Dynamics NAV

Nuevo RGPD con Dynamics NAV

Dynamics NAV con el cumplimiento de la nueva normativa

01/06/2018
Nuevo RGPD con Dynamics NAV

¿Cómo puede ayudarme Microsoft Dynamics NAV para el cumplimiento de la nueva normativa?

Microsoft ha desarrollado varias soluciones para cumplir con el cambio de normativa, sin embargo, hay que destacar que solamente contempla los datos dentro de MD NAV y que cualquier otra fuente de datos que tengamos en nuestra empresa necesitará una auditoria independiente. Además de la gestión de IDs de usuario y passwords, el conjunto de permisos y los principios contables que actualmente gestiona la aplicación se ha incorporado la clasificación de datos. La clasificación de datos ayuda a cumplir los últimos requisitos de la legislación para localizar, catalogar y usar la información personal en un entorno más seguro. Las siguientes versiones introducen está nueva propiedad en las tablas y campos correspondientes:

  • Dynamics NAV 2015 (CU 41)
  • Dynamics NAV 2016 (CU 29)
  • Dynamics NAV 2017 (CU 16)
  • Dynamics NAV 2018 (CU 03)

¿Qué objetos y controles se pueden establecer?

CustomerContent: su contenido se crea directamente por los administradores y usuarios. Es la opción predeterminada en caso de no especificar ningún valor. Ejemplos:

  • BLOB: generado por el cliente o datos de almacenamiento estructurado.
  • Secretos de propiedad: proporcionados por el cliente (contraseñas, certificados, claves de encriptación).

 

EndUserIdentificationInformation (EUII): identifican o pueden utilizarse para identificar al usuario de un servicio de Microsoft. EUII no contiene contenido del cliente. Ejemplos:

  • Nombre de usuario o nombre para mostrar (dominio\nombredeusuario)
  • Nombre del principio del usuario (nombre@empresa.com)
  • Dirección IP específica del usuario

 

AccountDataCustomer: proporcionan la información de facturación e información del instrumento de pago, incluyendo la información de contacto del administrador, como el nombre, la dirección o el número de teléfono del administrador del arrendatario. Ejemplos:

  • Información de contacto del administrador tenant (por ejemplo, nombre del administrador del tenant, dirección, dirección de correo electrónico, número de teléfono)
  • Información de aprovisionamiento del cliente

 

EndUsePseudonymousIdentifiers (EUPI): se trata de un identificador creado por Microsoft vinculado al usuario de un servicio de Microsoft. Cuando EUPI se combina con otra información, como una tabla de asignaciones, identifica al usuario final. EUPI no contiene información cargada o creada por el cliente (contenido del cliente o EUII). Ejemplos:

  • GUID de usuario, PUIDs o SID
  • IDS de sesión

 

OrganizationIdentifiableInformation (OII): son datos que se pueden utilizar para identificar a un tenant, generalmente datos de configuración o de uso. Estos datos no se enlazan a un usuario y no contienen contenido del cliente. Ejemplos:

  • ID de inquilino (no GUID)
  • Nombre de dominio en la dirección de correo electrónico (XXX@contoso.com) u otra información de dominio específica del inquilino

 

SystemMetadata: datos generados mientras se ejecuta el servicio o programa que no es vinculable a un usuario o tenant. Ejemplo:

  • Nombres de tabla de base de datos, nombres de columna de base de datos

 

ToBeClassifiedContent: datos que todavía no tienen una clasificación. Este es el valor inicial cuando se crea la tabla o el campo. Ejemplo:

  • Nuevas tablas o columnas añadidas por los desarrolladores al desarrollar extensiones o personalizaciones.

Al actualizar la aplicación, las tablas y los campos existentes (excepto FlowFields y FlowFilters) se asignan automáticamente al CustomerContent. Para cambiarlos simplemente se debe acceder a la clasificación de las propiedades en las tablas y campos, y cambiar al tipo de clasificación que sea necesario. Flowfields y FlowFilters se asignan al SystemMetadata.

Destacar que es responsabilidad del usuario clasificar los datos de forma adecuada haciendo cumplir la ley y normativa vigente.

 

¿Cómo visualizar la clasificación de los campos?

MD NAV ha habilitado una nueva funcionalidad que nos permite o bien desde el entorno de desarrollo o bien desde el entorno del cliente ver la clasificación de los datos de todos los campos.

  • Desde el entorno de desarrollo: vamos a Herramientas y seleccionamos Mostrar clasif. Datos campo.
Visualización de la clasificacion de campos
  • Desde el entorno del cliente: abrimos la Hoja de trabajo de clasificación de datos (Departamentos, Administración, Administración de IT, Administración):
Visualización de la clasificacion de campos 2

Enlaces de interés:

https://docs.microsoft.com/en-us/dynamics-nav/classifying-data

https://docs.microsoft.com/en-us/dynamics-nav/dataclassification-property

https://blogs.msdn.microsoft.com/nav/2018/03/08/classifying-data-in-dynamics-nav/

Fuentes: https://www.linkedin.com/pulse/cumplimiento-del-rgpd-con-dynamics-navbc-miguel-llorca-g%C3%B3mez

Destacamos

¿BREP ó no BREP, esa es la cuestión?

¿BREP ó no BREP, esa es la cuestión?

Como todos los años, a algunos de vosotros os vuelve a la cabeza la siguiente pregunta ¿BREP ó no BREP, esa es la cuestión?
Zimaltec colabora en el programa AREX Digital

Zimaltec colabora en el programa AREX Digital

Es un programa que ayuda a implementar acciones digitales específicas y adaptadas a los recursos y objetivos de promoción exterior en nuestra región, mediante análisis, diagnóstico y/o diseño de la estrategia de marketing online para acceder al mercado internacional objetivo.