| Следваща версия | Предходна версия |
| sluzebni:gdpr [2018/07/26 13:58] – създадена k.kyurkchieva | sluzebni:gdpr [2018/08/20 07:33] (текуща) – k.kyurkchieva |
|---|
| ====== Европейския регламент за защита на личните данни (GDPR) ====== | ====== Европейския регламент за защита на личните данни (GDPR) и SMERP ====== |
| |
| Във връзка с въвеждането на регламента за защита на личните данни (GDPR) през 2018г. в системата са разработени някои нововъведения. | Във връзка с въвеждането на регламента за защита на личните данни (GDPR) през 2018г., в системата са разработени някои нововъведения. |
| |
| В специално създадена за целта таблица SYS$GDPR_LOG вече има възможност за запис на всички влизания в системата на отделните потребители. | Тъй като защитата на данните се прилага в защита на физическите лица, вече имате възможност да разграничавате вида на контрагента - дали субектът е юридическо или физическо лице.\\ |
| | Във фабричния изглед на всички номенклатури за [[nomenklaturi:kontragenti:kontragenti|Клиенти, Доставчици, Собственици и Служители]], непосредствено след полето за „Наименование“ има поле „Вид“, с опции „**0.Физическо лице**“, „**1.Юридическо лице**“ и **празна опция**.\\ |
| |
| Реализирана е възможност за запис на информация за всяко отваряне и търсене в падащ или служебен списък, който може да съдържа данни за физически лица. | {{:sluzebni:вид_на_субект.png?450|}} |
| За целта в номенклатурата на списъците е създадено ново поле, в което се маркира кои са списъците, потенциално съдържащи в себе си лични данни. Така те могат да бъдат различавани като такива, за които ще се записва информация в специална таблица. | |
| Ако настройката на списъка е да се зарежда целият, в записът участва името на списъка. В случай на търсене, освен името, в записът се вижда и какви са били критериите на търсенето. | |
| При ъпгрейд за всички списъци автоматично се отбелязва дали съдържат лични данни. | |
| Наличен е и отделен скрипт, с който впоследствие автоматично също могат да се маркират всички списъци, в които присъства информация, съдържаща лични данни. | |
| |
| В специална таблица вече се съхранява информация за всяко изпълнение на справка, която може да съдържа данни на физически лица. | Със същите възможни стойности са и съответните [[sluzebni:potrebiteli_i_prava:grupovi_politiki:tab_global|групови политики за „Подразбираща се стойност“]] за полето и дали да бъде „Задължително“ попълването му или не.\\ |
| За целта в таблицата на източниците/изгледите е създадено ново поле, в което се маркира кои са източниците потенциално съдържащи лични данни, чието изпълнение трябва да се записва. | По подразбиране настройките за подразбиращи стойности са както следва: |
| В записът присъства само информация с какви филтри е изпълнена справката/какви параметри са зададени на скрипта. | * Клиенти: Няма |
| Разработен е и допълнителен скрипт, който автоматично маркира справки/скриптове, в случай, че в някоя/някой от тях се използва таблица, съдържащи лични данни. | * Доставчици: Юридическо лице |
| За всички справки/скриптове първоначално при ъпгрейд се задава да не се записва информация. За да бъде това възможно, първо трябва да се изпълни скрипта. | * Служители: Физическо лице |
| | * Собственици: Юридическо лице |
| | За всички видове контрагенти подразбиращата се стойност за задължително попълване на полетата е „НЕ“. |
| |
| Реализирано е да се записва информация за всяко отваряне/създаване/изтриване/редакция на номенклатури, които могат да съдържат данни на физически лица. Такива номенклатури са Контрагенти (Клиенти, Доставчици, Собственици, Служители), Потребители, Роли. | В специално създадена за целта таблица SYS$GDPR_LOG има възможност за **запис на всички влизания в системата** на отделните потребители. |
| |
| Всяка промяна, съдържаща данни на физически лица, която се прави по таблицата със снапшоти също се записва в таблица SYS$GDPR_LOG. Под промяна се разбира всяко създаване, изтриване или редакция на ред. | Реализирана е и възможност за запис на **информация за всяко отваряне и търсене в падащ или служебен списък, който може да съдържа данни за физически лица**. \\ |
| | За целта в номенклатурата на списъците има поле, в което се маркира кои са списъците, потенциално съдържащи в себе си лични данни. Така те могат да бъдат различавани като такива, за които ще се записва информация в горепосочената таблица.\\ |
| | Ако настройката на списъка е да се зарежда целият, в записът участва името на списъка. В случай на търсене, освен името, в записът се вижда и какви са били критериите на търсенето.\\ |
| | <box round red|**ВАЖНО:**> Първоначално при ъпгрейд за списъците не се записва информация дали съдържат лични данни. \\ |
| | При необходимост е наличен скрипт (системен източник -302. Маркиране на списъци за избор за GDPR логване), с изпълнението на който автоматично се маркират всички несистемни списъци, в които присъства информация, съдържаща лични данни.</box> |
| |
| Поради необходимостта от създаване и използване на тестови бази данни, е реализирана възможност лесно да се премахват личните данни от тях. | |
| За целта е създаден скрипт, който заличава (маскира) безвъзвратно личните данни в базата. Това става като всички имена в номенклатурите се заменят с техните номера, а полето за идентификационен номер на контрагент с 9999999999. | В таблицата се съхранява и **информация за всяко изпълнение на справка, която може да съдържа данни на физически лица**.\\ |
| Тъй като действието на скрипта е необратимо, е направена защита от случайни грешки и скриптът може да се изпълнява само от потребител SYSDBA. | За целта в таблицата на източниците/изгледите има поле, в което се маркира кои са източниците потенциално съдържащи лични данни, чието изпълнение трябва да се записва.\\ |
| | В записа присъства само информация с какви филтри е изпълнена справката/какви параметри са зададени на скрипта. |
| | Разработен е и допълнителен скрипт, който автоматично маркира справки/скриптове, в случай, че в някоя/някой от тях се използва таблица, съдържаща лични данни.\\ |
| | <box round red | **ВАЖНО:**> За всички справки/скриптове първоначално при ъпгрейд се задава да не се записва информация. \\ |
| | В случай, че желаете да маркирате в справките възможността за запис на информация в GDPR таблицата, трябва да изпълните специално създадения за целта скрипт (системен източник -301. Маркиране на източници за GDPR логване). </box> |
| | |
| | |
| | Реализирано е да се **записва информация за всяко отваряне/създаване/изтриване/редакция на номенклатури, които могат да съдържат данни на физически лица**. Такива номенклатури са Контрагенти (Клиенти, Доставчици, Собственици, Служители), Потребители, Роли. |
| | |
| | **Всяка промяна, съдържаща данни на физически лица, която се прави по таблицата със снапшоти също се записва** в таблица SYS$GDPR_LOG. Под промяна се разбира всяко създаване, изтриване или редакция на ред. |
| | |
| | Поради необходимостта от създаване и използване на тестови бази данни, е реализирана възможност лесно да се премахват личните данни от тях. \\ |
| | За целта е създаден **скрипт, който заличава (маскира) безвъзвратно личните данни в базата**. Това става като всички имена в номенклатурите се заменят с техните номера, а полето за идентификационен номер на контрагент с 9999999999. |
| | Тъй като действието на скрипта е необратимо, е направена защита от случайни грешки и скриптът може да се изпълнява само от потребител SYSDBA. \\ |
| Така създаденият скрипт изчиства и съдържанието на таблицата, където се записват действията на потребителите, касаещи лични данни. | Така създаденият скрипт изчиства и съдържанието на таблицата, където се записват действията на потребителите, касаещи лични данни. |
| | |
| | |
| | За да се ограничи бързото увеличаване на размерите на базата данни, както и за да се избегне допълнителното съхраняване на лични данни е разработен **скрипт** (сист. източник -295. Изтриване на информация от SYS$GDPR_LOG), **с който регулярно да се изчиства информацията в таблица SYS$GDPR_LOG**. \\ |
| | На скрипта може да се задава дата, до която да се изтрият записите или брой дни, определящ датата преди текущата, до която да се изтрият записите. |
| | |
| | Във връзка със попълване на таблица SYS$GDPR_LOG е възможно да възникне необходимост от проверка кой кога каква промяна е направил или информацията да трябва да се експортира във външен файл. \\ |
| | За целта е реализирана **справка** (сист. източник -297. Справка GDPR), **съдържаща всички колони от таблицата, с филтри Дата, Час, Тип на действието.**\\ |
| | За удобство към справката е свързан и скрипта за изтриване на информация от таблица SYS$GDPR_LOG. |
| |
| |
| |
| |
