Podpora GDPR v Dynamics NAV – část 2

V první části tohoto dvoudílného článku jsem se pokusil uvést problematiku GDPR. První část se primárně zaměřovala na možnosti identifikace a klasifikace dat v systému Microsoft Dynamics NAV.

Druhá část se věnuje popisu procesů a činností související s požadavky GDPR, jako je právo subjektu na aktualizaci, smazání a informovanost o evidovaných údajích. Informace v článku jsou založeny na informacích vydaných Microsoftem v rámci Cumulative Update 2018/03.

Práva subjektů

GDPR ukládá jednotlivým správcům dat (subjektům, které určují účely, způsoby a prostředky, jak data zpracovávat a shromažďovat) některé povinnosti, které musí na základě požadavku subjektu dat (jehož data správce zpracovává) splňovat.

Právo na export dat

GDPR umožňuje jednotlivým subjektům dat požadovat po správcích dat výpis všech údajů o nich evidovaných. Nařízení neukládá specifický formát a rozsah, v jakém je nutné data poskytovat, pouze formát dat omezuje na strukturované, běžně používané formáty dat.

Pomocí klasifikace dat popsané v první části toho článku je možné identifikovat evidované osobní údaje subjektů dat. Nalezená data umožňují standardní nástroje systému exportovat do strukturovaného formátu, například do formátů CSV či XLS.

Pro export dat je nejvhodnější vytvořit na základě analýzy a klasifikace evidovaných dat konfigurační balíček v pomocí Služeb RapidStart. Tento vytvořený balíček by měl obsahovat všechna identifikovaná pole obsahující údaje, jež má subjekt dat právo požadovat. V konfiguračním balíčku RapidStart je možné použít filtry. Tyto filtry mohou omezit exportované záznamy pouze na záznamy odpovídajícího subjektu dat.

Samotnému vytvoření konfiguračního balíčku pro export evidovaných informací o subjektu dat budu věnovat samostatný článek.

Právo na výmaz dat

GDPR také umožňuje subjektům dat vyžadovat vymazání evidovaných údajů. Tento výmaz je ale omezen pouze na data, která nejsou evidována v souvislostí s požadavky jiných zákonů (například Zákon o účetnictví, Zákon o DPH či Zákon o spotřební dani).

V některých případech může nastat situace, kdy bude nutné odstranit transakční údaje (nepředepsané jinými zákony), vzniklé interními procesy systému. Takové údaje není standardně možné odstranit a samotné odstranění je nutné řešit pomocí zakázkové úpravy systému – dle posledních vyjádření Microsoftu není žádný nástroj pro výmaz transakčních dat připravován.

Právo na aktualizaci dat

Právo na aktualizaci nepřesných údajů o subjektu dat má na systém pravděpodobně nejmenší dopad. Při ohlášení nepřesného údaje v evidovaných datech subjektem dat dochází k jeho aktualizaci i v současnosti. V souvislosti s GDPR bude pravděpodobně nutné upravit proces této změny tak, aby byl požadavek a jeho řešení protokolovaný a bylo možné zpětně historii požadavku doložit kontrolnímu orgánu.

Právo na omezení zpracování dat

Každý subjekt dat má právo požadovat omezení zpracování jeho dat. Toto omezení znamená nutnost zabránit dalšímu používání těchto dat pro jakékoliv účely. Za tyto účely je možné považovat například kontaktování, fakturaci, či jakékoliv použití dotčených údajů v procesech systému a společnosti obecně.

Aktuální verze systému pro tuto činnost podporu implementovanou nemá (do Cumulative Update 2018/03). Dle vyjádření Microsoftu se ale na podpoře tohoto procesu omezení zpracování dat intenzivně pracuje a pravděpodobně bude k dispozici v rámci nejbližších Cumulative Update 2018/04 (případně Cumulative Update 2018/05). Tato funkcionalita by měla umožnit uzavřít záznam v odpovídajících tabulkách pro další zpracování (zmiňovány jsou například tabulky Zákazníků, Dodavatelů, Kontaktů a Prodejců/Nákupčích). Jako příklad lze uvést uzavření prodejce a nemožnost vytvořit prodejní doklad na jakéhokoliv zákazníka obsahujícího tohoto prodejce.

Přesný popis funkcionality bude pravděpodobně dostupný až po vydání Cumulative Update obsahujícího tuto funkcionalitu. Do té doby lze jen spekulovat, v jakém rozsahu bude toto uzavření implementováno.

Právo na informovanost

Směrnice GDPR klade požadavek na informovanost subjektů dat o způsobech, důvodech a rozsahu zpracovávaných dat. Tento požadavek nemá přímý dopad na funkce systému, ale při tvorbě odpovídajících dokumentů a obchodních podmínek je nutné přihlédnout k rozsahu používání jednotlivých funkcionalit systému.

Další požadavky směrnice

V předchozí sekci souvisely zmíněné body s právy jednotlivých subjektů na informace o rozsahu a zpracování poskytnutých dat. Tato sekce se bude věnovat souvisejícím problémům a požadavkům, které přímo nesouvisí s právy subjektů.

Evidence požadavků subjektů dat

Jednotlivé subjekty dat mohou vytvářet požadavky na aktualizaci evidovaných údajů. Tyto požadavky je nutné archivovat, vč. způsobů jejich řešení a termínů, kdy k jednotlivým realizacím požadavků došlo.

V případě, kdy subjekt dat má podezření na zneužití dat, resp. na nesplnění výše zmíněných povinností, má právo obrátit se na Úřad pro ochranu osobních údajů (ÚOOÚ). Úřad je následně oprávněn po správci dat požadovat protokol o průběhu řešení původního požadavku.

Dle vyjádření Microsoftu nebude do systému integrována žádná funkcionalita pro evidenci požadavků. Tuto funkcionalitu je tedy nutné řešit v rámci zakázkových úprav systému, případně pomocí jiných nástrojů.

Kontrola a vyhodnocování přístupů a manipulace s daty

Důležitou částí směrnice GDPR je kontrola a vyhodnocování přístupů k jednotlivým datům subjektu dat. Systém neumožňuje standardně zaznamenávat přístupy k jednotlivým záznamům. Tento přístup je ale možné omezit pomocí správně nastavených rolí a odpovídajících skupin uživatelů. Zvláště důležité je správné nastavení práv při přístupu k osobním údajům subjektů. Také je možné systém rozšířit pomocí zakázkové úpravy o protokolování přístupů k citlivým osobním údajům.

Úpravy záznamů a dat (vytváření, aktualizace nebo mazání) je možné zaznamenávat a historicky uchovávat. Pro tento účel je možné využít standardní nástroj – Protokol změn.

GDPR a Dynamics NAV – je systém opravdu připraven?

Po přečtení celého článku si jistě kladete otázku, zda je systém opravdu připraven na příchod GDPR. Potřebné funkce jsou dodělávány na poslední chvíli a samotné vydání popisu GDPR od Microsoftu mělo minimálně 3 měsíce zpoždění (první datum vydání dokumentu mělo být v prosinci 2017, nakonec byl vydán až v březnu 2018). Předpokládám tedy, že ještě dojde k výrazným úpravám a rozšíření samotné funkcionality po vyhodnocení klíčovými uživateli a na základě připomínek jednotlivých partnerů.

V současnosti ještě není znám kompletní rozsah úprav, které finální řešení bude obsahovat. Přesto si myslím, že ani po dalších úpravách ze strany Microsoftu nebude řešení použitelné pro klasické implementace tohoto systému. V základních věcech souvisejících s GDPR bude Dynamics NAV poskytovat dostatečnou podporu, ale při detailnějším rozboru požadavků, dle mého názoru, každá společnost bude muset aplikovat vlastní úpravy procesů a hlavně určitých částí systému. 

Myslím tedy, že systém připraven na GDPR je, ale určitě není dostatečně variabilní a flexibilní pro kompletní podporu směrnice a požadavků většiny společností.

Jak tedy splnit požadavky GDPR?

Samotná směrnice GDPR nespecifikuje konkrétní požadované činnosti. Směrnice obecně specifikuje, jaké údaje je nutné chránit a jak by tato opatření měla vypadat.

Pro potřeby GDPR jsem již navrhl doporučené úpravy, které by bylo možné realizovat v jakémkoliv systému Microsoft Dynamics NAV 2015 (a novějším). Tyto úpravy zahrnují

  • Modul pro evidenci požadavků od subjektů dat (vč. evidence odpovědných osob, termínů a protokolování řešení požadavku)
  • Možnost protokolovat čtení vybraných záznamů v případě, kdy obsahují citlivé osobní údaje.
  • Možnost vytvářet tzv. „Sady dat“
    • Umožňují definovat jednotlivé tabulky a konkrétní pole tabulek, které obsahují související údaje subjektů dat.
    • Sady je možné filtrovat dle jakékoliv hodnoty ze záznamu.
    • Nad těmito sadami je možné provádět předpřipravené operace související s GDPR
      • Anonymizace
        • Pomocí pevně definovaných textů
        • Pomocí náhodných znaků
        • Pomocí náhodně vybrané hodnoty z uživatelsky definovatelných číselníků
      • Smazání dat

Tyto úpravy umožní jednodušeji řešit požadavky subjektů dat pomocí RTC klienta bez nutnosti manuálních zásahů do dat a bez nutnosti dodatečných zakázkových úprav (vyjma protokolování čtení záznamů, které je nutné kvůli technickému omezení systému řešit jednoduchými programovými úpravami).

Ukázkový příklad

Ukázka nastavení Sady dat. Tato sada dat je použitelná pro anonymizaci dat při obnově testovacích databází na základě produkční databáze.

  • Název sady: TESTOVACI
    • Způsob využití: V rámci deploymentu produkční databáze do testovací databáze
    • Důvod použití: Nutnost anonymizovat osobní údaje při použití dat pro testování
    • Konkrétní nastavení
      • Tabulka: 18 (Zákazník)
        • Filtr tabulky: Typ subjektu = Osoba
        • Akce
          • Číselníková anonymizace polí: Název, Adresa, PSČ, Město
          • Náhodná anonymizace polí: Datum narození, IČ, DIČ
          • Pevná anonymizace polí: Email
      • Tabulka: 222 (Adresy příjemce)
        • Filtr tabulky: Bez filtru
        • Akce
          • Odstranění záznamu
      • Tabulka: 5050 (Kontakt)
        • Filtr tabulky: Typ = Osoba
        • Akce
          • Číselníková anonymizace polí: Jméno, Příjmení, Adresa, PSČ, Město
          • Náhodná anonymizace polí: Datum narození
          • Pevná anonymizace polí: Email, Telefonní číslo

Lze využít tuto funkcionalitu i v mém systému?

Určitě ano! Tato funkcionalita je navržena univerzálně tak, aby byla použitelná v jakémkoliv systému, bez ohledu na konkrétní úpravy či lokalizaci. Pro detaily mne stačí kontaktovat.

Máte jakýkoliv dotaz k GDPR, či k možnosti řešení GDPR ve Vašem systému? Neváhejte napsat komentář k tomuto článku, nebo mne kontaktujte pomocí emailové adresy kapitan@kepty.cz.

 

Zdroje:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *