SelMatic ERP документация

Инструменти за потребители

Инструменти за сайта

Следа: update_selmaticerp balansi kakvo_e_selmatic_erp document
sluzebni:gdpr

Разлики

Тук са показани разликите между избраната и текущата версия на страницата.

Препратка към сравнението на версиите

Both sides previous revisionПредходна версия
Следваща версия		Предходна версия
sluzebni:gdpr [2018/07/26 14:00] k.kyurkchievasluzebni:gdpr [2018/08/20 07:33] (текуща) k.kyurkchieva
Ред 1: Ред 1:
-====== Европейския регламент за защита на личните данни (GDPR) ======+====== Европейския регламент за защита на личните данни (GDPR) и SMERP ======
  
-== СТРАНИЦАТА Е В ПРОЦЕС НА РАЗРАБОТКА ==+Във връзка с въвеждането на регламента за защита на личните данни (GDPR) през 2018г., в системата са разработени някои нововъведения.
  
 +Тъй като защитата на данните се прилага в защита на физическите лица, вече имате възможност да разграничавате вида на контрагента - дали субектът е юридическо или физическо лице.\\
 +Във фабричния изглед на всички номенклатури за [[nomenklaturi:kontragenti:kontragenti|Клиенти, Доставчици, Собственици и Служители]], непосредствено след полето за „Наименование“ има поле „Вид“, с опции „**0.Физическо лице**“, „**1.Юридическо лице**“ и **празна опция**.\\
  
-Във връзка с въвеждането на регламента за защита на личните данни (GDPR) през 2018г. в системата са разработени някои нововъведения.+{{:sluzebni:вид_на_субект.png?450|}}
  
-В специално създадена за целта таблица SYS$GDPR_LOG вече има възможност за запис на всички влизания в системата на отделните потребители.+Със същите възможни стойности са и съответните [[sluzebni:potrebiteli_i_prava:grupovi_politiki:tab_global|групови политики за „Подразбираща се стойност“]] за полето и дали да бъде „Задължително“ попълването му или не.\\ 
 +По подразбиране настройките за подразбиращи стойности са както следва: 
 +  * Клиенти: Няма 
 +  * Доставчици: Юридическо лице 
 +  * Служители: Физическо лице 
 +  * Собственици: Юридическо лице 
 +За всички видове контрагенти подразбиращата се стойност за задължително попълване на полетата е „НЕ“.
  
-Реализирана е възможност за запис на информация за всяко отваряне и търсене в падащ или служебен списък, който може да съдържа данни за физически лица. +В специално създадена за целта таблица SYS$GDPR_LOG има възможност за **запис на всички влизания в системата** на отделните потребители.
-За целта в номенклатурата на списъците е създадено ново поле, в което се маркира кои са списъците, потенциално съдържащи в себе си лични данни. Така те могат да бъдат различавани като такива, за които ще се записва информация в специална таблица. +
-Ако настройката на списъка е да се зарежда целият, в записът участва името на списъка. В случай на търсене, освен името, в записът се вижда и какви са били критериите на търсенето. +
-При ъпгрейд за всички списъци автоматично се отбелязва дали съдържат лични данни. +
-Наличен е и отделен скрипт, с който впоследствие автоматично също могат да се маркират всички списъци, в които присъства информация, съдържаща лични данни. +
  
-В специална таблица вече се съхранява информация за всяко изпълнение на справка, която може да съдържа данни на физически лица. +Реализирана е и възможност за запис на **информация за всяко отваряне и търсене в падащ или служебен списък, който може да съдържа данни за физически лица**\\ 
-За целта в таблицата на източниците/изгледите е създадено ново поле, в което се маркира кои са източниците потенциално съдържащи лични данни, чието изпълнение трябва да се записва+За целта в номенклатурата на списъците има поле, в което се маркира кои са списъцитепотенциално съдържащи в себе си лични данни. Така те могат да бъдат различавани като такиваза които ще се записва информация в горепосочената таблица.\\ 
-В записът присъства само информация с какви филтри е изпълнена справкатаакви параметри са зададени на скрипта. +Ако настройката на списъка е да се зарежда целият, в записът участва името на списъка. В случай на търсене, освен името, в записът се вижда и какви са били критериите на търсенето.\\ 
-Разработен е и допълнителен скрипт, който автоматично маркира справки/скриптове, в случай, че в някоя/някой от тях се използва таблицасъдържащи лични данни. +<box round red|**ВАЖНО:**> Първоначално при ъпгрейд за списъците не се записва информация дали съдържат лични данни. \\ 
-За всички справки/скриптове първоначално при ъпгрейд се задава да не се записва  информация. За да бъде това възможно, първо трябва да се изпълни скрипта.+При необходимост е наличен скрипт (системен източник -302. Маркиране на списъци за избор за GDPR логване), с изпълнението на който автоматично се маркират всички несистемни списъци,  в които присъства информация, съдържаща лични данни.</box>
  
-Реализирано е да се записва информация за всяко отваряне/създаване/изтриване/редакция на номенклатури, които могат да съдържат данни на физически лица. Такива номенклатури са Контрагенти (Клиенти, Доставчици, Собственици, Служители), Потребители, Роли.   
  
-Всяка промяна, съдържаща данни на физически лица, която се прави по таблицата със снапшоти също се записва в таблица SYS$GDPR_LOGПод промяна се разбира всяко създаване, изтриване или редакция на ред.+В таблицата се съхранява и **информация за всяко изпълнение на справка, която може да съдържа данни на физически лица**.\\ 
 +За целта в таблицата на източниците/изгледите има полев което се маркира кои са източниците потенциално съдържащи лични данни, чието изпълнение трябва да се записва.\\ 
 +В записа присъства само информация с какви филтри е изпълнена справката/какви параметри са зададени на скрипта. 
 +Разработен е и допълнителен скрипт, който автоматично маркира справки/скриптове, в случай, че в някоя/някой от тях се използва таблица, съдържаща лични данни.\\ 
 +<box round red | **ВАЖНО:**> За всички справки/скриптове първоначално при ъпгрейд се задава да не се записва  информация. \\ 
 +В случайче желаете да маркирате в справките възможността за запис на информация в GDPR таблицата, трябва да изпълните специално създадения за целта скрипт (системен източник -301. Маркиране на източници за GDPR логване)</box>
  
-Поради необходимостта от създаване и използване на тестови бази данни, е реализирана възможност лесно да се премахват личните данни от тях.  + 
-За целта е създаден скрипт, който заличава (маскира) безвъзвратно личните данни в базата. Това става като всички имена в номенклатурите се заменят с техните номера, а полето за идентификационен номер на контрагент с 9999999999. +Реализирано е да се **записва информация за всяко отваряне/създаване/изтриване/редакция на номенклатури, които могат да съдържат данни на физически лица**. Такива номенклатури са Контрагенти (Клиенти, Доставчици, Собственици, Служители), Потребители, Роли.   
-Тъй като действието на скрипта е необратимо, е направена защита от случайни грешки и скриптът може да се изпълнява само от потребител SYSDBA. + 
 +**Всяка промяна, съдържаща данни на физически лица, която се прави по таблицата със снапшоти също се записва** в таблица SYS$GDPR_LOG. Под промяна се разбира всяко създаване, изтриване или редакция на ред. 
 + 
 +Поради необходимостта от създаване и използване на тестови бази данни, е реализирана възможност лесно да се премахват личните данни от тях. \\ 
 +За целта е създаден **скрипт, който заличава (маскира) безвъзвратно личните данни в базата**. Това става като всички имена в номенклатурите се заменят с техните номера, а полето за идентификационен номер на контрагент с 9999999999. 
 +Тъй като действието на скрипта е необратимо, е направена защита от случайни грешки и скриптът може да се изпълнява само от потребител SYSDBA. \\
 Така създаденият скрипт изчиства и съдържанието на таблицата, където се записват действията на потребителите, касаещи лични данни. Така създаденият скрипт изчиства и съдържанието на таблицата, където се записват действията на потребителите, касаещи лични данни.
 +
 +
 +За да се ограничи бързото увеличаване на размерите на базата данни, както и за да се избегне допълнителното съхраняване на лични данни е разработен **скрипт** (сист. източник -295. Изтриване на информация от SYS$GDPR_LOG), **с който регулярно да се изчиства информацията в таблица SYS$GDPR_LOG**. \\
 +На скрипта може да се задава дата,  до която да се изтрият записите или брой дни, определящ датата преди текущата, до която да се изтрият записите.
 +
 +Във връзка със попълване на таблица SYS$GDPR_LOG е възможно да възникне необходимост от проверка кой кога каква промяна е направил или информацията да трябва да се експортира във външен файл. \\
 +За целта е реализирана **справка** (сист. източник -297. Справка GDPR), **съдържаща всички колони от таблицата, с филтри Дата, Час, Тип на действието.**\\
 +За удобство към справката е свързан и скрипта за изтриване на информация от таблица SYS$GDPR_LOG.
  
  
  
  
sluzebni/gdpr.1532613608.txt.gz · Последна промяна: 2018/07/26 14:00 от k.kyurkchieva

Инструменти за страници

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki