Scénáře anonymizace dat
Vzhledem ke způsobu ukládání dat v systému Benefit (rozdělení na databázi pasport a doprava) byly analogicky rozděleny i scénáře anonymizace dat identifikované business zadáním. Scénáře týkající se obou databází byly rozděleny na dva samostatné.
Jednotlivé scénáře jsou pak rozděleny do samostatných dávek. Dávka je proces anonymizace jedné datové tabulky v databázi. U každé dávky je definována aktivace. Aktivace je podmínka, na základě které je proces anonymizace spuštěn. Definujeme aktivaci přímou a nepřímou.
U každého scénáře je definován dopad anonymizace na business logiku X0 až X3. Tento index definuje do jaké míry je ovlivněna BL provedenou anonymizací.
Aktivace dávky
Přímá aktivace dávky
Pokud je dávka aktivována přímo znamená to, že systém vyhodnotí aktivační podmínku (např. 3 roky od odchodu pracovníka od společnosti) vůči všem záznamům tabulce. Pokud najde záznamy odpovídající aktivační podmínce, provede anonymizaci definovaných atributů či celého záznamu (A1 až A4) – syst0m takto vyhodnocuje pouze záznamy dosud neanonymizované.
Nepřímá aktivace dávky
Pokud je dávka aktivována nepřímo, znamená to, že tato dávka sama nedefinuje událost aktivace. Místo toho je definována nadřazená dávka a vazba na tuto nadřazenou dávku. Při aktivaci nadřazené dávky systém vyhodnotí, zda na této dávce nezávisí některé další nepřímo aktivované dávky. Pokud ano aktivuje je. Vyhodnotí vazební podmínku a tím definuje okruh dat, který má být danou dávkou anonymizován.
Scénáře
Evidence zaměstnanců/řidičů doprava [SC-0021]
Popis: Evidence obsahuje jména, telefony emaily a další osobní data. Evidence zaměstnanců je pak hojně odkazována z ostatních částí systému Benefit.
Úroveň dopadu anonymizace: X1 - dohledatelnost
Popis dopadu anonymizace:
- 3 roky po odchodu zaměstnance od společnosti je anonymizován záznam v číselníku pracovníků.
- Dopad na evidence na portále, včetně vyhledávání pracovníků není identifikován.
- V návazných evidencích (helpdesk, pošta, rezervace) zůstává osobní číslo zaměstnance
- V dopravě nelze dohledat informace o zaměstnanci/řidiči (osobním čísle) 3 roky po odchodu od společnosti
| Úloha | SC-0021-01 |
|---|---|
| Tabulka | REFER |
| Tabulka popis | Primární data zaměstnance |
| Vznik dat | Import z HR, pořízeno v Benefit |
| Aktivace | ref_dat_vystup < = DATEADD(MONTH, -36, getdate()) |
| Aktivace popis | Přímá aktivace. 3 roky (36 měsíců) od ukončení pracovního poměru pracovníka. |
| Úloha | SC-0021-02 |
| Tabulka | PRAC_IMPORT_TMP |
| Tabulka popis | Data pracovníků importovaných z HR, dočasná tabulka |
| Vznik dat | Import ze SAP HR |
| Aktivace | [SC-OO21-01]REFER (ref_cislo, imp_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0021-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0021-03 |
| Tabulka | REFER_IMPORT |
| Tabulka popis | Data pracovníků importovaných z HR, historie změn. |
| Vznik dat | Import ze SAP HR |
| Aktivace | [SC-OO21-01]REFER (ref_cislo, imp_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0021-01] |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0021-04 |
| Tabulka | PRACOV |
| Tabulka popis | Zaměstnanci BA s oprávněním užívat aplikace Benefit |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OO21-01]REFER (ref_cislo, prac_os_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno úlohou [SC-0021-01] |
Kniha jízd [SC-0022]
Popis: Evidence jízd vozidel a tankování vozidel.
Úroveň dopadu anonymizace: X1 – dohledatelnost
Popis dopadu anonymizace:
- Po 5 letech není možné dohledat kdo uskutečnil jízdu daného vozidla
- Reporting – statistiky nad provozními ukazateli vozidel nejsou ovlivněny (ujeté km, spotřeba, úspora ..)
| Úloha | SC-0022-01 |
|---|---|
| Tabulka | JIZDA |
| Tabulka popis | Zúčtování jízd vozidel |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, jiz_dat_vra, getdate()) >=60 |
| Aktivace popis | Přímá aktivace. 5 let od konce jízdy |
| Úloha | SC-0022-02 |
| Tabulka | JIZDA_P |
| Tabulka popis | Zúčtování jízd vozidel, detail účtování |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | jip_cas_kon < = DATEADD(MONTH, -60, getdate()) |
| Aktivace popis | Nepřímá aktivace. Aktivováno dávkou [SC-0022-01] |
| Úloha | SC-0022-03 |
| Tabulka | JIZDA_DEL_LOG |
| Tabulka popis | Zúčtování jízd vozidel, historie |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | dat_delete < = DATEADD(MONTH, -60, getdate()) and os_cislo_delete is not null |
| Aktivace popis | Nepřímá aktivace. Aktivováno dávkou [SC-0022-01] |
| Úloha | SC-0022-04 |
| Tabulka | JIZDA_GPS |
| Tabulka popis | Jízdy vozidel sledované přes GPS |
| Vznik dat | Importovano z O2CC a Vodafone |
| Aktivace | jg_datum_do < = DATEADD(MONTH, -60, getdate()) |
| Aktivace popis | Přímá aktivace. 5 let od konce jízdy |
| Úloha | SC-0022-05 |
| Tabulka | JIZDA_GPS_HISTO |
| Tabulka popis | Jízdy vozidel sledované přes GPS, historie změn |
| Vznik dat | Importovano z O2CC a Vodafone |
| Aktivace | jg_datum_do < = DATEADD(MONTH, -60, getdate()) |
| Aktivace popis | Přímá aktivace. 5 let od konce jízdy |
| Úloha | SC-0022-06 |
| Tabulka | JIZDA_GPS_POZN |
| Tabulka popis | Jízdy vozidel sledované přes GPS, změny řidiče a NS |
| Vznik dat | Importovano z O2CC a Vodafone |
| Aktivace | P.jgp_datum_od < = DATEADD(MONTH, -60, getdate()) |
| Aktivace popis | Nepřímá aktivace. Aktivováno dávkou [SC-0022-03] |
| Úloha | SC-0022-07 |
| Tabulka | CCSUTA |
| Tabulka popis | Informace o tankovani |
| Vznik dat | Importovano z externich zdrojů |
| Aktivace | datetime < = DATEADD(MONTH, -60, getdate()) and (ref_cislo is not null or vir_customer_id is not null) |
| Aktivace popis | Přímá aktivace. 5 let od konce jízdy |
Evidence vozidel [SC-0023]
Popis: Evidence vozidel, evidence přidělení vozidel zaměstnancům, referentská a manažerská vozidla.
Úroveň dopadu anonymizace: X1 – dohledatelnost
Popis dopadu anonymizace:
- Po 5 letech není možné dohledat kdo dané vozidlo užíval
- Reporting – statistiky vozidel nejsou ovlivněny. Informace o přidělení vozidla na nákladové a evidenční středisko zůstává zachována.
| Úloha | SC-0023-01 |
|---|---|
| Tabulka | VOZIDLO |
| Tabulka popis | Evidence vozidel |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | v_datkon < = DATEADD(MONTH, -60, getdate()) |
| Aktivace popis | Přímá aktivace. 5 let od konce platnosti vozidla |
| Úloha | SC-0023-02 |
| Tabulka | VOZIDLO_HISTO |
| Tabulka popis | Evidence vozidel, historie změn |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, v_datkon, getdate()) >=60 |
| Aktivace popis | Přímá aktivace. 5 let od konce platnosti vozidla |
| Úloha | SC-0023-03 |
| Tabulka | VOZIDLO_RIDIC |
| Tabulka popis | Evidence vozidel, oprávnění užívat vozidlo pracovníkem |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, vr_do, getdate()) >=60 |
| Aktivace popis | Přímá aktivace. 5 let od konce platnosti vozidla |
Silniční daň[SC-0024]
Popis: Podklady pro výpočet silniční daně. Uložená daňová přiznání.
Úroveň dopadu anonymizace: X1 – dohledatelnost
Popis dopadu anonymizace:
- Po 5 letech jsou anonymizovány informace o osobách odpovědných za sestavení přiznání
- Po 5 letech jsou anonymizovány informace o jízdách soukromými vozidly pro služební účely. Informace o km a náhradách zůstávají, nelze ale dohledat osobu řidiče.
| Úloha | SC-0024-01 |
|---|---|
| Tabulka | VOZ_SIL_DAN |
| Tabulka popis | Podklady pro silniční daň |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEPART(year,GetDate()) - Vs_rok > 5 |
| Aktivace popis | Přímá aktivace. 5 let od konce účetního období |
| Úloha | SC-0024-02 |
| Tabulka | VOZ_SIL_SOUR |
| Tabulka popis | Silniční daň, jízdy soukromými vozidly |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | [SC-OO24-01]VOZ_SIL_DAN (vs_cislo, vs_cislo) |
| Aktivace popis | Nepřímá aktivace. Aktivováno dávkou [SC-0024-01] |
| Úloha | SC-0024-03 |
| Tabulka | SD_SAVED_PRIZN_HEAD |
| Tabulka popis | Uložená daňová přiznání |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | GetDate().YEAR – ssp_rok >5 |
| Aktivace popis | Přímá aktivace. 5 let od konce účetního období |
Škodní události [SC-0025]
Popis: Evidence škodních událostí vozidel, havárie, incidenty, způsoby řešení a průběh řešení.
Úroveň dopadu anonymizace: X2 – dohledartelnost + reporting
Popis dopadu anonymizace:
- 15 let od škodní události jsou anonymizovány údaje o zaměstnanci a dalších osobách, účastnících incidentu
- Reporting – jsou ovlivněny reporty počtu incidentů na zaměstnance. Reporty vozidel a typizace incidentů nejsou ovlivněny.
| Úloha | SC-0025-01 |
|---|---|
| Tabulka | VOZ_POJ_UDALOST |
| Tabulka popis | Evidence škodních událostí |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | vpu_datum < = DATEADD(month, -180, getdate()) |
| Aktivace popis | Přímá aktivace. 15 let od škodní události |
Sledování jízdního stylu – akcelerace, rychlost [SC-OO26]
Popis: Data nelze nadále uchovávat ani sbírat. Řešeno jednorázovým výmazem a technickým opatřením - OTB-0010 a OTB-0011.
Úroveň dopadu anonymizace: X3 – dopad na BL
Popis dopadu anonymizace:
- Data již nebudou k dispozici
- Známkování styku jízdy řidiče bude zrušeno
- Známkování dle ostatních charakteristik (spotřeba) bez tohoto kontextu nedává smysl, zrušení známkováni celkově
Ostatní technické údaje – pasport [SC-0027]
Popis: Jedná se o tabulky, které nejsou přímo přístupné uživatelům, ani data z nich uživatelé nijak nevyužívají (výjimkou je tabulka NASTENKA s aktuálními informacemi pro uživatele). Data slouží především k řešení interních incidentů systému.
Úroveň dopadu anonymizace: X0 – bez dopadu
Popis dopadu anonymizace:
- Anonymizace nemá žádný dopad na business logiku
- Anonymizace neovlivňuje schopnost dodavatele řešit incidenty
- Data jsou již v tuto chvíli pravidelně mazána GPDR dává jen formální pravidla pro tento výmaz
| Úloha | SC-0027-01 |
|---|---|
| Tabulka | Elmah_Error |
| Tabulka popis | Tabulka obsahující neočekáváné výjimky na BA portále |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, TimeUct, getdate()) >= 6 |
| Aktivace popis | Přímá aktivace. 6 měsíců od pořízení záznamu |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0027-02 |
| Tabulka | LOG |
| Tabulka popis | Interní LOG |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, date, getdate()) >= 6 |
| Aktivace popis | Přímá aktivace. 6 měsíců od pořízení záznamu |
| Anonymizace | [A1] Výmaz záznamu |
| Úloha | SC-0027-03 |
| Tabulka | NASTENKA |
| Tabulka popis | Nástěnka uživatelů |
| Vznik dat | Pořízeno v Benefit |
| Aktivace | DATEDIFF(MONTH, nas_datum, getdate()) >= 6 |
| Aktivace popis | Přímá aktivace. 6 měsíců od pořízení záznamu |
| Anonymizace | [A1] Výmaz záznamu |