GDPR: Proteger informações de identificação pessoal

ccppmop1581
Para ajudar a sua organização a proteger as PII (Personally Identifiable Information - Informações de Identificação Pessoal) de recursos, o
Classic PPM
inclui recursos de proteção de dados. A disponibilidade desses novos recursos coincide com a GDPR (General Data Protection Regulation - Regulamentação Geral de Proteção de Dados) de maio de 2018 na União Europeia. A GDPR também faz parte da Lei de Proteção de Dados do Reino Unido. A conformidade é obrigatória para qualquer firma internacional que tenha ligações com dados na União Europeia.
As leis de proteção de dados da GDPR foram promulgadas para fornecer aos cidadãos da UE em todos os estados membros maior controle sobre os respectivos dados pessoais. As empresas que comprometem os dados pessoais ou fazem mau uso deles estão sujeitas a possíveis multas. Para reduzir esses riscos, inclusive invasões por hackers, violações de dados e outras ameaças cibernéticas, o
Classic PPM
permite que os administradores tornem anônimos (randomizem ou codifiquem) dados específicos de PII para recursos inativos.
2
CUIDADO
: esse recurso protege permanentemente determinados dados ao codificá-los. O acesso aos dados originais é irremediavelmente perdido. Como administrador, é sua responsabilidade fazer um backup seguro, se permitido pelas suas políticas de segurança, antes de usar esse recurso.
GDPR: Destaques do recurso
gdpr1.jpg
c1.png
Instalação
: instale os novos itens de conteúdo para PII usando o Acelerador de PMO. A instalação é manipulada para clientes de SaaS. Os clientes locais podem decidir quando instalar o conteúdo, ou recusar.
c2.png
Configuração
: para organizar o subconjunto de atributos sujeito à proteção, adicione à lista quaisquer novos atributos que você crie para tornar recursos anônimos. Por padrão, o aplicativo é configurado para tornar anônimo os seguintes atributos para recursos inativos selecionados: ID do recurso, nome completo do recurso, nome do recurso, sobrenome do recurso, endereço de email do recurso e nome de usuário. A lista completa de dados ocultados aparece mais abaixo nesta página.
c3.png
Novos atributos protegidos
: é possível criar um atributo personalizado no objeto
Recurso
no Studio. Essas etapas opcionais não são novas. Elas não são mostradas nesta página. Clique em
Administração
,
Studio
,
Objetos
e filtre a lista de objetos para abrir o objeto
Recurso
. Por exemplo, crie um atributo para os últimos quatro dígitos do número de uma ID pessoal ou um pin de cinco dígitos. Em seguida, clique em
Página inicial
,
Atributos personalizados
,
Atributos de PII
. Adicione o novo atributo à página
Lista do atributo de PII (Personally Identifiable Information - Informações de Identificação Pessoal)
.
c4.png
Acesso do usuário
: configure os atributos pessoais em uma página onde outros usuários autorizados possam acessá-los. É recomendável mantê-los juntos para facilidade de acesso. Por exemplo, você deseja que os gerentes de recursos editem um número pin pessoal ou definam a caixa de seleção
Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
. Nesse exemplo, adicionamos
Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
e
Data em que as PII foram tornadas anônimas pela última
vez à direita da seção
Geral
da página
Resource Settings
.
c5.png
Gerenciar proteção
: os usuários autorizados, como gerentes de recursos, podem marcar a caixa de seleção
Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
a fim de indicar esse recurso para proteção. Na próxima vez em que um administrador executar a rotina
Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
, a página
Resource Settings
mostrará a data no campo
Data em que as PII foram tornadas anônimas pela última vez
. A menos que você pretenda tornar anônimos
todos
os recursos, para aplicar proteções, é preciso desmarcar a caixa de seleção
Ativo
. Em geral, somente os recursos
inativos
estão sujeitos ao anonimato.
c6.png
Administração
: o administrador de sistema principal configura a disponibilidade da rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal). O administrador responde às seguintes perguntas importantes:
quem pode executar esta rotina?
Os usuários autorizados podem tornar anônimos somente recursos inativos que foram indicados para proteção?
Os usuários autorizados podem tornar todos os recursos anônimos?
As políticas de proteção de dados em vigor na minha organização garantem tal uso?
Para tornar anônimos todos os recursos, o administrador do sistema remove a restrição somente leitura do parâmetro adequadamente denominado
Aviso. Tornar anônimos TODOS os recursos
. O administrador faz m backup seguro opcional. Antes da execução da rotina, um administrador determina se essa instância da rotina irá codificar somente o subconjunto de recursos inativos selecionados ou todos os recursos.
c7.png
Administração
: o administrador executa a rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal) com a seguinte caixa de seleção marcada:
Tornar anônimos apenas os recursos inativos com a opção Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
marcada. A rotina codifica
somente
os atributos pessoais dos recursos
inativos
que também têm a respectiva caixa de seleção
Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
marcada.
c8.png
Proteção
: após todos esses níveis de segurança, os recursos designados mostram um valor codificado serializado para proteger seus dados originais que, agora, estão ocultos para sempre. No exemplo acima, dois recursos continuam mostrando no histórico a respectiva atribuição de gerente de recursos. No entanto, Cheryl Amos agora é exibida em todo o aplicativo como
ZZZ5000366
.
Verifique se você fez backup de todos os dados dos recursos antes de executar a rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal). Quando você executa essa rotina, os dados do recurso são permanentemente ocultados. Não é possível desfazer essa operação. A equipe de suporte da CA e os parceiros de serviços da Broadcom não poderão ajudar a recuperar dados perdidos, a menos que você tenha feito um backup confiável. Um backup será útil se você estiver testando o recurso e quiser restaurar dados ou se acidentalmente ocultou os dados que deseja restaurar. No entanto, talvez seja necessário criptografar, ofuscar ou eliminar o backup para cumprir as políticas de segurança ou outras regulamentações.
Instalar os itens de conteúdo das PII
O complemento Acelerador de PMO é obrigatório. Os itens de conteúdo para clientes locais são automaticamente instalados em novos ambientes quando você instala o Acelerador de PMO. No entanto, os clientes de atualização podem escolher quando executar essas etapas.
Siga estas etapas
:
  1. Efetue logon no
    Classic PPM
    como administrador.
  2. Clique em
    Administração
    ,
    Studio
    e
    Complementos do conteúdo
    .
  3. Abra o complemento
    Accelerator - Program Management Office
    e clique na guia
    Itens
    .
  4. No campo de filtro
    Nome do item de conteúdo
    , digite
    *pii*
    Os seguintes itens de conteúdo são exibidos:
    Tornar anônimas as PII - Rotina
    Atributo de PII - Pesquisa
    Visualização de filtro do atributo de PII - Visualizar
    Exibição de lista do atributo de PII - Visualizar
    Objeto do atributo de PII - Objeto
    Visualizações de propriedade do atributo de PII - Visualizar
    Atributos de PII - Menu
  5. Selecione os sete itens e clique em
    Instalar
    .
    Os itens mostram o
    Status
    como
    Instalado
    .
Criar atributos personalizados para informações de identificação pessoal
Você pode criar um atributo personalizado no objeto Recurso no Studio.
  1. Clique em
    Administração
    ,
    Studio
    ,
    Objetos
    .
  2. Filtre a lista de objetos para abrir o objeto
    Recurso
    .
  3. Clique na guia
    Atributos
    .
  4. Crie um atributo. Por exemplo, crie um atributo para os últimos quatro dígitos do número de uma ID pessoal ou um pin de cinco dígitos. O anonimato oferece suporte aos seguintes tipos de atributo personalizados: sequência de caracteres, sequência de caracteres grande, número, data e URL. Anexos de objeto personalizados não são incluídos. Consulte a documentação do
    Studio
    na seção
    Reference
    da edição em inglês da documentação.
  5. Clique em
    Página inicial
    ,
    Atributos personalizados
    ,
    Atributos de PII
    . Adicione o novo atributo à página Lista do atributo de PII (Personally Identifiable Information - Informações de Identificação Pessoal).
Você também pode usar o XOG para importar atributos personalizados em massa.
Depois de tornar um recurso anônimo, não será necessário continuar a marcá-los para repetir a codificação. Os recursos anonimizados são anonimizados novamente de forma automática quando você adiciona um novo atributo personalizado à lista de dados protegidos. A explicação lógica é que o recurso já foi sinalizado para a proteção de todos os dados pessoais.
Adicionar campos de informações de identificação pessoal a um layout de página
Você pode organizar as informações pessoais em um local conveniente.
  1. Clique em
    Administração
    ,
    Studio
    ,
    Objetos
    .
  2. Filtre a lista de objetos e abra o objeto
    Recurso
    .
  3. Clique na guia
    Visualizações
    .
  4. Clique na configuração
    [Layout-Editar]
    da visualização
    Mão-de-obra do recurso
    .
  5. Escolha
    Definições
    , página
    Geral
    ou, para segurança mais robusta, use uma subpágina segura.
    É recomendável adicionar os atributos de dados pessoais a uma subpágina e definir os direitos de acesso para proteger a subpágina.
  6. Clique no ícone
    Propriedades e layout
    .
  7. Adicione os campos
    Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
    e
    Data em que as PII foram tornadas anônimas pela última vez
    .
  8. Clique em
    Salvar e voltar
    .
Selecionar os recursos protegidos
Avise os gerentes de recursos e outros usuários com direitos de acesso que agora eles podem indicar um ou mais recursos para proteção.
  1. Clique em
    Página inicial
    ,
    Gestão de recursos
    ,
    Recursos
    .
  2. Abra um recurso de mão-de-obra. Você pode tornar anônimos apenas os recursos do tipo
    mão-de-obra
    .
  3. Clique em
    Propriedades
    ,
    Configurações
    .
  4. O gerente de recursos pode marcar a caixa de seleção
    Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
    a fim de indicar esse recurso para proteção.
  5. A
    Data em que as PII foram tornadas anônimas
    pela última vez mostra
    1/1/1900
    por padrão.
    Após a execução da rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal), o campo
    Data em que as PII foram tornadas anônimas pela última vez
    exibe a data. A caixa de seleção
    Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal)
    é desmarcada.
  6. Futuramente, você poderá marcar a caixa de seleção novamente. Por exemplo, você adiciona um novo atributo com dados pessoais e deseja torná-lo anônimo para o recurso selecionado.
Os recursos de administração propagados não podem ser transformados em anônimos. O sistema não permite que você torne anônimos os usuários admin e csk.admin (Acelerador de PMO).
Executar a rotina para codificar os dados
Como pré-requisito, configure o DBLINK. A rotina falha sem o DBLINK.
Verifique se você fez backup de todos os dados dos recursos antes de executar a rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal). Quando você executa essa rotina, os dados pessoais do recurso designado são permanentemente ocultados. Não é possível desfazer essa operação. A equipe de suporte da CA e os parceiros de serviços da Broadcom não poderão ajudar a recuperar dados perdidos, a menos que você tenha feito um backup seguro.
  1. Clique em
    Página inicial
    ,
    Relatórios e rotinas
    e clique na guia
    Rotinas
    .
  2. Execute ou programe a rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal).
    A página
    Resource Settings
    mostra a
    Data em que as PII foram tornadas anônimas pela última vez
    atualizada.
  3. Para tornar anônimos os mesmos dados no data warehouse, execute a rotina Carregar data warehouse no modo completo. Um carregamento incremental não é suficiente para descarregar as alterações nos dados do recurso.
Anexos para recursos anônimos
O recurso manipula todos os anexos no objeto de recurso. No entanto, os atributos personalizados de anexo para o objeto ou subobjetos de recurso não estão disponíveis para seleção na pesquisa de objeto Atributo de PII.
Os dados não são codificados em anexos, mas sim excluídos. Anexos incluem todos os arquivos dos quais o usuário faz upload, até mesmo a sua imagem de avatar pessoal.
  • A rotina Tornar anônimas as PII (Personally Identifiable Information - Informações de Identificação Pessoal) indica atributos personalizados do recurso definidos como anexos a serem eliminados.
  • A rotina Eliminar documentos remove esses documentos de todos os recursos que se tornaram anônimos. A rotina limpa os anexos de todos os recursos protegidos sempre que é executada. Os parâmetros de rotina selecionados para projetos ou outros critérios não limitam esse comportamento.
  • Exceção
    : todos os anexos de atributos personalizados para subobjetos do recurso não são sinalizados nem eliminados.
Campos de banco de dados e data warehouse com dados pessoais
Os campos e tabelas de esquema a seguir estão sujeitos à ocultação. Em outras palavras, esses atributos podem ser protegidos, bastando para isso substituir os dados originais por um número serializado codificado.
6
6
CMN_AUDITS
  • value_before
  • value_after
  • raw_value_before
  • raw_value_after
CMN_SEC_USERS
  • user_name
  • first_name
  • middle_name
  • last_name
  • email_address
  • sms_email_addresss
  • photo_file
  • full_name
  • bo_user
  • user_uid
  • favorite_photo
NBI_PROJECT_CURRENT_FACTS
  • ae_last_name
  • ae_first_name
  • manager_last_name
  • manager_first_name
NBI_RESOURCE_CURRENT_FACTS
  • manager_last_name
  • manager_first_name
  • resource_code
  • last_name
  • first_name
NBI_RT_FACTS
  • resource_code
  • last_name
  • first_name
  • manager_last_name
  • manager_first_name
NMC_CONVERSATIONS
  • resource_name
NMC_INTEGRATIONS
  • user_name
  • proxy_user_name
ODF_CA_RESOURCE
  • obj_bi_user_id
PAC_MNT_PROJECTS
  • resource_code
  • approvedby_resource_code
  • awaitapprvl_resource_code
PAC_MNT_RESOURCES
  • resource_code
  • reportsto_resource_code
PPA_BILLING
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_MATRIXVALUES
  • value1…value10
PPA_POSTINGBATCH
  • post_resource_code
PPA_TRANSBILL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSCONTROL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSWIPADJUST
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_WIP
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PROJSTAFF
  • resource_code
PROJREVISION
  • approvedby_resource_code
  • awaitapprvl_resource_code
  • resource_code
SRM_CONTACTS
  • job_title
  • address1
  • address2
  • address3
  • city
  • state_province
  • country_id
  • postal_code
  • phone_home
  • phone_work
  • phone_cell
  • phone_fax
  • phone_pager
  • url
SRM_RESOURCES
  • unique_name
  • first_name
  • middle_name
  • last_name
  • full_name
  • email
  • sms_email
Isenção de responsabilidade: a CA não é responsável por dados protegidos que você torna anônimos e posteriormente decide que quer recuperar.