GDPR: Protección de la información de identificación personal

ccppmop1581
Para ayudar a las organizaciones a proteger la información de identificación personal (PII) de los recursos,
PPM (versión clásica)
incluye funciones de protección de datos. La disponibilidad de estas nuevas funciones coincide con el Reglamento general de protección de datos (GDPR) de mayo de 2018 de la Unión Europea. El GDPR también está incluido en la Ley sobre el registro de personas de Reino Unido. Su cumplimiento es obligatorio para cualquier empresa internacional vinculada a datos en la Unión Europea.
Las leyes de protección de datos del GDPR se promulgaron para proporcionar a los ciudadanos de todos los estados de miembro de la Unión Europea un mayor control sobre sus datos personales. Los negocios que ponen en peligro o hacen un mal uso de los datos personales están sujetos a posibles multas. Para reducir estos riesgos, incluidas la piratería informática, las infracciones de datos y otras amenazas cibernéticas,
PPM (versión clásica)
permite a los administradores anonimizar (mediante aleatorización o codificación) datos PII específicos para los recursos inactivos.
2
PRECAUCIÓN:
Esta función protege permanentemente algunos datos mediante codificación. El acceso a los datos originales se pierde irremediablemente. Es responsabilidad del administrador realizar una copia de seguridad segura, siempre que así lo permitan las políticas de seguridad, antes de utilizar esta función.
GDPR: Aspectos destacados de la función
gdpr1.jpg
c1.png
Instalació
n: Instale los nuevos elementos de contenido para la información de identificación personal (PII) en el Acelerador de PMO. La instalación se gestiona para los clientes de SaaS. Los clientes locales pueden decidir cuándo desean instalar el contenido o rechazar su instalación.
c2.png
Configuración:
Para organizar el subconjunto de atributos sujeto a protección, agregue cualquier atributo nuevo que haya creado para la anonimización de recursos a esta lista. De forma predeterminada, la aplicación está configurada para anonimizar los siguientes atributos para recursos inactivos seleccionados: ID del recurso, nombre completo del recurso, nombre del recurso, apellidos del recurso, dirección de correo electrónico del recurso y nombre de usuario. La lista completa de datos ofuscados aparece más abajo en esta página.
c3.png
Nuevos atributos protegidos
: Se puede crear un atributo personalizado en el objeto
Recurso
en Studio. Estos pasos opcionales no son nuevos. No se muestran en esta página. Haga clic en
Administración
,
Studio
,
Objetos
y filtre la lista de objetos para abrir el objeto
Recurso
. Por ejemplo, cree un atributo para los últimos cuatro dígitos de un número de identificación personal o un PIN de cinco dígitos. A continuación, haga clic en
Página principal
,
Atributos personalizados
,
Atributos PII
. Agregue el nuevo atributo a la página
Atributo de información de identificación personal (PII) - Lista
.
c4.png
Acceso de usuario
: Configure los atributos personales en una página donde haya otros usuarios autorizados que pueden acceder a ellos. Se recomienda mantenerlos juntos para facilitar su acceso. Por ejemplo, desea que los gestores de recursos editen un número PIN personal o establezcan la casilla de verificación
Anonimizar la información de identificación personal (PII)
. En este ejemplo, se ha agregado
Anonimizar la información de identificación personal (PII)
y
Fecha de la última anonimización de PII
a la derecha de la sección
General
de la página
Valores de configuración del recurso
.
c5.png
Gestión de protección:
Los usuarios autorizados (por ejemplo, los gestores de recursos) pueden seleccionar la casilla de verificación
Anonimizar la información de identificación personal (PII)
para marcar que este recurso requiere protección. La próxima vez que un administrador ejecute el trabajo
Anonimizar la información de identificación personal (PII)
, la página
Valores de configuración del recurso
mostrará la fecha en el campo
Fecha de la última anonimización de PII
. A menos que se tenga previsto anonimizar
todos
los recursos, para aplicar las protecciones se debe eliminar la selección de la casilla de verificación
Activar
. Por lo general, solo los recursos
inactivos
están sujetos a la anonimización.
c6.png
Administración:
El administrador del sistema principal configura la disponibilidad del trabajo Anonimizar la información de identificación personal (PII). Responden a las siguientes preguntas importantes:
¿Quién puede ejecutar este trabajo?
¿Pueden estos usuarios autorizados anonimizar únicamente los recursos inactivos que están identificados para su protección?
¿Pueden estos usuarios autorizados anonimizar todos los recursos?
¿Garantizan las políticas de protección de datos de mi organización este uso?
Para anonimizar todos los recursos, el administrador del sistema borra la restricción de solo lectura del parámetro denominado adecuadamente
ADVERTENCIA. Anonimizar TODOS los recursos
. El administrador realiza una copia de seguridad segura opcional. Antes de ejecutar el trabajo, un administrador determina si esa instancia del trabajo va a codificar únicamente el subconjunto de recursos inactivos seleccionados o todos los recursos.
c7.png
Administración
: El administrador ejecuta el trabajo Anonimizar la información de identificación personal (PII) con la siguiente casilla de verificación seleccionada:
Anonimizar solo los recursos inactivos con la opción Anonimizar la información de identificación personal (PII) seleccionada
. El trabajo codifica
solamente
los atributos personales de los recursos
inactivos
que también tienen su casilla de verificación
Anonimizar la información de identificación personal (PII)
seleccionada.
c8.png
Protección:
Después de todos estos niveles de seguridad, los recursos designados mostrarán un valor codificado de manera serializada para proteger sus datos originales que ahora se han ofuscado para siempre. En el ejemplo anterior, dos recursos siguen mostrando la asignación del gestor de recursos histórica. Sin embargo, Cheryl Amos ahora aparece en toda la aplicación como
ZZZ5000366
.
Verifique que ha realizado una copia seguridad de los datos de los recursos antes de ejecutar el trabajo Anonimizar la información de identificación personal (PII). Cuando se ejecuta este trabajo, los datos de los recursos se ofuscan de manera permanente. No se puede deshacer esta operación. Los partners de Soporte de CA y de Broadcom Services no pueden ayudarle a recuperar los datos perdidos a menos que haya realizado una copia de seguridad fiable. Una copia de seguridad resulta útil si se está probando la función y se desea restaurar los datos, o si se ofuscan accidentalmente los datos que se desean restaurar. Sin embargo, es posible que se deba cifrar, ofuscar o borrar definitivamente la copia de seguridad para cumplir con las políticas de seguridad o cualquier otra normativa.
Instalación de los elementos de contenido PII
El complemento Acelerador de PMO es obligatorio. Los elementos de contenido para los clientes locales se instalan automáticamente en los nuevos entornos al instalar el Acelerador de PMO. Sin embargo, los clientes de actualización pueden elegir cuándo realizar estos pasos.
Siga estos pasos
:
  1. Inicie sesión en
    PPM (versión clásica)
    como administrador.
  2. Haga clic en
    Administración
    ,
    Studio
    ,
    Complementos de contenido
    .
  3. Abra el complemento
    Acelerador: Oficina de gestión de programas
    y haga clic en la ficha
    Elementos
    .
  4. En el campo de filtro
    Nombre del elemento de contenido
    , introduzca
    *pii*
    .
    Aparecen los elementos de contenido siguientes:
    Anonimizar la información de identificación personal (PII) - Trabajo
    Atributo PII - Búsqueda
    Atributo de información de identificación personal (PII) - Vista de filtro - Vista
    Atributo de información de identificación personal (PII) - Vista de lista - Vista
    Atributo de información de identificación personal (PII) - Objeto - Objeto
    Atributo de información de identificación personal (PII) - Vistas de la propiedad - Vista
    Atributos PII - Menú
  5. Seleccione los siete elementos y haga clic en
    Instalar
    .
    Los elementos muestran el
    Estado
    como
    Instalado
    .
Creación de atributos personalizados para la información de identificación personal
Se puede crear un atributo personalizado en el objeto Recurso en Studio.
  1. Haga clic en
    Administración
    ,
    Studio
    ,
    Objetos
    .
  2. Filtre la lista de objetos para abrir el objeto
    Recurso
    .
  3. Haga clic en la ficha
    Atributos
    .
  4. Cree un atributo. Por ejemplo, cree un atributo para los últimos cuatro dígitos de un número de identificación personal o un PIN de cinco dígitos. La anonimización admite los siguientes tipos de atributo personalizado: cadena, cadena larga, número, fecha y dirección URL. No se incluyen los archivos adjuntos del objeto personalizado. Consulte la documentación de
    Studio
    en la sección
    Reference
    de la versión en inglés de la documentación.
  5. Haga clic en
    Página principal
    ,
    Atributos personalizados
    ,
    Atributos PII
    . Agregue el nuevo atributo a la página Atributo de información de identificación personal (PII) - Lista.
También puede utilizar XOG para importar atributos personalizados de forma masiva.
Después de anonimizar un recurso, no es necesario que se deba continuar marcando para codificarlo de forma repetitiva. Los recursos anonimizados se vuelven a anonimizar automáticamente cuando se agrega un nuevo atributo personalizado a la lista de datos protegidos. La explicación lógica es que el recurso ya se ha marcado para la protección de todos los datos personales.
Agregación de campos para la información de identificación personal en un diseño de página
Se puede organizar la información personal en un lugar conveniente.
  1. Haga clic en
    Administración
    ,
    Studio
    ,
    Objetos
    .
  2. Filtre la lista de objetos y abra el objeto
    Recurso
    .
  3. Haga clic en la ficha
    Vistas
    .
  4. Haga clic en la configuración
    [Diseño\: Editar]
    para la vista
    Trabajo de recurso
    .
  5. Seleccione
    Valores de configuración
    , página
    General
    o, para mayor seguridad, utilice una subpágina segura.
    Se recomienda agregar los atributos de datos personales a una subpágina, y configurar los derechos de acceso para proteger la subpágina.
  6. Haga clic en el icono
    Propiedades y diseño
    .
  7. Agregue los campos
    Anonimizar la información de identificación personal (PII)
    y
    Fecha de la última anonimización de PII
    .
  8. Haga clic en
    Guardar y volver
    .
Selección de los recursos protegidos
Notifique a los gestores de recursos y otros usuarios con derechos de acceso que ahora pueden marcar uno o más recursos que requieran protección.
  1. Haga clic en
    Página principal
    ,
    Gestión de recursos
    ,
    Recursos
    .
  2. Abra un recurso de trabajo. Puede anonimizar solamente los recursos del tipo
    Trabajo
    .
  3. Haga clic en
    Propiedades
    ,
    Valores de configuración
    .
  4. El gestor de recursos puede seleccionar la casilla de verificación
    Anonimizar la información de identificación personal (PII)
    para marcar que este recurso requiere protección.
  5. El campo
    Fecha de la última anonimización de PII
    muestra la fecha predeterminada
    1/1/1900
    .
    Después de ejecutar el trabajo
    Anonimizar la información de identificación personal (PII)
    , el campo Fecha de la última anonimización de PII muestra la fecha. Se desactiva la casilla de verificación
    Anonimizar la información de identificación personal (PII)
    .
  6. Se puede volver a seleccionar la casilla de verificación de nuevo en un futuro. Por ejemplo, puede agregar un nuevo atributo con datos personales y anonimizarlo para el recurso seleccionado.
Los recursos de administración inicializados no se anonimizarán. El sistema no permite a los usuarios anonimizar los usuarios admin y csk.admin (Acelerador de PMO).
Ejecución del trabajo para codificar los datos
Como requisito previo, configure DBLINK. Se produce un error en un trabajo sin DBLINK.
Verifique que ha realizado una copia seguridad de los datos de los recursos antes de ejecutar el trabajo Anonimizar la información de identificación personal (PII). Cuando se ejecuta este trabajo, los datos de los recursos personales designados se ofuscan de manera permanente. No se puede deshacer esta operación. Los partners de Soporte de CA y de Broadcom Services no pueden ayudarle a recuperar los datos perdidos a menos que haya realizado una copia de seguridad segura y fiable.
  1. Haga clic en
    Página principal
    ,
    Informes y trabajos
    y, a continuación, haga clic en la ficha
    Trabajos
    .
  2. Ejecute o programe el trabajo Anonimizar la información de identificación personal (PII).
    La página
    Valores de configuración
    del recurso muestra la
    fecha de la última anonimización de PII
    actualizada.
  3. Para anonimizar los mismos datos en el almacén de datos, ejecute el trabajo Load Data Warehouse (Carga del almacén de datos) en el modo completo. Una carga incremental no es suficiente para eliminar los cambios realizados en los datos de recursos.
Archivos adjuntos para recursos anonimizados
La función gestiona cualquier archivo adjunto en el objeto de recurso. Sin embargo, los atributos personalizados del archivo adjunto para el objeto o los subobjetos de recurso no están disponibles para su selección en la búsqueda del objeto Atributo PII.
En lugar de codificar los datos en los archivos adjuntos, estos se suprimen. Los archivos adjuntos incluyen los archivos que el usuario haya cargado, incluso su imagen de avatar personal.
  • El trabajo Anonimizar la información de identificación personal (PII) marca los atributos personalizados de recurso definidos como archivos adjuntos para borrar definitivamente.
  • El trabajo Purge Documents (Borrar documentos definitivamente) borra definitivamente estos documentos para todos los recursos anonimizados. El trabajo borra definitivamente los archivos adjuntos de todos los recursos protegidos cada vez que se ejecuta. Los parámetros del trabajo seleccionados para los proyectos u otros criterios no limitan este comportamiento.
  • Excepción:
    Los archivos adjuntos de atributos personalizados para subobjetos de recurso no se marcan ni se borran definitivamente.
Campos de la base de datos y del almacén de datos con datos personales
Las tablas de esquema siguientes están sujetas a ofuscación. En otras palabras, estos atributos se pueden proteger mediante la sustitución de los datos originales por un número de serie codificado.
6
6
CMN_AUDITS
  • value_before
  • value_after
  • raw_value_before
  • raw_value_after
CMN_SEC_USERS
  • user_name
  • first_name
  • middle_name
  • last_name
  • email_address
  • sms_email_addresss
  • photo_file
  • full_name
  • bo_user
  • user_uid
  • favorite_photo
NBI_PROJECT_CURRENT_FACTS
  • ae_last_name
  • ae_first_name
  • manager_last_name
  • manager_first_name
NBI_RESOURCE_CURRENT_FACTS
  • manager_last_name
  • manager_first_name
  • resource_code
  • last_name
  • first_name
NBI_RT_FACTS
  • resource_code
  • last_name
  • first_name
  • manager_last_name
  • manager_first_name
NMC_CONVERSATIONS
  • resource_name
NMC_INTEGRATIONS
  • user_name
  • proxy_user_name
ODF_CA_RESOURCE
  • obj_bi_user_id
PAC_MNT_PROJECTS
  • resource_code
  • approvedby_resource_code
  • awaitapprvl_resource_code
PAC_MNT_RESOURCES
  • resource_code
  • reportsto_resource_code
PPA_BILLING
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_MATRIXVALUES
  • value1…value10
PPA_POSTINGBATCH
  • post_resource_code
PPA_TRANSBILL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSCONTROL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSWIPADJUST
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_WIP
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PROJSTAFF
  • resource_code
PROJREVISION
  • approvedby_resource_code
  • awaitapprvl_resource_code
  • resource_code
SRM_CONTACTS
  • job_title
  • address1
  • address2
  • address3
  • city
  • state_province
  • country_id
  • postal_code
  • phone_home
  • phone_work
  • phone_cell
  • phone_fax
  • phone_pager
  • url
SRM_RESOURCES
  • unique_name
  • first_name
  • middle_name
  • last_name
  • full_name
  • email
  • sms_email
Exención de responsabilidad: CA no se hace responsable de los datos protegidos que el usuario haya anonimizado y posteriormente decida recuperar.