Обработка на лични данни в - ТРЗ - конфигурации - 1C Enterprise 8

Изпращане на поща

Забележка:
* Механизмът се предлага в конфигурации "Заплата и управление на персонала" и 05.02.19 "Заплата и персонал бюджет образувание" 1.0.8, когато с помощта на "1C: Enterprise" платформа версия 8.2.10

Това, което ние предлагаме на потребителите за "защита"?

За защитата на личните данни в информационните системи от клас 3 събития е необходимо да се определи удостоверяването (вход) и отхвърлянето на удостоверяване, че са включени по подразбиране. За да се спазят изискванията на Федералния закон № 152-FZ до информационните системи от клас 2 е необходимо, наред с другото, достъп за влизане събития и да откаже достъп до определени лични данни. С други думи, това е необходимо ", за да бъде в състояние" да отговори на vopross "Кой, кога, получил достъп до заплатата Иванова?" И "Кой и кога да го опитах, но не успя", (поради ограничения върху правата)? ".

Трябва да се разбере, че регистрацията на достъпа на събитието е доста много ресурси. Въпреки измервания предварително изпълнение предполагат, че ще има значително увеличение в момента, в който потребителят извършва операции, но в резултат на искане до защитените данни ще бъдат записани заедно с протокола на събитието, размера на дневника се увеличи значително. Въз основа на това:

  • от една страна, необходимостта да се гарантира спазването на закона - за защита на личните данни;
  • От друга страна, необходимо е да се сведе до минимум загубата на продуктивност.

Разработчиците на прилаганите решения изправени пред задачата - да се осигури възможност за гъвкава конфигурация режим за съответствие с Федералния закон № 152-FZ. Гъвкавостта на стандартни разтвори конфигурация се постига чрез:

  • подчертавайки области на личните данни;
  • управление "подробност" регистрация събитие.

Какво се прави в "ТРЗ" конфигурации?

По този начин, данните, попадащи в обхвата на определението за "личен", разделена на четири области:

  • лична информация;
  • информация за образование и компетентност;
  • информация за имота;
  • информация за доходите.

Потребител (администратор информационна система) се предлага да се създаде зона за данни, която ще бъде извършена регистрация на събития за достъп и отказ на достъп (вж. Фиг. 1).

Фиг. 1. Формата на режим на настройка на защитата на личните данни.

Това не означава, че частта "да се включи" регистрация събитие, ние сме "частично" отговаря на изискванията на закона. Просто изглежда най-вероятният сценарий, в който достъпът до тези зони на данни и информация за доходите, например, е в ръцете на много ограничена група от хора и отразява подробно всяко едно събитие, не е необходимо. В този случай, зоната за данни може да "изключи" и да се намали натоварването на системата.

Фиг. 2. Формата на управление на личната информация.

Друга настройка, свързани с гарантиране на поверителността на информацията за доходите. Необходимо е да се изключи възможността от служители, за да видите размера на заплатата на колегите си. Това може да се случи, когато плащат заплата в парични отчети. Определяне на лимити на броя на служителите в ведомост за печат забранява формирането на печатни форми за работни заплати, които съдържат повече от един служител. Заплатите в такъв случай трябва да се правят с помощта на сметка в брой заповед.

Законът е посочено задължението на оператора, в някои случаи, да унищожи лични данни по искане на субекта. По този начин, според работодател на лицето е необходимо да се премахне: данни за неговата доходите, ДДС, застраховка брой ЗФР и друга информация, които трябва да имате, че законодателството задължава работодателя. Като се има предвид спецификата на заплата на конфигурации, решението за извършване на унищожаването на само тези лични данни, които не са предмет на задължително съхранение. Предполага се, че унищожаването на данните може да бъде постигнато, например, по молба на кандидата, който предостави информация за етапа на подбор, но по-късно не успя да се превърне един служител.

Как става това?

Сега няколко думи за това как настройката е предоставена от регистрацията на нови събития и отказ на достъп. Обекти платформа, извършване на техники за работа с инсталация за регистриране изискват като параметри: информационната база данни на име на маса, масив от област достъп (защитени данни), масив полета за регистрация (т.е., съдържащ информация по този въпрос). Например:

  • RegistrRascheta.OsnovnyeNachisleniyaRabotnikovOrganizatsy на маса,
  • достъп поле: Pokazatel1, Pokazatel2, Pokazatel3, Pokazatel4, Pokazatel5, Pokazatel6, резултат;
  • регистрационните полета: Служител на физическите лица.

Разбира се, таблиците, които съдържат лични данни, в "заплата" много конфигурации. Информация за тях се намалява в таблицата стойност като съответните колони: Таблица име, PolyaDostupa, PolyaRegistratsii. Всеки ред от тази таблица съдържа информация за стойностите на членството си в дадена област на данни (един от четири), с което се установява съответствие между режим за защита на данните на данни и настройки. Когато настройките за областта за данни инсталира използвате регистъра на събитията в таблиците в базата данни, принадлежащи към тази област. Стойностите в таблицата се преобразуват в XML формат и като такъв се предлага с конфигурацията в оформлението на двоичен SvedeniyaOPersonalnyhDannyh данни.

Важно е да се отбележи, че с помощта на която се появява през функции на платформата могат да бъдат решени не е само това, но и други задачи за контрол на достъпа до данни.

Обработка на лични данни в "ТРЗ" конфигурации "1С: Предприятие 8"

Забележка:
* Механизмът се предлага в конфигурации "Заплата и управление на персонала" и 05.02.19 "Заплата и персонал бюджет образувание" 1.0.8, когато с помощта на "1C: Enterprise" платформа версия 8.2.10

Това, което ние предлагаме на потребителите за "защита"?

За защитата на личните данни в информационните системи от клас 3 събития е необходимо да се определи удостоверяването (вход) и отхвърлянето на удостоверяване, че са включени по подразбиране. За да се спазят изискванията на Федералния закон № 152-FZ до информационните системи от клас 2 е необходимо, наред с другото, достъп за влизане събития и да откаже достъп до определени лични данни. С други думи, това е необходимо ", за да бъде в състояние" да отговори на vopross "Кой, кога, получил достъп до заплатата Иванова?" И "Кой и кога да го опитах, но не успя", (поради ограничения върху правата)? ".

Трябва да се разбере, че регистрацията на достъпа на събитието е доста много ресурси. Въпреки измервания предварително изпълнение предполагат, че ще има значително увеличение в момента, в който потребителят извършва операции, но в резултат на искане до защитените данни ще бъдат записани заедно с протокола на събитието, размера на дневника се увеличи значително. Въз основа на това:

  • от една страна, необходимостта да се гарантира спазването на закона - за защита на личните данни;
  • От друга страна, необходимо е да се сведе до минимум загубата на продуктивност.

Разработчиците на прилаганите решения изправени пред задачата - да се осигури възможност за гъвкава конфигурация режим за съответствие с Федералния закон № 152-FZ. Гъвкавостта на стандартни разтвори конфигурация се постига чрез:

  • подчертавайки области на личните данни;
  • управление "подробност" регистрация събитие.

Какво се прави в "ТРЗ" конфигурации?

По този начин, данните, попадащи в обхвата на определението за "личен", разделена на четири области:

  • лична информация;
  • информация за образование и компетентност;
  • информация за имота;
  • информация за доходите.

Потребител (администратор информационна система) се предлага да се създаде зона за данни, която ще бъде извършена регистрация на събития за достъп и отказ на достъп (вж. Фиг. 1).

Фиг. 1. Формата на режим на настройка на защитата на личните данни.

Това не означава, че частта "да се включи" регистрация събитие, ние сме "частично" отговаря на изискванията на закона. Просто изглежда най-вероятният сценарий, в който достъпът до тези зони на данни и информация за доходите, например, е в ръцете на много ограничена група от хора и отразява подробно всяко едно събитие, не е необходимо. В този случай, зоната за данни може да "изключи" и да се намали натоварването на системата.

Фиг. 2. Формата на управление на личната информация.

Друга настройка, свързани с гарантиране на поверителността на информацията за доходите. Необходимо е да се изключи възможността от служители, за да видите размера на заплатата на колегите си. Това може да се случи, когато плащат заплата в парични отчети. Определяне на лимити на броя на служителите в ведомост за печат забранява формирането на печатни форми за работни заплати, които съдържат повече от един служител. Заплатите в такъв случай трябва да се правят с помощта на сметка в брой заповед.

Законът е посочено задължението на оператора, в някои случаи, да унищожи лични данни по искане на субекта. По този начин, според работодател на лицето е необходимо да се премахне: данни за неговата доходите, ДДС, застраховка брой ЗФР и друга информация, които трябва да имате, че законодателството задължава работодателя. Като се има предвид спецификата на заплата на конфигурации, решението за извършване на унищожаването на само тези лични данни, които не са предмет на задължително съхранение. Предполага се, че унищожаването на данните може да бъде постигнато, например, по молба на кандидата, който предостави информация за етапа на подбор, но по-късно не успя да се превърне един служител.

Как става това?

Сега няколко думи за това как настройката е предоставена от регистрацията на нови събития и отказ на достъп. Обекти платформа, извършване на техники за работа с инсталация за регистриране изискват като параметри: информационната база данни на име на маса, масив от област достъп (защитени данни), масив полета за регистрация (т.е., съдържащ информация по този въпрос). Например:

  • RegistrRascheta.OsnovnyeNachisleniyaRabotnikovOrganizatsy на маса,
  • достъп поле: Pokazatel1, Pokazatel2, Pokazatel3, Pokazatel4, Pokazatel5, Pokazatel6, резултат;
  • регистрационните полета: Служител на физическите лица.

Разбира се, таблиците, които съдържат лични данни, в "заплата" много конфигурации. Информация за тях се намалява в таблицата стойност като съответните колони: Таблица име, PolyaDostupa, PolyaRegistratsii. Всеки ред от тази таблица съдържа информация за стойностите на членството си в дадена област на данни (един от четири), с което се установява съответствие между режим за защита на данните на данни и настройки. Когато настройките за областта за данни инсталира използвате регистъра на събитията в таблиците в базата данни, принадлежащи към тази област. Стойностите в таблицата се преобразуват в XML формат и като такъв се предлага с конфигурацията в оформлението на двоичен SvedeniyaOPersonalnyhDannyh данни.

Важно е да се отбележи, че с помощта на която се появява през функции на платформата могат да бъдат решени не е само това, но и други задачи за контрол на достъпа до данни.

Изпращане на поща