Anonimización de datos

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Automatización de Procesos con poco código > Studio Cloud -ambiente de autoría > Bizagi Studio > Definición de Seguridad >

Anonimización de datos

Introducción

La anonimización de datos es un proceso mediante el cual los datos personales de un usuario son eliminados para que la persona no pueda ser identificada posteriormente. De acuerdo con las regulaciones GDPR, un usuario puede solicitar que se elimine su información de cualquier sistema en el que haya sido registrado. La funcionalidad de Anonimización de datos de Bizagi, permite la ofuscación de estos datos cuando son presentados en un caso. Bizagi le permite anonimizar los atributos de una entidad maestra o los usuarios relacionados con un proceso.

 

note_pin

Debe tener en cuenta que una vez que los datos son anonimizados, el proceso no puede ser revertido.

 

Proceso de anonimización

Los datos de un caso pueden ser anonimizados después de que este se cierra. Usted debe definir el periodo de tiempo que pasará hasta que los datos sean anonimizados. Por lo tanto, usted debe tener en mente este periodo de tiempo.

 

1. Para anonimizar los datos, entre a Bizagi Studio.

2. Diríjase a la Vista de Experto.

3. Haga clic derecho en el proceso en el que quiere de los datos sean anónimos.

4. Haga clic en la opción Anonimización de datos.

 

DataAnonymization01

 

Allí, aparece la siguiente ventana:

 

DataAnonymization02

 

Deshabilitando la anonimización de datos para un proceso específico

En la primera sección, usted puede activar la opción Anonimización de datos y puede establecer el tiempo en el que los datos se anonimizarán, días, meses o años.

También puede desactivar la opción Anonimización de datos para que no se anonimicen más casos. Sin embargo, tenga en cuenta que la información que es anonimizada deshabilitando la opción no puede recuperarse. La desactivación de la configuración se hace en el ambiente de Desarrollo y usted puede exportar su proceso para llevar esta configuración de los ambientes de Prueba y Producción. Para hacer esto, vaya a la opción Anonimización de datos y desactívela.

 

note_pin

Si usted necesita desactivar la anonimización de datos en sus ambientes de Prueba y Producción, necesita exportar el proceso para llevar esta configuración entre ambientes. Tenga en cuenta que esta opción únicamente desactivará la anonimización de un proceso específico.

 

note_pin

Tenga en cuenta que cuando usted activa o desactiva esta funcionalidad, usted debe hacer un despliegue a todos los ambientes para que los cambios se sincronicen.

 

Consideraciones de tipos de datos

En la segunda sección, se muestran los atributos que pueden ser anonimizados. Para volverlos anónimos, seleccione la caja respectiva. Tenga en mente que si un atributo no aparece en la lista es porque este no puede ser configurado como anónimo.

 

note_pin

Usted puede cambiar la selección de atributos en cualquier momento. En caso de que usted esté trabajando en sus ambientes de Prueba o Producción, recuerde exportar el proceso una vez que haya hecho los cambios correspondientes.

 

Dependiendo del tipo de atributo, la anonimización de datos es diferente. La siguiente tabla resume cómo la anonimización de datos se hace para cada tipo de atributo:

 

Tipo de atributo

Anonimización de datos

Ejemplo

Valor Original

Valor anonimizado

String

Los datos se reemplazan con una cadena de X's con longitud máxima de 5 caracteres. El número de X's depende del número de caracteres de la cadena original.

Tom

XXX

Czech

XXXXX

Consultant

XXXXX

Número

Los datos se reemplazan con el valor por defecto de los atributos de tipo número, que es 0. Esto incluye todos los atributos de tipo número (entero, entero grande, flotante, moneda).

33

0

Fecha y hora

Los datos se reemplazan con el valor por defecto de los atributos date time, que es null.

11-06-2021

Null

Booleano

Los datos se reemplazan con el valor por defecto de los atributos booleanos que es null.

True

Null

Archivo

 

Los atributos de tipo Archivo, serán eliminados.

 

Archivos asociados al caso.

0 (este valor implica que el archivo fue eliminado del repositorio).

Imagen

 

Los atributos de tipo imagen serán eliminados.

 

Imagen asociada al caso.

0 (este valor implica que la imagen fue eliminada del repositorio).

 

Consideraciones de anonimización de entidades y tipos de atributos

Las siguientes entidades no pueden ser anonimizadas:

Entidades Paramétricas.

Entidades de Persona.

Entidades de Sistema.

Entidades replicadas.

Entidades virtualizadas.

 

Finalmente, tenga en mente las siguientes consideraciones con respecto a las relaciones entre entidades:

Las relaciones a entidades Paramétricas pueden ser anonimizadas.

Las relaciones a entidades Maestras no se pueden anonimizar. Sin embargo, usted puede expandir la relación con una entidad Maestra para anonimizar sus atributos.

Es posible anonimizar las relaciones muchos a muchos en entidades. Además, usted puede expandir estas relaciones para anonimizar sus atributos.

Usted debe evitar anonimizar el mismo atributo cuando hay dos XPaths para acceder a este.

 

Consideraciones adicionales

Tenga en mente las siguientes consideraciones adicionales:

 

note_pin

La anonimización es procesada en lotes de 1000 casos. Si Bizagi no completa la anonimización de todos los casos planeados para un día específico. Los casos restantes son anonimizados al día siguiente.

 

note_pin

La anonimización de las llaves de negocio no está soportada.

 

note_pin

Los atributos que son anonimizados no deben ser utilizados como llaves de negocio.

 

Anonimización de usuarios

La anonimización de usuarios en Bizagi le permite proteger la privacidad de los usuarios al reemplazar su información de identificación con otros identificadores.

Usted puede elegir una de las siguientes opciones de anonimización:

 

a) Ninguno: no se aplica la anonimización al usuario. Su información permanece sin cambios.

b) Creador solamente: únicamente el creador del caso se anonimiza. La información de los otros usuarios permanece visible.

c) Creador y participantes: ambos, el creador y los participantes involucrados en el caso se anonimizan.

 

Usuario anonimizado por defecto

Por defecto, el usuario utilizado para la anonimización será el administrador (admon).

Si usted quiere cambiar el usuario anonimizado por defecto, siga los siguientes pasos:

 

1. Acceda a la Configuración de Ambiente.

2. Localice la opción Parámetros personalizados.

3. Agregue un nuevo parámetro con los siguientes detalles:

  Parameter Name: DefaultAnonymizedUser

  Parameter Value: [Especifique el identificador de usuario deseado para que sea establecido como usuario anonimizado por defecto.]

 

note_pin

Asegúrese de utilizar el identificador de usuario correcto en el campo Valor.

 

DataAnonymization03


Last Updated 11/2/2023 10:58:47 AM