DSGVO: Schutz von personenbezogenen Daten (Personally Identifiable Information, PII)

ccppmop1581
Um Ihre Organisation dabei zu unterstützen, personenbezogene Daten (Personally Identifiable Information, PII) von Ressourcen zu schützen, enthält
Classic PPM
Datenschutzfunktionen. Die Verfügbarkeit dieser neuen Funktionen fällt mit der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union vom Mai 2018 zusammen. Die DSGVO ist auch im United Kingdom Data Protection Act enthalten. Compliance ist von jedem internationalen Unternehmen mit Verknüpfungen zu Daten in der Europäischen Union erforderlich.
Die DSGVO-Datenschutzgesetze wurden erlassen, um EU-Bürgern in allen Mitgliedsstaaten größere Kontrolle über ihre persönlichen Daten zu bieten. Unternehmen, die persönliche Daten gefährden oder missbrauchen, drohen mögliche Strafen. Um diese Risiken zu mindern, darunter Hacker, Datenverletzungen und andere Cyberbedrohungen, können Administratoren mit
Classic PPM
personenbezogene Daten für inaktive Ressourcen anonymisieren (per Randomization oder Scrambling).
2
ACHTUNG
: Diese Funktion schützt bestimmte Daten durch Scrambling permanent. Der Zugriff auf die ursprünglichen Daten geht unwiederbringlich verloren. Als Administrator sind dafür verantwortlich, vor Verwendung dieser Funktion eine Sicherung durchführen, wenn Ihre Sicherheitsrichtlinien dies zulassen.
DSGVO: wichtigste Funktionen
gdpr1.jpg
c1.png
Installation
: Installieren Sie die neuen Inhaltselemente für personenbezogene Daten (Personally Identifiable Information, PII) von PMO Accelerator. Die Installation wird für SaaS-Kunden durchgeführt. On-Premise-Kunden können entscheiden, wann sie den Inhalt installieren möchten, oder dies ablehnen.
c2.png
Konfiguration
: Um die Untermenge der Attribute für den Schutz zu organisieren, fügen Sie alle neuen Attribute, die Sie für die Ressourcenanonymisierung erstellen, dieser Liste hinzu. Standardmäßig wird die Anwendung so konfiguriert, dass die folgenden Attribute für inaktive Ressourcen, die Sie auswählen, anonymisiert werden: Ressourcen-ID, vollständiger Namen der Ressource, Vorname der Ressource, Nachname der Ressource, E-Mail-Adresse der Ressource und Benutzername. Die vollständige Liste der anonymisierten Daten wird weiter unten auf dieser Seite angezeigt.
c3.png
Neue geschützte Attribute
: Sie können ein benutzerspezifisches Attribut für das Objekt
Ressource
in Studio erstellen. Diese optionale Schritte sind nicht neu. Sie werden auf dieser Seite nicht dargestellt. Klicken Sie auf
Verwaltung
,
Studio
,
Objekte
, und filtern Sie die Objektliste zum Öffnen des Objekts
Ressource
. Zum Beispiel erzeugen Sie ein Attribut für die letzten vier Ziffern einer persönlichen ID oder eine fünfstellige Pin. Klicken Sie dann auf
Startseite
,
Benutzerdefinierte Attribute
,
PII-Attribute
. Fügen Sie das neue Attribut der Seite
PII-Attribut (Personenbezogene Daten) – Liste
hinzu.
c4.png
Benutzerzugriff
: Konfigurieren Sie die persönlichen Attribute auf einer Seite, wo andere autorisierte Benutzer darauf zugreifen können. Es wird empfohlen, dass Sie sie für den Schnellzugriff zusammen aufbewahren. Zum Beispiel möchten Sie, dass Ressourcenmanager eine persönliche Pin bearbeiten oder das Kontrollkästchen
Personenbezogene Daten (PII) anonymisieren
aktivieren. In diesem Beispiel fügen wir
Personenbezogene Daten (PII) anonymisieren
und
Datum der letzten PII-Anonymisierung
rechts neben dem Bereich
Allgemein
der Seite
Ressourceneinstellungen
hinzu.
c5.png
Schutz verwalten
: Autorisierte Benutzer, beispielsweise Ressourcenmanager, können das Kontrollkästchen
Personenbezogene Daten (PII) anonymisieren
aktivieren, um diese Ressource für Schutz zu markieren. Das nächste Mal, wenn ein Administrator den Auftrag
Personenbezogene Daten (PII) anonymisieren
ausführt, zeigt die Seite
Ressourceneinstellungen
das Datum im Feld
Datum der letzten PII-Anonymisierung
. Wenn Sie nicht
alle
Ressourcen anonymisieren möchten, müssen Sie zum Anwenden von Schutz das Kontrollkästchen
Aktiv
deaktivieren. In der Regel werden nur
inaktive
Ressourcen anonymisiert.
c6.png
Verwaltung
: Der Lead-Systemadministrator konfiguriert die Verfügbarkeit des Auftrags "Personenbezogene Daten (PII) anonymisieren". Sie beantworten die folgenden wichtigen Fragen:
Wer kann diesen Auftrag ausführen?
Können diese autorisierten Benutzer nur inaktive Ressourcen anonymisieren, die für Schutz markiert sind?
Können diese autorisierten Benutzer alle Ressourcen anonymisieren?
Stellen die Datenschutzrichtlinien in meiner Organisation eine derartige Verwendung sicher?
Um alle Ressourcen zu anonymisieren, löscht der Systemadministrator die schreibgeschützte Einschränkung im Parameter mit der Bezeichnung
WARNUNG! ALLE Ressourcen anonymisieren
. Der Administrator erstellt eine optionale Sicherung. Vor der Jobausführung bestimmt ein Administrator, ob diese Instanz des Auftrags Scrambling nur für die Teilmenge der ausgewählten inaktiven oder alle Ressourcen durchführt.
c7.png
Verwaltung
: Der Administrator führt den Auftrag "Personenbezogene Daten (PII) anonymisieren" mit folgendem aktivierten Kontrollkästchen aus:
Nur inaktive Ressourcen anonymisieren, bei denen 'Personenbezogene Daten (PII) anonymisieren' ausgewählt ist
. Der Auftrag führt Scrambling
nur
die persönlichen Attribute der
inaktiven
Ressourcen durch, für die auch das Kontrollkästchen
Personenbezogene Daten (PII) anonymisieren
aktiviert ist.
c8.png
Schutz
: Nach all diesen Sicherheitsebenen zeigen die designierten Ressourcen einen serialisierten codierten Wert, um ihre ursprünglichen Daten zu schützen, die nun für immer anonymisiert sind. Im obigen Beispiel zeigen zwei Ressourcen weiterhin ihre alte Ressourcenmanager-Zuweisung. Cheryl Amos wird jedoch jetzt in der gesamten Anwendung als
ZZZ5000366
angezeigt.
Stellen Sie sicher, dass alle Ressourcendaten gesichert wurden, bevor Sie den Auftrag "Personenbezogene Daten (PII) anonymisieren" ausführen. Wenn Sie diesen Auftrag ausführen, werden die Ressourcendaten dauerhaft anonymisiert. Sie können diesen Vorgang nicht rückgängig machen. CA Support- und Broadcom Service-Partner können verloren gegangene Daten nicht abrufen, wenn Sie keine zuverlässige Sicherung durchgeführt haben. Eine Sicherung ist hilfreich, wenn Sie die Funktion testen und Daten wiederherstellen möchten, oder Sie versehentlich Daten verborgen haben, die Sie wiederherstellen möchten. Allerdings müssen Sie die Sicherung möglicherweise verschlüsseln, verschleiern oder entfernen, um Ihre Sicherheitsrichtlinien oder andere Vorschriften zu erfüllen.
Installieren der PII-Inhaltselemente
Das PMO Accelerator-Add-In ist dafür erforderlich. Die Inhaltselemente für On-Premise-Kunden werden automatisch in neuen Umgebungen installiert, wenn Sie PMO Accelerator installieren; allerdings können Upgrade-Kunden wählen, wann sie diese Schritte durchführen möchten.
Gehen Sie wie folgt vor
:
  1. Melden Sie sich als Administrator bei
    Classic PPM
    an.
  2. Klicken Sie auf
    Verwaltung
    ,
    Studio
    ,
    Inhalts-Add-Ins
    .
  3. Öffnen Sie das Add-In
    Accelerator: Programmmanagementbüro
    , und klicken Sie auf die Registerkarte
    Elemente
    .
  4. Geben Sie im Filterfeld
    Inhaltselementname
    den Namen
    *pii*
    ein.
    Die folgenden Inhaltselemente werden angezeigt:
    PII anonymisieren - Auftrag
    PII-Attribut - Suchoptionsliste
    PII-Attributfilteransicht - Ansicht
    PII-Attributlistenansicht - Ansicht
    PII-Attributobjekt - Objekt
    PII-Attributeigenschaftsansichten - Ansicht
    PII-Attribute - Menü
  5. Wählen Sie alle sieben Elemente aus, und klicken Sie auf
    Installieren
    .
    Die Elemente zeigen den
    Status
    Installiert
    .
Erstellen von benutzerdefinierten Attributen für personenbezogene Daten
Sie können ein benutzerdefiniertes Attribut für das Objekt "Ressource" in Studio erstellen.
  1. Klicken Sie auf
    Verwaltung
    ,
    Studio
    ,
    Objekte
    .
  2. Filtern Sie die Objektliste zum Öffnen des Objekts
    Ressource
    .
  3. Klicken Sie auf die Registerkarte
    Attribute
    .
  4. Erstellen eines Attributs. Zum Beispiel erzeugen Sie ein Attribut für die letzten vier Ziffern einer persönlichen ID oder eine fünfstellige Pin. Die Anonymisierung unterstützt die folgenden benutzerdefinierten Attributtypen: Zeichenfolge, große Zeichenfolge, Zahl, Datum und URL. Benutzerdefinierte Objektanhänge werden nicht berücksichtigt. Weitere Informationen finden Sie in der englischen Version der Dokumentation im Abschnitt
    Reference
    in der
    Studio
    -Dokumentation.
  5. Klicken Sie auf
    Startseite
    ,
    Benutzerdefinierte Attribute
    ,
    PII-Attribute
    . Fügen Sie das neue Attribut der Seite PII-Attribut (Personenbezogene Daten) – Liste hinzu.
Sie können auch das XOG verwenden, um benutzerdefinierte Attribute in Massen zu importieren.
Nachdem Sie eine Ressource anonymisiert haben, müssen Sie diese nicht weiter für ein wiederholtes Scrambling markieren. Anonymisierte Ressourcen werden automatisch neu anonymisiert, wenn Sie ein neues benutzerdefiniertes Attribut zur Liste der geschützten Daten hinzufügen. Die logische Erklärung hierfür ist, dass die Ressource bereits für den Schutz aller persönlichen Daten gekennzeichnet wurde.
Hinzufügen von Feldern mit personenbezogenen Daten zu einem Seitenlayout
Sie können die persönlichen Informationen bequem an einer Stelle organisieren.
  1. Klicken Sie auf
    Verwaltung
    ,
    Studio
    ,
    Objekte
    .
  2. Filtern Sie die Objektliste, und öffnen Sie das Objekt
    Ressource
    .
  3. Klicken Sie auf die Registerkarte
    Ansichten
    .
  4. Klicken Sie auf das Setup
    [Layout\: Bearbeiten]
    für die Ansicht
    Ressourcentätigkeit
    .
  5. Wählen Sie
    Einstellungen
    , Seite
    Allgemein
    , oder verwenden Sie für erhöhte Sicherheit eine sichere Unterseite.
    Es wird empfohlen, dass Sie die persönlichen Datenattribute zu einer Unterseite hinzufügen und Zugriffsrechte zum Schutz der Unterseite festlegen.
  6. Klicken Sie auf das Symbol
    Eigenschaften und Layout
    .
  7. Fügen Sie die Felder
    Personenbezogene Daten (PII) anonymisieren
    und
    Datum der letzten PII-Anonymisierung
    hinzu.
  8. Klicken Sie auf
    Speichern und zurückkehren
    .
Wählen der geschützten Ressourcen
Informieren Sie Ressourcenmanager und andere Benutzer mit Zugriffsrechten, dass sie nun eine oder mehrere Ressourcen für Schutz markieren können.
  1. Klicken Sie auf
    Startseite
    ,
    Ressourcenmanagement
    ,
    Ressourcen
    .
  2. Öffnen Sie eine Arbeitsressource. Sie können nur Ressourcen des Typs
    Arbeit
    anonymisieren.
  3. Klicken Sie auf
    Eigenschaften
    ,
    Einstellungen
    .
  4. Der Ressourcenmanager kann das Kontrollkästchen
    Personenbezogene Daten (PII) anonymisieren
    aktivieren, um diese Ressource für Schutz zu markieren.
  5. Datum der letzten PII-Anonymisierung
    zeigt standardmäßig
    1/1/1900
    .
    Nach der Ausführung des Auftrags "Personenbezogene Daten (PII) anonymisieren" zeigt das Feld
    Datum der letzten PII-Anonymisierung
    das Datum an. Das Kontrollkästchen
    Personenbezogene Daten (PII) anonymisieren
    wird deaktiviert.
  6. Sie können das Kontrollkästchen in der Zukunft erneut aktivieren. Z. B. können Sie ein neues Attribut mit persönlichen Daten hinzufügen und möchten es für die ausgewählte Ressource anonymisieren.
Gefüllte Administratorressourcen werden nicht anonymisiert. Im System ist es nicht möglich, "admin"- und "csk.admin"-Benutzer (PMO Accelerator) zu anonymisieren.
Ausführen des Auftrags, um Scrambling für die Daten durchzuführen
Richten Sie DBLINK als Voraussetzung ein. Ohne DBLINK schlägt der Auftrag fehl.
Stellen Sie sicher, dass alle Ressourcendaten gesichert wurden, bevor Sie den Auftrag "Personenbezogene Daten (PII) anonymisieren" ausführen. Wenn Sie diesen Auftrag ausführen, werden die designierten persönlichen Ressourcendaten dauerhaft anonymisiert. Sie können diesen Vorgang nicht rückgängig machen. CA Support- und Broadcom Service-Partner können verloren gegangene Daten nicht abrufen, wenn Sie keine zuverlässige Sicherung durchgeführt haben.
  1. Klicken Sie auf
    Startseite
    ,
    Berichte und Aufträge
    , und klicken Sie auf die Registerkarte
    Aufträge
    .
  2. Führen Sie den Auftrag "Personenbezogene Daten (PII) anonymisieren" aus, oder planen Sie ihn.
    Die Seite
    Ressourceneinstellungen
    zeigt das aktualisierte
    Datum der letzten PII-Anonymisierung
    .
  3. Um die gleichen Daten im Data Warehouse zu anonymisieren, führen Sie den Auftrag "Data Warehouse laden" im Vollbildmodus aus. Ein inkrementeller Ladevorgang reicht nicht aus, um die Änderungen an Ressourcendaten zu übertragen.
Anhänge für anonymisierte Ressourcen
Die Funktion verarbeitet alle Anhänge für das Ressourcenobjekt. Benutzerdefinierte Anhangattribute für das Ressourcenobjekt oder Unterobjekte sind jedoch in der PII-Attribut-Objektsuchoptionsliste nicht zur Auswahl verfügbar.
Statt für Daten in Anhängen Scrambling durchzuführen, werden sie gelöscht. Anhänge enthalten alle Dateien, die die Benutzer hochgeladen haben, auch ihre persönlichen Avatar-Bilder.
  • Der Auftrag "Personenbezogene Daten (PII) anonymisieren" markiert benutzerdefinierte Ressourcenattribute, die als Anhänge definiert sind, zum Löschen.
  • Der Auftrag "Dokumente löschen" löscht diese Dokumente für alle anonymisierten Ressourcen. Der Auftrag löscht die Anhänge für alle geschützten Ressourcen, wenn er ausgeführt wird. Die Auftragsparameter, die Sie für Projekte oder andere Kriterien auswählen, schränken dieses Verhalten nicht ein.
  • Ausnahme
    : Alle Anhänge in benutzerdefinierten Attributen für Unterobjekte Ressource werden nicht markiert oder gelöscht.
Datenbankfelder und Data Warehouse-Felder mit persönlichen Daten
Für die folgenden Schematabellen und Felder soll Obfuscation durchgeführt werden. Diese Attribute können also geschützt werden, indem die ursprünglichen Daten durch eine codierte serialisierte Nummer ersetzt werden.
6
6
CMN_AUDITS
  • value_before
  • value_after
  • raw_value_before
  • raw_value_after
CMN_SEC_USERS
  • user_name
  • first_name
  • middle_name
  • last_name
  • email_address
  • sms_email_addresss
  • photo_file
  • full_name
  • bo_user
  • user_uid
  • favorite_photo
NBI_PROJECT_CURRENT_FACTS
  • ae_last_name
  • ae_first_name
  • manager_last_name
  • manager_first_name
NBI_RESOURCE_CURRENT_FACTS
  • manager_last_name
  • manager_first_name
  • resource_code
  • last_name
  • first_name
NBI_RT_FACTS
  • resource_code
  • last_name
  • first_name
  • manager_last_name
  • manager_first_name
NMC_CONVERSATIONS
  • resource_name
NMC_INTEGRATIONS
  • user_name
  • proxy_user_name
ODF_CA_RESOURCE
  • obj_bi_user_id
PAC_MNT_PROJECTS
  • resource_code
  • approvedby_resource_code
  • awaitapprvl_resource_code
PAC_MNT_RESOURCES
  • resource_code
  • reportsto_resource_code
PPA_BILLING
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_MATRIXVALUES
  • value1…value10
PPA_POSTINGBATCH
  • post_resource_code
PPA_TRANSBILL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSCONTROL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSWIPADJUST
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_WIP
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PROJSTAFF
  • resource_code
PROJREVISION
  • approvedby_resource_code
  • awaitapprvl_resource_code
  • resource_code
SRM_CONTACTS
  • job_title
  • address1
  • address2
  • address3
  • city
  • state_province
  • country_id
  • postal_code
  • phone_home
  • phone_work
  • phone_cell
  • phone_fax
  • phone_pager
  • url
SRM_RESOURCES
  • unique_name
  • first_name
  • middle_name
  • last_name
  • full_name
  • email
  • sms_email
Haftungsausschluss: CA haftet nicht für geschützte Daten, die Sie anonymisieren und später abrufen möchten.