ÍNDICE
- Visão geral
- Exemplo de utilização
- Tela de cadastro de argumentos
- Principais campos e ações
- Tela de cadastro de campos
- Principais campos e ações
- Tela de cadastro de pendências
- Principais campos, ações e requisitos
- Manual de configuração dos dados pessoais ou sensíveis da pessoa física
- Manual de consentimento da proteção de dados
- Manual de fluxo de anonimização dos dados pessoais e sensíveis
- Manual do relatório de dados pessoais ou sensíveis da pessoa física
- Manual do fluxo de auditoria de dados pessoais ou sensíveis
- Manual com sugestões para segurança dos dados pessoais e sensíveis
- Manual com orientações para as integrações de informações contendo dados pessoais ou sensíveis
- Manual com orientações para o consumo das APIs com segurança
- Procedimentos para implantação
- Tabelas utilizadas
01. VISÃO GERAL
Detalharemos neste documento todos os passos para se ter segurança protegendo os dados pessoais ou sensíveis de pessoas físicas.
02. EXEMPLO DE UTILIZAÇÃO
Observação : Durante o processo de implantação o usuário do banco de dados precisa ter a permissão de escrita na tabela DBMS_CRYPTO.
Cadastro de Agrupamentos: nesta tela, é possível criar os grupos de informações pessoais e sensíveis que estão previsto no sistema.
Cadastro de campos: nesta tela, é possível vincular cada um dos campos das tabelas do sistema aos agrupamentos cadastrados previamente. É possível também adicionar campos que não foram mapeados na instalação do sistema, uma vez que a carga carga inicial contendo os agrupamentos e os vínculos dos campos do sistema à eles já é previamente carregada no banco de dados na instalação do pacote de proteção de dados.
Cadastro de pendências: nesta tela, é possível criar as consultas que verificarão as pendências associadas ao CPF que solicitou a anonimização. Essas consultas são executadas antes de realizar o processo de anonimização e, cada um delas, dá uma razão para que os dados pessoais os sensíveis não sejam anonimizados naquele momento. Estas pendências são utilizadas no relatório de solicitação de anonimização entregue aos clientes que solicitarem a exclusão dos dados.
Solicitação de anonimização: nesta tela, é possível solicitar a anonimização de um CPF de cliente. Nela será necessário anexar o comprovante de solicitação de anonimização. Se o cliente contiver pendências associadas ao CPF, tanto as informações como o relatório de solicitação de anonimização serão preservados. Se o CPF não contiver pendências, tanto as informações como o relatório de solicitação de anonimização serão excluídos.
03. TELA DE CADASTRO DE ARGUMENTOS
Principais Campos/Ações
| Ações | Descrição |
|---|---|
| F3 | Sair do programa. |
| F4 | Abrir tela de cadastro de Argumentos |
| Novo | Cria uma nova linha em branco para inserção dos dados. |
| Cancelar | Cancela todos os dados a serem incluídos/alterados. |
| Excluir | Se existem campos marcados para deleção serão excluídos. Obervação:: Os campos quando marcados para deleção ficam a linha fica na cor VERMELHA. As linhas de cor CINZA não poderão ser MARCADAS para deleção. |
| Confirmar | Se exitem dados incluídos/alterados na tela serão gravados. |
| Sair | Finaliza a tela sem salvar. |
| Campo | Descrição |
|---|---|
| Código | Numeração sequencial gerada por sequence sem ação do usuário. |
| Descrição | Descrição do agrupamento. |
| Tipo | Tipo do dado se SENSÍVEL ou PESSOAL. |
| Anonimizável | Se o dado será anonimizável ou não. |
| Criptografado | Se o dado será criptografado ou não. |
| Auditável | Se o dado será auditado ou não. |
| Utilização | Explicação da guarda e aplicação dos dados para ser utilizado no relatório de consentimento. |
04. TELA DE CADASTRO DE CAMPOS
Principais campos e ações
| Ações | Descrição |
|---|---|
| F3 | Sair do programa. |
| F5 | Abrir tela de cadastro de campos |
| Novo | Cria uma nova linha em branco para inserção dos dados. |
| Cancelar | Cancela todos os dados a serem incluídos/alterados. |
| Excluir | Se existem campos marcados para deleção serão excluídos. Obervação:: Os campos quando marcados para deleção ficam a linha fica na cor VERMELHA. As linhas de cor CINZA não poderão ser MARCADAS para deleção. |
| Confirmar | Se exitem dados incluídos/alterados na tela serão gravados. |
| Sair | Finaliza a tela sem salvar. |
| Campo | Descrição |
|---|---|
| Código | Numeração sequencial gerada por sequence sem ação do usuário. |
| Tabela | Nome da Tabela onde contém o campo a ser anonimizável. |
| Campo | Nome do campo onde contém o dado a ser anonimizável. |
| Agrupamentos | Indicar o tipo de agrupamento ao qual o campo pertence (agrupamentos cadastrados anteriormente na tela de agrupamentos). |
| Condição | Indicar o campo da tabela que sera utilizado para encontrar o dado especifico. (campo utilizado na cláusula WHERE). |
| Tipo de condição | Indicar o tipo de dado que será utilizado no campo CONDIÇÃO. 1 - CPF, 2 - Código do cliente sem dígito, 3 - Usuário da RMS, 4 - Inscrição Estadual e 5 - Código do cliente com dígito. |
| Descrição da pendência | Detalhar o porque o dado não será anonimizável em caso de encontrar pendência. |
05. TELA DE CADASTRO DE PENDÊNCIAS
Principais campos e ações
| Ações | Descrição |
|---|---|
| F3 | Sair do programa. |
| F6 | Abrir tela de cadastro de pendências. |
| Novo | Cria uma nova linha em branco para inserção dos dados. |
| Cancelar | Cancela todos os dados a serem incluídos/alterados. |
| Confirmar | Se exitem dados incluídos/alterados na tela serão gravados. |
| Sair | Finaliza a tela sem salvar. |
| Campo | Descrição |
|---|---|
| Informação | Descritivo do que se trata a pendência. |
| Tabela | Nome da tabela principal onde se encontra a pendência. (utilizada para montagem da INSTRUÇÃO SQL de exemplo). |
| Condição | Indicar o campo da tabela que sera utilizado para encontrar o dado especifico. (campo utilizado na cláusula WHERE). |
| Tipo de condição | Indicar o tipo de dado que será utilizado no campo CONDIÇÃO. 1 - CPF, 2 - Código do cliente sem dígito, 3 - Usuário da RMS, 4 - Inscrição Estadual e 5 - Código do cliente com dígito. |
| Campo | Descrição |
|---|---|
| Instrução SQL | Instrução SQL que demonstra para o relatório as pendências que não serão anonimizadas. |
| Requisito | Descrição |
|---|---|
| = [1] | TAG que será substituída no momento da solicitação de anonimização pelo CPF do cliente solicitante. |
| = [2] | TAG que será substituída no momento da solicitação de anonimização pelo CÓDIGO DO CLIENTE, solicitante, SEM DÍGITO. |
| = [3] | TAG que será substituída no momento da solicitação de anonimização pelo NOME DO USUÁRIO (solicitante) utilizado pelo sistema RMS. |
| = [4] | TAG que será substituída no momento da solicitação de anonimização pelo IE do cliente solicitante. |
| = [5] | TAG que será substituída no momento da solicitação de anonimização pelo CÓDIGO DO CLIENTE, solicitante, COM DÍGITO. |
| AS DESCRICAO_PENDENCIA | Na instrução SELECT deve conter apenas um campo com a descrição ( AS DESCRICAO_PENDENCIA ). Exemplo: SELECT 'FAVOR DETALHAR O RETORNO DAS PENDÊNCIAS' AS DESCRICAO_PENDENCIA |
** Estes requisitos não poderão ser retirados da instrução SQL.
| Campo | Descrição |
|---|---|
| Código | Numeração sequencial gerada por sequence sem ação do usuário. |
| Tabela | Nome da tabela em que os dados NÃO SERÃO anonimizáveis por causa da pendência. Obs: Este campo será preenchido se o campo AGRUPAMENTO não contiver dado. Se este campo estiver preenchido sozinho todos os campos da tabela não serão anonimizáveis. |
| Campo | Nome do campo em que NÃO SERÁ anonimizável por causa da pendência. Obs: Este campo só será preenchido se o campo TABELA tiver dado e o campo CAMPO não contiver dado. Se este campo estiver preenchido juntamente com o campo TABELA apenas este campo na tabela será anonimizável. |
| Agrupamento | Nome do agrupamento que NÃO SERÁ anonimizável por causa da pendência. Obs: Este campo só será preenchido se os campos TABELA e CAMPO não contiverem dado. Se este campo estiver preenchido sozinho todos os campos que estiverem com esse agrupamento não serão anonimizáveis. |
06. MANUAL DE CONFIGURAÇÃO DOS DADOS PESSOAIS OU SENSÍVEIS DA PESSOA FÍSICA
Acessar TDN: Manual de configuração dos dados pessoais ou sensíveis da pessoa física.
Manual de configuração dos dados pessoais ou sensíveis da pessoa física
07. MANUAL DE CONSENTIMENTO DA PROTEÇÃO DE DADOS
Acessar TDN: Manual de consentimento da proteção de dados
Manual de consentimento da proteção de dados
08. MANUAL DE FLUXO DE ANONIMIZAÇÃO DOS DADOS PESSOAIS E SENSÍVEIS
Acessar TDN: Manual de fluxo de anonimização dos dados pessoais e sensíveis.
Manual de fluxo de anonimização dos dados pessoais e sensíveis
09. MANUAL DO RELATÓRIO DE DADOS PESSOAIS OU SENSÍVEIS DA PESSOA FÍSICA
Acessar TDN: Manual do relatório de dados pessoais ou sensíveis da pessoa física.
Manual do relatório de dados pessoais ou sensíveis da pessoa física
10. MANUAL DO FLUXO DE AUDITORIA DE DADOS PESSOAIS OU SENSÍVEIS
Acessar TDN: Manual do fluxo de auditoria de dados pessoais ou sensíveis
Manual do fluxo de auditoria de dados pessoais ou sensíveis
11. MANUAL COM SUGESTÕES PARA SEGURANÇA DOS DADOS PESSOAIS E SENSÍVEIS
Acessar TDN: Manual com sugestões para segurança dos dados pessoais e sensíveis.
Manual com sugestões para segurança dos dados pessoais e sensíveis
12. MANUAL COM ORIENTAÇÕES PARA AS INTEGRAÇÕES DE INFORMAÇÕES CONTENDO DADOS PESSOAIS OU SENSÍVEIS
Acessar TDN: Manual com orientações para as integrações de informações contendo dados pessoais ou sensíveis.
Manual com orientações para as integrações de informações contendo dados pessoais ou sensíveis
13. MANUAL COM ORIENTAÇÕES PARA O CONSUMO DAS APIS COM SEGURANÇA
Acessar TDN: Manual com orientações para o consumo das APIs com segurança.
Manual com orientações para o consumo das APIs com segurança
14. PROCEDIMENTOS DE IMPLANTAÇÃO
Baixar as atualização da Release a partir da R31, SPs com a aplicação ATUALIZA.
Após a baixa é necessário executar o script de atualização das tabelas de campos do LGPD.
O script pode ser baixado a partir da Central de Downloads no link:
https://suporte.totvs.com/portal/p/10098/download?e=1032606
Documento Técnico deste processo:
MTRS-4870 DT Revisão do tratamento dos Logs para LGPD
14. TABELAS UTILIZADAS
- CAD_LGPD_AGRUPAMENTOS
- SEQ_LGPD_AGRUPAMENTOS
- CAD_LGPD_CAMPOS_RMS
- SEQ_LGPD_CAMPOS_RMS
- USER_TAB_COLS
- CAD_LGPD_PEND_CONFIG
- SEQ_LGPD_PEND_CONFIG
- CAD_LGPD_PEND_ANONIMIZACAO
- CAD_LGPD_PEND_DESCRICAO
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas