#Erp4Me
#Erp4Me
Breadcrumbs

LGPD – Auditoria de acesso a dados sensíveis de pessoas físicas.



Ouça este artigo

A LGPD (Lei Geral de Proteção de Dados) chegou, está se firmando, e não há para onde correr. Todo mundo terá de adaptar, pois é imprescindível que criemos uma Cultura de Proteção de Dados, que será um diferencial no mercado.

São muitas as exigências de proteção previstas na Lei, que tornam-se um desafio para todos, pois, é preciso proteger os dados das clientes da empresa.

Mas, como fazer isso no Bimer? Somente bloquear o acesso não resolveria, porque há usuários que precisam ter acesso aos dados. Por exemplo, um vendedor conseguirá manter contato com seu cliente, se não souber seu e-mail ou telefone? A pessoa responsável pelo faturamento conseguiria emitir a NF-e, sem saber o CPF do cliente?

É preciso haver controle sobre as informações de pessoas físicas, consideradas sensíveis, como, CPF, endereço, etc.

Para permitir o controle de quem está acessando os dados, e quais dados foram acessados, o Bimer, a partir da versão 9.04.04.00, cria LOGs com registro de informações, sempre que algum usuário acessar dados de uma pessoa física.

Exemplos:

  • Ao acessar o módulo Cadastro de pessoas, e visualizar os dados de uma pessoa física;

  • Ao pesquisar em qualquer módulo no Bimer, e na lista aparecerem pessoas físicas;

  • Ao acessar o cadastro de uma pessoa física no CRM;

  • Ao emitir uma NF-e para pessoa física; etc.

Os Logs são criados em uma base de dados secundária, criada somente com esse objetivo, para garantir a boa performance do sistema.

Configurações

Para confirmar se o sistema está configurado para registrar os Logs de acessos a dados sensíveis:

  1. Acesse o Configurador Bimer;

  2. Clique em Geral, em seguida clique em Opções;

  3. Clique na opção Pessoa, e em seguida Dados;

  4. Confirme se a opção “Auditar consultas de dados sensíveis de Pessoas Físicas (LGPD)” está marcada.

Se essa opção estiver marcada, não é preciso fazer mais nada. Se ela estiver desmarcada, marque-a, e grave as opções.

Caso tenha sido necessário marcar a configuração, é importante que TODOS os usuários saiam do sistema, e façam novo acesso.

Se a empresa utilizar módulos que ficam em execução o tempo todo, como Liberador de estoque, Gerente Eletrônico, etc, também é necessário fechá-los e reabri-los.

Auditoria dos dados acessados

Para consultar quais dados foram acessados, e quais usuários fizeram o acesso, é muito simples:

  1. Acesse o Configurador Bimer, e clique na aba Geral;

  2. Clique em Ferramentas;

  3. Clique em “Auditoria de consultas de pessoas físicas (LGPD)”;

  4. Informe o período que deseja consultar, e clique em Filtrar.

Além do período, existem opções para filtrar a consulta por usuário e Pessoa.

Se preferir, assista o tutorial dese artigo.