Primavera Pssst e Tlim-Regulamento Geral de Protecção de Dados (RGPD)

19 09 2018

Artigo relacionado: Primavera Pssst e Tlim-Novidades da versão 8.30 SR4

 

As aplicações de faturação e os sistemas ERP armazenam cada vez mais dados relativamente a todas as entidades com as quais as organizações se relacionam. No caso do Pssst e do Tlim a ficha de um cliente, para além dos dados mais comuns como o nome, contactos e morada, pode também guardar dados como a profissão, data de nascimento, dados do passaporte, entre outros.

 

Desde à alguns meses que as aplicações Pssst e Tlim têm novas funcionalidades que dão resposta ao Regulamento Geral de Protecção de Dados (RGPD). Mais informação sobre o RGPD aqui.

 

Estão disponíveis funcionalidades nestes 2 produtos para:

  • Esquecer o cliente
  • Exportar dados do cliente
  • Consultar o log de acesso aos dados
  • Exportação do log
  • Cópia de segurança anonimizada

 

Em Sistema > Utilitários > Proteção de dados existem várias opções relacionadas com a proteção de dados.

Untitled

 

 

 

Esquecimento

Na imagem seguinte temos a tabela de clientes, apenas com um cliente.

Untitled2

A ficha do cliente tem os dados do mesmo nos vários separadores.

Untitled3

Untitled4

Ao escolher a opção para esquecer um cliente, se o cliente pretender exercer o seu direito de esquecimento, depois de selecionar o cliente pretendido terá que confirmar se é mesmo isso que pretende na mensagem que é mostrada.

Untitled5

Após o esquecimento ter sido efetuado a ficha do cliente ficou com asteriscos.

Untitled6

 

 

 

Exportação de dados do cliente

Ao escolher a opção de exportação e depois de selecionar o cliente que pretendemos exportar e a pasta de destino é gerado um ficheiro de texto com os dados dessa mesma entidade.

Untitled7

Untitled8

Na pasta é colocado um ficheiro normalizado CSV com os dados da entidade selecionada. Este ficheiro pode ser aberto pelo Excel ou até mesmo pelo Bloco de Notas do Windows.

Excel

 

 

 

Consulta e exportação de logs

A consulta e exportação de logs permitem visualizar que operações foram efetuadas por cada utilizador e em que data e hora. Também esta informação poderá ser exportada para o formato normalizado CSV, através da opção Exportar log. Embora sejam registadas no log operações em outras tabelas, para efeitos de proteção de dados são apenas importantes as operações efetuadas nas tabelas de clientes e de operadores.

Untitled10

 

 

 

Cópia de segurança Anonimizada

Esta funcionalidade tem como objetivo gerar um backup da base de dados em que os dados, todos ou parte, são substituídos por outros dados para garantir a privacidade dos mesmos. Por exemplo, se tiver um problema na aplicação e após contactar a Primavera ou um parceiro de suporte este solicitar a base de dados para análise, poderá/deverá anonimizar a base de dados para que os dados críticos não fiquem visíveis para quem vai aceder à base de dados.

Na maior parte das vezes, num contexto de resolução de problemas e de questões de suporte, não é necessário ter acesso aos dados reais dos clientes, como por exemplo nomes, moradas, números de contribuinte e contactos. Se estes forem substituídos por asteriscos, por exemplo, isso garante uma segurança acrescida já que os dados permanecem apenas na base de dados real, não nas bases de dados que são exportadas para o exterior, em que muitas das vezes não é possível ter um controlo sobre o acesso aos dados e sobre a utilização dos mesmos.

No entanto é necessário ter extremo cuidado já que estas cópias de segurança anonimizadas só devem ser repostas para determinados efeitos e nunca em sistemas que estejam em produção (utilização real). Existe um aviso bem explícito sobre esta situação.

Untitled11

 

 

Mais informações sobre as novas funcionalidades de proteção de dados na página 49 no manual do Pssst ou na página 38 do manual do Tlim. Poderá descarregar estes manuais, assim como os instaladores do Pssst e do Tlim neste artigo.

 

 

 

Artigos relacionados:

https://invisibleflamelight.wordpress.com/2018/04/03/plano-de-13-passos-rgpd-regulamento-geral-sobre-a-proteo-de-dados/

https://invisibleflamelight.wordpress.com/2018/03/02/webinar-regulamento-geral-de-proteo-de-dados-rgpd/

https://invisibleflamelight.wordpress.com/2017/10/04/regulamento-geral-de-proteo-de-dados-rgpd/

Anúncios

Acções

Informação

One response

20 09 2018
Rui

Esta “estória” do RGPD ainda tem de apurar mais um pouco antes de ser viável. Estas solução apresentada pela Primavera não me parece muito mal, mas vou apontar dois problemas:
Quando se esquece o cliente, esquecer o NIF parece-me errado. As finanças exigem que os dados fiscais sejam arquivados por 10 anos e o NIF das entidades com quem se fez transações é o mínimo a manter.
Enviar uma base de dados anonimizada para assistência poderá ser suficiente para diagnosticar o problema, mas o procedimento normal era a Primavera devolver a base de dados corrigida para ser feito o restauro da mesma no sistema. Agora tal não é possível, pelo que será sempre necessário um técnico aceder (remotamente) ao sistema, para implementar as correções, o que poderá ser considerado uma quebra de segurança, dado que o técnico terá acesso aos dados que pretendemos proteger com a anonimização.
Enfim, talvez seja só eu a complicar…

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s




%d bloggers like this: