LGPD no Protheus, por onde começar?
A LGPD é o assunto do momento. Vou te ajudar a desmistificar a LGPD no Protheus nesse vídeo. Vamos lá!
Para Download Informe seu e-mail aqui e receba totalmente grátis!
LGPD, o que é? Quais são os prazos?
LGPD no Protheus, o que mudou?
Controle de dados Protegidos
A TOTVS criou rotinas e recursos para que as empresas façam o controle de dados protegidos do sistema. Esse é um dos itens previstos em legislações de controle de dados pessoais, a LGPD (dados pessoais e sensíveis).
Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa.
Veja um exemplo de um acesso com permissão aos dados pessoais e/ou sensíveis ao cadastro de clientes
Agora veja um exemplo de um acesso sem permissão aos dados pessoais e/ou sensíveis ao mesmo cadastro de clientes.
Observe que campos pessoais e/ou sensíveis são ocultados dos usuários que não tem permissão de vê-los. Eles aparecem ocultos por asteriscos.
Os campos customizados podem ser tratados desde sejam incluídos manualmente na rotina de campos protegidos. No vídeo eu demonstro como tratar um campo customizado. O exemplo usado foi esse campo da imagem a cima e-mail cobrança. Veja os detalhes no vídeo clique aqui.
Configurador
No configurador, tanto no cadastro de usuários como no cadastro de grupos de usuários, foram criadas duas novas permissões a 192 Dados Pessoais e a 193 Dados Sensíveis. Para que cada empresa possa reavaliar seus usuários e conceder ou retirar acesso a esses dados.
Permissões de acesso a dados sensíveis e/ou pessoais
Controle de usuários
Grupo de usuários
Grupos dados protegidos
Foi criada um nova rotina chamada grupo de dados protegidos que determinam conjunto de campos e os classificam como pessoais ou sensíveis.
Campos Protegidos
Já a nova rotina de campos protegidos definem quais campos devem ser ofuscadas nos programas e exibidas somente para os usuários que tiverem acesso. Com esse controle foram mapeados previamente os campos com dados sensíveis e/ou pessoais no padrão do Protheus.
Com esse novo cadastro foi permitida a possibilidade de inclusão de campos personalizados também poderão ser configurados.
Além desses cadastros foi possibilitado também o controle de acesso a funcionalidades e relatórios que contenham esse tipo de informação.
Por exemplo caso um usuário não tenha acesso a dados pessoais e tente gerar um SPED Fiscal ou um REINF não será permitido o acesso. Visto que essas obrigações contem dados pessoais. O mesmo se dá a relatório que terão os dados pessoais ou sensíveis ocultados caso a pessoa não tenha esse acesso.
Anonimização
Vai permitir que você desassocie um dado com a pessoa.
Será disponibilizada uma API e alguns cadastros já irão possuir essa funcionalidade
Cliente deverá atentar-se ao ciclo de vida dos dados
Auditoria
Registrar e atualizar todos os usuários que tiverem acesso aos dados sensíveis
Log de Auditoria Embedded Audit Trail
Criptografia/Segurança
Banco de dados varia de acordo com seu banco
DBAccess já está preparado
LGPD no Protheus – Como será disponibilizado pra cada release?
O tratamento de dados protegidos não está disponível nos Releases 12.1.16 e anteriores.
Release 12.1.17: Apenas clientes que contrataram a Garantia Estendida .
Release 12.1.23 e 12.1.25
Disponível pacote de atualizações.
Atualizar AppServer, SmartClient, DbAccess e Lib.
Release 12.1.27
Já estão nativamente com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos.
Para Download Informe seu e-mail aqui e receba totalmente grátis!
Pré-requisitos, LGPD no Protheus
AppServer deve ser igual ou superior a build 19.3.0.1
SmartClient Desktop deve ser igual ou superior a build 19.3.0.0
SmartClient WebApp deve ser igual ou superior a build 4.5.1 e a WebApp.dll deve ser copiada também para a pasta do Application Server.
DBAccess deve ser igual ou superior a versão 19.2.1.0
O label da LIB deve ser igual ou superior a 20200214
Você pode verificar como está a sua base acessando o Protheus dentro de qualquer rotina pressionando a tecla shift+F6 conforme print a baixo.
O que contém o Pacote de atualização LGPD no Protheus?
O pacote de atualização para o Controle de dados Protegidos, pacote contém:
Patch
Menu
Dicionário Diferencial
Atualização de Help de Campo
Links úteis
Para Download Informe seu e-mail aqui e receba totalmente grátis!
Como atualizar o Protheus para LGPD?
Em preparação checar se atende todas as premissas, já listadas nesse artigo. Caso não esteja tudo ok precisa ser atualizada antes da aplicação do pacote.
É necessário ser feito um Backup Completo, mais informações sobre backup clique aqui. O ideal é ser feito numa base de testes pra seja testado e validados pelos usuários finais antes de ir pra base real.
- Aplicar patch
Caso queria mais informações sobre aplicação de patch acesse aplicação de patch no Protheus com VSCode.
- Copiar o dicionário diferencial na pasta systemload para atualizar
- Atualizar menu na pasta System
- Atualizar help de campo na pasta Systemload
- Rodar UPDDISTR até finalização com Sucesso!!
Sugestão de atividades para início de utilização LGPD no Protheus
- Criação e Atualizar sua base de testes
- Configurar permissões por usuários
- Mapear campos customizados e incluir no controle de dados protegidos
- Mapear e rever Relatórios customizados com dados pessoais pra adequação
- Verificar possibilidade de criptografia do seu banco de dados pra ativação.
- Habilitar o Log de Auditoria Embedded Audit Trail pra tabelas que contenham dados pessoais
Podemos te apoiar!
Caso você tenha dificuldades ou esteja precisando de qualquer suporte para se adequar, você pode contar com a nossa equipe através de uma consultoria remota ou presencial.
CLIQUE AQUI e entre em contato! Será um prazer te ajudar em mais um desafio!