Linha Microsiga Protheus

Árvore de páginas

Versões comparadas

Versão antiga 9

changes.mady.by.user Mônica Amélia Nunho Giandoni

Gravado em

comparado com

Nova versão 10

changes.mady.by.user Mônica Amélia Nunho Giandoni

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Image Added

Considerações Gerais

O Protheus possui rotinas e recursos para que nossos Clientes façam o controle de dados protegidos do sistema, que é normalmente é um dos itens previstos em legislações de controle de dados pessoais, como por exemplo, no Brasil a LGPD (dados pessoais e sensíveis).

Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa.

Antes de iniciar, recomendamos fortemente a leitura da documentação de nossa área de consultoria tributária disponível neste link <Consultoria Tributária - Espaço Fiscal>, principalmente os itens Responsabilidade e Segurança.

Para Clientes em países diferentes do Brasil, o controle de dados protegidos está disponível apenas em caráter experimental.Image Removed

Conceito e objetivo da LGPD Brasileira

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais mais proteção e penalidades para o não cumprimento.

O objetivo desta lei é regulamentar o tratamento e proteger os dados pessoais em plataformas online, garantindo direitos fundamentais relacionados a proteção da liberdade, privacidade e intimidade das pessoas permitindo mais transparência e controle sobre a coleta e utilização dos dados pessoais dos indivíduos.

Princípios

Princípios da LGPD Brasileira

Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.


Expandir
titleFinalidade

Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizado utilizar esses mesmos dados para outra finalidade.

...

Expandir
titleResponsabilização e prestação de contas

As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. 

Informações do Protheus

Em virtude da evolução de tecnologia, a partir do release 12.1.14 da Linha Protheus será obrigatória a atualização dos arquivos binários do sistema

Para a Linha Protheus, a partir do Release 12.1.27 (Fevereiro/2020) inicia-se a liberação de pacotes para contemplar adequação de soluções à LGPD, atendendo os seguintes requisitos:

...

Expandir
titleSegurança

Art.6°: Melhoria no módulo de segurança para facilitar a gestão de segurança de campos sensíveis.

Aviso
titleObservação:

O controlador pode utilizar os recursos de permissões do próprio sistema para habilitar e melhorar o nível de segurança dos produtos, mesmo sem a versão da GPD.

...

.

Atualização do Ambiente

Deck of Cards
historyfalse
idsamples
Card
id1
labelClientes no release 12.1.27

Clientes que já atualizaram seus ambientes para o release 12.1.27, já estão com o ambiente atualizado e apto a trabalhar com o controle de dados protegidos.

Mais informações sobre o release 12.1.27 e sua atualização, podem ser obtidas na página centralizadora do release. Saiba mais em Release 12.1.27 - Expedição em Fevereiro/2020

Card
id2
labelClientes no release 12.1.25 e 12.123

Em razão de alguns recursos tecnológicos utilizados no controle de dados protegidos e segurança de comunicação entre os componentes do sistema, é obrigatório as atualizações descritas abaixo:

  • Atualização do AppServer: A versão do AppServer deve ser igual ousuperior a build 19.3.0.1
    • Para download do AppServer para Windows. Clique aqui <URL a ser definida>
    • Para download do AppServer para Linux. Clique aqui <URL a ser definida>


  • Atualização do SmartClient Desktop: A versão do SmartClient Desktop deve ser igual ou superior a build 19.3.0.0
    • Para download do SmartClient Desktop para Windows. Clique aqui <URL a ser definida>
    • Para download do SmartClient Desktop para Linux. Clique aqui <URL a ser definida>

 

  • Atualização do SmartClient WebApp: Apenas para Clientes que utilizam o WebApp (acesso por browse), também é preciso sua atualização. A versão do SmartClient WebApp deve ser igual ou superior a build 4.5.1
    • Para download do SmartClient WebApp para Windows. Clique aqui <URL a ser definida>
    • Para download do SmartClient WebApp para Linux. Clique aqui <URL a ser definida>


Nota

Copiar para a pasta do Application Server o arquivo webapp.dll (Windows) ou webapp.so (Linux).


  • Atualização do DBAccess: A versão do DBAccess deve ser igual ou superior a versão 19.2.1.0
    • Para download do AppServer para Windows. Clique aqui <URL a ser definida>
    • Para download do AppServer para Linux. Clique aqui <URL a ser definida>

 

  • Atualização de LIB: O label da LIB deve ser igual ou superior a 20200214
    • Para download do patch de LIB. Clique aqui <URL a ser definida>

 

  • Aplicação de patch de tratamento dos campos: É necessário a patch com as atualizações de produto referentes ao controle de dados protegidos.
    • Para download do patch com as atualizações de produto referentes ao controle de dados protegidos. Clique aqui <URL a ser definida>

 

  • Atualização de Dicionários: É necessário a atualização de dicionários através da execução do UPDDISTR com o pacote específicos para controle de dados protegidos.
    • Para download do pacote diferencial de dicionários controle de dados protegidos. Clique aqui <URL a ser definida>
    • Para download do pacote completo de dicionários para controle de dados protegidos. Clique aqui <URL a ser definida>


Nota

É preciso que tanto o pacote de dicionários diferencial quanto o pacote completo estejam na pasta \SYSTEMLOAD do sistema no momento da atualização.

 

Clique aqui e consulte os detalhes especificamente sobre a atualização básica do sistema. 

Card
id3
labelClientes no release 12.1.17 com Garantia Estendida

Apenas Clientes que contrataram a Garantia Estendida do release 12.1.17 podem fazer a atualização para uso do controle de dados protegidos.

A atualização do ambiente sem devida contratação da Garantia Estendida, fará com que o sistema fique inoperante, sendo necessária a reversão das atualizações.

Os artefatos para tratamento de dados protegidos ainda não foram liberados.  A previsão é para maio/2020.

Card
id3
labelClientes nos releases 12.1.16 ou anteriores

O tratamento de dados protegidos não está disponível nos releases 12.1.16 e anteriores.

Informações dos produtos do Protheus

Funcionalidades e recursos

Configuração de campos sensíveis <URL a ser definida>

 Anomização <URL a ser definida>

 Log de auditoria <URL a ser definida>

 Segurança <URL a ser definida>

Criptografia para banco de dados

Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD.

Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD.

 

Para saber sobre Criptografia para banco de dados, consulte a documentação disponível em:

https://tdn.totvs.com/display/public/PROT/SQL+Server+-+TDE

https://tdn.totvs.com/display/public/PROT/Criptografia+para+banco+de+dados

 

Uso SSL

                          <texto a ser definido>

 

Clientes em países diferentes do Brasil

O controle de dados protegidos está disponível apenas em caráter experimental também para os Clientes em países diferentes do Brasil.

 

 Informações complementares