Často kladené otázky k ochraně dat

V sekci kapitol FAQ naleznete buď odpovědi na často kladené otázky, nebo nejrůznější tipy a triky, jak řešit v systému ABRA Gen nejrůznější problémy. Vzhledem k tomu, že problematika může být obsáhlejší, jsou u jednotlivých odpovědí často odkazy do dalších oddílů on-line dokumentace.

Témata otázek:

FAQ

Otázka: Mám povinnost plnit nařízení GDPR, potřebuji rychle naimplementovat ochranu dat v ABRA Gen, kde mám začít, co mám dělat?
Odpověď:

Podrobný popis, s čím začít a jak postupovat, abyste si Ochranu dat vycházející z nařízení GDPR nastavili, postupně odladili a rozjeli, najdete v kap. Jak začít - Ochrana dat a GDPR v ABRA Gen.

Otázka:

Od jaké verze je k dispozici ochrana dat? Jakou verzi si mám pořídit, pokud si to chci hned začít implementovat a začít provozovat?
Odpověď:

První fáze ochrany dat byla implementována již od verzí 18.01.05 (konzervativní distribuce)/18.03.01 (progresivní distribuce) a přinesla jen základ, tj. první agendy a číselníky, které bylo možné si pomalu začít naplňovat, nicméně neměla téměř žádnou funkcionalitu (vlastní skrývání obsahu položek neoprávněným uživatelům apod.).

Druhá fáze ochrany dat, která přináší již vlastní funkcionalitu, tj. požadované znepřístupnění chráněných dat, agendu pravidel ochrany dat, generování povolení podle pravidel a řadu dalších věcí, byla implementována pouze do progresivní distribuce do řady 18.03, kde je k dispozici od v. 18.03.08. V řadě verzí 18.01 (konzervativní distribuci) tato druhá fáze k dispozici není a ani tam nebude zpětně doplňována. V konzervativní distribuci bude veškerá funkčnost k dispozici až od verzí řady 18.11.

Pokud tedy provozujete verze konzervativní distribuce (18.01/17.11/17.01/16.11 či starší) a chcete mít ochranu dat dle GDPR k dispozici ihned, přejděte na verzi 18.03 progresivní distribuce.

V rámci budoucích verzí bude funkcionalita spojená s ochranou dat ještě dále vylepšována a doplňována (např. o možnosti pořizovat různé přehledy apod.), přičemž tato vylepšení budou uživatelům k dispozici pravděpodobně v létě 2018 v rámci budoucích verzí 18.11/18.13).

Viz též Změny ve verzích.
Otázka:

Potřebuji nějakou licenci na ochranu dat?
Odpověď:

Základní ochrana dat pevných položek vybraných tříd objektů je k dispozici zdarma, pokud chcete chránit i uživatelsky definovatelné položky či další třídy objektů, potřebujete si pořídit licenci.

Viz též Co je třeba k provozu ochrany dat.
Otázka:

Potřebuji silnější HW?
Odpověď:

Ochrana dat samozřejmě znamená nějaké zvýšení nároku na výkon vašeho HW (mj. generování a evidování velkého množství povolení ke zpracování dat, průběžné vyhodnocování, které položky jsou a nejsou chráněné a mají či nemají být zpřístupněny danému uživateli atd.). Pokud jste pozorovali, že odezva vašeho HW je již limitní už před zavedením GDPR, pak určitě doporučujeme provést jeho revizi a povýšení.
Otázka: Kdy a jak se ochrana dat zapne?
Odpověď:

Ochrana dat (obsahu dané položky) se zapne v okamžiku, kdy položku uvedete v nějaké definici ochrany dat (v seznamu chráněných položek) a tuto definici nastavíte jako aktivní (aktivní definice se začne používat za předpokladu, že je jako aktivní nastavený také ovladač použitý v dané definici). Podrobnější popis podmínek dostupnosti a skrytí obsahu položky, viz Funkčnost ochrany dat. Viz též Možnosti zapnutí/vypnutí ochrany dat, obejití ochrany dat.

Ochranu dat "zapínejte" postupně. Pokud byste si naplnili naráz definice velkým množstvím položek bez řádného nastavení oprávněných uživatelů a vygenerování povolení, pak byste většinu položek v ABRA Gen měli rázem nedostupných (zakrytých hvězdičkami) a v zásadě byste nebyli s to pracovat.

Viz též otázka Kdy bude položka chráněna z titulu ochrany dat?
Otázka: Jak se ochrana dat po zapnutí projeví a kde všude se projeví?
Odpověď:

Jak bylo řečeno v kap. Věcný obsah - Možnosti zapnutí/vypnutí ochrany dat, ochrana obsahu položky se projeví všude, tedy nejen na vstupních formulářích (ať už pevných, definovatelných či variabilních), ale i v def. panelech, skriptech, tiskových sestavách, exportech, přístupu přes OLE aj.

Výjimkou je přístup přes Web API, kde je ochrana dat ve výchozím nastavení vypnutá (z výkonnostních důvodů) a po zapnutí ochrany dat (viz předchozí FAQ Kdy a jak se ochrana dat zapne?) nezaznamenáte při přístupu přes Web API žádnou změnu. Pro zohledňování ochrany dat ve Web API je zapotřebí v konfiguračním souboru nastavit parametr dataProtection na hodnotu true.
Otázka: V záložce Ochrana dat v agendě vidím nějaké chráněné položky, i když jsem ochranu dat nezapínal.
Odpověď:

Jak bylo řečeno v kap. Věcný obsah, jak začít - Ochrana dat a GDPR, v systému je více dodávaných ovladačů, přičemž řízení přístupu k položkám prováděné ovladači ovladač BYPP a ovladač EMPD lze vypnout pouze deaktivací ovladače. Defaultně jsou aktivní. Tudíž aktivně řídí přístup k příslušným položkách, i když ochranu dat s jiným ovladačem (např. GDPR ovladačem) jste zatím nezapínali. Tudíž i v záložce Ochrana dat se může nějaká chráněná položka objevit, i když jste nic zatím nezapnuli. Viz též příklady obsahu záložky Ochrana dat.
Otázka: Chci si přidat definice, ale nevím vůbec jak?
Odpověď:

Definice nemusíte vytvářet od nuly, ale je možné vyjít z dodávaných vzorů a nové definice si začít postupně vytvářet podle nich. Viz funkce Nový podle vzoru.

Nicméně na to, jak připravit definice ve vaší firmě, neexistuje obecný návod, jelikož to se odvíjí od vašich firemních procesů. Proto je důležité si nejdříve rozmyslet, jaké procesy ve firmě máte, na základě jakých právních titulů data držíte, kdo s nimi pracuje a měl by je vidět, jak dlouho atd. Před tvorbou definic je třeba si uvědomit, že množina chráněných položek např. pro osobu, může být různá z různých titulů (jiné položky držíme z titulu, že jsme osobě vystavili fakturu, a jiné položky potřebujeme držet v případě, že chceme zasílat pravidelné marketingové newslettery), k definici se vztahuje povolení (jiné povolení bude z titulu faktury, jiné na marketingové obesílání, obdobně pravidla pro generování těchto povolení atd.). Proto je třeba si dobře rozmyslet, které položky dané třídy objektu (např. osoby) mají být v jedné definici a kdy je vhodnější položky rozdělit do více definic.
Otázka: Kdy bude položka chráněna z titulu modulu Ochrana dat?
Odpověď:

Položka bude chráněna od okamžiku, kdy ji uvedete v alespoň jedné definici ochrany dat, která bude mít nastaveno, že je aktivní. Jaké to bude mít další důsledky závisí na zvoleném ovladači ochrany dat. Pokud se jedná o ochranu dle nařízení GDPR (ovladač GDPR), pak bude položka dostupná jen tomu uživateli, který je uveden mezi oprávněnými uživateli alespoň u jedné definice obsahující tuto položku, a současně jen tehdy, pokud existuje platné povolení pro zpracování této položky. V opačném případě je obsah položky skryt zástupnými znaky (*****).

Mohou existovat i jiné případy, kdy je obsah položky skryt zástupnými znaky, ale není to z titulu modulu Ochrana dat, např. z titulu přístupového práva Vidět osobní údaje zaměstnanců.

Podrobněji popis podmínek dostupnosti a skrytí obsahu položky, viz Funkčnost ochrany dat.

Otázka: Položka není v žádné definici ochrany dat. Bude její obsah nějak chráněn?
Odpověď:

Ne, nebude. Pokud není uvedena v žádné aktivní definici ochrany dat, položka není chráněna z titulu modulu Ochrany dat a její obsah je uživateli přístupný pro čtení resp. zápis (samozřejmě jen tehdy, jedná-li se o editovatelnou položku). Kdy je položka dostupná a kdy je chráněna z titulu ochrany dat viz Funkčnost ochrany dat.

Pokud je v daném místě programu obsah položky skryt zástupnými znaky (*****), aniž by byla uvedena v nějaké aktivní definici ochrany dat, pak se jedná o případ, kdy je obsah dané položky přihlášenému uživateli skryt z jiných důvodů - např. z titulu přístupového práva Vidět osobní údaje zaměstnanců.

Otázka: Jak zjistit, ve kterých definicích se položka vyskytuje?
Odpověď:

V celém systému ABRA Gen (ve všech agendách, kde to dává věcný smysl) je k dispozici záložka Ochrana dat, kde lze zkontrolovat, ve kterých definicích ochrany dat se položka vyskytuje a které by tedy mohly bránit přístupu k obsahu dané položky. Pokud se jedná o nežádoucí stav, je třeba zjednat nápravu, viz též otázka Vidím v agendě samé *****, nemohu pracovat. Dále viz příklady obsahu záložky Ochrana dat a příklad využití záložky Ochrana dat.

Jiná možnost je funkce Filtrovat v agendě Definice ochrany dat, kde si můžete zafiltrovat jen za definice obsahující konkrétní položku konkrétní třídy objektů.
Otázka: Co když přijde do firmy nový uživatel? Mohu zkopírovat nějaká nastavení ochrany dat pro něj od jiného? Dá se nastavení oprávnění do definic ochrany dat převzít od jiného uživatele? Např. funkcí Převzít nastavení z agendy Uživatelé?
Odpověď:

Ne, nebylo by to bezpečné.

Daného uživatele je třeba do jednotlivých definic ochrany dat přidat ručně. Můžete to provést i hromadně pro více definic najednou funkcí Speciální hromadná změna.

Příklad přidání nového uživatele hromadně k vybraným definicím

Pokud má mít oprávnění nastavené podobně jako někdo jiný z vašich uživatelů, můžete použít funkci Filtrovat v agendě Definice ochrany dat, kde si můžete zafiltrovat jen za definice obsahující daného uživatele a funkci Speciální hromadná změna vyvolat nad nimi, pak budete mít jistotu, že nový uživatel bude ve stejných definicích jako jeho kolega.
Otázka: Je možné data v číselnících chránit různým způsobem v závislosti na místě jejich použití?
Odpověď:

Ano, je to možné. Ochrana konkrétní položky v rámci Definice ochrany dat může být odvozena od třídy objektů, se kterou jsou záznamy z daného číselníku (nevlastněné objekty) spojeny. Pokud je jeden číselník použitý k evidování vlastností objektů různých tříd, je možné pro každý případ nastavit jinou ochranu. Viz příklad v sekci Ochrana položek z navázaných číselníků v kapitole Řešení ochrany dat a GDPR v ABRA Gen.
Otázka: Po spuštění agendy vidím v nějakých položkách u některých záznamů *****. Proč?
Odpověď:

Typicky půjde o případ chráněné položky z titulu modulu Ochrana dat. Položka, kde vidíte *****, je uvedena alespoň v jedné definici ochrany dat, která je aktivní a která se odkazuje na ovladač ochrany dat, který je rovněž aktivní, přičemž vy jako přihlášený uživatel nejste uveden mezi Oprávněnými uživateli ani v jedné z definic ochrany dat s touto položkou, NEBO tam jste uveden, ALE jedná se o definici dle nařízení GDPR (tj. s ovladačem GDPR) a neexistuje žádné povolení ke zpracování dat, které se odkazuje na definici ochrany dat obsahující naši položkou a které je k aktuálnímu datu platné (viz položky sekce Platnost povolení ke zpracování dat), které by povolovalo zpracování dané položky pro daný subjekt (tedy např. pro danou osobu v Adresáři osob).

Pokud je v daném místě programu obsah položky skryt zástupnými znaky (*****), aniž by byla uvedena v nějaké aktivní definici ochrany dat, pak se jedná o případ, kdy je obsah dané položky přihlášenému uživateli skryt z jiných důvodů - např. z titulu přístupového práva Vidět osobní údaje zaměstnanců.

Otázka:

Po spuštění agendy vidím všude jen samé *****. Nenajdu ani požadovaný záznam, není dle čeho. Co dělat?

Příklad, jak vidím danou agendu
Odpověď:

Pokud nejste uživatel, který má mít k obsahu daných položek v dané agendě přístup, pak je daná situace v pořádku.

Pokud jste uživatel, který má mít k obsahu daných položek v dané agendě přístup, ale nemáte, pak je vaše ochrana dat nastavena/implementována nevhodně. Možné příčiny vaší situace:

  • nejste uveden mezi Oprávněnými uživateli alespoň v jedné z definic ochrany dat, která zmíněné položky chrání - pak požádejte svého správce Ochrany dat, aby danou situaci napravil (tj. např. přidal vás mezi oprávněné uživatele u stávajících definic nebo zavedl definici novou s obdobnými položkami pro nový okruh uživatelů, kde budete uveden i vy).
  • položka je uvedena coby chráněná zbytečně - není důvod ji chránit (buď vůbec, nebo v rámci dané definice dat, kde nejste uvedeni mezi oprávněnými uživateli, jelikož je určena pro jinou skupinu uživatelů) - pak požádejte svého správce Ochrany dat, aby danou situaci napravil obdobně jako u předchozího bodu.

  • jedná se o ochranu dle GDPR (definice, která se odkazuje na ovladač GDPR), ale neexistují žádná platná povolení ke zpracování dat pro položky prohlížených záznamů - pokud to není relevantní, pak požádejte svého správce Ochrany dat o kontrolu příp. nápravu (např. aby provedl generování povolení ručně, spustil příslušnou naplánovanou úlohu apod.).

    Viz též otázka Kdy je povolení vyhodnoceno jako platné?

    Pro účely ladění zejména u počátečního nastavení je v celé aplikaci (ve všech agendách, kde to dává věcný smysl) k dispozici záložka Ochrana dat, kde lze zkontrolovat, které definice ochrany dat přístupu ke konkrétní položce brání, a pokud se jedná o nežádoucí stav, zjednat nápravu.

    Přehled chráněných položek vč. informace, ve které definici se vyskytuje a kteří uživatelé k ní mají přístup, a přehled uživatelů uvedených v definicích vč. informace, ve které definici je zapsán a ke kterým položkám má přístup, získáte v rámci dodávaných tiskových sestav v agendě definic ochrany dat.

Pokud nevidíte vůbec nic a situace je irelevantní, pak bude způsobená pravděpodobně po zapnutí neodladěné a nedobře provedené implementace s ohledem na vaše potřeby. Pokud se nemůžete opravdu hnout z místa a potřebujete pracovat, pak jsou k dispozici možnosti:
Otázka: Kdy je povolení ke zpravování dat platné?
Odpověď:

Platnost povolení se posuzuje podle položek ze sekce Platnost povolení ke zpracování dat oproti aktuálnímu datu. Při hledání aktuálního povolení Vyhledání povolení ke zpracování dat se používá datum z aplikačního serveru v případě síťové verze (tedy běhu s aplikačním serverem) resp. systémové datum lokálního počítače v případě lokální, tedy nesíťové instalace.
Otázka: Po zapnutí ochrany dat nemohu založit osobu/firmu. Zbrazuje se hláška Chyba v zadání položky Definice ochrany dat, co to znamená?
Odpověď:

Pravděpodobně máte aktivované nějaké pravidlo ochrany dat typu Nová firma nebo Nová osoba, na základě kterého se systém ABRA Gen pokouší s novou osobou/firmou současně založit také povolení ke zpracování dat navázané na definici ochrany dat, ke které nemáte právo Použít. Viz vlastnost Typ pravidla v kapitole o pravidlech ochrany dat.
Otázka: Lze ochranu dat nějak vypnout?
Odpověď:

Řízení přístupu k položkám prostřednictvím mechanismů ochrany dat je možné dočasně nebo trvale deaktivovat několika způsoby:

Viz též Možnosti zapnutí/vypnutí ochrany dat, obejití ochrany dat.

Oprávněnost vypnutí ochrany dat je čistě na odpovědnosti uživatele. Pokud se jedná o ochranu dat z titulu GDPR, měli byste k takovému kroku přistoupit jen ve velmi vážných situacích a jen dočasně.
Otázka: K čemu je záložka Ochrana dat? Nic tam nevidím.
Odpověď:

Záložka Ochrana dat v dané agendě (je dostupná ve většině agend) umožňuje k aktuálnímu záznamu ze záložky Seznam dané agendy zobrazit seznam chráněných položek a jejich přístupnost pro aktuálně přihlášeného uživatele. Je tedy velice užitečná zejména v případě, kdy dojde k neočekávanému znepřístupnění nějakých údajů, a potřebujete zjistit proč. Zda je záložka prázdná či nikoliv záleží na tom, zda je přístup k nějaké položce aktuálního záznamu aktuálně řízen alespoň jedním z ovladačů ochrany dat.

Podrobně je toto objasněno v popisu záložky Ochrana dat, zejména viz příklady obsahu záložky Ochrana dat a příklad využití záložky Ochrana dat, v nichž je objasněno, kdy je obsah záložky Ochrana dat prázdný, kdy nikoliv a co a jak zobrazuje.
Otázka: V záložce Ochrana dat nevidím položky Provozoven, i když jsou chráněny. Proč?
Odpověď:

Jak bylo řečeno v popisu záložky Ochrana dat, záložka Ochrana (minimálně zatím) zobrazuje pouze položky aktuálního objektu ze záložky Seznam a jeho vlastněných objektů, jiné objekty či kolekce objektů (případ Provozoven) nezobrazuje.
Otázka: Mám chráněnou položku osob, očekávám u osob hvězdičky, ale u některých osob hvězdičky nevidím, i když od nich nemám patřičné povolení a údaj by měl být nedostupný. Proč to nefunguje?
Odpověď:

U nastavování ochrany údajů záznamů v Adresáři osob je potřeba mít na paměti, že se zde mohou vyskytovat dva typy záznamů: osoby - nezaměstnanci a osoby - zaměstnanci. Pokud chcete chránit např. datum narození osoby, musíte proto nastavit ochranu položky pro každý z nich zvlášť (jak pro třídu Osoba, tak pro třídu Zaměstnanec (osoba)). Pokud to tak nemáte, pak můžete u jedné osoby údaj vidět a u jiné ne s ohledem na to, zda je nebo není evidována jako zaměstnanec (i když např. u obou očekáváte, že bude zakryt zástupnými znaky, jelikož od daných osob není povolení)). Kromě toho se ještě nastavuje ochrana zvlášť pro údaje osob - zaměstnanců z personalistiky (třída Zaměstnanec) a pro osoby připojené k firmě (třída Osoba na firmě). Podrobně vč. příkladů viz Ochrana dat - Osoby versus zaměstnanci a osoby na firmě.

V adresáři firem může dojít k podobnému efektu s ohledem na to, zda je firma právnická nebo fyzická osoba, jelikož pro každou se ochrana musí nastavit zvlášť (třídy Firma a třída Firma (fyzická osoba)). Podrobně vč. příkladů viz Ochrana údajů - Firmy a předchůdci, firmy právnické/fyzické.

Existenci uvedených tříd je třeba mít při vytváření definic na paměti.
Otázka: Je třeba si nějak nově nastavit přístupová práva v souvislosti s ochranou dat?
Odpověď:

Ne, ale měli byste si před zapnutím Ochrany dat vaše nastavení přístupových práv určitě zrevidovat. V praxi se často stává, že za léta používání systému nastavení práv "zplaněla" a zjistíte, že "všichni mohou ke všemu", což určitě není žádoucí.

Otázka: Jak je to s privilegiem Supervisor? Uvidí Supervisor po zapnutí ochrany dat všechna data?
Odpověď:

Neuvidí. Ovladače ochrany dat jsou jediným mechanismem, který určuje, zda uživatel bude nebo nebude mít k určitým datům přístup. Systémové privilegium Supervisor je sice nadřazené všem ostatním privilegiím a "přebíjí" veškerá přístupová práva, na ochranu dat však nemá vliv.

Jistou výjimkou je ovladač EMPD zajišťující zpětnou kompatibilitu se starší funkcionalitou, viz poznámka v kapitole o ovladačích ochrany dat. Pokud chráníte osobní data zaměstnanců s využitím ovladače GDPR, je zapotřebí ovladač EMPD deaktivovat.
Otázka: Je možné využívat funkcionalitu ochrany dat také v rámci zakázkových úprav?
Odpověď:

Využívání funkcionality ochrany dat v zakázkových úpravách je nejen možné, ale často nutné - pokud jsou určité položky chráněny mechanismy ochrany dat, je zapotřebí při jejich zpracování s touto eventualitou počítat. Do skriptování i jednotlivých rozhraní (OLE, Web API) byla doplněna řada nových nástrojů, které umožňují kontrolovat, zda jsou určité položky chráněny, zjišťovat, zda k nim má uživatel přístup, korektním způsobem ošetřovat programové výjimky a podobně.

Pokud je k chráněným položkám bez potřebného povolení přistupováno prostřednictvím skriptování / OLE / API, příslušná rozhraní (někdy v závislosti na nastavení) nemusejí vracet hvězdičky (*****), ale vyvolávají výjimky, které je zapotřebí programově ošetřit.

Ve skriptování přibyly nové třídy, metody, vlastnosti a konstanty související s funkcionalitou ochrany dat - naleznete je ve stromu objektů (Class explorer) v editoru skriptů. Poznáte je snadno podle názvu (název obsahuje řetězec DataProtection - např. u objektu NxCustomBusinessObject funkce pro práci s chráněnými daty DataProtectionAccessible, DataProtectionIsProtected a DataProtectionProtectedFields). K dispozici jsou i stručné popisy použití jednotlivých objektů.

Nové objekty ve skriptování zobrazené v Class Exploreru.

Do OLE rozhraní byly doplněny nové metody ke třídě DataObject - IsProtected (zjišťuje, zda je položka chráněná) a Accessible (zjišťuje, zda je k položce přístup - viz ilustrační příklad).

Také rozhraní Web API nabízí řadu nástrojů a možností, jak s ochranou dat pracovat:

  • je k dispozici speciální zdroj pro získání seznamu chráněných položek
  • je ošetřena práce s položkami, k jejichž obsahu nemá aktuální uživatel přístup
  • atd.

Podrobnější popis je k dispozici v samostatné kapitole Web API a ochrana dat.

Byla přidána nová QR funkce pro práci s chráněnými daty NxDataProtectionCatch.
Otázka: Je třeba revidovat všechny zakázkové úpravy? Které jsou potencionálně rizikové?
Odpověď:

Není třeba revidovat všechny úpravy, pouze ty, které zpracovávají "rizikové" položky, tj. položky, které mohou být předmětem ochrany dat (jelikož obsahují údaje vyhodnocené v dané situaci jako osobní), typicky:

  • 'firstname'
  • 'lastname'
  • 'phonenumber'
  • 'birthnumber'
  • 'street'
  • ‘email'
  • a další, pokud obsahují údaje, které mohou být klasifikovány jako osobní, a proto jsou i součástí dodávaných vzorů definic ochrany dat, podle kterých si uživatel bude ve většině případů vlastní definice ochrany dat vytvářet.

Typické příklady zakázkových řešení, které je zapotřebí zkontrolovat a případně upravit:

  • automatické upomínky

    Mějme skript, který volá vytvoření tiskové sestavy/exportu. Uživatel, pod kterým je skript spuštěn, musí mít přístup ke všem položkám, které jsou v tiskové sestavě/exportu obsaženy - a to nejen k samotným položkám, které se tisknou/exportují, ale také k položkám uvedeným v parametrech.

    Přiložený obrázek ilustruje příklad definice tiskové sestavy upomínky rozesílané automaticky e-mailem. E-mail se neodeslal, protože pro danou firmu neexistovalo povolení ke zpracování dat pro e-mailovou adresu, která je součástí definice parametru spuštění.

    Chráněná položka jako parametr spuštění sestavy

  • hromadné odesílání faktur/zálohových listů
  • synchronizace s e-shopy - viz též otázka Mám e-shop napojený na ABRA Gen, bude mi fungovat?
Otázka: Mám e-shop napojený na ABRA Gen, bude mi fungovat?
Odpověď:

Napojení bude třeba před zapnutím ochrany dat v ostrém provozu nejdříve zkontrolovat a příp. zrevidovat/upravit, viz otázka Bude mi po zapnutí ochrany dat všechno fungovat?, případně otázka Je třeba revidovat všechny zakázkové úpravy?.

V případě rozhraní na e-shop je pravděpodobnost nezbytnosti určitých úprav poměrně vysoká.
Otázka: Pokrývá ochrana dat zcela důsledně všechna místa a způsoby, kterými je potenciálně možné data získat?
Odpověď:

Toto je ideální stav, ke kterému se postupně přibližujeme. V současné době nicméně stále existují známé problémy, které dosud nebyly vyřešeny, například:

  • Rychlý filtr a řazení v seznamech. Pokud nemám k určité položce práva, zobrazí se mi místo jejího obsahu zástupné znaky (*****), nicméně pro účely omezování a řazení se stále používá skutečná hodnota.

    V adresáři osob se nachází několik osob s příjmením Novák, příjmení je chráněná položka, pro zpracování některých existuje platné povolení, pro zpracování jiných ne. Pokud si seznam seřadím podle příjmení a zobrazí se mi toto

    Novák
    *****
    Novák

    je pravděpodobné, že ***** mezi oběma Nováky znamená rovněž Novák, přestože se mi hodnota nezobrazí.

  • Fulltextové hledání - obdoba omezování a řazení. Obsah položek, ke kterým uživatel nemá oprávnění, se sice nezobrazí, nicméně přestože se ve vyhledaných výsledcích zobrazí zástupné znaky *****, jedná se o záznamy vyhovující zadanému vyhledávacímu řetězci.
  • Záložka Omezení - funkce Získat záznamy rovněž vrátí pouze záznamy vyhovující zadanému omezení, přestože jsou v chráněných polích zobrazené zástupné znaky.
  • Podobný problém vykazuje i funkce Hledat v adresáři firem.
  • Sledování změn - agenda zatím ochranu dat nepodporuje (bez ohledu na nastavení ochrany se zobrazují názvy objektů i obsah prováděných změn).
  • Ochranu dat zatím nepodporují také některé háčky používané v rámci skriptování - např. AfterGetFieldValue_Hook.

  • DisplayName - v některých místech systému může DisplayName obsahovat a zobrazovat i chráněné údaje
Otázka: Bude mi po zapnutí ochrany dat všechno fungovat? Jak je to se zakázkovými úpravami?
Odpověď:

Součástí vývoje funkcionality ochrany dat je důkladné testování jejího dopadu do zbytku systému a případné odhalené nedostatky jsou dodavatelem promptně odstraňovány - pokud se týkají samotného produktu ABRA Gen v některé z průběžně vydávaných certifikovaných verzí, bez zakázkových úprav.

Veškerá řešení vytvářená na míru je proto zapotřebí v souvislosti se zahájením používání ochrany dat otestovat a případně upravit. Úpravy si můžete otestovat sami, případně využít síť servisních konzultantů výrobce.

Revize zakázkových úprav by každopádně měla být provedena dříve, než začnete ochranu dat používat v ostrém provozu (viz též otázka Kdy a jak se ochrana dat zapne?). Pokud je to možné, doporučujeme pro otestování použít nezávislé testovací prostředí (včetně kopie dat v samostatném spojení) se zapnutou ochranou dat. Viz též Jak začít používat modul Ochrana dat - instalace verze s podporou GDPR.

Více viz související otázka Je možné využívat funkcionalitu ochrany dat také v rámci zakázkových úprav?.

Dalším potenciálním rizikem je nastavení příliš restriktivní ochrany (zamezení přístupu k nevhodné množině položek), která může systém potenciálně částečně nebo zcela paralyzovat. Více viz otázka Je možné chránit úplně všechna data?.
Otázka: Může mi systém smazat nějaká důležitá data, pokud si ochranu dat špatně nastavím?
Odpověď:

Ne. Ochrana dat v systému ABRA Gen v aktuální verzi nabízí pouze řízení přístupu k datům (omezování přístupu), žádná data fyzicky odstraňována nejsou.

Funkcionalita bude v budoucích verzích postupně rozšiřována (zejména v souladu s požadavky nařízení GDPR, viz Od jaké verze je k dispozici ochrana dat?), nicméně aktuálně se s funkcionalitou můžete seznamovat a zkoušet různá nastavení bez obav tohoto typu.
Otázka: Mohu v důsledku chybného nastavení ochrany dat ztratit k nějakým datům přístup?
Odpověď:

Dočasně určitě (viz například otázka Vidím v agendě samé *****, nemohu pracovat), nicméně pokud se to stane, vždy je možné situaci vyřešit, zpravidla deaktivací ochrany dat, opravou nastavení a její opětovnou aktivací (viz též otázka Lze ochranu dat nějak vypnout?).
Otázka: Je možné chránit úplně všechna data?
Odpověď:

Pokud máte k dispozici licenci na modul Ochrana dat, můžete prostřednictvím definic ochrany dat nastavit ochranu většiny položek na většině objektů. Neuváženým nastavením se nicméně můžete dostat do stavu, že systému znepřístupníte položky, které potřebuje pro běžnou činnost, například zcela znemožníte vytváření dokladů.

Veškeré experimentování s nastavováním ochrany dat (zvláště nad rámec povinností daných nařízením GDPR) proto doporučujeme provádět mimo produkční prostředí a před nasazením do ostrého provozu důkladně otestovat.
Otázka: Týká se ochrana dat také přístupů na úrovni databáze?
Odpověď:

Ne. Ochrana dat v systému ABRA Gen řeší výhradně přístup k datům prostřednictvím business objektů, tj. prostřednictvím samotné aplikace ABRA Gen a dodávaných rozhraní (OLE, Web API). V případě potřeby ochrany dat na databázové úrovni se obraťte na svého databázového administrátora.

Pokud se ve skriptech, tiskových sestavách, exportech, v OLE a na dalších místech používají funce SQLSelect/SQLSelectAsRowset/NxSQLSelect nebo SQLExecute, je možné jednotlivým rolím nebo skupinám rolí nastavit individuální práva k jednotlivým tabulkám, se kterými tyto funkce pracují. Podrobnosti viz například kapitola Role - záložka Práva k tabulkám.

Ani tato funkcionalita se nicméně nijak netýká přístupu k datům v databázi prostřednictvím nástrojů třetích stran.
Otázka: Jak je to s ochranou dat po obnově databáze ze zálohy?
Odpověď:

Pokud obnovíte data ze zálohy, je nutné počítat s tím, že musíte uvést do aktuálního stavu také stav ochrany dat - v případě GDPR se jedná zejména o aktualizaci definic ochrany dat a navázaných povolení ke zpracování dat - pokud se mezi zálohou a obnovou definice změnily, je zapotřebí přegenerovat povolení z nových dokladů a podobně. Dokud to neuděláte, v závislosti na stáří zálohy je možné, že mezi požadavkem na ochranu určitých položek k aktuálnímu okamžiku a stavem dat k okamžiku vytvoření zálohy (která byla právě obnovena) bude určitý rozdíl.