Във връзка с въвеждането на регламента за защита на личните данни (GDPR) през 2018г., в системата са разработени някои нововъведения.

Тъй като защитата на данните се прилага в защита на физическите лица, вече имате възможност да разграничавате вида на контрагента - дали субектът е юридическо или физическо лице.
Във фабричния изглед на всички номенклатури за Клиенти, Доставчици, Собственици и Служители, непосредствено след полето за „Наименование“ има поле „Вид“, с опции „0.Физическо лице“, „1.Юридическо лице“ и празна опция.

Със същите възможни стойности са и съответните групови политики за „Подразбираща се стойност“ за полето и дали да бъде „Задължително“ попълването му или не.
По подразбиране настройките за подразбиращи стойности са както следва:

• Клиенти: Няма
• Доставчици: Юридическо лице
• Служители: Физическо лице
• Собственици: Юридическо лице

За всички видове контрагенти подразбиращата се стойност за задължително попълване на полетата е „НЕ“.

В специално създадена за целта таблица SYS$GDPR_LOG има възможност за запис на всички влизания в системата на отделните потребители.

Реализирана е и възможност за запис на информация за всяко отваряне и търсене в падащ или служебен списък, който може да съдържа данни за физически лица.
За целта в номенклатурата на списъците има поле, в което се маркира кои са списъците, потенциално съдържащи в себе си лични данни. Така те могат да бъдат различавани като такива, за които ще се записва информация в горепосочената таблица.
Ако настройката на списъка е да се зарежда целият, в записът участва името на списъка. В случай на търсене, освен името, в записът се вижда и какви са били критериите на търсенето.

В таблицата се съхранява и информация за всяко изпълнение на справка, която може да съдържа данни на физически лица.
За целта в таблицата на източниците/изгледите има поле, в което се маркира кои са източниците потенциално съдържащи лични данни, чието изпълнение трябва да се записва.
В записа присъства само информация с какви филтри е изпълнена справката/какви параметри са зададени на скрипта. Разработен е и допълнителен скрипт, който автоматично маркира справки/скриптове, в случай, че в някоя/някой от тях се използва таблица, съдържаща лични данни.

Реализирано е да се записва информация за всяко отваряне/създаване/изтриване/редакция на номенклатури, които могат да съдържат данни на физически лица. Такива номенклатури са Контрагенти (Клиенти, Доставчици, Собственици, Служители), Потребители, Роли.

Всяка промяна, съдържаща данни на физически лица, която се прави по таблицата със снапшоти също се записва в таблица SYS$GDPR_LOG. Под промяна се разбира всяко създаване, изтриване или редакция на ред.

Поради необходимостта от създаване и използване на тестови бази данни, е реализирана възможност лесно да се премахват личните данни от тях.
За целта е създаден скрипт, който заличава (маскира) безвъзвратно личните данни в базата. Това става като всички имена в номенклатурите се заменят с техните номера, а полето за идентификационен номер на контрагент с 9999999999. Тъй като действието на скрипта е необратимо, е направена защита от случайни грешки и скриптът може да се изпълнява само от потребител SYSDBA.
Така създаденият скрипт изчиства и съдържанието на таблицата, където се записват действията на потребителите, касаещи лични данни.

За да се ограничи бързото увеличаване на размерите на базата данни, както и за да се избегне допълнителното съхраняване на лични данни е разработен скрипт (сист. източник -295. Изтриване на информация от SYS$GDPR_LOG), с който регулярно да се изчиства информацията в таблица SYS$GDPR_LOG.
На скрипта може да се задава дата, до която да се изтрият записите или брой дни, определящ датата преди текущата, до която да се изтрият записите.

Във връзка със попълване на таблица SYS$GDPR_LOG е възможно да възникне необходимост от проверка кой кога каква промяна е направил или информацията да трябва да се експортира във външен файл.
За целта е реализирана справка (сист. източник -297. Справка GDPR), съдържаща всички колони от таблицата, с филтри Дата, Час, Тип на действието.
За удобство към справката е свързан и скрипта за изтриване на информация от таблица SYS$GDPR_LOG.