Linha Logix

Páginas filhas
  • Configurador de dados pessoais e sensíveis (LOG10000)

CONTEÚDO

  1. Visão Geral
  2. Exemplo de utilização
  3. Tela LOG10000
    1. Principais Campos e Parâmetros
  4. Operações

01. VISÃO GERAL

Disponibilizar uma aplicação para que seja possível manter uma lista de campos do produto que tenham relação com informações consideradas pessoais e/ou sensíveis seja de usuários do produto ou até informações pessoais de qualquer pessoa que possam estar registradas em tabelas do produto Logix.

A lista de campos protegidos é identificada por tabelas e colunas do Banco de Dados onde as informações são armazenadas e também faz referência ao nome dos programas do produto Logix que exibem e/ou atualizam tais informações. Desta forma facilita a identificação das telas do produto que fazem uso de dados sensíveis.

O usuário responsável por manter a atualização destas informações cadastrais no produto é denominado Controlador.

02. EXEMPLO DE UTILIZAÇÃO

Com a utilização da aplicação LOG10000 (Dados Protegidos), o Controlador tem acesso a registrar as seguintes informações:

    1. Indicar se um determinado campo utilizado e exibido em telas do produto é considerada pessoal e/ou sensível;
    2. Indicar se o conteúdo de um determinado campo que é exibido em telas do produto pode ou não ser anonimizado;
    3. Classificar a informação conforme seu tipo de documento (CPF, RG, e-mail);
    4. Classificar a informação quanto ao tipo de tratamento;
    5. Informar os processos que utilizam o campo;

03. TELA LOG10000





























Principais Campos e Parâmetros

CampoDescrição
Tabela

Nome da tabela do banco de dados utilizada pelo produto Logix, que faz referência a alguma coluna que possui informações sensíveis ou pessoais.

(seleção) Esta tabela obrigatoriamente precisa estar registrada no cadastro de tabelas do metadados Logix (FRM1007).

ColunaNome da coluna relacionada a tabela de banco de dados que armazena alguma informação de usuário que seja considerada pessoal ou sensível.
ProprietárioCampo informativo (não editável) que representa se o campo foi registrado e é mantido pela TOTVS (Padrão) ou se foi registrado manualmente (Específico).
Características

Permite parametrizar a informação como Pessoal, Sensível e se deve ser anonimizada.

Nota

Quando a informação é registrada como Sensível, o sistema obrigatoriamente assume que é também uma informação Pessoal.

Tipo de documento

Classifica a informação quanto ao seu tipo / origem (CPF, RG ou e-mail)

Classificações

Classifica a informação quanto a forma que será tratada no sistema, conforme lista de classificações pré-determinada:

  • Execução de contrato;
  • Obrigação Legal;
  • Consentimento;
  • Execução de políticas públicas;
  • Estudo por órgão de pesquisa;
  • Exercício regular de direito;
  • Para a proteção da vida;
  • Para tutela de saúde;
  • Interesse legítimo;
  • Proteção de crédito;
  • Outros.

É obrigatória a inclusão de pelo menos um classificador e para cada classificador deverá haver uma justificativa.

ProcessosLista dos processos (programas) do produto Logix que utilizam e exibem as informações da tabela e coluna do banco de dados informado.



04. OPERAÇÕES


NomeFunção
SituaçãoAltera a situação do campo protegido. Mais detalhes aqui

Exportar

Realiza a exportação dos campos protegidos. Mais detalhes aqui

Importar

Realiza a importação dos campos protegidos. Mais detalhes aqui
AuditoriaGera a auditoria dos campos protegidos. Mais detalhes aqui
SincronizarSincroniza os registros com o TOTVS Privacidade de Dados. Mais detalhes aqui



Situação

Responsável por alterar a situação do campo, sendo que existem dois tipos de situação: Ativo e Inativo.

  • O campo inativo será ignorado nas solicitações de consulta e anonimização dos dados (TOTVS Privacidade de dados).
  • O campo inativo será ignorado na sincronização dos dados com o TPD (TOTVS Privacidade de dados).


Exportar (LOG10001)

Nesta tela existe o campo para definição do diretório da origem do arquivo que será exportado. O nome do arquivo é definido na geração do arquivo, não sendo possível informá-lo

A funcionalidade consiste em exportar todas as informações relacionadas aos dados pessoais e sensíveis presente no banco de dados.

A representação desta tela pode ser verificada na imagem abaixo:







Aviso

É importante se atentar para o NOME do arquivo, pois ele é definido na geração do arquivo e NÃO é possível informá-lo! O padrão do nome utilizado para criação do arquivo é "private_data.mzp".

Importar (LOG10002)

Nesta tela é apresentado o campo para seleção do arquivo que será importado, ele precisa existir previamente, sendo aceito apenas arquivos no formato *.mzp exportados pelo LOG10001 ou enviados pela TOTVS.

Abaixo deste campo existe a opção para indicar se no processo de importação, serão eliminados os registros específicos que já estão presentes na base do cliente. 

A representação desta tela pode ser verificada na imagem abaixo:


Aviso

É importante se atentar para o FORMATO do arquivo, pois somente serão aceitos no formato MZP exportados pelo LOG10001 ou enviados pela TOTVS.

Atenção para as regras da importação:

  • Se a opção "Sobrescrever sugestões alteradas?" não estiver selecionada:
    • Os registros são inseridos ou atualizados de acordo com o arquivo;
    • Os registros que estão inativos, permanecem inalterados;
    • Caso o arquivo contenha um registro que no banco está Inativo, o mesmo não será 'reativado' e atualizado;
    • Os registros de processos são adicionados, caso não exista.
  • Se a opção "Sobrescrever sugestões alteradas?" estiver selecionada:
    • Os registros são inseridos ou atualizados de acordo com o arquivo;
    • As sugestões alteradas que se tornaram específicos, são sobrescritas (volta ao estado de sugestão inicial);
    • Os registros inativos, não são atualizados;
    • Caso o arquivo contenha um registro que no banco está Inativo, o mesmo não será 'reativado' e atualizado;
    • Os registros de processos são adicionados, caso não exista.


Aviso

Os registros gerados ou modificados pelo cliente nunca serão atualizados pelos arquivos enviados pela TOTVS. 

Auditoria

Responsável por criar auditoria para os campos ativos existentes no cadastro. Será criada uma auditoria para inclusão com o nome "TI_SGDP_TDP_[TABELA]", uma de exclusão com o nome "TD_SGDP_TDP_[TABELA]" e uma de atualização com o nome "TU_SGDP_TDP_[TABELA]". Assim que executada a opção as auditorias já passam a ficar ativas.

Mensagem ao executar a opção:










Para a primeira execução será criada auditoria para todos os campos, para as demais execuções será criado somente para os registros que sofreram alteração. Pois quando efetuada inativação de algum campo ou incluído novos campos esses registros ficam pendentes de criação de auditoria e somente eles serão processados.

Toda a tabela incluída no LOG10000 deve possuir "Chave primária", pois com ela que será possível efetuar o rastreamento das informações, caso não possua é emitido mensagem abaixo  em tela, porém não bloqueia a inclusão. E no momento da criação da auditoria a mesma não será criada para tal tabela. Esta tabela ficará salva com erro de auditoria.









Somente usuários administradores possuem permissão para executar esta opção.


Sincronizar

Responsável por sincronizar os dados existentes nos programas (LOG10003 e LOG10000) com o TOTVS Privacidade de Dados.

Somente usuários administradores possuem permissão para executar esta opção.


IMPORTANTE!

Melhoria disponível no pacote oficial 12.1.27 ou Framework Fix 12.1.26.FIX02.