Protezione delle informazioni di identificazione personale

ccppmop1581
Per consentire alle organizzazioni di proteggere le informazioni di identificazione personale delle risorse,
Classic PPM
include le funzionalità di protezione dei dati. La disponibilità di queste nuove funzionalità coincide con la Data Protection Regulation (GDPR) del mese di maggio 2018 dell'Unione Europea. Le informazioni di identificazione personale sono incluse nell'Atto di Protezione dei dati del Regno Unito. È necessario aderire ai criteri di conformità internazionali relativi ai dati nell'ambito dell'Unione Europea.
Leggi sulla protezione dei dati personali sono state attivate per tutelare i cittadini dell'Unione Europea nell'ambito della protezione dei dati. Le aziende non conformi alle legislazioni vigenti in ambito dell'utilizzo dei dati personali saranno sanzionate con multe. Per ridurre tali rischi, tra cui l'hacking, le violazioni dei dati e altre minacce,
Classic PPM
consente agli amministratori di rendere anonimi determinati dati sulle informazioni di identificazione personale delle risorse inattive.
2
Attenzione
: questa funzionalità protegge in modo permanente alcuni dati modificandone l'ordine. L'accesso ai dati originali andrà perso definitivamente. L'amministratore ha la responsabilità di eseguire un backup di protezione, se consentito dai criteri di protezione, prima di utilizzare questa funzionalità.
Informazioni di identificazione personale: Elementi di interesse della funzionalità
gdpr1.jpg
c1.png
Installazione
: installare i nuovi elementi di contenuto per le informazioni di identificazione personale da PMO Accelerator. L'installazione è gestita dai clienti SaaS. I clienti on premise possono decidere se installare o meno il contenuto.
c2.png
Configurazione
: per organizzare il sottoinsieme di attributi soggetti alla protezione, aggiungere nuovi attributi creati per l'anonimizzazione delle risorse dall'elenco. Per impostazione predefinita, l'applicazione è configurata per anonimizzare i seguenti attributi per le risorse non attive selezionate: ID risorsa, Nome completo risorsa, Nome risorsa, Cognome risorsa, Indirizzo di posta elettronica della risorsa e Nome utente. Nella parte inferiore della pagina, viene visualizzato l'elenco completo dei dati crittografati.
c3.png
Nuovi attributi protetti
: è possibile creare un attributo personalizzato nell'oggetto
Risorsa
di Studio. Queste operazioni facoltative non rappresentano una novità. Non vengono visualizzate nella pagina. Fare clic su
Amministrazione
,
Studio
,
Oggetti
e filtrare l'elenco di oggetti per aprire l'oggetto
Risorsa
. Ad esempio, creare un attributo per le ultime quattro cifre di un numero di identificazione personale o un pin a cinque cifre. Fare clic su
Pagina iniziale
,
Attributi personalizzati
,
Attributi Informazioni di identificazione personale
. Aggiungere il nuovo attributo alla pagina
Elenco Attributi Informazioni di identificazione personale
.
c4.png
Accesso utente
: configurare gli attributi personali in una pagina a cui possano accedere gli altri utenti autorizzati. Si consiglia di conservarli in un'unica posizione per facilitarne l'accesso. Ad esempio, si desidera che i manager delle risorse modifichino un numero PIN oppure che impostino la casella di controllo
Rendi anonime le Informazioni di identificazione personale
. In questo esempio, le opzioni
Rendi anonime le Informazioni di identificazione personale
e
Data ultima anonimizzazione delle Informazioni di identificazione personale
vengono aggiunte nella parte a destra della sezione
Generale
della pagina
Impostazioni risorsa
.
c5.png
Gestione della protezione
: gli utenti autorizzati, ad esempio i manager delle risorse, possono selezionare la casella di controllo
Rendi anonime le informazioni di identificazione personale
per contrassegnare la risorsa per la protezione. Alla successiva esecuzione da parte dell'amministratore del processo
Rendi anonime le informazioni di identificazione personale
, la pagina
Impostazioni risorsa
mostrerà la data nel campo
Data ultima anonimizzazione delle Informazioni di identificazione personale
. A meno che non si desideri rendere anonime
tutte
le risorse, per applicare le protezioni sarà necessario deselezionare la casella di controllo
Attivo
. In genere, solo le risorse
non attive
sono soggette all'anonimizzazione.
c6.png
Amministrazione
: l'amministratore di sistema principale configura la disponibilità del processo Rendi anonime le informazioni di identificazione personale. Si intende rispondere alle seguenti domande fondamentali:
Chi può eseguire questo processo?
Gli utenti autorizzati possono anonimizzare solo le risorse non attive contrassegnate per la protezione?
Gli utenti autorizzati possono anonimizzare tutte le risorse?
I criteri di protezione dei dati in vigore nell'organizzazione sono in grado di garantire tale uso?
Per anonimizzare tutte le risorse, l'amministratore di sistema cancella il vincolo di sola lettura del parametro denominato
AVVISO: Tutte le risorse verranno rese anonime
. L'amministratore esegue un backup di protezione facoltativo. Prima di eseguire il processo, l'amministratore determina se l'istanza del processo in questione modificherà soltanto l'ordine soltanto del sottoinsieme di risorse selezionate o quello di tutte le risorse.
c7.png
Amministrazione:
l'amministratore esegue il processo Rendi anonime le informazioni di identificazione personale con la selezione della seguente casella di controllo:
Rendi anonime solo le risorse non attive per l'anonimizzazione delle Informazioni di identificazione personale selezionate
. Il processo modifica
soltanto
l'ordine degli attributi personali delle risorse
non attive
per le quali è stata selezionata la casella di controllo
Rendi anonime le informazioni di identificazione personale
.
c8.png
Protezione
: dopo aver applicato i livelli di protezione descritti, le risorse designate mostrano un valore di codice serializzato per la protezione dei dati originali non più visibili. Nell'esempio precedente, due risorse continuano a visualizzare le assegnazioni di gestione della cronologia. Tuttavia, Cheryl Amos viene visualizzata nell'applicazione come
ZZZ5000366
.
Accertarsi di aver eseguito il backup di tutti i dati delle risorse prima di eseguire il processo Rendi anonime le informazioni di identificazione personale. Con l'esecuzione del processo, i dati delle risorse verranno crittografati in modo permanente. Non è possibile annullare questa operazione. Il personale del Supporto di CA e i partner Broadcom Services non potranno fornire assistenza per il recupero dei dati, a meno che non sia stato eseguito un backup affidabile. Un backup è utile se si sta eseguendo il test della funzionalità e si desidera ripristinare i dati o se i dati che si desidera ripristinare sono stati nascosti accidentalmente. Tuttavia, potrebbe essere necessario crittografare, offuscare o eliminare il backup per motivi di conformità ai criteri di protezione e ad altre normative.
Installazione degli elementi di contenuto delle Informazioni di identificazione personale
Il componente aggiuntivo PMO Accelerator è obbligatorio. Gli elementi di contenuto per i clienti on premise vengono installati automaticamente nei nuovi ambienti con l'installazione di PMO Accelerator. Tuttavia, i clienti che eseguono l'aggiornamento possono scegliere se effettuare o meno tali operazioni.
Procedere come descritto di seguito
:
  1. Effettuare l'accesso a
    Classic PPM
    come amministratore.
  2. Fare clic su
    Amministrazione
    ,
    Studio
    ,
    Componenti aggiuntivi del contenuto
    .
  3. Scegliere il componente aggiuntivo
    Accelerator - Program Management Office
    e fare clic sulla scheda
    Elementi
    .
  4. Nel campo di filtro
    Nome elemento di contenuto
    , immettere
    *pii*
    Vengono visualizzati i seguenti elementi di contenuto:
    Rendi anonime le Informazioni di identificazione personale - Processo
    Attributo Informazioni di identificazione personale - Ricerca
    Attributo Informazioni di identificazione personale - Visualizzazione
    Attributo Visualizzazione ad elenco Attributo Informazioni di identificazione personale
    Oggetto Attributo Informazioni di identificazione personale - Oggetto
    Visualizzazioni proprietà Attributo Informazioni di identificazione personale - Visualizzazione
    Attributi Informazioni di identificazione personale - Menu
  5. Selezionare tutti e sette gli elementi e fare clic su
    Installa
    .
    Vengono visualizzati gli elementi con
    Stato
    Installato
    .
Creazione di attributi personalizzati per le informazioni di identificazione personale
È possibile creare un attributo personalizzato dell'oggetto Risorsa in Studio.
  1. Fare clic su
    Amministrazione
    ,
    Studio
    ,
    Oggetti
    .
  2. Filtrare l'elenco di oggetti per aprire l'oggetto
    Risorsa
    .
  3. Fare clic sulla scheda
    Attributi
    .
  4. Creare un attributo. Ad esempio, creare un attributo per le ultime quattro cifre di un numero di identificazione personale o un pin a cinque cifre. L'anonimizzazione supporta i seguenti tipi di attributi personalizzati: stringa lunga, stringa, numero, data e URL. Gli allegati di oggetti personalizzati non sono inclusi. Consultare la documentazione relativa a
    Studio
    nella sezione
    Reference
    dell'edizione in lingua inglese della documentazione.
  5. Fare clic su
    Pagina iniziale
    ,
    Attributi personalizzati
    ,
    Attributi Informazioni di identificazione personale
    . Aggiungere il nuovo attributo alla pagina di elenco Informazioni di identificazione personale.
È possibile inoltre utilizzare XOG per importare gli attributi personalizzati in blocco.
Dopo aver reso anonima una risorsa, non è necessario continuare a contrassegnarla per la modifica continua dell'ordine. Quando si aggiunge un nuovo attributo personalizzato all'elenco dei dati protetti, viene ripetuta automaticamente l'anonimizzazione delle risorse rese anonime. La spiegazione logica è che la risorsa è già stata contrassegnata per la protezione di tutti i dati personali.
Aggiunta di campi Informazioni di identificazione personale al layout di pagina
È possibile organizzare le informazioni personali in un'unica posizione.
  1. Fare clic su
    Amministrazione
    ,
    Studio
    ,
    Oggetti
    .
  2. Filtrare l'elenco di oggetti e aprire l'oggetto
    Risorsa
    .
  3. Fare clic sulla scheda
    Visualizzazioni
    .
  4. Fare clic sulla configurazione
    [Layout-Modifica]
    per la visualizzazione
    Lavoro della risorsa
    .
  5. Scegliere
    Impostazioni
    , pagina
    Generale
    , oppure utilizzare una pagina secondaria protetta.
    Si consiglia di aggiungere gli attributi dei dati personali a una pagina secondaria e impostare i diritti di accesso per la protezione di tale pagina.
  6. Fare clic sull'icona
    Proprietà e layout
    .
  7. Aggiungere i campi
    Rendi anonime le Informazioni di identificazione personale
    e
    Data ultima anonimizzazione delle Informazioni di identificazione personale
    .
  8. Fare clic su
    Salva e Indietro
    .
Selezione delle risorse protette
Informare i manager delle risorse e gli altri utenti in possesso dei diritti di accesso che ora possono contrassegnare una o più risorse per la protezione.
  1. Fare clic su
    Pagina iniziale
    ,
    Gestione risorse
    ,
    Risorse
    .
  2. Aprire una risorsa di lavoro. È possibile rendere anonima solo risorse di
    lavoro
    .
  3. Fare clic su
    Proprietà
    ,
    Impostazioni
    .
  4. Il manager delle risorse può selezionare la casella di controllo
    Rendi anonime le informazioni di identificazione personale
    per contrassegnare la risorsa per la protezione.
  5. Per impostazione predefinita, il campo
    Data ultima anonimizzazione delle informazioni di identificazione personale
    mostra il valore
    01/01/1900
    .
    Dopo aver eseguito il processo
    Rendi anonime le informazioni di identificazione personale
    , il campo corrispondente mostrerà la data. La casella di controllo
    Rendi anonime informazioni di identificazione personale
    è deselezionata.
  6. In futuro, sarà possibile selezionare nuovamente la casella di controllo. Ad esempio, viene aggiunto un nuovo attributo con dati personali che si desidera rendere anonimi per la risorsa selezionata.
Le risorse amministratore definite non sono rese anonime. Il sistema non consente di rendere anonimi gli utenti admin e csk.admin (PMO Accelerator).
Esecuzione del processo per il cambiamento dell'ordine dei dati
Come prerequisito, impostare DBLINK. In assenza di DBLINK, il processo non viene completato.
Accertarsi di aver eseguito il backup di tutti i dati delle risorse prima di eseguire il processo Rendi anonime le informazioni di identificazione personale. Con l'esecuzione del processo, i dati delle risorse personali designate verranno crittografati in modo permanente. Non è possibile annullare questa operazione. Il personale del Supporto di CA e i partner Broadcom Services non potranno fornire assistenza per il recupero dei dati, a meno che non sia stato eseguito un backup affidabile.
  1. Fare clic su
    Pagina iniziale
    ,
    Report e processi
    e fare clic sulla scheda
    Processi
    .
  2. Eseguire o pianificare il processo Rendi anonime Informazioni di identificazione personale.
    Viene visualizzata la pagina
    Impostazioni risorsa
    contenente il campo
    Data ultima anonimizzazione delle Informazioni di identificazione personale
    .
  3. Per rendere anonimi gli stessi dati all'interno del data warehouse, eseguire il processo di caricamento del data warehouse in modalità completa. Un caricamento incrementale non è sufficiente per l'inserimento delle modifiche nei dati della risorsa.
Allegati per le risorse rese anonime
Questa funzionalità consente di gestire tutti gli allegati dell'oggetto Risorsa. Tuttavia, gli attributi personalizzati di allegato per l'oggetto Risorsa o gli oggetti secondari non sono disponibili per la selezione nella ricerca dell'oggetto Attributo Informazioni di identificazione personale.
Invece di modificare l'ordine dei dati negli allegati, questi vengono eliminati. Gli allegati includono qualsiasi file caricato dall'utente, compresa l'immagine avatar personale.
  • Il processo Rendi anonime le informazioni di identificazione personale contrassegnano gli attributi personalizzati della risorsa definiti come allegati da eliminare.
  • Il processo Elimina documenti elimina i documenti in questione per tutte le risorse rese anonime. Ogni volta che viene eseguito, il processo elimina gli allegati di tutte le risorse protette. I parametri di processo selezionati per i progetti o altri criteri non limitano questo comportamento.
  • Eccezione
    : gli allegati negli attributi personalizzati per gli oggetti secondari Risorsa non vengono contrassegnati né eliminati.
Database e campi del data warehouse contenenti dati personali
Le seguenti tabelle dello schema e i campi sono soggetti a offuscamento. In altre parole, questi attributi possono essere protetti mediante sostituzione dei dati originali con un numero in serie codificato.
6
6
CMN_AUDITS
  • value_before
  • value_after
  • raw_value_before
  • raw_value_after
CMN_SEC_USERS
  • user_name
  • first_name
  • middle_name
  • last_name
  • email_address
  • sms_email_addresss
  • photo_file
  • full_name
  • bo_user
  • user_uid
  • favorite_photo
NBI_PROJECT_CURRENT_FACTS
  • ae_last_name
  • ae_first_name
  • manager_last_name
  • manager_first_name
NBI_RESOURCE_CURRENT_FACTS
  • manager_last_name
  • manager_first_name
  • resource_code
  • last_name
  • first_name
NBI_RT_FACTS
  • resource_code
  • last_name
  • first_name
  • manager_last_name
  • manager_first_name
NMC_CONVERSATIONS
  • resource_name
NMC_INTEGRATIONS
  • user_name
  • proxy_user_name
ODF_CA_RESOURCE
  • obj_bi_user_id
PAC_MNT_PROJECTS
  • resource_code
  • approvedby_resource_code
  • awaitapprvl_resource_code
PAC_MNT_RESOURCES
  • resource_code
  • reportsto_resource_code
PPA_BILLING
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_MATRIXVALUES
  • value1…value10
PPA_POSTINGBATCH
  • post_resource_code
PPA_TRANSBILL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSCONTROL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSWIPADJUST
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_WIP
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PROJSTAFF
  • resource_code
PROJREVISION
  • approvedby_resource_code
  • awaitapprvl_resource_code
  • resource_code
SRM_CONTACTS
  • job_title
  • address1
  • address2
  • address3
  • city
  • state_province
  • country_id
  • postal_code
  • phone_home
  • phone_work
  • phone_cell
  • phone_fax
  • phone_pager
  • url
SRM_RESOURCES
  • unique_name
  • first_name
  • middle_name
  • last_name
  • full_name
  • email
  • sms_email
Esclusione di responsabilità: CA non assume la responsabilità dei dati protetti resi anonimie ed eliminati in un secondo momento.