Versions Compared

Version Old Version 11 New Version Current
Changes made by

Takáč Róbert

Vaclav.Lestansky

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Doplnění dávkového spouštění anonymizace

...

Table of Contents
stylenone

Popis funkcionality

...

Na role centre Správa uživatelů, skupin zabezpečení a oprávnění se nachází funkce na spravováni anonymizace - Ochrana soukromí

  • Klasifikace dat

  • Scénáře anonymizace

  • Log Anonymizace

  • Fronta anonymizace

  • Anonymizovaná pole

Standardní anonymizace dat v systému zahrnuje procesy, které zajišťují, že osobní údaje již nelze přiřadit k jednotlivci. Tento proces je nezvratný, což znamená, že po anonymizaci nelze data zpětně identifikovat.

...

Anonymizace se provádí manuálně na jeden konkrétní kontakt pomocí funkce Ruční anonymizace na domovské stránce role centra, nebo přidáním kontaktu / kontaktů v seznamu Fronta anonymizace, nebo je možné spustit dávkové zpracování anonymizace ve více streamech nad částí, nebo kompletní DB, dle nastavení.

Anonymizace se provádí podle nastavených scénářů anonymizace. Při anonymizaci konkrétního kontaktu, si systém hledá pouze záznamy pro konkrétní číslo kontaktu.

...

  • musíme vyplnit nadřazenou tabulku kliknutím na pole Popis nadřazené tabulky nebo tlačítkem “Nastav nadřazenou tabulku” .

  • Pokud má byt nastavená tabulka, specifická jenom pro některé hodnoty této tabulky tak použijeme filtr. Ten nastavíme tlačítkem “Filtry”,

  • Pokud je nastavená tabulka v struktuře jako tabulka která vyžaduje relace do hlavní tabulky (cerská dceřiná tabulka) vybereme tlačítkem Relace relační tabulku. Kapitola https://iao.atlassian.net/wiki/spaces/OCDOC/pages/edit-v2/96567297#Relace-Struktury-datab%C3%A1ze

...

  • Kód struktury

    • Při manuálním vytváření nových řádků pokud:

      • Není ve filtru žádná hodnota nový řádek Pole řádku Kód struktury se vyplní hodnotou, která je v tabulce Přehled kódů struktury nastavená jako Výchozí

      • Pokud je ve filtru vyplněná právě jedna hodnota kódu, tak se při vytváření nového řádku dotiahne dotáhne hodnota tohto tohoto kódu.

      • Pokud je ve filtru vybraných více hodnot a některá z vybraných hodnot má příznak  Výchozí = Ano, při zakládaní řádku se do pole Kód struktury dotáhne táto hodnota kódu. (která je označena hodnotou výchozí)

      • Pokud je ve filtru vybraných více hodnot a žádná z vybraných hodnot nemá příznak  Výchozí = Ano, do pole Kód struktury se vloží hodnota, která je v tabulce Přehled kódů struktury prvá v abecedním pořadí

  • Popis

    • Text 250

    • Popis řádku, který by měl být popsán i s případným filtrem Např. Kontakt (typ: osoba)

    • Pokud uživatel text nevloží systém po výběru tabulky v poli Číslo tabulky vloží do pole Název tabulky

    • Popis bude mít odskoky od levé stany podle postavení v struktuře hlavní tabulky) . Toto postavení je možné vidět také pomocí číselné hodnoty v poli Odsazení

  • Číslo tabulky

    • uživatelů vybere číslo tabulky pro daný řádek

  • Table Name

    • needitovatelné pole

    • Doplní se dle vybraného čísla tabulky

  • Popis nadřazené tabulky

    • Po kliknutí na pole se otevře seznam všech tabulek, které se nachází v struktuře databáze.

    • Pokud uživatel při zakládaní nového řádku potřebuje definovat nadřazenou tabulku tak si ji vybere v seznamu.

  • Počet relace na nadřazenou tabulku

    • Zobrazuje počet nastavených relací pro daný řádek. Kliknutím na pole se zobrazí seznam relací v tabulce Relace struktury databáze

  • Počet filtrů

    • Po kliknutí se zobrazí počet nastavených filtrů daného řádku

  • Odsazení

    • skryté pole

    • určení podřízenosti tabulek v struktuře databáze.

      • hodnota 0 vyjadřuje hlavní tabulku

      • hodnota 1 až ….. vyjadřuje podřízenost dané tabulky k hlavní tabulce

  • Pořadí

    • určuje pořadí řádků v aktuální struktuře databáze

  • ID struktury

    • skryté pole

    • needitovatelné pole

    • primární klíč celého seznamu

    • generuje se automaticky při založení nového řádku

  • Číslo položky nadřazené tabulky

    • needitovatelné pole

    • doplní se číslem ID struktury podle vybrané nadřazené tabulky

  • Počet relací na nadřazenou tabulku

    • needitovatelné pole

    • informace o počtu nastavených relací struktury databáze. Rozklikem uživatel zobrazí řádky v seznamu Relace struktury databáze

  • Počet filtrů

    • needitovatelné pole

    • informace o počtu nastavených filtrů struktury databáze. Rozklikem uživatel zobrazí řádky v seznamu Filtry

...

  • Pořadí

    • pořadí postupnosti v jakém se kontrolují jednotlivé scénáře

    • defaultně je nastaveno číslovaní v skocích po 10 (10, 20,30…), ale číslováni si může uživatel upravovat. Například pokud chce mezi dva scénáře přidat nový scénář muže změnit číslovaní na 5, 10,15

  • Popis

    • uživatelský popis scénáře. Popis by mněl vyjadřovat funkci scénáře, protože se bude zobrazovat v logu anonymizace, pokud nebudou anonymizována data touto ochranou

  • Kód struktury

    • needitovatelné pole

    • vyplní se hodnotou tabulky vybrané v poli Číslo tabulky

  • Popis ze struktury databáze

    • needitovatelné pole

    • vyplní se popisem dle vybraného Kódu struktury

  • Číslo tabulky

    • uživatel vybere tabulku z které chce chránit data před anonymizací výběrem hodnoty v poli Číslo pole ochrany, nebo podle které chce data chránit filtrem údajů, tlačítkem Ukaž filtr v dané záložce

    • pokud nebude mít vybraná tabulka nastavenou relaci na hlavní tabulku v Struktuře databáze zobrazí se uživateli hláška, že neexistuje žádný kód struktury, ve kterém by byly současně přítomny tabulky kterou chceme nastavit a hlavní tabulky s relací. Hláška zároveň nabídne možnost jestli chcete vytvořit nový kód.

      • Pokud kliknete na tlačítko Ano vytvoří se automaticky řádky s Kódem struktury dle kódu senaře. Uživatel nastaví potřebné relace, filtre

      • Pokud kliknete na tlačítko = Ne, řádky se v struktuře databáze nevytvoří a uživatel si může řádky v struktuře databáze vytvořit tak, že si otevře seznam Struktura databáze a vytvoří si řádky přímo v seznamu. Rozdíl je v tom, že při vyváření řádku přímo v seznamu se přidělí defaultní Kód struktury, na který se následně při otevření seznam filtruje.

    • Pokud už tabulky v struktuře databáze existují, ale nemají na sebe relaci zobrazí se hláška: Vybrané tabulky 5051 a 23 mezi sebou nemají nastavenou relaci.
      Opravte relace a spusťte výběr znovu.. Uživatel musí následné prověřit či je relace možná, nebo vybral špatnou tabulku pro relaci.

  • Název tabulky.

    • needitovatelné pole

    • dotáhne se hodnota podle zadaného čísla tabulky v poli Číslo tabulky

  • Anonymizovaný

    • hodnoty Prázdna/Ano / Ne

    • Defaultně nastavená hodnota Prázdna

      • kontroluje jenom pravidla a nastavené filtry

    • Po nastavení hodnoty Ano

      • kontroluje jestli jsou pro nastavenou tabulku v řádku pravidla anonymizované všechny záznamy dané tabulky. (pokud mají být anonymizované)

      • Pokud nejsou všechny anonymizované scénář padne na chybu a zapíše se do logu anonymizace

        • Přiklad: Kontakt může být anonymizován až poté, když má anonymizované všechny adresy v tabulce Alternatívních adres

      • Pokud jsou všechny anonymizované pravidlo se aplikuje a systém pokračuje v anonymizaci scénáře

    • Po nastavení hodnoty Ne

      • kontroluje, že pro nastavenou tabulku v řádku pravidla, nesmí být anonymizován žádný záznam

  • Musí existovat

    • hodnoty Ano (zakliknuty) / Ne (nezakliknuty)

    • defaultně nastavená hodnota Ne.

    • Pokud uživatel přepne na hodnotu ANO, systém bude kontrolovat povinnou existenci záznamu pro vybranou tabulku v poli Číslo tabulky. Pokud záznam ve vybrané tabulce existovat nebude, scénář skončí chybou a nebude anonymizovat žádný záznam

  • Číslo pole ochrany

    • pokud chce uživatel chránit data před anonymizací zadá číslo pole z nastavené tabulky v poli Číslo tabulky. K dispozici budou jenom pole typu Datum

  • Název pole ochrany

    • needitovatelné pole

    • dotáhne se podle nastaveného čísla pole ochrany

  • Doba ochrany

    • Nastavení lhůty pomocí datové formule (např.: 1R, 18M, 240D, apod.) dle které se bude provádět anonymizace v dané tabulce. Lhůta se počítá dle pole: “Číslo pole ochrany”. V případě že lhůta není nastavena, tak se anonymizace provádí dle nastavených filtrů, pokud se nejedná o relaci, tak se záznamy anonymizují vždy. 

      Například: Pokud na tabulku Hlavička smlouvy o financování je nastavení: “Období ochrany” = 10R, “Číslo pole ochrany”= datum skutečného ukončení smlouvy, tak se záznamy budou anonymizovat po 10 letech po datu ukončené smlouvy 

  • Zaokrouhlení doby ochrany

    • Nastavení zaokrouhlení data, od kterého se počítá lhůta anonymizace dle pole: “Číslo pole ochrany”

    • možnosti

      • Aktuální datum – datum se neupravuje, defaultní nastavení při vytvoření záznamu

      • První den následující měsíce – datum výpočtu lhůty anonymizace bude upraveno na 1. den následujícího měsíce (např. 16.7.2024 bude upraveno na 1.8.2024, použití např. zákon o účetnictví)

      • První den následujícího kvartálu – datum výpočtu lhůty anonymizace bude upraveno na 1. den následujícího kvartálu (např. 16.7.2024 bude upraveno na 1.9.2024, příklad použití není znám, přidáno pro flexibilitu řešení)

      • První den následujícího roku – datum výpočtu lhůty anonymizace bude upraveno na 1. den následujícího roku (např. 16.7.2024 bude upraveno na 1.1.2025, použití např. zákon o ochraně před legalizaci příjmů z trestní činnosti

Anonymizované pole

  • tabulce Výběr polí jsou červenou barvou označené pole které jsou primárním klíčem tabulky

Pole typu Datum musi byt prázdne z dovodu moznem zmeny formanu v nastavení oblasti v prubehu prace.

Číslo pole

...

Název pole

  • needitovatelné pole

  • dotáhne se podle nastaveného čísla pole

Typ pole

Anonymizační řetězec

Log anonymizace

Do logu anonymizace se zapisuji anonymizované tabulky a počet polí, které byli anonymizaci anonymizované.

Záznamy se nedají s tabulky mazat. Slouží pro evidenci anonymizovaných záznamů.

Funkce na lište:

  • Ukaž záznam

    • po kliknutí na funkci se zobrazí označený záznam, který byl anonymizací anonymizován

Pole:

  • Číslo položky

    • pořadové číslo položky

  • Kód scénáře

    • kód scénáře, podle kterého se pole anonymizovalo

  • Číslo tabulky

    • číslo anonymizované tabulky

  • Název tabulky

    • Název anonymizované tabulky

  • Primární klíč

    • hodnota pole primárního klíče anonymizované tabulky (např.: API Financing Contract Header: OLC170409)

  • Datum a čas anonymizace

    • datum a čas kdy proběhla anonymizace dané tabulky (polí v tabulce)

  • Počet anonymizovaných polí

    • počet polí, které byli spuštěním anonymizace anonymizované

  • Anonymizovaný

    • Příznak, že všechny pole dané tabulky byli anonymizované

  • Chyba anonymizace

    • pokud nebylo některé z polí anonymizováno, vypíše se text z důvodem, proč nebylo anonymizováno

Manuální anonymizace kontaktu

Pro manuální anonymizaci se využívá funkce “Ruční anonymizace kontaktu, která je na role centru v sekci Akce . Po kliknutí na odkaz se otevře okno, kde si uživatel zadá následující podmínky:

  • Typ = Kontakt nebo zaměstnanec podle toho jaký typ osoby potřebuje anonymizovat.

    • zaměstnanci jsou v OC kontakty evidované v samostatní tabulce Zaměstnanci a nemusí mít propojení na kontakt

  • Číslo:: uživatel podle zadaného typu vybere číslo kontaktu, nebo zaměstnance, kterého chce anonymizovat. Je možné vybrat jenom jedno číslo kontaktu/zaměstnance.

  • Název = zobrazí se název vybraného kontaktu

Po kliknutí na tlačítko OK se vybraný kontakt přesune do seznamu

Fronta anonymizace

v seznamu jsou všechny kontakty, které si uživatel zadal přes funkci Manuální anonymizace kontaktu.

Uživatel si může před samotní anonymizací spustit testovací anonymizaci, která mu ukáže co se bude pro daný kontakt anonymizovat jestli nejsou v anonymizaci chyby, nebo nesprávné nastavené scénáře pro samotnou ostrou anonymizaci.

Po kliknutí na tlačítko Zpracovat frontu se spustí samotná anonymizace kontaktů v tomto seznamu podle aktivních scénářů.

Po ukončení anonymizace se:

...

otevře log anonymizace s anonymizovanými položkami

...

Anonymizace pole – nastavení polí, které se mají anonymizovat v dané hlavní tabulce scénáře a nastavení nových hodnot polí/ anonymizačních řetězců, které budou nastaveny při anonymizaci 

Uživatel založí nový řádek tlačítkem Pole anonymizace → Spravovat → Přidat pole , nebo nebo klikne na nový řádek

Pole:

  • Číslo pole

    • uživatel přes tři tečky otevře tabulku Výběr poli. otevře se seznam polí pro hlavní tabulku, zadanou v poli Číslo anonymizované tabulky

      • v tabulce se zobrazí jenom pole s typem Code|Text|Date a třídy Normál

      • Primární klíč bude zobrazen červenou barvou. Pokud by uživatel vybral pro anonymizaci pole z červeného řádku (primární jednoznační klíč tabulky, musí vědět, že systém bude anonymizovat hodnoty primárního klíče a po anonymizaci už hodnoty nebudou existovat. pro ubezpečení, že chce uživatel opravdu anonymizovat primární klíč ho systém ještě upozorní na tuto skutečnost rozhodovací hláškou: “Pole je primární klíč tabulky. Chcete ho přidat do anonymizovaných polí?”. Pokud uživatel klikne na tlačítko “Ano” pole se do řádku vloží

  • Název pole

    • needitovatelné pole

    • dotáhne se podle nastaveného čísla pole

  • Typ pole

    • needitovatelné pole

    • dotáhne se podle nastaveného čísla pole

  • Anonymizační řetězec

    • text 50

    • Anonymizační text, který se vloží do anonymizovaného pole

    • Pro pole typu Datum bude mít prázdnou hodnotu (z důvodu možné změny formátu nastavení oblasti v tabulce Moje nastavení)

Log anonymizace

Do logu anonymizace se zapisuji anonymizované tabulky a počet polí, které byli anonymizaci anonymizované.

Záznamy se nedají s tabulky mazat. Slouží pro evidenci anonymizovaných záznamů.

Funkce na lište:

  • Ukaž záznam

    • po kliknutí na funkci se zobrazí označený záznam, který byl anonymizací anonymizován

Pole:

  • Číslo položky

    • pořadové číslo položky

  • Kód scénáře

    • kód scénáře, podle kterého se pole anonymizovalo

  • Číslo tabulky

    • číslo anonymizované tabulky

  • Název tabulky

    • Název anonymizované tabulky

  • Primární klíč

    • hodnota pole primárního klíče anonymizované tabulky (např.: API Financing Contract Header: OLC170409)

  • Datum a čas anonymizace

    • datum a čas kdy proběhla anonymizace dané tabulky (polí v tabulce)

  • Počet anonymizovaných polí

    • počet polí, které byli spuštěním anonymizace anonymizované

  • Anonymizovaný

    • Příznak, že všechny pole dané tabulky byli anonymizované

  • Chyba anonymizace

    • pokud nebylo některé z polí anonymizováno, vypíše se text z důvodem, proč nebylo anonymizováno

Manuální anonymizace kontaktu

Pro manuální anonymizaci se využívá funkce “Ruční anonymizace kontaktu, která je na role centru v sekci Akce . Po kliknutí na odkaz se otevře okno, kde si uživatel zadá následující podmínky:

  • Typ = Kontakt nebo zaměstnanec podle toho jaký typ osoby potřebuje anonymizovat.

    • zaměstnanci jsou v OC kontakty evidované v samostatní tabulce Zaměstnanci a nemusí mít propojení na kontakt

  • Číslo:: uživatel podle zadaného typu vybere číslo kontaktu, nebo zaměstnance, kterého chce anonymizovat. Je možné vybrat jenom jedno číslo kontaktu/zaměstnance.

  • Název = zobrazí se název vybraného kontaktu

Po kliknutí na tlačítko OK se vybraný kontakt přesune do seznamu

Fronta anonymizace

v seznamu jsou všechny kontakty, které si uživatel zadal přes funkci Manuální anonymizace kontaktu.

Uživatel si může před samotní anonymizací spustit testovací anonymizaci tlačítkem Testovací zpracování fronty, která mu ukáže co se bude pro daný kontakt anonymizovat jestli nejsou v anonymizaci chyby, nebo nesprávné nastavené scénáře pro samotnou ostrou anonymizaci a v seznamu bude zobrazen text kolik tabulek bude anonymizovat a kolik tabulek bude přeskočeno

Po kliknutí na tlačítko Zpracovat frontu se spustí samotná anonymizace kontaktů v tomto seznamu podle aktivních scénářů.

Po ukončení anonymizace se:

  • otevře log anonymizace s anonymizovanými položkami

  • vymaže se fronta anonymizace

Report Anonymizovaná pole

report pro náhled, zaslání polí, které se v OC v aktuální dobu anonymizují při spuštění anonymizace.

V defaultním nastavení nemá report výstup. ten si uživatel vytvoří dostupnými standartními metodami. Vystup může být v zaklade vytvořen do excelu, Wordu, PDF, XML

Obsahem výstupu budou tabulky a jejích pole, které se v OC anonymizují. Výstup si uživatel může dizajnovat sám do podoby, kterou potřebuje

  • Po kliknutí na tlačítko se otevře okno s možnostmi Rozloženi sestavy

  • Odeslat do

  • Tisk

  • Náhled a Zavřít (Stáhnout)

Stav kontaktu a ochrana soukromí na kartě kontaktu

pokud proběhne anonymizace na konkrétní kontakt a anonymizují se všechny záznamy všech nastavených aktívních scénářů, přepnou se příznaky v polích na kartě kontaktu následovně:

  • Stav kontaktu = Anonymizovaný

  • Uzavřeno ochrana soukromí = ANO

Dávkové spouštění anonymizace

Anonymizaci dle jednotlivých scénářů  je možné spouštět pomocí plánovače úloh flexibilně - různou periodicitu zpracování scénáře, nebo více scénářů anonymizace, rozdělení zpracování mezi více dní, včetně paralelního zpracování.

Dávkové spouštění anonymizace se nastavuje v tabulce: „Nastavení spouštění anonymizace“ a v plánovači úloh v BC (položky fronty úloh).

Info

Dávkové spouštění anonymizace zpracovává celé tabulky dle nastavení (bez vazby na kontakt, nebo zaměstnance)

Nastavení spouštění anonymizace

V tabulce je možné nastavit jednotlivé anonymizační scénáře do různých streamů zpracování, určit v jakém pořadí se mají zpracovávat v daném streamu a po kolika záznamech se má provádět uložení do DB (Commit)

  • Kód scénáře

    • nastavení scénáře pro zpracování (lookup na seznam anonymizačních scénářů) Každý anonymizační scénář může být nastaven jen jednou.

  • Číslo streamu

    • přiřazení daného scénáře do streamu zpracování. V plánovači úloh je následně nutné nastavit spouštění jednotlivých streamů samostatně. (pro každý stream musí být vytvořena položka fronty úloh)

  • Pořadí spouštění

    • nastavení v jakém pořadí se anonymizační scénáře budou spouštět v rámci daného streamu (spouštění od nejnižšího čísla). Pokud je vyplněno duplicitní pořadí, tak se úlohy spouští v pořadí dle seznamu nastavení.

  • Commit

    • Nastavení po kolika zpracovaných záznamech (bez ohledu na anonymizaci) se má provádět uložení do DB. Pokud je nastavena 0, tak se průběžné Commity neprovádí a zpracovává se celá tabulka. Počet zpracovávaných záznamů ovlivňuje performance zpracování dané tabulky (čím jednodušší tabulka, tím více záznamů by mělo zpracováno v jedné transakci)

Poslední zpracovaný záznam – v poli je uložen poslední zpracovaný záznam pokud stream nebyl kompletně dokončen (při opětovném spuštění pokračuje zpracování od daného uloženého záznamu)

Plánovač úloh (položky fronty úloh)

V plánovači se dávková úloha anonymizace spouští procedurou: „API Anonymization Start„ (CU 4026902). Periodicita spouštění je možné nastavit std. BC způsoby.

Pro každý spouštěny stream anonymizace z „Nastavení spouštění anonymizace“ musí být nastavena samostatný záznam v položkách fronty úloh. Jednotlivé anonymizační scénáře mohou běžet paralelně. Počet paralelních zpracování je omezen pouze performance náročnosti nastavení anonymizace jednotlivých scénářů a výkonem/nastavení BC prostředí.

Jednotlivé streamy pro zpracování se nastavují na položce fronty úloh v poli: „Řetezec parametrů“ (např. „Řetezec parametrů„=„stream=2“)

Anonymizace a zpracování streamu probíhá pouze v čase dle nastavení na dané položce fronty uloh v polích: „Počáteční čas“ a „Koncový čas“, nebo případně dle pole „časový limit úlohy“. Pokud je nastavený čas překročen, tak zpracování anonymizace je přerušeno po prvním následujícícm commitu a uložen poslední zpracovaný záznam do pole: „Poslední zpracovaný záznam“ (při dalším spouštění daného streamu, pokračuje zpracování od daného záznamu – jinak řečeno, je možné rozdělit zpracování jedné tabulky do více dnů)