Protezione delle informazioni di identificazione personale

ccppmop159
Per consentire alle organizzazioni di proteggere le informazioni di identificazione personale delle risorse,
Classic PPM
include le funzionalità di protezione dei dati. La disponibilità di queste nuove funzionalità coincide con la Data Protection Regulation (GDPR) del mese di maggio 2018 dell'Unione Europea. Le informazioni di identificazione personale sono incluse nell'Atto di Protezione dei dati del Regno Unito. È necessario aderire ai criteri di conformità internazionali relativi ai dati nell'ambito dell'Unione Europea.
Leggi sulla protezione dei dati personali sono state attivate per tutelare i cittadini dell'Unione Europea nell'ambito della protezione dei dati. Le aziende non conformi alle legislazioni vigenti in ambito dell'utilizzo dei dati personali saranno sanzionate con multe. Per ridurre tali rischi, tra cui l'hacking, le violazioni dei dati e altre minacce,
Classic PPM
consente agli amministratori di rendere anonimi determinati dati sulle informazioni di identificazione personale delle risorse inattive.
2
Attenzione
: questa funzionalità protegge in modo permanente alcuni dati modificandone l'ordine. L'accesso ai dati originali andrà perso definitivamente. L'amministratore ha la responsabilità di eseguire un backup di protezione, se consentito dai criteri di protezione, prima di utilizzare questa funzionalità.
Informazioni di identificazione personale: Elementi di interesse della funzionalità
gdpr1.jpg
c1.png
Installazione
: installare i nuovi elementi di contenuto per le informazioni di identificazione personale da PMO Accelerator. L'installazione è gestita dai clienti SaaS. I clienti on premise possono decidere se installare o meno il contenuto.
c2.png
Configurazione
: per organizzare il sottoinsieme di attributi soggetti alla protezione, aggiungere nuovi attributi creati per l'anonimizzazione delle risorse dall'elenco. Per impostazione predefinita, l'applicazione è configurata per anonimizzare i seguenti attributi per le risorse non attive selezionate: ID risorsa, Nome completo risorsa, Nome risorsa, Cognome risorsa, Indirizzo di posta elettronica della risorsa e Nome utente. Nella parte inferiore della pagina, viene visualizzato l'elenco completo dei dati crittografati.
c3.png
Nuovi attributi protetti
: è possibile creare un attributo personalizzato nell'oggetto
Risorsa
di Studio. Queste operazioni facoltative non rappresentano una novità. Non vengono visualizzate nella pagina. Fare clic su
Amministrazione
,
Studio
,
Oggetti
e filtrare l'elenco di oggetti per aprire l'oggetto
Risorsa
. Ad esempio, creare un attributo per le ultime quattro cifre di un numero di identificazione personale o un pin a cinque cifre. Fare clic su
Pagina iniziale
,
Attributi personalizzati
,
Attributi Informazioni di identificazione personale
. Aggiungere il nuovo attributo alla pagina di elenco
Informazioni di identificazione personale
.
c4.png
Accesso utente
: configurare gli attributi personali in una pagina a cui possano accedere gli altri utenti autorizzati. Si consiglia di conservarli in un'unica posizione per facilitarne l'accesso. Ad esempio, si desidera che i manager delle risorse modifichino un numero PIN oppure che impostino la casella di controllo
Rendi anonime le Informazioni di identificazione personale
. In questo esempio, le opzioni
Rendi anonime le Informazioni di identificazione personale
e
Data ultima anonimizzazione delle Informazioni di identificazione personale
vengono aggiunte nella parte a destra della sezione
Generale
della pagina
Impostazioni risorsa
.
c5.png
Gestione della protezione
: gli utenti autorizzati, come ad esempio il manager delle risorse, possono selezionare la casella di controllo
Rendi anonime le informazioni di identificazione personale
per contrassegnare la risorsa per la protezione. Quando l'amministratore esegue nuovamente il processo
Rendi anonime le informazioni di identificazione personale
, la pagina
Impostazioni risorsa
mostrerà la data nel campo
Data ultima anonimizzazione delle Informazioni di identificazione personale
. A meno che non si desideri rendere anonime
tutte
le risorse, per applicare le protezioni sarà necessario deselezionare la casella di controllo
Attivo
. In genere, solo le risorse
non attive
sono soggette all'anonimizzazione.
c6.png
Amministrazione
: l'amministratore di sistema principale configura la disponibilità del processo Rendi anonime le informazioni di identificazione personale. Si intende rispondere alle seguenti domande fondamentali:
Chi può eseguire questo processo?
Gli utenti autorizzati possono anonimizzare solo le risorse non attive contrassegnate per la protezione?
Gli utenti autorizzati possono anonimizzare tutte le risorse?
I criteri di protezione dei dati in vigore nell'organizzazione sono in grado di garantire tale uso?
Per anonimizzare tutte le risorse, l'amministratore di sistema cancella il vincolo di sola lettura del parametro denominato
AVVISO: Tutte le risorse verranno rese anonime
. L'amministratore esegue un backup di protezione facoltativo. Prima di eseguire il processo, l'amministratore determina se l'istanza del processo in questione modificherà soltanto l'ordine soltanto del sottoinsieme di risorse selezionate o quello di tutte le risorse.
c7.png
Amministrazione
: l'amministratore esegue il processo Rendi anonime le informazioni di identificazione personale selezionando la casella di controllo
Rendi anonime soltanto le risorse non attive con l'opzione corrispondente selezionata
. Il processo modifica
soltanto
l'ordine degli attributi personali delle risorse
non attive
la cui casella di controllo
Rendi anonime le informazioni di identificazione personale
è selezionata.
Se il controllo è stato abilitato per uno qualsiasi degli attributi personalizzati dell'oggetto Risorsa, potrebbe verificarsi un errore del processo Rendi anonime le Informazioni di identificazione personale negli ambienti PostgreSQL. Per ulteriori informazioni sulla causa di questo problema e la soluzione alternativa corrispondente, consultare questo articolo della Knowledge Base.
c8.png
Protezione
: dopo aver applicato i livelli di protezione descritti, le risorse designate mostrano un valore di codice serializzato per la protezione dei dati originali non più visibili. Nell'esempio precedente, due risorse continuano a visualizzare le assegnazioni di gestione della cronologia. Tuttavia, Cheryl Amos viene visualizzata nell'applicazione come
ZZZ5000366
.
Accertarsi di aver eseguito il backup di tutti i dati delle risorse prima di eseguire il processo Rendi anonime le informazioni di identificazione personale. Con l'esecuzione del processo, i dati delle risorse verranno crittografati in modo permanente. Non è possibile annullare questa operazione. Il personale del Supporto di CA e i partner Broadcom Services non potranno fornire assistenza per il recupero dei dati, a meno che non sia stato eseguito un backup affidabile. Un backup è utile se si sta eseguendo il test della funzionalità e si desidera ripristinare i dati o se i dati che si desidera ripristinare sono stati nascosti accidentalmente. Tuttavia, potrebbe essere necessario crittografare, offuscare o eliminare il backup per motivi di conformità ai criteri di protezione e ad altre normative.
Installazione degli elementi di contenuto delle Informazioni di identificazione personale
Il componente aggiuntivo PMO Accelerator è obbligatorio. Gli elementi di contenuto per i clienti on premise vengono installati automaticamente nei nuovi ambienti con l'installazione di PMO Accelerator. Tuttavia, i clienti che eseguono l'aggiornamento possono scegliere se effettuare o meno tali operazioni.
Procedere come descritto di seguito
:
  1. Effettuare l'accesso a
    Classic PPM
    come amministratore.
  2. Fare clic su
    Amministrazione
    ,
    Studio
    ,
    Componenti aggiuntivi del contenuto
    .
  3. Scegliere il componente aggiuntivo
    Accelerator - Program Management Office
    e fare clic sulla scheda
    Elementi
    .
  4. Nel campo di filtro
    Nome elemento di contenuto
    , immettere
    *pii*
    Vengono visualizzati i seguenti elementi di contenuto:
    Rendi anonime le Informazioni di identificazione personale - Processo
    Attributo Informazioni di identificazione personale - Ricerca
    Attributo Informazioni di identificazione personale - Visualizzazione
    Attributo Visualizzazione ad elenco Attributo Informazioni di identificazione personale
    Oggetto Attributo Informazioni di identificazione personale - Oggetto
    Visualizzazioni proprietà Attributo Informazioni di identificazione personale - Visualizzazione
    Attributi Informazioni di identificazione personale - Menu
  5. Selezionare tutti e sette gli elementi e fare clic su
    Installa
    .
    Vengono visualizzati gli elementi con
    Stato
    Installato
    .
Creazione di attributi personalizzati per le informazioni di identificazione personale
I seguenti attributi di risorsa vengono resi anonimi per impostazione predefinita: Nome, Cognome, ID risorsa e Indirizzo di posta elettronica. Se si desidera archiviare le informazioni di identificazione personale in un attributo personalizzato e rendere anonimo il suo valore, è possibile configurare tale attributo come Informazioni di identificazione personale.
  1. Fare clic su
    Amministrazione
    ,
    Studio
    ,
    Oggetti
    .
  2. Filtrare l'elenco di oggetti per aprire l'oggetto
    Risorsa
    .
  3. Fare clic sulla scheda
    Attributi
    .
  4. Creare un attributo. Ad esempio, creare un attributo per le ultime quattro cifre di un numero di identificazione personale o un pin a cinque cifre. L'anonimizzazione supporta i seguenti tipi di attributi personalizzati: stringa lunga, stringa, numero, data e URL. Gli allegati di oggetti personalizzati non sono inclusi. Consultare la documentazione
    Studio
    nella sezione
    Riferimenti
    dell'edizione in lingua inglese della documentazione.
  5. Fare clic su
    Pagina iniziale
    ,
    Oggetti personalizzati
    ,
    Attributi Informazioni di identificazione personale
    . Aggiungere il nuovo attributo alla pagina Elenco Attributi Informazioni di identificazione personale.
    È possibile inoltre utilizzare XOG per importare gli attributi personalizzati in blocco.
  6. Fare clic sulla scheda Visualizzazioni e aggiungere il nuovo attributo al layout appropriato.
Aggiunta di campi Informazioni di identificazione personale al layout di pagina
È possibile organizzare le informazioni personali in un'unica posizione.
  1. Fare clic su
    Amministrazione
    ,
    Studio
    ,
    Oggetti
    .
  2. Filtrare l'elenco di oggetti e aprire l'oggetto
    Risorsa
    .
  3. Fare clic sulla scheda
    Visualizzazioni
    .
  4. Fare clic sulla configurazione
    [Layout-Modifica]
    per la visualizzazione
    Lavoro della risorsa
    .
  5. Scegliere
    Impostazioni
    , pagina
    Generale
    , oppure utilizzare una pagina secondaria protetta.
    Si consiglia di aggiungere gli attributi dei dati personali a una pagina secondaria e impostare i diritti di accesso per la protezione di tale pagina.
  6. Fare clic sull'icona
    Proprietà e layout
    .
  7. Aggiungere i campi
    Rendi anonime le Informazioni di identificazione personale
    e
    Data ultima anonimizzazione delle Informazioni di identificazione personale
    .
  8. Fare clic su
    Salva e Indietro
    .
Selezione delle risorse protette
Il manager delle risorse o gli utenti con i diritti di accesso appropriati per le risorse possono contrassegnare una o più risorse per la protezione.
Le risorse amministratore definite non sono rese anonime. Il sistema non consente di rendere anonimi gli utenti admin e csk.admin (PMO Accelerator).
Procedere come descritto di seguito:
  1. Fare clic su
    Pagina iniziale
    ,
    Gestione risorse
    ,
    Risorse
    .
  2. Aprire una risorsa di lavoro. È possibile rendere anonima solo risorse di
    lavoro
    .
  3. Fare clic su
    Proprietà
    ,
    Impostazioni
    .
  4. Selezionare la casella di controllo
    Rendi anonime le informazioni di identificazione personale
    per contrassegnare la risorsa per la protezione.
    Dopo aver eseguito il processo Rendi anonime le informazioni di identificazione personale, il campo
    Data ultima anonimizzazione delle Informazioni di identificazione personale
    mostrerà la data e la casella di controllo
    Rendi anonime le Informazioni di identificazione personale
    verrà deselezionata.
    Se si aggiornano dati già anonimizzati, sarà necessario selezionare nuovamente la casella di controllo
    Rendi anonime le Informazioni di identificazione personale
    per rielaborare i dati aggiornati. Tuttavia, se si aggiunge un nuovo attributo personalizzato Informazioni di identificazione personale, non sarà necessario selezionare la casella di controllo manualmente. Il processo elaborerà automaticamente i valori di tutti gli attributi Informazioni di identificazione personale (nuovi e aggiornati) per tutte le risorse protette.
Esecuzione del processo per il cambiamento dell'ordine dei dati
Come prerequisito, impostare DBLINK. In assenza di DBLINK, il processo non viene completato.
Accertarsi di aver eseguito il backup di tutti i dati delle risorse prima di eseguire il processo Rendi anonime le informazioni di identificazione personale. Con l'esecuzione del processo, i dati delle risorse personali designate verranno crittografati in modo permanente. Non è possibile annullare questa operazione. Il personale del Supporto di CA e i partner Broadcom Services non potranno fornire assistenza per il recupero dei dati, a meno che non sia stato eseguito un backup affidabile.
  1. Fare clic su
    Pagina iniziale
    ,
    Report e processi
    e fare clic sulla scheda
    Processi
    .
  2. Eseguire o pianificare il processo Rendi anonime le Informazioni di identificazione personale. Mantenere l'opzione
    Rendi anonime solo le risorse non attive per l'anonimizzazione delle Informazioni di identificazione personale selezionate
    selezionata.
    Il processo anonimizza gli attributi Informazioni di identificazione personale per tutte le risorse protette.
    Se il controllo è stato abilitato per uno qualsiasi degli attributi personalizzati dell'oggetto Risorsa, potrebbe verificarsi un errore del processo Rendi anonime le Informazioni di identificazione personale negli ambienti PostgreSQL. Per ulteriori informazioni sulla causa di questo problema e la soluzione alternativa corrispondente, consultare questo articolo della Knowledge Base.
  3. Fare clic su
    Pagina iniziale
    ,
    Gestione risorse
    ,
    Risorse
    , quindi aprire una risorsa non attiva e protetta per verificare che le informazioni siano state anonimizzate.
  4. Per rendere anonimi gli stessi dati all'interno del data warehouse, eseguire il processo di caricamento del data warehouse in modalità completa. Un caricamento incrementale non è sufficiente per l'inserimento delle modifiche nei dati della risorsa.
Allegati per le risorse rese anonime
Questa funzionalità consente di gestire tutti gli allegati dell'oggetto Risorsa. Tuttavia, gli attributi di allegato personalizzati per l'oggetto Risorsa o gli oggetti secondari non sono disponibili per la selezione nella ricerca dell'oggetto Attributo Informazioni di identificazione personale. Invece di modificare l'ordine dei dati negli allegati, questi vengono eliminati. Gli allegati includono qualsiasi file caricato dall'utente, compresa l'immagine avatar personale.
  • Il processo Rendi anonime le informazioni di identificazione personale contrassegna per l'eliminazione gli attributi personalizzati della risorsa definiti come allegati.
  • Il processo Elimina documenti elimina i documenti in questione per tutte le risorse rese anonime. Ogni volta che viene eseguito, il processo elimina gli allegati di tutte le risorse protette. I parametri di processo selezionati per i progetti o altri criteri non limitano questo comportamento.
  • Eccezione
    : gli allegati negli attributi personalizzati per gli oggetti secondari Risorsa non vengono contrassegnati né eliminati.
Database e campi del data warehouse contenenti dati personali
Le seguenti tabelle dello schema e i campi sono soggetti a offuscamento. In altre parole, questi attributi possono essere protetti mediante la sostituzione dei dati originali con un numero in serie codificato.
6
6
CMN_AUDITS
  • value_before
  • value_after
  • raw_value_before
  • raw_value_after
CMN_SEC_USERS
  • user_name
  • first_name
  • middle_name
  • last_name
  • email_address
  • sms_email_addresss
  • photo_file
  • full_name
  • bo_user
  • user_uid
  • favorite_photo
NBI_PROJECT_CURRENT_FACTS
  • ae_last_name
  • ae_first_name
  • manager_last_name
  • manager_first_name
NBI_RESOURCE_CURRENT_FACTS
  • manager_last_name
  • manager_first_name
  • resource_code
  • last_name
  • first_name
NBI_RT_FACTS
  • resource_code
  • last_name
  • first_name
  • manager_last_name
  • manager_first_name
NMC_CONVERSATIONS
  • resource_name
NMC_INTEGRATIONS
  • user_name
  • proxy_user_name
ODF_CA_RESOURCE
  • obj_bi_user_id
PAC_MNT_PROJECTS
  • resource_code
  • approvedby_resource_code
  • awaitapprvl_resource_code
PAC_MNT_RESOURCES
  • resource_code
  • reportsto_resource_code
PPA_BILLING
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_MATRIXVALUES
  • value1…value10
PPA_POSTINGBATCH
  • post_resource_code
PPA_TRANSBILL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSCONTROL
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_TRANSWIPADJUST
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PPA_WIP
  • resource_code
  • entry_resource_code
  • lastupdtdby_resource_code
PROJSTAFF
  • resource_code
PROJREVISION
  • approvedby_resource_code
  • awaitapprvl_resource_code
  • resource_code
SRM_CONTACTS
  • job_title
  • address1
  • address2
  • address3
  • city
  • state_province
  • country_id
  • postal_code
  • phone_home
  • phone_work
  • phone_cell
  • phone_fax
  • phone_pager
  • url
SRM_RESOURCES
  • unique_name
  • first_name
  • middle_name
  • last_name
  • full_name
  • email
  • sms_email
Esclusione di responsabilità: CA non assume la responsabilità dei dati protetti resi anonimie ed eliminati in un secondo momento.