Scénáře anonymizace dat
Vzhledem ke způsobu ukládání dat v systému Benefit (rozdělení na databázi pasport a doprava) byly analogicky rozděleny i scénáře anonymizace dat identifikované business zadáním. Scénáře týkající se obou databází byly rozděleny na dva samostatné.
Jednotlivé scénáře jsou pak rozděleny do samostatných dávek. Dávka je proces anonymizace jedné datové tabulky v databázi. U každé dávky je definována aktivace. Aktivace je podmínka, na základě které je proces anonymizace spuštěn. Definujeme aktivaci přímou a nepřímou.
U každého scénáře je definován dopad anonymizace na business logiku X0 až X3. Tento index definuje do jaké míry je ovlivněna BL provedenou anonymizací.
Aktivace dávky
Přímá aktivace dávky
Pokud je dávka aktivována přímo znamená to, že systém vyhodnotí aktivační podmínku (např. 3 roky od odchodu pracovníka od společnosti) vůči všem záznamům tabulce. Pokud najde záznamy odpovídající aktivační podmínce, provede anonymizaci definovaných atributů či celého záznamu (A1 až A4) – syst0m takto vyhodnocuje pouze záznamy dosud neanonymizované.
Nepřímá aktivace dávky
Pokud je dávka aktivována nepřímo, znamená to, že tato dávka sama nedefinuje událost aktivace. Místo toho je definována nadřazená dávka a vazba na tuto nadřazenou dávku. Při aktivaci nadřazené dávky systém vyhodnotí, zda na této dávce nezávisí některé další nepřímo aktivované dávky. Pokud ano aktivuje je. Vyhodnotí vazební podmínku a tím definuje okruh dat, který má být danou dávkou anonymizován.
Scénáře
Evidence zaměstnanců pasport [SC-0001]
Popis: Údaje o zaměstnancích jsou z pohledu evidence osobních údajů klíčovou oblastí. Evidence obsahuje jména, telefony emaily a další osobní data. Evidence zaměstnanců je pak hojně odkazována z ostatních částí systému Benefit.
Úroveň dopadu anonymizace: X1 - dohledatelnost
Popis dopadu anonymizace:
- 3 roky po odchodu zaměstnance od společnosti je anonymizován záznam v číselníku pracovníků.
- Dopad na evidence na portále, včetně vyhledávání pracovníků není identifikován.
- V návazných evidencích (helpdesk, pošta, rezervace) zůstává osobní číslo zaměstnance
- V pasportu nelze dohledat informace o zaměstnanci (osobním čísle) 3 roky po odchodu od společnosti
| Úloha | SC-0001-01 |
|---|---|
| Tabulka | PRACOVNIK |
| Tabulka popis | Primární data zaměstnance |
| Vznik dat | Import z HR, pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, os_datum_archivace, getdate()) > = 36 |
| Aktivace popis | Přímá aktivace. 3 roky (36 měsíců) od ukončení pracovního poměru pracovníka. |
| Úloha | SC-0001-02 |
| Tabulka | PRACOVNÍK_FOTO |
| Tabulka popis | Fotografie zaměstnanců |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, os_cislo) - Pokud není sdílena jiným osobním číslem se stejným KID |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0001-03 |
| Tabulka | PRACOVNÍK_CL |
| Tabulka popis | Onboarding checklist |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0001-04 |
| Tabulka | PRACOV |
| Tabulka popis | Zaměstnanci BA s oprávněním užívat aplikace Benefit |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, prac_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Úloha | SC-0001-05 |
| Tabulka | PRAC_IMPORT |
| Tabulka popis | Data pracovníků importovaných z HR, historie změn. |
| Vznik dat | Import ze SAP HR |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, imp_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha**** | SC-0001-06 |
| Tabulka | PRAC_IMPORT_TMP |
| Tabulka popis | Data pracovníků importovaných z HR, dočasná tabulka |
| Vznik dat | Import ze SAP HR |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, imp_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0001-07 |
| Tabulka | PRAC_TEL_IMPORT |
| Tabulka popis | Tabulka pro import telefonních čísel z TELCO, identifikace změn |
| Vznik dat | Import z TELCO |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, pti_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0001-08 |
| Tabulka | PLOCHA_PRISTUP |
| Tabulka popis | Data o právech přístupu zaměstnanců na plochy |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, pp_osoba) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Úloha | SC-0001-09 |
| Tabulka | PLOCHA_PRISTUP_ZADOST |
| Tabulka popis | Žádosti zaměstnanců o přístup na plochy |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01]PRACOVNIK(os_cislo, os_cislo_pristup) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0001-01] |
| Úloha | SC-0001-10 |
| Tabulka | PRACOVNÍK |
| Tabulka popis | Primární data zaměstnance – anonymizace NS a ORG jednotky |
| Vznik dat | Import Z HR |
| Aktivace | |
| Aktivace popis | Přímá aktivace. 3 roky (36 měsíců) od ukončení pracovního poměru pracovníka a za podmínky, že neexistuje poštovní zásilka, která není stornovaná a týkala se zaměstnance |
Poštovní zásilky a skenovaná pošta [SC-0002]
Popis: Evidence poštovních zásilek eviduje jednotlivé dokumenty a data související s jejich evidencí a distribucí uvnitř společnosti. Skartace samotných dokumentů je definována skartačním řádem a není předmětem tohoto projektu. Scénář se zabývá anonymizací metadat souvisejících s distribucí zásilky uvnitř společnosti. Aktivační události anonymizace jsou vázány na datum skartace, které je vyplněno při skartaci zásilky.
Úroveň dopadu anonymizace: X2 – dohledatelnost + reporting
Popis dopadu anonymizace:
- Po skartaci zásilky jsou anonymizována data o distribuci. Nelze dohledat kdo se se zásilkou dostal do kontaktu
- Anonymizací je ovlivněn reporting množství zásilek pro střediscích a organizačních jednotkách. Středisko a OJ je vázáno na pracovníka, který je anonymizován
| Úloha | SC-0002-01 |
|---|---|
| Tabulka | EV_ZASILKA |
| Tabulka popis | Data o příchozí poštovní zprávě |
| Vznik dat | Import z ISDS, pořízeno v Benefit |
| Aktivace | evz_dat_provedeni_skart < getdate() |
| Aktivace popis | Přímá aktivace. Ihned po skartaci zásilky. |
| Úloha**** | SC-0002-02 |
| Tabulka | EV_ZASIL_CESTA |
| Tabulka popis | Data o distribuci zásilky zaměstnancům |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO2-01] EV_ZASILKA (evz_id, evz_id) |
| Aktivace popis | Nepřímá aktivace. Definováno úlohou [SC-OOO2-01] |
| Úloha | SC-0002-03 |
| Tabulka | EV_ZASIL_ODES |
| Tabulka popis | Evidence odchozí papírové pošty |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | evzo_datum < = DATEADD(MONTH, -72, getdate()) |
| Aktivace popis | Přímá aktivace, 5 let od data odeslání zásilky |
| Úloha | SC-0002-04 |
| Tabulka | EV_OZASILKA |
| Tabulka popis | Data o odchozí poštovní zprávě |
| Vznik dat | Import z ISDS, pořízeno v Benefit |
| Aktivace | evoz_dat_provedeni_skart < getdate() |
| Aktivace popis | Přímá aktivace. Ihned po skartaci zásilky. |
| Úloha | SC-0002-05 |
| Tabulka | EV_OZASIL_MULTI |
| Tabulka popis | Data o souvisejících zprávách |
| Vznik dat | pořízeno v Benefit |
| Aktivace | [SC-OO02-04] EVO_ZASILKA(evoz_id, evoz_id) |
| Aktivace popis | Nepřímá aktivace. Definováno úlohou [SC-OOO2-04]. |
| Úloha | SC-0002-06 |
| Tabulka | EV_PRACOVNIK_PREPOSLANI |
| Tabulka popis | Data o přeposílání zásilek |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01] PRACOVNIK (os_cislo, evpp_os_cislo) [SC-OOO1-01] PRACOVNIK (os_cislo, evpp_os_cislo_prijemce) |
| Aktivace popis | Nepřímá aktivace. Definováno úlohou [SC-OOO1-01]. Výmaz záznamu po aktivaci úlohy SC-OOO1-01, záznamy vázané přes číslo pracovníka |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0002-07 |
| Tabulka | EV_ZASIL_ODES_LOG |
| Tabulka popis | Číselník odesílatelů, vázaný na pracovníka, historie |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01] PRACOVNIK (os_cislo, os_cislo) |
| Aktivace popis | Nepřímá aktivace. Definováno úlohou [SC-OOO1-01].Anonymizace záznamu po aktivaci úlohy SC-OOO1-01, záznamy vázané přes číslo pracovníka |
| Úloha | SC-0002-08 |
| Tabulka | EV_ZASIL_PORTAL |
| Tabulka popis | Číselník odesílatelů BA portálu |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01] PRACOVNIK (os_cislo, os_cislo) |
| Aktivace popis | Nepřímá aktivace. Definováno úlohou [SC-OOO1-01]. Anonymizace záznamu po aktivaci úlohy SC-OOO1-01, záznamy vázané přes číslo pracovníka |
| Úloha | SC-0002-09 |
| Tabulka | EV_ZASIL_PORTAL_DEL_LOG |
| Tabulka popis | Historie odesílatelů na BA portále |
| Vznik dat | pořízeno v Benefit |
| Aktivace | [SC-OOO2-04] EVO_ZASILKA(evoz_id, evoz_id) |
| Aktivace popis | Nepřímá aktivace. Definováno úlohou [SC-OOO2-05]. |
| Úloha | SC-0002-10 |
| Tabulka | EV_ODESILATEL |
| Tabulka popis | Číselník odesílatelů příchozí i odchozí pošty |
| Vznik dat | pořízeno v Benefit |
| Aktivace | |
| Aktivace popis | Přímá- anonymizace položek nepoužitých více jak 2 roky |
Certifikáty [SC-0006]
Popis: Evidence elektronických certifikátů, osoby spojené s certifikátem
Úroveň dopadu anonymizace: X1 - dohledatelnost
Popis dopadu anonymizace:
- 10 let od data konce platnosti nelze dohledat údaje osobě, které byl daný certifikát vytvořen
| Úloha | SC-0006-01 |
|---|---|
| Tabulka | PRAC_CERTIF |
| Tabulka popis | Informace o certifikátech a pracovnících |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | ISNULL(pc_dat_exp, pc_vytvoreno) < = DATEADD(MONTH, -120, getdate()) |
| Aktivace popis | Přímá aktivace. 10 let od data konce platnosti certifikátu |
Interní kontaktní seznamy [SC-0007]
Popis: Kontaktní seznamy osob tvořené uživateli, slouží čistě ke zjednodušení vkládání údajů při opakujících se hodnotách.
Úroveň dopadu anonymizace: X0 – bez dopadu
Popis dopadu anonymizace:
- Výmaz kontaktního seznamu v případě odchodu pracovníka od společnosti nemá vliv na BL, nikdo jiný ho nedokáže použít
| Úloha | SC-0007-01 |
|---|---|
| Tabulka | HD_PARTNER_ADRESAR |
| Tabulka popis | Adresář firem pro externí předání požadavku, vázaný na řešitele |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OOO1-01] PRACOVNIK(os_cislo, os_cislo) |
| Aktivace popis | Nepřímá aktivace. Vázáno na scénář [SC-0001-01] |
| Anonymizace | [A1] Výmaz záznamu |