RGPD : Protection des informations d'identification personnelle

ccppmop1571
Pour protéger les informations d'identification personnelle (IIP) des ressources,
Clarity PPM
inclut des fonctionnalités de protection des données. La disponibilité de ces nouvelles fonctionnalités coïncide avec l'adoption du Règlement général sur la protection des données (RGPD) de mai 2018 par l'Union européenne. Le RGPD a également été inclus dans le United Kingdom Data Protection Act. Toute entreprise internationale manipulant des données dans l'Union européenne doit y être conforme.
Les lois sur la protection des données du RGPD ont été adpotées pour renforcer le contrôle des citoyens de tous les Etats membres sur leurs données personnelles. L'utilisation malveillante ou la compromission de données personnelles peuvent faire l'objet d'amendes. Dans le but de limiter ces risques, y compris le piratage informatique, la violation de données et autres menaces informatiques,
Clarity PPM
permet aux administrateurs d'anonymiser (rendre aléatoire ou crypter) des données personnelles spécifiques.
2
Attention
: Cette fonctionnalité protège de façon permanente certaines données en les cryptant. L'accès aux données d'origine sera irrémédiablement perdu. En tant qu'administrateur, vous êtes chargé d'effectuer une sauvegarde sécurisée avant d'utiliser cette fonctionnalité, si vos stratégies de sécurité vous y autorisent.
RGPD : Fonctionnalités clés
gdpr1.jpg
c1.png
Installation
: installez les nouveaux éléments de contenu pour les informations d'identification personnelle (IIP) à partir de l'accélérateur PMO. L'installation est gérée pour les clients SaaS. Les clients sur site peuvent installer le contenu lorsqu'ils le souhaitent, ou y renoncer.
c2.png
Configuration
: pour organiser le sous-ensemble d'attributs soumis à la protection, ajoutez les nouveaux attributs que vous créez à des fins d'anonymisation de ressources à cette liste. Par défaut, l'application est configurée pour anonymiser les attributs suivants des ressources inactives que vous sélectionnez : ID de ressource, nom complet de la ressource, prénom de la ressource, nom de la ressource, adresse électronique de la ressource et nom d'utilisateur. La liste complète des données obscurcies s'affiche plus bas dans cette page.
c3.png
Nouveaux attributs protégés
: vous pouvez créer un attribut personnalisé sur l'objet
Ressource
dans Studio. Ces étapes facultatives ne sont pas nouvelles. Elles ne sont pas illustrées sur cette page. Cliquez sur
Administration
,
Studio
,
Objets
et filtrez la liste des objets pour ouvrir l'objet
Ressource
. Par exemple, créez un attribut pour les quatre derniers chiffres d'un numéro d'ID personnel ou un code confidentiel à cinq chiffres. Puis, cliquez sur
Accueil
,
Attributs personnalisés
,
Attributs IIP
. Ajoutez le nouvel attribut à la page
Liste des attributs Informations d'identification personnelle (IIP)
.
c4.png
Accès des utilisateurs
: configurez les attributs personnels sur une page à laquelle d'autres utilisateurs autorisés peuvent accéder. Nous vous recommandons de les conserver ensemble pour faciliter l'accès. Par exemple, les responsables des ressources doivent modifier un numéro de code confidentiel ou définir la case à cocher
Anonymiser les informations d'identification personnelle (IIP)
. Dans cet exemple, nous ajoutons
Anonymiser les informations d'identification personnelle (IIP)
et
Date de la dernière anonymisation des informations d'identification personnelle à droite de la section
Général
de la page de
paramètres de la ressource
.
c5.png
Gestion de la protection
: les utilisateurs autorisés, les responsables des ressources par exemple, peuvent sélectionner la case
Anonymiser les informations d'identification personnelle (IIP)
d'une ressource pour la marquer pour la protection. Lors de l'exécution suivante du job
Anonymiser les informations d'identification personnelle (IIP)
par un administrateur, la page de
paramètres de la ressource
affiche la date dans le champ
Date de la dernière anonymisation des informations d'identification personnelle
. Vous devez désactiver la case à cocher
Actif
pour appliquer la protection, excepté si vous prévoyez d'anonymiser
toutes
les ressources. En règle générale, seules les ressources
inactives
font l'objet d'une anonymisation.
c6.png
Administration
: l'administrateur système responsable configure la disponibilité du job Anonymiser les informations d'identification personnelle (IIP). Elles répondent aux importantes questions suivantes :
qui peut exécuter ce job ?
Les utilisateurs autorisés peuvent-ils anonymiser uniquement les ressources inactives qui sont marquées pour la protection ?
Les utilisateurs autorisés peuvent-ils anonymiser toutes les ressources ?
Les stratégies de protection des données en place dans mon organisation garantissent-elles cette utilisation ?
Pour anonymiser toutes les ressources, l'administrateur système supprime la contrainte de lecture seule dans le paramètre nommé
Avertissement : Anonymisez toutes les ressources.
L'administrateur effectue une sauvegarde sécurisée facultative. Avant d'exécuter le job, un administrateur détermine si cette instance du job doit brouiller uniquement le sous-ensemble des ressources inactives sélectionnées ou toutes les ressources.
c7.png
Administration
: L'administrateur exécute le job Anonymiser les informations d'identification personnelle (IIP) avec la case suivante sélectionnée :
Anonymiser uniquement les ressources inactives pour lesquelles l'option Anonymiser les IIP est sélectionnée
. Le job brouille
uniquement
les attributs personnels des ressources
inactives
pour lesquelles la case à cocher
Anonymiser les informations d'identification personnelle (IIP) est sélectionnée
.
c8.png
Protection
: après tous ces niveaux de sécurité, les ressources désignées affichent une valeur codée sérialisée pour protéger leurs données d'origine, qui sont désormais définitivement brouillées. Dans l'exemple ci-dessus, deux ressources continuent d'afficher l'historique des affectations par responsables des ressources. Toutefois, Cheryl Amos apparaît dans l'application avec le code
ZZZ5000366
.
Vérifiez que vous avez sauvegardé toutes les données de vos ressources avant d'exécuter le job Anonymiser les informations d'identification personnelle (IIP). Lorsque vous exécutez ce job, les données des ressources sont définitivement brouillées. Vous ne pouvez pas annuler cette opération. Le personnel du support de CA et CA Services ne peut pas vous aider à récupérer les données perdues, sauf si vous avez effectué une sauvegarde fiable. La sauvegarde est utile lorsque vous testez la fonctionnalité et que vous souhaitez restaurer des données, ou lorsque vous obscurcissez accidentellement des données que vous souhaitez restaurer. Toutefois, vous devrez peut-être chiffrer, obscurcir ou purger la sauvegarde à des fins de conformité avec les stratégies de sécurité et autres réglementations.
Installation des éléments de contenu IIP
Le module d'extension de l'accélérateur PMO est requis. Les éléments de contenu pour les clients sur site sont automatiquement installés dans les nouveaux environnements lors de l'installation de l'accélérateur PMO ; toutefois, les clients effectuant une mise à niveau peuvent installer le contenu lorsqu'ils le souhaitent.
Procédez comme suit :
  1. Connectez-vous à
    Clarity PPM
    en tant qu'administrateur.
  2. Cliquez sur
    Administration
    ,
    Studio
    ,
    Modules d'extension de contenu
    .
  3. Ouvrez le module d'extension
    Accélérateur : Bureau de gestion des programmes
    et cliquez sur l'onglet
    Eléments
    .
  4. Dans le champ de filtre
    Nom de l'élément de contenu
    , entrez
    *pii*
    .
    Les éléments de contenu suivants apparaissent :
    Anonymize PII - Job (Anonymiser les IIP - Job)
    PII Attribute - Lookup (Attribut IIP - Elément de recherche)
    PII Attribute Filter View - View (Vue de filtre Attribut IIP - Vue)
    PII Attribute List View - View (Vue de liste Attribut IIP - Vue)
    PII Attribute Object - Object (Objet Attribut IIP - Objet)
    PII Attribute Property Views - View (Vue de propriétés Attribut IIP - Vue)
    PII Attributes - Menu (Attributs IIP - Menu)
  5. Sélectionnez les sept éléments et cliquez sur
    Installer
    .
    Les éléments indiquent le
    statut
    Installé(e)
    .
Création d'attributs personnalisés pour les informations d'identification personnelle
Vous pouvez créer un attribut personnalisé dans l'objet Ressource dans Studio.
  1. Cliquez sur
    Administration
    ,
    Studio
    ,
    Objets
    .
  2. Filtrez la liste des objets pour ouvrir l'objet
    Ressource
    .
  3. Cliquez sur l'onglet
    Attributs
    .
  4. Créez un attribut. Par exemple, créez un attribut pour les quatre derniers chiffres d'un numéro d'ID personnel ou un code confidentiel à cinq chiffres. L'anonymization prend en charge les types d'attributs personnalisés suivants : chaîne, chaîne de grande taille, valeur numérique, date et URL. Les pièces jointes aux objets personnalisés ne sont pas incluses. Reportez-vous à la documentation de
    Studio
    , dans la section
    Reference
    de la documentation en anglais.
  5. Cliquez sur
    Accueil
    ,
    Attributs personnalisés
    ,
    Attributs IIP
    . Ajoutez le nouvel attribut à la page Liste des attributs Informations d'identification personnelle (IIP).
Vous pouvez également utiliser l'outil XOG pour importer des attributs personnalisés en bloc.
Après l'anonymisation d'une ressource, il n'est pas nécessaire de la marquer pour le cryptage répété. Les ressources anonymisées sont automatiquement réutilisées lorsque vous ajoutez un nouvel attribut personnalisé à la liste des données protégées. Cela s'explique par le fait que la ressource a déjà été marquée pour la protection de toutes les données personnelles.
Ajout de champs d'informations d'identification personnelle à une mise en page
Vous pouvez organiser les informations personnelles dans l'emplacement unique de votre choix.
  1. Cliquez sur
    Administration
    ,
    Studio
    ,
    Objets
    .
  2. Filtrez la liste des objets et ouvrez l'objet
    Ressource
    .
  3. Cliquez sur l'onglet
    Vues
    .
  4. Cliquez sur
    [Disposition-Modifier]
    dans la vue
    Ressource de main-d'oeuvre
    .
  5. Sélectionnez
    Paramètres
    ,
    Général
    , ou pour renforcer la sécurité, utilisez une sous-page sécurisée.
    Nous vous recommandons d'ajouter les attributs de données personnelles à une sous-page et de définir des droits d'accès pour protéger la sous-page.
  6. Cliquez sur l'icône
    Propriétés et disposition
    .
  7. Ajoutez les champs
    Anonymiser les informations d'identification personnelle (IIP)
    et
    Date de la dernière anonymisation des informations d'identification personnelle
    .
  8. Cliquez sur
    Enregistrer et revenir
    .
Sélection des ressources protégées
Informez les responsables des ressources et les autres utilisateurs disposant de droits d'accès qu'ils peuvent désormais marquer une ou plusieurs ressources pour la protection.
  1. Cliquez sur
    Accueil
    ,
    Gestion des ressources
    ,
    Ressources
    .
  2. Ouvrez une ressource de main-d'oeuvre. Vous pouvez anonymiser uniquement les ressources de type
    main-d'oeuvre
    .
  3. Cliquez sur
    Propriétés
    ,
    Paramètres
    .
  4. Le responsable des ressources peut sélectionner la case à cocher
    Anonymiser les informations d'identification personnelle (IIP)
    pour marquer cette ressource pour la protection.
  5. Le champ
    Date de la dernière anonymisation des informations d'identification personnelle
    affiche la date du
    1/1/1900
    par défaut.
    Après l'exécution du job Anonymiser les informations d'identification personnelle (IIP), le champ
    Date de la dernière anonymisation des informations d'identification personnelle
    affiche la date. La case à cocher
    Anonymiser les informations d'identification personnelle (IIP)
    est désactivée.
  6. Vous pourrez à nouveau sélectionner la case à cocher ultérieurement. Par exemple, vous ajoutez un nouvel attribut avec des données personnelles et voulez les anonymiser pour la ressource sélectionnée.
Les valeurs initiales des ressources administratives ne sont pas anonymisées. Le système ne vous permet pas d'anonymiser les utilisateurs admin et csk.admin (accélérateur PMO).
Exécution le Job de chiffrement des données
Comme condition préalable, configurez DBLINK. Le job échoue sans DBLINK.
Vérifiez que vous avez sauvegardé toutes les données de vos ressources avant d'exécuter le job Anonymiser les informations d'identification personnelle (IIP). Lorsque vous exécutez ce job, les données des ressources de personnel désignées sont définitivement brouillées. Vous ne pouvez pas annuler cette opération. Le personnel du support de CA et CA Services ne peut pas vous aider à récupérer les données perdues, sauf si vous avez effectué une sauvegarde sécurisée fiable.
  1. Cliquez sur
    Accueil
    ,
    Rapports et jobs
    , puis cliquez sur l'onglet
    Jobs
    .
  2. Exécutez ou planifiez le job Anonymiser les informations d'identification personnelle (IIP).
    La page de
    paramètres de la ressource
    affiche la
    Date de la dernière anonymisation des informations d'identification personnelle
    mise à jour.
  3. Pour anonymiser les mêmes données dans l'entrepôt de données, exécutez le job de chargement de l'entrepôt de données en mode complet. Un chargement incrémentiel n'est pas suffisant pour extraire les modifications apportées aux données de ressource.
Pièces jointes des ressources anonymisées
La fonctionnalité gère toutes les pièces jointes dans l'objet de ressource. Toutefois, les attributs personnalisés de pièce jointe pour l'objet ou les sous-objets Ressource ne sont pas sélectionnables dans la recherche d'objet Attribut PII.
Au lieu de brouiller les données dans les pièces jointes, elles sont supprimées. Les pièces jointes incluent tous les fichiers chargés par l'utilisateur, y compris son image d'avatar personnelle.
  • Le job Anonymiser les informations d'identification personnelle (IIP) marque les attributs personnalisés des ressources définis comme pièces jointes pour être purgés.
  • Le job Purger les documents purge les documents de toutes les ressources anonymisées. Le job purge les pièces jointes de toutes les ressources protégées lorsqu'il est exécuté. Les paramètres de job que vous sélectionnez pour les projets ou autres critères ne limitent pas ce comportement.
  • Exception
    : les pièces jointes dans les attributs personnalisés des sous-objets de ressource ne sont pas marquées ni purgées.
Champs de la base de données et de l'entrepôt de données contenant des données personnelles
Les champs et tableaux de schéma suivants font l'objet d'une obfuscation. En d'autres termes, ces attributs peuvent être protégés en remplaçant les données d'origine par un numéro sérialisé codé.
6
6
CMN_AUDITS
  • value_before
  • value_after
  • raw_value_before
  • raw_value_after
CMN_SEC_USERS
  • USER_NAME
  • first_name
  • middle_name
  • last_name
  • email_address
  • sms_email_addresss
  • photo_file
  • full_name
  • bo_user
  • user_uid
  • favorite_photo
NBI_PROJECT_CURRENT_FACTS
  • ae_last_name
  • ae_first_name
  • manager_last_name
  • manager_first_name
NBI_RESOURCE_CURRENT_FACTS
  • manager_last_name
  • manager_first_name
  • resource_code
  • last_name
  • first_name
NBI_RT_FACTS
  • resource_code
  • last_name
  • first_name
  • manager_last_name
  • manager_first_name
NMC_CONVERSATIONS
  • resource_name
NMC_INTEGRATIONS
  • USER_NAME
  • proxy_user_name
ODF_CA_RESOURCE
  • obj_bi_user_id
PAC_MNT_PROJECTS
  • resource_code
  • approvedby_resource_code
  • awaitapprvl_resource_code
PAC_MNT_RESOURCES
  • resource_code
  • reportsto_resource_code
PPA_BILLING
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_MATRIXVALUES
  • value1…value10
PPA_POSTINGBATCH
  • post_resource_code
PPA_TRANSBILL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSCONTROL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSWIPADJUST
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_WIP
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PROJSTAFF
  • resource_code
PROJREVISION
  • approvedby_resource_code
  • awaitapprvl_resource_code
  • resource_code
SRM_CONTACTS
  • job_title
  • address1
  • address2
  • address3
  • city
  • state_province
  • country_id
  • postal_code
  • phone_home
  • phone_work
  • phone_cell
  • phone_fax
  • phone_pager
  • url
SRM_RESOURCES
  • unique_name
  • first_name
  • middle_name
  • last_name
  • full_name
  • email
  • sms_email
Avis d'exclusion de responsabilité : CA n'est pas responsable des données protégées que vous anonymisez et voulez récupérer ultérieurement.