La protección de datos se ha convertido en uno de los puntos a considerar en todos los procesos operativos de las compañías. Tanto es así, que desde 2016 está en vigor un Reglamento General de Protección de Datos (#RGPD) de ámbito europeo (y otros similares en otros continentes). Incluso en España tenemos la Ley Orgánica de Protección de Datos (#LOPD) de 1999, que regulan aspectos acerca del manejo de información de terceros por las compañías: los datos sensibles.
El enmascaramiento de datos, también conocido como anonimización o seudonimización, es una práctica vital en ciberseguridad para proteger información personal.
En JD Edwards, el libro de direcciones contiene datos clave de clientes y proveedores, y se utilizan mecanismos de enmascaramiento para controlar la visibilidad y modificación de datos sensibles, garantizando que solo el personal autorizado acceda a información confidencial.
¿Qué son los datos sensibles?
Según la RGPD, los datos sensibles son aquellos que revelen:
- Origen étnico o racial
- Opiniones políticas
- Convicciones religiosas y filosóficas
- Afiliación sindical
- Genética
- Biométricos
- Salud
- Vida sexual
- Orientación sexual
Además de estos, hay otra serie de datos que deben ser tratados con discreción y solo por personal autorizado. Por ejemplo, el teléfono o email particular de un empleado no debería ser visible más que a ojo de personal de RRHH.
En otras ocasiones, no queremos que personal ajeno al departamento comercial tenga acceso a datos como la dirección, CIF, teléfono, de nuestra cartera de clientes.
Enmascaramiento de Datos
El enmascaramiento de datos nos permite limitar el uso de datos privados, mientras que permite a las empresas probar las aplicaciones o sistemas con datos que se aproximan lo más posible a datos reales. Este término, muy empleado en entornos de #Ciberseguridad), es también conocido como ofuscación, anonimización, o seudonimización de datos, y consiste en reemplazar la información real con una “máscara” que oculta dicha información:
- DNI: 12345678X à *********
Libro de Direcciones de JDEdwards
El libro de direcciones de JDEwards es uno de los repositorios fundamentales del ERP conteniendo dentro de él información relativa a todas las entidades con las que interactúa cada compañía: clientes, proveedores, bancos, empleados.
Debido a su transversalidad, no es posible en muchas ocasiones establecer seguridades a nivel de tipo de registro para evitar la visualización por parte de otros, pero si pone a nuestra disposición un sencillo mecanismo para discriminar que información serán visibles por unos y no por otros aplicando el mecanismo de enmascaramiento u ofuscación de datos.
Mediante una configuración basada en el tipo de búsqueda podemos asignar a cada usuario o rol los permisos de visibilidad sobre campos como:
- Dirección (incluye los 4 campos, ciudad, código postal, etc.)
- CIF
- CIF Adicional
- Teléfono
Además de enmascarar la información, el usuario no podrá modificar la información de los campos enmascarados, ni tampoco el tipo de búsqueda, evitando así que si el usuario tiene permiso de modificación del tipo “W” modifique el de un cliente y pueda entonces acceder a la información sensible.
Blogs Relacionados:
> Mejora la toma de decisiones financieras con Allocations avanzadas
> Crear análisis financiero con One View Reporting en JDE
> Mejora tus informes financieros: 10 fallos comunes en el plan contable
> ¿Qué son las Logic Extensions (LEX) de JDE Orchestrator?
> Documentos personalizados en JD Edwards
> Notificaciones de Oracle JD Edwards
> Generación Automática de objetos en Oracle JD Edwards EnterpriseOne
> 3 Tipos de JDE Upgrades: Comparación de actualizaciones
> Descubre el Futuro de tu ERP: Oracle JD Edwards Roadmap 2024
> Novedades destacadas de JD Edwards EnterpriseOne Release 24
> Optimización de la producción: Capacidad Finita VS Capacidad infinita