Załącznik 2 do modyfikacji MKOP

Zał. 2 do modyfikacji MKOP
oraz SWD w zakresie
ANONIMIZACJI DANYCH
OSOBOWYCH
Zamawiający wymaga zmodyfikowania modułu Anonimizacji w SWD oraz uzupełnienia o
moduł anonimizacji/kasowania danych MKOP zgodnie z poniższymi założeniami:
Wymagania Ogólne:
1. Anonimizacja.
a. Anonimizacji mogą podlegać tylko sprawy o statusie zakończone z wyłączeniem
anonimizacji wykonywanej na żądanie
b. Aplikacja musi umożliwiać wykonywanie Anonimizacji danych zgodnie z
wymaganiami czasowymi opisanymi poniżej w dalszej części.
c. Aplikacja musi umożliwiać wykonywanie Anonimizacji danych „na żądanie”
zgodnie z następującymi kryteriami wyszukiwania. Zakres dat, PESEL , Imię,
nazwisko, numer telefonu, adres email, nip, regon, numer zdarzenia(sprawy),
d. Podczas Anonimizacji kasowaniu podlegają także wszystkie dokumenty i zdjęcia
załączone do zdarzenia/sprawy
2. Kasowanie danych
a. Kasowaniu mogą podlegać tylko sprawy o statusie zakończone z wyłączeniem
Kasowania wykonywanego na żądanie
b. Aplikacja musi umożliwiać kasowanie wszystkich zgromadzonych danych w
bazach danych po okresach 1 tydzień, 1-miesiąc, 3-miesiące , 6 miesięcy, 1 –
rok, 2 lata, 3, 5 lat od wystąpienia zdarzenia oraz umożliwiać wpisanie dowolnego
zakresu dat.
c. Aplikacja musi umożliwiać wykonywanie Kasowania danych „na żądanie” zgodnie
z następującymi kryteriami wyszukiwania. Zakres dat, PESEL , Imię, nazwisko,
numer telefonu, adres email, nip, regon, numer zdarzenia(sprawy),
d. W trakcie kasowania mają zostać usunięte także wszystkie dokumenty i zdjęcia
załączone do zdarzenia/sprawy
3. Wykonawca odpowiedzialny jest za zidentyfikowanie pól w bazie danych zawierających
dane osobowe zgodnie ze wskazanymi poniżej danymi osobowych. W przypadku
odnalezienia w bazie danych osobowych wyszczególnionych poniżej Wykonawca
obowiązany jest do ustalenia z Zamawiającym sposobu postepowania z tymi danymi,
a w szczególności objęcia ich procesem anonimizacji i kasowania.
4. Zamawiający identyfikuje na tym etapie następujące dane stanowiące dane osobowe:
a. Imiona (z wyłączeniem imion pracowników SM)
b. Nazwiska (z wyłączeniem nazwisk pracowników SM)
c. Nazwa firmy (w przypadku osób wykonujących działalność osobiście)
d. Ulica
e. Numer budynku
f. Numer lokalu
g. PESEL
h. REGON
i. NIP
j. Miejsce urodzenia
k. Miejsca zatrudnienia
l. Data urodzenia
m. Obywatelstwo
n. Płeć
1
o. Numery dokumentów tożsamości
p. Numery dokumentów potwierdzających uprawnienia
q. Numery blankietów dokumentów potwierdzających tożsamości lub uprawnienia
r. Informacje o dochodach i stanie majątkowym
s. Informacje o stanie rodzinnym
5. W przypadku gdy dane wskazane w pkt 4 znajdują się w polu opisowym, z pola
opisowego powinny zostać usunięte tylko te dane. Zamawiający dopuszcza
wprowadzenie w tych polach wskaźników(kodów) umożliwiających oznaczenie tych
danych. Wykonana aplikacja musi umożliwiać Zamawiającemu swobodne wprowadzanie
oraz modyfikowanie tych znaczników
6. W przypadku braku możliwości technicznych realizacji czynności opisanych w pkt 5
zamawiający dopuszcza kasowanie tych pól. Ostateczna decyzja w tej sprawie zostanie
podjęta po przedstawieniu przez Wykonawcę opinii w tej sprawie.
Pozostałe wymagania
Wymaganie
Opis
DOSTĘP DO MODUŁU
Dostęp do modułu anonimizacji/kasowania danych jest możliwy
tylko dla użytkowników systemu posiadających uprawnienia do
anonimizacji/kasowania danych
Nadawanie uprawnień do modułu anonimizacji/kasowania musi
być możliwe z poziomu panelu administracyjnego Administratora
Nadawanie uprawnień
i być realizowane przez Zamawiającego z wykorzystaniem
interfejsu graficznego.
Przypisanie uprawnienia do anonimizacji/kasowania umożliwia
Zakres uprawnień
wykonanie wszystkich wymagań funkcjonalnych opisanych
poniżej
Moduł
musi
umożliwiać
dodanie
uprawnienia
do
anonimizacji/kasowania danych wielu użytkownikom systemu.
Uprawnieni
do
Uprawnienie to musi być niezależne od innych posiadanych
anonimizacji/kasowania
uprawnień. W szczególności od uprawnienia Administratora
Systemu
INTERFEJS DO ANONIMIZACJI/KASOWANIA DANYCH
W celu wykonania anonimizacji/kasowania danych wymagane
jest aby w systemie uruchamiane było oddzielne „okno” (tylko
dla
uprawnionych
użytkowników)
opisane
jako
anonimizacja/kasowania danych. Okno to musi posiadać duże
Okno anonimizacji/kasowania
pole opisowe w jaskrawym czerwonym kolorze z napisem
„ANONIMIZACJA” lub KASOWANIE Pod napisem musi się
znajdować informacja o dacie oraz ilość dni która upłynęła od
ostatniej anonimizacji/kasowania
Wymagane jest aby w oknie anonimizacji/kasowania znajdowały
się następujące pola:
DATA OD – pole musi posiadać kalendarz rozwijany
umożliwiający nawigację z wykorzystaniem przycisków
nawigacyjnych klawiatury oraz myszy. Pole to musi też
umożliwiać wprowadzenie w sposób ręczny daty w formacie
(rrrr-mm-dd)
(rok-miesiąc-dzień)
i
poprzez
możliwość
Pola w oknie anonimizacji
wykorzystania kalendarza. Pole to umożliwia wprowadzenie daty
ZAKRES
CZASOWY początku
wyszukiwania
rekordów
podlegających
ANONIMIZACJI/KASOWANIA
anonimizacji/kasowania licząc od godz. 0:00:00 wskazanego
DANYCH
dnia
DATA DO – pole musi posiadać kalendarz rozwijany
umożliwiający nawigację z wykorzystaniem przycisków
nawigacyjnych klawiatury oraz myszy. Pole to musi też
umożliwiać wprowadzenie w sposób ręczny daty w formacie
(rrrr-mm-dd)
(rok-miesiąc-dzień)
i
poprzez
możliwość
wykorzystania kalendarza. Pole to umożliwia wprowadzenie daty
zakończenia
wyszukiwania
rekordów
podlegających
Uprawnienia
2
Pola
w
anonimizacji/kasowania
Inne dane
oknie
Wybór
danych
do
anonimizacji/kasowania
DANE
ANONIMIZACYJNE/KASOWANE
Dane
dotyczące
wykonania
anonimizacji/kasowania
DANE KOMISJI ANONIMIZACJI
Działanie
anonimizacja/kasowanie
przycisku
anonimizacji/kasowania licząc do godz. 23:59:59 wskazanego
dnia
ZAKRES – pole w postaci listy rozwijalnej mającej
predefiniowane wartości: 1 tydzień, 1-miesiąc, 3-miesiące , 6
miesięcy, 1 – rok, 2 lata, 3 lata, 5 lat licząc od dnia wykonania
zapytania
wstecznie
przy
zachowaniu
dni(miesięcy)
kalendarzowych.
Aplikacja musi umożliwiać wyszukiwanie danych wg
wymienionych wcześniej kryteriów.
W wyświetlonej liście rekordów do anonimizacji/kasowania
muszą znajdować się następujące pola
Pole wyboru (check box) domyślnie oznaczone jako dane do
anonimizacji/kasowania, po odznaczeniu tego pola rekord ten
nie będzie anonimizowany/kasowany, numer zdarzenia(sprawy),
data zdarzenia, Imię , Nazwisko, numer pesel (o ile występuje)
Na podstawie kryterium wyszukiwania jakim jest data, lub inne
kryteria opisane powyżej aplikacja wykonuje wyszukanie w bazie
danych rekordów zawierających dane osobowe z wyłączeniem
rekordów realizujących zadania logu aplikacji bądź logu
zdarzenia
i
prezentuje
użytkownikowi
wykonującemu
anonimizacje/kasowanie w postaci tabelarycznej zawierającej
informację o numerze zdarzenia którego te dane dotyczą,
danych osobowych zgromadzonych w systemie, wszystkie pola
(celowe i opisowe) służące do ich gromadzenia. Dane
podlegające anonimizacji/kasowanie nie mogą być danymi które
znajdują się w zdarzeniach o statusie nie zakończone
niezależnie od zakresu wskazanych dat.
Każde z prezentowanych pół musi być wyświetlone w oddzielnej
kolumnie i być pogrupowane dla danego zdarzenia. Użytkownik
wykonujący anonimizację/kasowanie musi mieć możliwość
zaznaczenia/odznaczenia wskazanych zdarzeń które zostaną
wyłączone z procesu anonimizacji/kasowania. Wybór musi być
możliwy poprzez wybór funkcji zaznacz wszystko, odznacz
wszystko, zaznacz/odznacz poszczególne rekordy. Dane mogą
być prezentowane w formie listy przewijalnej. Jednakże pole to
musi być tak przygotowane aby nie było konieczności
przewijania w bok dla monitorów o rozdzielczości nie mniejszej
niż 1028x764
Po wybraniu funkcji na dole zestawienia musi pojawiać się
informacja liczbowa o ilości zdarzeń podlegających anonimizacji.
oraz ilości „stron” na jakich prezentowana jest informacja(ilość
wymaganych przewinięć)
Wymagane
jest
aby
pod
polem
Dane
Anonimizacyjne/Kasowania znajdowało się pole wyświetlające
imię i nazwisko osoby wykonującej anonimizację danych
(pobrane z ustawień systemowych profilu użytkownika
posiadającego uprawnienie anonimizacji/kasowania
Pod polem muszą znajdować się dwa pola tekstowe
umożliwiające wprowadzenie danych liczbowych i numerycznych
opisane jako pozostali członkowie komisji
Pod polami muszą zostać wyświetlone dane: Data wyszukania
danych do anonimizacji/kasowania, kryteria dat użytych do
wyszukania rekordów podlegających anonimizacji/kasowania
zgodne z zakresem czasowym, ilość wyszukanych rekordów
podlegających anonimizacji/kasowania zgodnie z wartością
podaną w polu Dane anonimizacyjne/kasowania.
Przycisk oznaczony WYKONAJ ANONIMIZACJĘ/kasowanie.
Po wciśnięciu przycisku anonimizacja/kasowanie wymagane jest
aby pojawiło się okienko z opisem CZY CHCESZ WYKONAĆ
ANONIMIZACJĘ/KASOWANIE oraz dwoma przyciskami TAK,
NIE. Domyślnie kursor ma być ustawiony na polu NIE.
3
Anonimizacja/Kasowanie wykonywane jest dopiero po wybraniu
przycisku TAK
Po wybraniu przycisku tak funkcja musi wykonać operacje na
bazie danych wykonująca nadpisanie wartości podlegających
Anonimizacja/kasowanie
anonimizacji/kasowania pustą wartością (NULL, SPACJA) w
zależności od możliwości technicznych właściwych dla danego
pola i niezbędnych do prawidłowego działania systemu
INFORMACJE O ANONIMIZACJI/KASOWANIU
Moduł anonimizacji/kasowania musi umożliwiać gromadzenie
informacji dotyczących wykonanych anonimiazacji/kasowania i
zawierać
następujące
dane:
Data
wykonania
anonimizacji/kasowania wraz z godziną wykonania, zakres dat
Informacje historyczne
objęty anonimizacją/kasowaniem, ilość zdarzeń podlegających
anonimizacji/kasowaniu, imie i nazwisko osoby wykonującej
anonimizację/kasowanie, imię i nazwisko pozostałych osób z
komisji anonimizacyjnej/kasowania
Po zakończeniu procesu anonimizacji/kasowania aplikacja musi
umożliwać wygenerowanie raportu zawierającego dane: Data
wykonania anonimizacji/kasowania wraz z godziną wykonania,
zakres dat objęty anonimizacją/kasowania, ilośc zdarzeń
podlegających anonimizacji/kasowania, imie i nazwisko osoby
Raport z anonimizacji/kasowania
wykonującej
anonimizację/kasowanie,
imię
i
nazwisko
pozostałych osób z komisji anonimizacyjnej/kasowania, miejsce
na podpis członków komisji, Administratora Bezpieczeństwa
Informacji oraz Administratora Danych. Wzór protokołu opracuje
wybrany wykonawca i przedstawi do akceptacji zamawiającemu
Czas usuwania – każdy 1000 rekordów ma się usuwać w czasie
nie dłuższym niż 30 sekund
Wykonywanie procesu anonimizacji/kasowania nie wpłynie na
stabilność pracy modułu MKOP, inni użytkownicy będą mogli w
tym samym czasie wykonywać wszystkie inne czynności w
aplikacji
Anonimizacja/kasowania będzie możliwa do wykonania na
Pozostałe
każdej jednostce komputerowej, anonimizację/kasowanie
jednocześnie będzie mógł wykonać więcej niż jeden użytkownik
któremu nadano uprawnienia do anonimizacji/kasowania. (gdyż
może zdarzyć się , że każdy uprawniony użytkownik będzie robił
anonimizację/kasowanie za inny okres ). Jeśli pokryje się okres
za który jest anonimizacja/kasowanie wykonywana jednocześnie
przez kilku użytkowników system da komunikat.
pola w których dane zostaną zanonimizowane pozostaną puste .
4