W związku z RODO, które weszło w życie już kilka tygodni temu pojawiało się nowe pojęcie anonimizacji danych, które opisywałem również na blogu. Oczywiście moduł standardowo umożliwia wykonanie takiego procesu ale domyślnie dzieje się to w obrębie danych, które dostarcza producent. Problem pojawia się w sytuacji kiedy firma ma wdrożoną dodatkową logikę w formie:
- Modułów dodatkowych instalowanych bezpośrednio w bazie WAPRO ERP
- Dodatkowej logiki wykonanej w module tabel dodatkowych
- Tabel technicznych wykorzystywanych przez określone procesy ale niedostępne w programie formularze edycyjne
- Inne 🙂
Standardowo moduł WAPRO RODO nie wykonuje żadnych operacji na takich dodatkowych zbiorach co nie oznacza, że nie powinny zostać one uwzględnione w procesie anonimizacji danych czyli ich zamazania do postaci nieodwracalnej.
Moduł WAPRO RODO posiada jednak inną istotną funkcjonalność polegającą na definiowany własnych tabel i wskazywanie relacji pomiędzy takimi tabelami, które dodatkowo powodują zamazanie danych w tabelach powiązanych.
Jak się do tego zabrać?
Przede wszystkim najpierw musimy dowiedzieć się (np. z dokumentacji modułu lub też od jego autora, lub też będzie wynikało to bezpośrednio z logiki danego modułu) w jakich tabelach i kolumnach przechowywane są dane podlegające anonimizacji. Zamazywaniu danych powinny podlegać wszystkie informacje pozwalające jawnie zidentyfikować daną osobę czyli np. kombinacje imię, nazwisko i unikatowy identyfikator lub też identyfikator z bardzo dużym prawdopodobieństwem wskazanie i zidentyfikowanie osoby.
Dla przykładu przechowywanie informacji w postaci imię i nazwisko np. Julian Kowalski, nie identyfikuje jednoznacznie osoby, ale przechowywanie już np. takich zestawów:
- Julian Kowalski xuz@wp.pl
- Julian Kowalski, Warszawa, Adama Mickiewicza 100
- Julian Kowalski 123-123-123
Zdecydowanie pozwala zidentyfikować daną osobę z bardzo dużym prawdopodobieństwem, wiec bezpieczniej będzie poddać te dane anonimizacji.
Jeśli już wiemy jaka konkretna tabela na serwerze przechowuje dane oraz wiemy w jakich kolumnach są one zapisane możemy zabrać się za poinformowanie o tym modułu WAPRO RODO. W tym celu uruchamiamy moduł np. z poziomu WAPRO Mag z zakładki Inne poprzez opcję WAPRO RODO. Następnie przechodzimy do zakładki Tabele podlegające rejestracji.
W oknie definicji tabel dodajemy nową tabelę opcją Dodaj, w polu Nazwa wprowadzamy nazwę tabeli pod jaką utworzona jest na serwerze baz danych MS SQL w tej bazie, następnie w zakładce Kolumny dodajemy wszystkie kolumny, które mają być nadpisane w trakcie procesu anonimizacji.
Jeśli wskazaną mamy definicję dodatkowej tabeli to teraz możemy ją powiązać z tabelą systemową, która będzie wyzwalaczem dla zmian tej tabeli dodatkowej. Taki scenariusz ma miejsce w sytuacji kiedy np. mamy dodatkową tabelę powiązaną z kontrahentem i w naszej dodatkowej tabeli istnieje pole, po którym można wykonać relację (najlepszy oczywiście będzie identyfikator kontrahenta czyli kolumna ID_KONTRAHENTA z tabeli KONTRAHENT).
Jeśli wiemy, że takie powiązanie istnieje wybieramy Popraw na tabeli nadrzędnej (tu KONTRAHENT) a następnie w ostatniej zakładce 4) Tabele powiązane poprzez opcję Dodaj wskazujemy tabelę, utworzoną punkt wcześniej, ostatni krok to wskazanie relacji. Jeśli kolumna ID_KONTRAHENTA występuje w obydwu tabelach wystarczy jako warunek wpisać ID_KONTRAHENTA jeśli nazwy kolumn są inne należy wpisać odpowiednio np.
ID_KONTRAHENTA = IDENT_KONTRAH zakładając, że w drugiej tabeli kolumna nazywa się IDENT_KONTRAH.
Oczywiście można wskazać relację po innym polu np. EMAIL ale trzeba uwzględnić fakt, że zawsze najbezpieczniejsze relacje to unikalne identyfikatory.
Po zapisaniu konfiguracji i uruchomieniu anonimizacji w dodatkowej tabeli zostaną nadpisane dane we wskazanych kolumnach jeśli proces anonimizacji będzie dotyczył kontrahenta, który w tej tabeli posiada jakieś zapisy.