Frameworksp

Atalhos

Páginas filhas
  • Anonimização de Dados Protegidos

Versões comparadas

Versão antiga 2

changes.mady.by.user Rosangela Pereira Dos Santos Ayoub

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Jandir Deodato De Souza Silva

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Image Added

A anonimização é o último ato para eliminar definitivamente, informações sensíveis ou pessoais vinculadas à uma determinada pessoa.

Neste momento, foi realizada a liberação de API em forma de funções, para que transforme os dados sensíveis ou pessoais em valores padrões, impossíveis de serem revertidos.

Por exemplo, uma pessoa que saiba que seus dados estão sendo armazenados por um fornecedor que utilize o Protheus, poderá pedir para este fornecedor a anonimização dos seus dados. O fornecedor por sua vez, deverá avaliar, ele mesmo, a possibilidade desta anonimização e, em sendo adequado utilizar estas funções ou outras, que utilizam as APIS, nesta documentação, para a anonimização definitiva.


Image Added

Para criar os recursos fundamentais no sistema é necessário a aplicação da lib, atualizada com label mínimo 20200214, e atualização do sistema com upddistr.

A aplicação do UPDDISTR pode acontecer com:

    • pacote diferencial de upgrade para o Release 12.1.27;
    • pacote específico para Dados Protegidos, nos Releases 12.1.17, 12.1.23 e 12.1.25.
    Aviso

    Release 12.1.17 somente para clientes com garantia estendida

Os valores dos campos são trocados por valores padrões, direto nas tabelas, no banco de dados. Desta forma, todas as buscas seguintes que retornem aquela linha, não verão mais os dados originais.

Os dados inseridos dependem do tipo do campo, portanto:

  • campos numéricos: recebem 999999 (conforme o tamanho do campo);
  • campos memo e caracter: recebem apenas um x;
  • campos data: recebem a data 01/01/1950;
  • campos lógicos: não é permitida a anonimização de conteúdo.

Regra de anonimização:

A API verifica na tabela de Dados Protegidos, se existe alguma linha para aquele campo específico, e:

  • Caso não exista alguma informação (linha) para aquele campo na tabela de dados protegidos, a anomização não é permitida;
  • Caso existam uma ou mais linhas para aquele campo, na tabela de Dados Protegidos e, no mínimo, uma das linhas possuir a configuração anonimiza = não a anonimização não é permitida. Para este caso específico, as sugestões TOTVS desabilitadas também são consultadas. 
Nota
titleRegra de permissão de anonimização

Desta forma, somente é permitida a anonimização pela API, se houverem registros para aquele campo, na tabela de Dados Protegidos e todas as linhas para esta tabela estiverem com a configuração anonimiza = sim, inclusive as linhas de sugestões TOTVS desabilitadas


Image Added

As funções disponibilizadas são: FwProtectedDataUtil():ToAnonymizeByRecNo() e FwProtectedDataUtil():ToAnonymizeByKey().

Cada uma destas funções possui parâmetros de entrada distintos, contudo, fazem a mesma coisa: mudam os valores dos campos configurados com permissão de anonimização de uma tabela, para os valores padrões anônimos.

Exemplos de uso:

  • FwProtectedDataUtil():ToAnonymizeByRecNo( 'SUS', { 9, 50, 37, 88 } )
  • FwProtectedDataUtil():ToAnonymizeByKey('SUS', { 'US_COD+US_LOJA', { { '000016', '01' }, { '000018', '01' } } } )


Informações
titleMais informações

https://tdn.totvs.com/display/public/PROT/FwProtectedDataUtil

Aviso
titleAtenção!

O uso da API de anonimização é responsabilidade do cliente, uma vez que não é possível realizar a reversão das informações.

01. DADOS GERAIS

Anoniminação de dados protegidos, consiste em anonimizar dados pessoais e sensíveis

"A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudonimizado e estará, então, sujeito à LGPD"

http://www.serpro.gov.br/

02. SITUAÇÃO/REQUISITO

Mapeamento de campos sensíveis ao LGPD.

Realizar o mecanismo de exportação dos conteúdos cadastrados no atusx nas tabelas ZAL e ZAM para serem incorporados no Protheus ao realizar uma atualização via upddistr.

03. SOLUÇÃO

Processo de exportação de tabelas auto contidas no atusx para incluir conteúdos para as novas tabelas de dicionário XAL e XAM;

Verificar a forma de leitura de auto contidas dentro do Protheus para incluir as novas tabelas de dicionário XAL e XAM.

...


Templatedocumentos


HTML
<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}

.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { 
	background: #FF9900; !important 
}

.menu-item.active-tab { 
	border-bottom: none !important; 
}

</style>