przy pozycjach zanonimizowanych będzie zaznaczone pole w kolumnie Anonimizowana?.