Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Boštjan Pavle
ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV VPLIV NA RAZVOJ SISTEMOV POSLOVNEGA OBVEŠČANJA
Diplomsko delo
Maribor, junij 2012
I
ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV VPLIV NA RAZVOJ SISTEMOV POSLOVNEGA OBVEŠČANJA
Diplomsko delo
Študent: Boštjan Pavle
Študijski program: Visokošolski strokovni študijski program računalništva in
informatike
Smer: Informatika
Mentor: viš. pred. mag. Boštjan Kežmah
Somentor(-ica): /
Lektorica: Andreja Pavle Jurman, prof. slov.
Maribor, junij 2012
II
III
ZAHVALA
Zahvaljujem se mentorju viš. pred. mag.
Boštjanu Kežmahu za pomoč in strokovno
vodenje pri opravljanju diplomskega dela.
Prav tako se zahvaljujem podjetju CRMT d.o.o.,
ki mi je omogočilo uporabo in predstavitev
MicroStrategy vmesnika za sledenje vpogleda v
osebne podatke.
Posebna zahvala velja staršem, ki so mi
omogočili študij in me podpirali.
IV
Zakon o varstvu osebnih podatkov (ZVOP-1) in njegov vpliv na razvoj sistemov
poslovnega obveščanja
Ključne besede: ZVOP-1, MicroStrategy, podatkovno skladišče, poslovno
odločanje
UDK: 004.657/.658:005(043.2)
Povzetek
V diplomskem delu so predstavljene različne informacijske tehnologije, prisotne na
tržišču, s katerimi podjetja pokrivajo zahteve po sledenju vpogleda v osebne podatke.
Poskusili bomo ugotoviti, kje in na katerih mestih se lahko pojavijo varnostne luknje pri
uporabi sistemov poslovnega obveščanja, in predstavili številne rešitve, ki smo jih
uporabili na projektih razvoja sistemov poslovnega obveščanja. Predstavili bomo tudi
programsko rešitev za potrebe pokrivanja zahtev ZVOP po sledenju vpogleda v osebne
podatke v programski opremi MicroStrategy, ki predstavlja eno izmed vodilnih
informacijskih rešitev za poslovno obveščanje in je uporabljena kot BI-platforma v
številnih slovenskih podjetjih in v produktu ni zagotovljena.
V
Personal data protection act (ZVOP-1) and it’s influence on business reporting
development
Key words: ZVOP-1, MicroStrategy, Data Warehouse, Business Reporting
UDK: 004.657/.658:005(043.2)
Abstract
This diploma presents the various information technologies present on the market and
covers requirements for tracking access to personal data. We will try to determine
places where security holes may occur using tools for business intelligence, and we will
present a number of solutions that we have used in the business intelligence projects.
We will also present a custom software solution that covers requirements of pursuing
act ZVOP-1 in MicroStrategy BI platform. MicroStrategy is one of the leading BI
platforms on the market for business intelligence and is wise spread as a BI platform in
a number of Slovenian companies. Functionality that could be used for ZVOP in the
product is not present as out of the box solution.
VI
VSEBINA
1 UVOD ...................................................................................................................... 1
2 PREDSTAVITEV ZAKONA RS O VARSTVU OSEBNIH PODATKOV
(ZVOP-1) ......................................................................................................................... 3
2.1.1 Obveščanje o zbirkah osebnih podatkov ...................................................... 4
2.1.2 Kakšne so dolžnosti upravljavcev osebnih podatkov? .................................. 5
2.1.3 Pravica posameznika do seznanitve ............................................................. 6
2.2 POMEN IZRAZOV ................................................................................................ 6
3 RAZVOJ INFORMACIJSKIH SISTEMOV IN PODATKOVNIH
SKLADIŠČ ...................................................................................................................... 9
4 ARHITEKTURA SISTEMOV POSLOVNEGA OBVEŠČANJA ................... 12
4.1 PREDSTAVITEV ARHITEKTURE ......................................................................... 14
4.2 OSNOVNA NAČELA VAROVANJA OSEBNIH PODATKOV ...................................... 16
4.2.1 Ugotavljanje ............................................................................................... 17
4.2.2 Zmanjševanje .............................................................................................. 17
4.2.3 Zaščita ........................................................................................................ 17
4.2.4 Uničenje ...................................................................................................... 18
4.2.5 Načrtovanje ................................................................................................ 18
5 PREGLED TEHNOLOŠKIH REŠITEV ZA SLEDENJE ............................... 19
5.1 PODATKOVNI STREŽNIKI .................................................................................. 19
5.2 ZAŠČITA DOSTOPA IN/ALI SLEDENJE NA DATOTEČNEM SISTEMU ...................... 22
5.3 ZAŠČITA PODATKOV PREKO SISTEMA ZA POSLOVNO OBVEŠČANJE ................... 22
5.3.1 Dodeljevanje avtorizacijskih pravic ........................................................... 23
5.3.2 Avtentikacija uporabnikov .......................................................................... 23
5.3.3 Dodeljevanje pravic nad uporabniškimi objekti ......................................... 24
5.3.4 Sledenje dela uporabnikov v orodju za poslovno obveščanje .................... 25
5.3.5 Sledenje vpogleda ....................................................................................... 25
6 MICROSTRATEGY BI ARHITEKTURA ....................................................... 28
VII
7 SLEDENJE VPOGLEDA V OSEBNE PODATKE V ORODJU
MICROSTRATEGY .................................................................................................... 31
7.1 KAJ POMENI SLEDENJE VPOGLEDA V PODATKE? .............................................. 32
7.2 PREDSTAVITEV REŠITVE SLEDENJA VPOGLEDA V BI PLATFORMI
MICROSTRATEGY ........................................................................................................ 33
7.2.1 MicroStrategy Web API komunikacijski nivoji ........................................... 34
7.2.2 Nastavitve modula za sledenje vpogleda .................................................... 35
7.2.3 Primer uporabe modula ............................................................................. 35
8 PRIPOROČILA .................................................................................................... 42
8.1 PRIPOROČILA PRI RAZVOJU POSTOPKOV POLNJENJA......................................... 42
8.1.1 Priporočila za izbiro orodja za poslovno obveščanje in sledenje .............. 42
8.1.2 Načini zagotavljanja varnosti in omejitve sistema pri dostopu do
MicroStrategy Web ................................................................................................. 44
9 SKLEP ................................................................................................................... 46
10 VIRI IN LITERATURA ...................................................................................... 48
11 PRILOGE .............................................................................................................. 49
11.1 SEZNAM SLIK ................................................................................................... 49
11.2 NASLOV ŠTUDENTA ......................................................................................... 50
11.3 KRATEK ŽIVLJENJEPIS...................................................................................... 50
VIII
UPORABLJENE KRATICE
ETL Extract, Transform, Load
ZVOP Zakon o varstvu osebnih podatkov
EIS Executive Information Systems
MIS Management Information Systems
DSS Decission Support Systems
TPS Transactional Processing Systems
CRM Customer Relationship Systems
ERP Enterprise Resource Planning
DB Database
DBA Database Administrator
SQL Structured Query Language
ODV Oracle Database Vault
OAV Oracle Audit Vault
DDL Data Definition Language
DML Data Manipulation Language
DCL Data Control Language
ACL Access Control List
LDAP Lightweight Directory Access Protocol
API Application Programming Interface
SDK Software Developer Kit
MSDL MicroStrategy Developer Library
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 1
1 UVOD
Hitre in v pravem trenutku sprejete pravilne poslovne odločitve so temelj uspešnega
poslovanja podjetij. Poslovne odločitve temeljijo na informacijah, pridobljenih z zbiranjem
in obdelavo podatkov. Najpogostejši vir podatkov predstavljajo podatkovne zbirke,
najpogosteje so to ERP sistemi ali manjši informacijski sistemi, v katere se shranjujejo
podatki o poslovanju.
Da bi iz podatkov, ki nastajajo med poslovanjem, dobili čim večje število koristnih
informacij z možnostjo analiziranja, vrtanja, raziskovanja, napovedovanja in možnostjo
izvajanja ciljno usmerjenih marketinških akcij, se podjetja največkrat odločajo za
postavitev centralnih podatkovnih skladišč, velikokrat tudi manjših – področno usmerjenih.
Vsa združujejo različne vire podatkov, preoblikovanih v obliko, primerno za nadaljnjo
obdelavo.
Pri obdelavah podatkov in pridobivanju informacij za potrebe napovedovanja, analiziranja
ter izvajanja marketinških akcij so skoraj vedno potrebni tudi podatki o osebah, ki so
prisotne bodisi v postopku obdelave bodisi v njegovem rezultatu. Kdo sme in kdo ne sme
hraniti in obdelovati osebne podatke ter s kakšnim namenom jih bo uporabljal, določa
Zakon RS o varstvu osebnih podatkov (ZVOP). ZVOP določa in ureja pravice, obveznosti,
načela in ukrepe, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegi v
zasebnost in dostojanstvo posameznika oz. posameznice pri obdelavi osebnih podatkov
[10].
Obstoj ZVOP ima močan vpliv na postavitev podatkovnih skladišč, saj moramo zaradi
zakona pri postavitvah sistemov poslovnega obveščanja poskrbeti za številne dodatne
varnostne mehanizme, s katerimi preprečimo neavtorizirano uporabo in zlorabo osebnih
podatkov. Mnoga podjetja se odločajo med bodisi izločanjem osebnih podatkov iz
podatkovnih skladišč in se s sledenjem vpogleda v osebne podatke ne ukvarjajo, bodisi jih
zavestno vključujejo in nato dodatno uvajajo različne informacijske tehnologije, ki so v
skladu z ZVOP.
V diplomskem delu bomo pregledali različne informacijske tehnologije, prisotne na
tržišču, s katerimi podjetja pokrivajo zahteve po sledenju vpogleda v osebne podatke.
Poskusili bomo ugotoviti, kje in na katerih mestih se lahko pojavijo varnostne luknje pri
uporabi sistemov poslovnega obveščanja, in predstavili številne rešitve, ki smo jih
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 2
uporabili na projektih razvoja sistemov poslovnega obveščanja. Predstavili bomo tudi
programsko rešitev za potrebe pokrivanja zahtev ZVOP po sledenju vpogleda v osebne
podatke v programski opremi MicroStrategy, ki predstavlja eno izmed vodilnih
informacijskih rešitev za poslovno obveščanje in je uporabljena kot BI platforma v
številnih slovenskih podjetjih in v produktu ni zagotovljena.
Namen diplomskega dela je pregled Zakona o varovanju osebnih podatkov in klasifikacija
podatkov osebnega značaja. Predstavili bomo sodobno arhitekturo, namenjeno poslovnemu
obveščanju, možne načine dostopa do podatkov osebnega značaja in načine za
preprečevanje neavtoriziranega dostopa do podatkov. V diplomskem delu bomo pripravili
priporočila za zagotavljanje ZVOP pri postavitvi sistemov poslovnega obveščanja v
podjetjih s ciljem, ali s sodobno tehnologijo na različnih nivojih lahko zagotavljamo in
pokrivamo zahteve ZVOP v celoti.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 3
2 PREDSTAVITEV ZAKONA RS O VARSTVU OSEBNIH
PODATKOV (ZVOP-1)
Državni zbor Republike Slovenije je v letu 2004 sprejel Zakon o varstvu osebnih podatkov
(ZVOP-1), ki določa pravila, obveznosti, načela in ukrepe, s katerimi se preprečijo
nezakoniti in neupravičeni posegi v zasebnost in dostojanstvo posameznikov [10].
Pri obdelavah in ravnanju z osebnimi podatki velja, da se osebni podatki lahko obdelujejo
na zakonit in pošten način (načelo zakonitosti in poštenosti), hkrati pa morajo ustrezati
namenom uporabe, zaradi katerih se zbirajo in za katere bodo uporabljeni [10]. To pomeni,
da ne zbiramo, hranimo in obdelujemo več osebnih podatkov, kot jih za določene potrebe
potrebujemo.
Zakon pravi, da se osebni podatki lahko obdelujejo le, če njihovo obdelavo določa zakon
in/ali če je za obdelavo osebnih podatkov podana osebna privolitev posameznika [10].
Zakon hkrati določa, da mora biti namen za zakonsko obdelavo osebnih podatkov določen
z zakonom, v primeru obdelave osebnih podatkov na osnovi osebne privolitve pa mora biti
posameznik vnaprej seznanjen z namenom obdelave [10].
Osebni podatki so podatki, ki so izraženi v kakršni koli obliki in se nanašajo na določeno
fizično ali pravno osebo. Določljiva oseba (fizična ali pravna) je tista, ki jo neposredno ali
posredno lahko identificiramo s pomočjo njene identifikacijske številke (davčna številka,
EMŠO, številka zdravstvenega zavarovanja, biometrični podatki). Osebo se preko
identifikacijskih številk lahko določi tudi preko drugih podatkov in dejavnikov, ki so
značilni za njeno fizično, fiziološko, duševno, kulturno ali družbeno identiteto [10].
Z izrazom »obdelava osebnih podatkov« označujemo kakršno koli delovanje ali niz
delovanj, ki se izvajajo nad osebnimi podatki ali nad podatki neosebnega značaja, ki pa jih
povežemo z identifikacijskimi komponentami, s pomočjo katerih je posredno ali
neposredno oseba določena [10].
ZVOP-1 z obdelavo osebnih podatkov določa zelo širok krog ravnanja oz. delovanj
upravljavcev osebnih podatkov, zato je potrebno biti pri ravnanju z osebnimi podatki zelo
previden [10].
Pri vpeljavi podatkovnih skladišč, katerih namen je združiti podatke različnih podatkovnih
virov, pogosto v skladišče pripeljemo tudi podatke, ki imajo značaj osebnega podatka. Naj
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 4
so to fizične ali pravne osebe, z imenom in priimkom, nazivom …, so tem podatkom
največkrat pridruženi tudi drugi operativni podatki, dejstva, stanja in dogodki. Če so to
podatki o zdravstvenih dogodkih (zdravniški recepti) ali škodah v zavarovalništvu, lahko z
obdelavo podatkov v podatkovnem skladišču hitro pridemo v nasprotje z zakonom in
namenom, s katerim so osebni podatki postali del podatkovnega skladišča in okolja za
poslovno obveščanje. Osebni podatki se, kot smo že omenili, lahko obdelujejo, vendar pa
se analitično zbrane informacije lahko objavijo ali posredujejo uporabniku v anonimni
obliki, v neanonimizirani obliki pa le, če drug zakon določa drugače oz. je posameznik, na
katerega se podatki nanašajo, dovolil objavo s pisno privolitvijo ali če je za objavo podano
pisno soglasje dedičev [10].
2.1.1 Obveščanje o zbirkah osebnih podatkov
Upravljavec osebnih podatkov mora za vsako zbirko osebnih podatkov vzpostaviti katalog
zbirke osebnih podatkov, ki mora vsebovati:
naziv zbirke osebnih podatkov;
podatke o upravljavcu osebnih podatkov (za fizično osebo: osebno ime, naslov
opravljanja dejavnosti ali naslov stalnega oz. začasnega prebivališča, za
samostojnega podjetnika posameznika pa še ime podjetja, sedež in matično
številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež
upravljavca osebnih podatkov in matično številko);
pravno podlago za obdelavo osebnih podatkov;
kategorije posameznikov, na katere se nanašajo osebni podatki;
vrste osebnih podatkov v zbirki osebnih podatkov;
namen obdelave;
rok hrambe osebnih podatkov;
omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov
in pravno podlago omejitev;
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 5
uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki
osebnih podatkov;
dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu, in pravno
podlago iznosa;
splošen opis zavarovanja osebnih podatkov;
podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig;
podatke o zastopniku iz tretjega odstavka 5. člena zakona (za fizično osebo: osebno
ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za
samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za
pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih
podatkov in matično številko).
Upravljavec osebnih podatkov mora skrbeti za točnost in ažurnost vsebine kataloga.
Upravljavec osebnih podatkov mora zgoraj opisane vsebine posredovati Državnemu
nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo
zbirke, enako mora organ obvestiti ob dopolnitvah in širjenju nabora osebnih podatkov
[10].
2.1.2 Kakšne so dolžnosti upravljavcev osebnih podatkov?
Organizacijski, tehnični in logično-tehnični postopki ter ukrepi za zavarovanje osebnih
podatkov morajo biti opredeljeni v notranjih aktih organizacij in morajo v prvi vrsti
preprečiti nepooblaščeno obdelavo in slučajno ali namerno nepooblaščeno uničevanje in
izgubo podatkov oz. njihovo spreminjanje. Zato je v notranjih aktih potrebno predpisati,
kako se varujejo prostori, oprema in sistemska programska oprema, kako se varuje
aplikativna programska oprema, s katero se obdelujejo, kako se preprečuje nepooblaščen
dostop do osebnih podatkov pri njihovem prenosu, kako se zagotavlja učinkovit način
blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov ter kako se omogoča
poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni, uporabljeni ali obdelani,
kdo je to izvajal in kdaj. Predpisani postopki in ukrepi se morajo tudi dejansko izvajati,
zato je potrebno s postopki seznaniti vse zaposlene in hkrati določiti tudi odgovorne osebe
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 6
za posamezne zbirke osebnih podatkov in osebe, ki zaradi narave svojega dela lahko
obdelujejo določene osebne podatke [10].
2.1.3 Pravica posameznika do seznanitve
Zakon določa, da ima vsak posameznik pravico pridobiti informacije o uporabi njegovih
osebnih podatkov s strani upravljavca osebnih podatkov. Vložiti mora pisno zahtevo
upravljavcu, ki mora na pisno zahtevo posameznika (vlagatelja) posredovati podatke o
vpogledih in uporabi osebnih podatkov ter mu jih posredovati v 15 dneh od dneva prejema
vloge. Na zahtevo posameznika mora upravljavec zbirke podatkov njegove osebne podatke
dopolniti, blokirati ali izbrisati, če dokaže, da so nepopolni, netočni, neažurni in/ali pa so
bili zbrani in/ali obdelani v nasprotju z zakonom [10].
Če posameznik ugotovi, da so kršene pravice ZVOP-1, lahko zahteva tudi sodno varstvo,
ki ga lahko zahteva za celotno trajanje kršitve [10].
Upravljavec osebnih podatkov mora na zahtevo posameznika:
omogočiti vpogled v katalog zbirke osebnih podatkov;
potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled,
prepis ali kopiranje njegovih podatkov, ki so vsebovani v zbirki osebnih podatkov;
posredovati izpis teh osebnih podatkov;
posredovati seznam uporabnikov, katerim so bili ti osebni podatki posredovani,
kdaj, na kakšni podlagi in s kakšnim namenom;
dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje
zbirka osebnih podatkov, in o metodi obdelave;
dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter
vsa potrebna pojasnila v zvezi s tem;
pojasniti tehnične oziroma logično-tehnične postopke obdelave osebnih podatkov
posameznika.
Stroške v zvezi z zahtevo in vpogledom krije upravljavec zbirke osebnih podatkov.
2.2 Pomen izrazov
Osebni podatek Je kateri koli podatek, ki se nanaša na posameznika, ne glede na
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 7
obliko, v kateri je izražen [10].
Posameznik Je določena ali določljiva fizična oseba, na katero se nanaša
osebni podatek; fizična oseba je določljiva, če se jo lahko
neposredno ali posredno identificira, predvsem s sklicevanjem na
identifikacijsko številko ali na enega oz. več dejavnikov, ki so
značilni za njeno fizično, fiziološko, duševno, ekonomsko,
kulturno ali družbeno identiteto, pri čemer način identifikacije ne
povzroča velikih stroškov, nesorazmerno velikega napora ali ne
zahteva veliko časa [10].
Obdelava osebnih
podatkov
Pomeni kakršno koli delovanje ali niz delovanj, ki se izvaja v
zvezi z osebnimi podatki, ki so avtomatizirano obdelani, so pri
ročni obdelavi del zbirke osebnih podatkov oz. so namenjeni
vključitvi v zbirko osebnih podatkov. Gre zlasti za zbiranje,
pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali
spreminjanje, priklic, vpogled, uporaba, razkritje s prenosom,
sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali
povezovanje, blokiranje, anonimiziranje, izbris ali uničenje;
obdelava je lahko ročna ali avtomatizirana [10].
Avtomatizirana
obdelava
Je obdelava osebnih podatkov s sredstvi informacijske
tehnologije [10].
Zbirka osebnih
podatkov
Je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni
podatek, dostopen na podlagi meril, ki omogočajo uporabo ali
združevanje podatkov, ne glede na to, ali je niz centraliziran,
decentraliziran ali razpršen na funkcionalni ali geografski
podlagi; strukturirani niz podatkov je niz podatkov, ki je
organiziran na takšen način, da določi ali omogoči določljivost
posameznika [10].
Upravljavec
osebnih podatkov
Je fizična ali pravna oseba oz. druga oseba javnega ali zasebnega
sektorja, ki sama ali skupaj z drugimi določa namene in sredstva
obdelave osebnih podatkov, oziroma oseba, določena z zakonom,
ki določa tudi namene in sredstva obdelave [10].
Anonimiziranje Je takšna sprememba oblike osebnih podatkov, da jih ni več
mogoče povezati s posameznikom oz. je to mogoče le z
nesorazmerno velikimi napori, stroški ali porabo časa [10].
Občutljivi osebni
podatki
So podatki o rasnem, narodnem ali narodnostnem poreklu,
političnem, verskem ali filozofskem prepričanju, članstvu v
sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali
izbrisu v oz. iz kazenske evidence ali evidenc, ki se vodijo na
podlagi zakona, ki ureja prekrške (v nadaljevanju: prekrškovne
evidence); občutljivi osebni podatki so tudi biometrične
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 8
značilnosti, če je z njihovo uporabo mogoče določiti
posameznika v zvezi s kakšno od prej navedenih okoliščin [10].
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 9
3 RAZVOJ INFORMACIJSKIH SISTEMOV IN PODATKOVNIH
SKLADIŠČ
Informacijski sistem lahko opredelimo kot množico med seboj povezanih in odvisnih
komponent (ljudje, strojna oprema, programska oprema), ki zbirajo, procesirajo in hranijo
podatke in s tem podpirajo temeljne in tudi odločitvene procese v organizaciji [9].
Začetki razvoja informacijskih sistemov segajo v čas pojava prvega računalnika in razvoja
prvega programa, ki je obdeloval določene vhodne podatke ter jih preoblikoval v vnaprej
definirane izhode (informacije). Razvoj računalnikov, svetovnega spleta in nizke cene
pomnilniških kapacitet so povzročili, da so podjetja in organizacije pričeli množično zbirati
podatke o poslovanju, jih pričeli obdelovati in iz podatkov pričeli pridobivati informacije
ter jih izkoriščati za povečevanje konkurenčnosti na trgu.
Prvi informacijski sistemi so bili zelo ozko usmerjeni in so podpirali le nekatere poslovne
funkcije v organizacijah. Danes se organizacije odločajo za nakupe informacijskih
sistemov, s katerimi podpirajo večje število poslovnih procesov. Najpomembnejši razlog
za obstoj manjših IS je največkrat ta, da so cenovno ugodnejši kot nakup sodobnega ERP
sistema, ki zaposlenim nudi podporo v skoraj vseh bistvenih poslovnih funkcijah podjetja.
Kljub sodobnim ERP sistemom in/ali uporabi samostojnih informacijskih rešitev pa
predvsem v večjih podjetjih najdemo tudi t. i. CRM (Customer Relationship Management)
informacijske sisteme. Če lahko rečemo, da so ERP sistemi organizacijsko orientirani, so
CRM sistemi usmerjeni v podporo pri upravljanju s strankami in primerni za podporo v
oddelku marketinga in prodaje. CRM sistemi v največji meri podpirajo in zagotavljajo
informacije, povezane s strankami, ki so ključne za poslovanje in uspešnost vsakega
podjetja, saj omogočajo analiziranje kupcev in razumevanje njihovih potreb.
Spoznali smo, da uporabljajo podjetja številne informacijske sisteme za operativno
podporo v poslovanju. Najpogosteje tem predstavnikom informacijskih sistemov pravimo
t. i. transakcijski informacijski sistemi (TPS – Transactional Processing Systems) [9].
Njihova značilnost je zajem in hranjenje podatkov o dnevnih operacijah, ki jih imenujemo
transakcije. Transakcija je poslovni dogodek, ki posledično generira ali spreminja podatke
v podatkovni bazi. Najpogosteje so transakcijski informacijski sistemi v pomoč pri
izvajanju in sledenju vsakodnevnih operacij v poslovnem sistemu, včasih pa nudijo
omejeno podporo pri odločanju v sklopu izvajanja transakcij [9]. Zaradi pomanjkljivosti
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 10
TPS, ki so sicer izboljšali procesiranje transakcij, za upravljanje pa niso nudili veliko
informacij, so se pojavili t. i. upravljavski informacijski sistemi (MIS – Management
Infromation Systems, predhodnik današnjih DSS sistemov – Decission Support Sytems –
in številni drugi akronimi), katerih značilnost je jemanje podatkov iz TPS; agregirajo jih v
poročila, ki so v pomoč pri upravljanju organizacije [9]. MIS se uporabljajo predvsem v
kontrolne namene, včasih pa so v pomoč tudi pri planiranju in organizaciji poslovanja. Ne
ukvarjajo se z vsakodnevnimi operacijami, temveč z aktivnostmi, ki so namenjene
boljšemu in uspešnejšemu poslovanju ter upravljanju. Pojavili so se tudi t. i. direktorski IS
(EIS – Executive Information Systems), ki pa so poseben primer upravljavskih
informacijskih sistemov [9]. Njihova prednost v primerjavi s klasičnim MIS je:
so bolj interaktivni (MIS omogočajo monitoring na osnovi vnaprej pripravljenih
poročil);
so bolj prilagodljivi različnim poslovnim situacijam (MIS so v pomoč pri iskanju
odgovorov na vnaprej znana vprašanja);
uporabljajo uporabniške vmesnike, ki so enostavni in primerni za delavce na
vodilnih položajih (ti navadno nimajo veliko izkušenj z računalniki);
poudarjajo pomen enostavnih vmesnikov ter učinkovite predstavitve informacij.
Sistemi za podporo odločanju (DSS) so interaktivni sistemi, ki na osnovi podatkov, orodij
za njihovo obdelavo ter modelov odločevalcem omogočajo, da se lažje odločajo v
situacijah, ki niso predvidene in formalizirane. DSS sistem lahko služi bankirjem pri
odločanju o odobritvi kredita na podlagi predhodnega poslovanja stranke z banko,
zavarovalniškemu agentu pri sklepanju zavarovanja (del odločitvene situacije), lahko je v
pomoč pri trženju in številnih drugih situacijah [9].
Predhodni korak v podjetju pri izgradnji DSS sistema je izgradnja t. i. podatkovnega
skladišča.
Podatkovno skladišče je zbirka podatkov raznolikih informacijskih sistemov v podjetju, ki
so ustrezno preoblikovani in zbrani na enem mestu z namenom omogočiti uporabnikom
hitre in kompleksne poizvedbe nad veliko množico podatkov, da bi iz njih pridobili
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 11
koristne informacije. Proženje kompleksnih poizvedb nad transakcijskimi sistemi je seveda
vedno mogoče, a zavedati se je potrebno, da so ti namenjeni operativnim dnevnim
operacijam in bi z njimi obremenjevali operativne sisteme, lahko celo do te mere, da bi
ogrozili tekoče delo in poslovanje v podjetju. Poizvedb z zajemom daljšega časovnega
obdobja zaradi kompleksnosti nikoli ne prožimo nad operativnimi transakcijski sistemi,
ampak nad ločenim sistemom; podatkovna skladišča so idealno okolje, hkrati pa so podatki
v njih predstavljeni tako, da omogočajo hitrejši odziv sistema na poizvedbo, kot če bi
enako ali primerljivo poizvedbo prožili nad operativnim TPS sistemom.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 12
4 ARHITEKTURA SISTEMOV POSLOVNEGA OBVEŠČANJA
Podatkovno skladišče predstavlja centralno mesto, v katerega pripeljemo in ustrezno
preoblikujemo podatke vhodnih informacijskih virov (ERP, CRM, TPS …). Z
dimenzijskim modeliranjem, predstavitvijo vhodnih podatkov v podatkovnem skladišču in
s časovnimi dimenzijami (SCD 1, 2, 3) se v tej diplomski nalogi ne bomo ukvarjali, saj to
presega okvir in namen tega diplomskega dela. Obstajajo številni pristopi in metodologije,
ki rešujejo omenjene probleme, tu pa se bomo raje posvetili osebnim podatkom, njihovemu
zajemu in sledenju vpogleda pri uporabi sistema za poslovno obveščanje.
Slika 1 – Enostaven prikaz arhitekture poslovnega obveščanja
Pri zajemu podatkov iz virov, dejstvih (factih), dimenzijah na viru se skoraj vedno na viru
pojavljajo podatki tudi o osebah, ki jih nehote prenašamo v podatkovno skladišče. Razlog
za prenos podatkov oz. tabel, ki hranijo osebne podatke v podatkovno skladišče, je način,
kako se podjetja lotevajo projektov podatkovnih skladišč. Preprosto želijo imeti v
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 13
podatkovnem skladišču vse podatke o poslovanju, torej iste, kot jih uporabljajo na virih v
operativnih sistemih. Posledično se pri projektih tako v prenos zajema podatkov vključijo
tudi podatki, ki jim pravimo osebni podatki. To so lahko podatki o osebah, ki lahko
nastopajo v številnih vlogah. Lahko so kupci, dobavitelji, zavarovanci, klienti, zaposleni,
bistveni podatki v podatkovnem skladišču pa so vsebinska področja, torej podatki, ki
generirajo dejstva oz. dogodke, lahko jim rečemo tudi transakcije.
V zavarovalništvu so ta vsebinska področja podatki o policah, zavarovanjih, kritjih,
premijah – fakturiranih in plačanih, škodah, ki so vezane na zavarovanca ...
V bančništvu poleg osebnih podatkov o imetnikih računa prenašamo tudi podatke o
transakcijah, kreditih ...
V trgovinskih podjetjih so dandanes zelo aktualne kartice lojalnosti. Z njo se beležijo
nakupi na točno določenega kupca, če uporabi kartico. S podatki v podatkovnem skladišču
in z uporabo ustreznih orodij lahko spremljamo in analiziramo kupne navade.
Primerov je, kot smo lahko videli, ogromno in ni podatkovnega vira, ki ne bi vseboval
osebnih podatkov. Še tako enostaven vir podatkov, npr. glavna knjiga, je lahko
problematična in predstavlja morebiten vir zlorab. Analitične postavke na najnižjem nivoju
lahko vsebujejo osebne podatke o kupcih, dobaviteljih, strankah ... Zloraba teh informacij
je očitna kršitev Zakona o varstvu osebnih podatkov, zato je potrebno pri vsakem viru
identificirati področja za morebitne in potencialne zlorabe.
S postavitvijo podatkovnega skladišča postane problem še toliko večji. Ni problem, če v
podatkovno skladišče prenašamo podatke, npr. v zavarovalništvu podatke o škodah ali
receptih. Na elektronsko obdelanem receptu ni enolično zapisanega zavarovanca (npr.
Janez Novak, Novakova 1, 1000 Ljubljana) in z obdelavo receptov ne kršimo zakona.
Problem nastane v podatkovnem skladišču, ker se tam na enem mestu nahajajo osebni
podatki (zavarovancev) in podatki o receptih in/ali škodah, fakturirani in plačani premiji ...
Pri analizi izdanih zdravil na recept pri določeni zavarovani osebi (isti identifikator osebe)
lahko sklepamo o bolezenskem stanju te osebe. Ker pa smo v podatkovno skladišče
pripeljali tudi podatke o osebah, lahko hitro ugotovimo in identificiramo osebo, katere
podatke smo analizirali v predhodnem koraku. V pravkar opisanem primeru gre za vpogled
v osebne podatke in smo ga kot takega dolžni evidentirati.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 14
V tem diplomskem delu bomo poskusili odgovoriti, kje in v katerih delih, od zajema
podatkov do priprave poročil, lahko pride do morebitne zlorabe oz. kje so varnostne luknje,
kako jih preprečimo, kako sledimo vsem dostopom do podatkov in sledimo vpoglede v
podatke (predvsem osebne) tudi z uporabo MicroStrategy programske opreme za poslovno
obveščanje. Vsa orodja za poslovno obveščanje namreč ne omogočajo beleženja vpogleda
v osebne podatke.
MicroStrategy platforma za poslovno obveščanje nam v tem delu nudi zelo odprte
možnosti, zato bomo pokazali, kako smo razvili dodatek, ki omogoča, da se vsi na poročilu
prikazani osebni podatki zabeležijo – tako vsaj delno podpremo zahteve zakona. Zakonsko
bi morali spremljati in beležiti tudi namen vpogleda, kar pa je pri analiziranju, vrtanju in
raziskovanju velikih količin podatkov težko izvedljivo. Bistveno lažje in bolj smiselno je
to funkcionalnost implementirati na rešitvah na strani transakcijskih (operativnih)
sistemov, pisanih po želji naročnika, ko uporabniki največkrat odpirajo in pregledujejo le
en opazovani subjekt (osebo, kartico kupca …).
4.1 Predstavitev arhitekture
V sklopu arhitekture ne moremo mimo dejstva, da se na poti iz podatkovnega vira do
podatkovnega skladišča podatki nahajajo na najrazličnejših mestih, v najrazličnejših
formatih in so morda dostopni nepooblaščenim osebam.
Enostaven prikaz integracije podatkov med podatkovnimi viri in podatkovnim skladiščem
prikazuje Slika 1 – Enostaven prikaz arhitekture poslovnega obveščanja, zahtevnejši in
realen prikaz pa prikazujemo na Slika 2 – Zahtevnejši prikaz integracije podatkov.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 15
Slika 2 – Zahtevnejši prikaz integracije podatkov
Na Sliki 2 vidimo, da integracija podatkov (ETL postopek) zahteva operacijo zajema
podatkov iz podatkovnih virov v začasno t. i. »STAGE« področje. STAGE predstavlja
neodvisno lokacijo podatkov, ločeno od produkcijskih sistemov. Njegov namen je, da vse
potrebne transformacije vhodnih podatkov, nujne operacije čiščenja, operacije za potrebe
upravljanja in reševanja slabih kvalitet podatkov na virih (DQ) in operacije za potrebe
upravljanja z matičnimi šifranti opravimo na ločenem podatkovnem strežniku in s tem ne
obremenjujemo produkcijskih ali nujnih dnevnih operativnih informacijskih sistemov.
Torej STAGE je vmesno podatkovno področje, ki za podporo operacij podatkovne
integracije ne obremenjuje produkcijskih sistemskih resursov.
Po opravljenih transformacijah vhodnih podatkov rezultate vpišemo v ciljni podatkovni
strežnik oz. podatkovno skladišče, ki se lahko nahaja na istem strežniku kot STAGE, ali na
drugem namenskem podatkovnem strežniku (Netezza …).
Na poti med podatkovnimi viri in ciljnim podatkovnim skladiščem so podatki, tudi osebni,
lahko izpostavljeni na različnih lokacijah, in če ne zagotavljamo primerne varnosti,
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 16
predstavljajo izpostavitve možne vdore in s tem povečajo možnost zlorab ter zmanjšujejo
varnost celotnega sistema.
4.2 Osnovna načela varovanja osebnih podatkov
Pri izgradnji podatkovnega skladišča moramo v fazi analize problemskega prostora
ugotoviti, ali bo končno podatkovno skladišče, ne glede na zahteve projekta, vsebovalo
tudi osebne podatke. Če na viru ni podatkov osebne narave, ni težav, vendar pa je takšnih
virov in podatkovnih skladišč, glede na trenutne zahteve in potrebe naročnikov, malo.
Zakaj takšna ugotovitev? Podatkovno skladišče predstavlja centralno lokacijo, kjer so
skozi daljše časovno obdobje zbrani vsi operativni podatki o poslovanju podjetja in ni
informacijskega sistema, ki ne bi hranil podatkov osebne narave. Hkrati so sodobne
tehnologije v vsakdanje življenje prinesle zelo enostavno uporabo podatkov, shranjenih v
elektronski obliki, njihova analiza in pridobivanje poslovnih informacij ob pravi
kombinaciji podatkov in podatkov o osebah pa hkrati prinašajo tudi nevarnost kraje
identitete in zlorab informacij [1]. Zato je zelo pomembno, da se podjetja, ko uvajajo
sisteme poslovnega obveščanja, zavedajo teh nevarnosti in morajo biti pripravljena, da
nepooblaščenim osebam onemogočajo dostop do osebnih podatkov, skrbno upravljajo s
pravicami in po možnosti beležijo vse dostope in morebiti tudi vpoglede v osebne podatke.
V Evropski uniji nismo imuni na zlorabe osebnih podatkov kljub zelo strogi zakonodaji, ki
zadeva zavarovanje osebnih podatkov. Noben zakon ne more nadomestiti tistega, kar je pri
varovanju osebnih podatkov najpomembnejše, to je zavesti vsakega posameznika o
pomembnosti varovanja lastnih, še posebej pa tujih osebnih podatkov. Zato je osnova
varovanja osebnih podatkov njihovo zavarovanje [1].
Povsod, tudi pri postavitvah podatkovnih skladišč, moramo slediti osnovnim načelom
zavarovanja osebnih podatkov, ki so [1]:
1. Načelo: Ugotavljanje, katere osebne podatke bomo pri izgradnji podatkovnega
skladišča prenesli iz podatkovnih virov v podatkovno skladišče.
2. Načelo: Zmanjševanje. Pri izgradnji podatkovnega skladišče ne prenašamo
osebnih podatkov »na zalogo«.
3. Načelo: Zaščita osebnih podatkov.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 17
4. Načelo: Uničenje osebnih podatkov, za katere podjetje nima več pravne podlage za
hranjenje in obdelovanje.
5. Načelo: Planiranje, s čimer označujemo planiranje aktivnosti v prihodnje, ki
utegnejo vplivati na zavarovanje.
4.2.1 Ugotavljanje
Prvo načelo zavarovanja osebnih podatkov se prične že v fazi analize zahtev in s
pregledovanjem podatkovnih virov (tabel, podatkovnih datotek …). Pri pregledu moramo
posebno pozornost posvetiti npr. tabelam, ki že z imenom nakazujejo, da vsebujejo
določene podatke o osebah – preverimo, katere osebne podatke vsebujejo (EMŠO, davčna
številka, številke kreditnih kartic, šifra zavarovanca, ZZZS številka …) [1]. To so podatki,
ki so mamljivi in jih nepridipravi, v kombinaciji z drugimi podatki, hitro zlorabijo.
4.2.2 Zmanjševanje
V sklopu zmanjševanja osebnih podatkov v fazi načrtovanja podatkovnega skladišča
ugotavljamo, katere osebne podatke bomo pri pripravi podatkovnega skladišča in
obdelavah potrebovali, in poskušamo zmanjšati njihovo prisotnost, če določenih osebnih
podatkov pri obdelavah ne potrebujemo. Pri tem moramo biti pazljivi, saj želi naročnik
najpogosteje v podatkovno skladišče vključiti vse podatke, ki se nahajajo na podatkovnih
virih, zato je potrebno naročnika na to posebej opozoriti in mu predstaviti možne zlorabe
pri obdelavah. Osebni podatki, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni
namenom, za katere se zbirajo in kasneje obdelujejo.
Posebej moramo biti pazljivi na EMŠO in davčne številke, da se ne zbirajo skupaj, če za
takšno početje naročnik nima zakonske osnove, in enako velja tudi pri postavitvi
podatkovnega skladišča, saj se hitro lahko prekoračijo pooblastila in je naročnik v prekršku
po ZVOP-1 [10].
4.2.3 Zaščita
Če se pri postavljanju podatkovnega skladišča vanj prenašajo tudi osebni podatki, mora
podjetje oz. naročnik zagotoviti ustrezno zaščito. Pri tem moramo ločiti med tehnološko in
uporabniško zaščito.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 18
Tehnološka zaščita onemogoča nepooblaščenim osebam dostop do podatkov, kamor
štejemo varovanje gesel, uvedbo varnih komunikacijskih poti med uporabniki in sistemom
poslovnega obveščanja, čas trajanja sej med odjemalcem in sistemom za poslovno
obveščanje, uporabo varnih komunikacijskih poti v omrežju med strežniškimi sistemi, med
katerimi poteka komunikacija ...
Uporabniška zaščita nepooblaščenim uporabnikom onemogoča uporabo objektov z
osebnimi podatki kljub avtoriziranemu dostopu do okolja za poslovno obveščanje.
4.2.4 Uničenje
Pomembno pri zaščiti osebnih podatkov je tudi njihovo uničevanje. To zajema uničevanje
vseh tiskanih verzij dokumentov z osebnimi podatki in uničevanje podatkov v
podatkovnem skladišču, za katere nimamo več pravnih podlag. Tiskane verzije uničujemo
z uničevalcem dokumentov, podatke v podatkovnem skladišču pa z brisanjem. Pri tem bi
jih bilo potrebno brisati tudi iz t. i. varnostnih kopij oz. po brisanju pripraviti nove
varnostne kopije, ki onemogočajo njihovo reprodukcijo.
4.2.5 Načrtovanje
Kljub načrtovanju in vpeljavi ustreznih zaščit se še vedno lahko zgodi, da pride do vdora
in zlorab osebnih podatkov. Zato je potrebno vse nadgradnje tehnologije, širitve podatkov,
dodajanje novih uporabnikov ustrezno načrtovati in jih na določena časovna obdobja
preverjati.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 19
5 PREGLED TEHNOLOŠKIH REŠITEV ZA SLEDENJE
Celovitih rešitev, s katerimi bi lahko podprli ZVOP-1, na tržišču ni na voljo in jih tudi ne
bo, obstajajo pa načini, s katerimi se lahko spopademo in zavarujemo najpogostejše
lokacije ter tako onemogočimo krajo podatkov. Najpogostejše lokacije za vdor in dostop
do podatkov so lokacije, kjer so na voljo vsi podatki in so tam tudi shranjeni. To so
podatkovni strežniki.
5.1 Podatkovni strežniki
Podatkovni strežniki so strežniki, ki v podatkovni bazi hranijo podatke. Dostop do
podatkov je potrebno varovati že z ustreznimi osnovnimi varnostnimi mehanizmi, kot so
na primer gesla za dostop do podatkov v podatkovnem skladišču preko različnih SQL
odjemalcev za dostop do DB, z zaporo vrat za dostop do podatkovnega strežnika z lokacij,
ki niso avtorizirane, s postavitvami podatkovnih strežnikov za požarni zid in drugimi
varnostnimi mehanizmi. Poleg teh pa proizvajalci podatkovnih strežnikov ponujajo tudi
različne varnostne mehanizme, ki so nastali kot posledica zlorab nad podatki preko t. i.
legitimnih uporabnikov oz. uporabnikov, ki imajo dodeljene pravice za dostop.
Podjetje ORACLE ponuja dva dodatka, ORACLE Database Vault in Oracle Audit Vault,
ki dopolnjujeta osnovno »out of the box« zaščito, vgrajeno v sam strežnik z revizijsko
sledjo vseh aktivnosti, ki jih nad podatkovno bazo sprožajo zakoniti uporabniki.
Oracle Audit Vault omogoča avtomatizirano konsolidacijo in spremljanje revizijskih
podatkov podatkovnih baz. Njegova močna zaščita preprečuje nepooblaščen dostop do
revizijskih podatkov s strani privilegiranih uporabnikov (administratorjev), ki upravljajo z
Oracle Audit Vault skladiščem. Po opravljeni konsolidaciji Oracle Audit Vault odstrani
revizijske podatke iz izvornih sistemov in tako onemogoča brisanje sledi. Oracle Audit
Vault je samostojen produkt, ki se lahko uporablja za nadzor tudi nad drugimi
podatkovnimi strežniki (Microsoft SQL Server, IBM DB2 ...) [7].
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 20
Podatkovnosledenje
Alarmiranje
Poročanje
Pregleddostopov
Slika 3 – Oracle Audit Vault [7]
Oracle Database Vault pa je t. i. varna podatkovna baza na Oracle podatkovnem
strežniku, ki onemogoča in ščiti dostop do podatkov v podatkovni bazi (shemi), strukture
objektov in pravice nad objekti, tj. vsemi DDL (Data Definition Language), DML (Data
manipulation Language) in DCL (Data Control Language) ukazi. Vsi ukazi so pod
nadzorom in zaščiteni tako s strani administratorja (DBA) kot tudi uporabnikov, če za
posege ni ustreznih pravic. Se pa Oracle Database Vault in Oracle Audit Vault
dopolnjujeta ter tako omogočata kontrolo in revizijsko sled, oba produkta pa imata
pripravljene tudi ustrezne nadzorne plošče za pregled: Database Vault za nazor pravic in
Audit Vault za pregled aktivnosti [8].
Finance
Nabava
AdministratorDBA
Prodaja
Uporabnik oddelka Finance
Dovoljen
Zavrnjen
Zavrnjen
Zavrnjen
Slika 4 – Oracle Audit Vault [8]
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 21
Pri izgradnji podatkovnih skladišč igrata ODV in OAV pomembno vlogo le na strani
podatkovnih virov. Podjetja največkrat občutljive in osebne podatke umaknejo v
podatkovno bazo pod kontrolo Oracle Database Vault, nadzor nad dostopi v to bazo pa
vršijo z Oracle Audit Vault, katerega podatke zopet hranijo v Oracle podatkovni shemi pod
kontrolo ODV.
Zajem podatkov za potrebe polnjenja podatkovnega skladišča oz. za ETL postopek
polnjenja podatkovnega skladišča zahteva ustrezne pravice za dostop do podatkov in
dodatne pravice do zaščitenih podatkov. Ko z ETL postopkom zajamemo zaščitene
podatke, se ti obdelajo in zapišejo v podatkovno skladišče. Za podatkovno skladišče ne
priporočamo uporabe nadzora z ODV, saj je popolno beleženje časovno in prostorsko
potratna operacija in bi tako dodatno upočasnjevala poizvedbe in osveževanje podatkov
(ETL postopek) v podatkovnem skladišču (INSERT, UPDATE, DELETE). Večji problem
predstavlja na strani odjemalca (uporabnika orodja za poslovno obveščanje) dejstvo, da
orodje pri dostopu do podatkov največkrat koristi sejo istega uporabnika, četudi orodje
uporablja več različnih končnih uporabnikov (multipleksiranje). Zaradi slednjega ne bi
mogli, četudi bi imeli ustrezno ODV zaščito nad podatkovnim skladiščem, razbrati
podatkov, kateri končni uporabnik je kdaj kaj videl oz. do česa je dostopal. Ta
problematika je toliko večja in predstavlja večjo skrb, če vemo, da smo v podatkovno
skladišče poleg operativnih in občutljivih podatkov (dejstva) pripeljali tudi podatke osebne
narave.
Ker je podatkovno skladišče izgrajeno tako, da omogoča medsebojno povezovanje
podatkov, imamo dve potencialno veliki varnostni luknji. Prva se izraža na neposrednem
dostopu do podatkov v podatkovnem strežniku, druga pa nastopa v orodju za poslovno
obveščanje, kjer imajo vsi avtorizirani uporabniki možnost analiziranja »vseh« podatkov v
podatkovnem skladišču. Prvo enostavno rešimo tako, da dostopne pravice do
podatkovnega strežnika skrbno varujemo in jih poznata le »ETL postopek« in orodje za
poslovno obveščanje (za dostop do podatkov), drugo pa z dodeljenimi pravicami nad
objekti poslovnega modela, ki smo ga izgradili nad modelom podatkovnega skladišča. Na
pravice ne smemo pozabiti, saj postane orodje, njegova enostavna uporaba in človeška
radovednost nad podatki in informacijami problematična, s stališča varnosti in zaščite
podatkov pa brez dodatnih mehanizmov predstavlja potencialno kršitev ZVOP-1.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 22
5.2 Zaščita dostopa in/ali sledenje na datotečnem sistemu
V sklopu zaščite podatkov ne smemo pozabiti na zaščito podatkov na datotečnih sistemih
strežnikov in drugih namenskih strežnikih za odlaganje dokumentov. Mesta, ki jih strežniki
za potrebe ETL postopkov uporabljajo kot lokacije za dostop do podatkov zunanjih virov,
in mesta, ki jih orodje za poslovno obveščanje uporablja za svoje delo, skrijemo pred
končnimi uporabniki, hkrati pa uporabnikom odvzamemo pravice do neposrednega
dostopa do strežnikov (IP številka strežnika).
Skupna mesta oz. odložišča, do katerih bodo uporabniki lahko dostopali, skrbno
načrtujemo in ustrezno varnostno zaščitimo z ustreznimi nastavitvami pravic dostopov
(ACL – Access Control List). Če se morebiti v kakšnih mapah načrtovano nahajajo
občutljivi in morda tudi osebni podatki, tem mapam privzeto odvzamemo pravice za
končne uporabnike in dostop do mape skrbno odpiramo le avtoriziranim in avtenticiranim
uporabnikom. Po možnosti nad takšno mapo vklopimo sistemski auditing.
S temi posegi smo omejili pravice dostopa do map nad datotečnimi sistemi v skupni rabi, z
vklopom sistemskega sledenja pa beležimo: KDO in KDAJ je dostopal oz. KAJ je
spreminjal.
5.3 Zaščita podatkov preko sistema za poslovno obveščanje
Omenili smo že, da dandanes največjo nevarnost pred krajo in nepooblaščenimi vpogledi v
podatke ne predstavljajo hekerji in neznani storilci, ampak prav zaposleni, ki so jim bile
dodeljene ustrezne pravice za dostop do aplikacij. Nekaj osnovnih načinov za omejevanje
dostopa do podatkov in sledenje na strani podatkovnega strežnika smo že spoznali v
predhodnih poglavjih, sedaj pa se bomo posvetili orodju za poslovno obveščanje, kjer
načeloma veljajo enaka pravila, in sicer:
dodeljevanje avtorizacijskih pravic,
avtentikacija uporabnikov,
dodeljevanje pravic nad uporabniškimi objekti,
sledenje dela uporabnikov v orodju za poslovno obveščanje,
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 23
sledenje vpogleda v podatke.
5.3.1 Dodeljevanje avtorizacijskih pravic
Dodeljevanje avtorizacijskih pravic je pri uporabi MicroStrategy programske opreme tesno
povezano z nakupom strežniških in uporabniških licenc za uporabo orodja, zato je zelo
pomembno, da imamo vsakega uporabnika ustrezno evidentiranega. Vsaka dodeljena
uporabniška licenca mora biti dodeljena in formalno urejena v skladu z interno varnostno
politiko. Pri dodeljevanju licenc ne uporabljamo t. i. »skupinskih« uporabnikov, ker s tem
v prvi vrsti kršimo licenčna pravila, hkrati pa izgubimo sled nad dejanskim uporabnikom in
morebitne kršitelje in zlorabe težko odkrijemo.
5.3.2 Avtentikacija uporabnikov
Vsa orodja za poslovno obveščanje zahtevajo, da se vsak uporabnik pred uporabo
avtenticira sistemu, torej da sistem prepozna, »KDO« se želi prijaviti v sistem. Sodobna
orodja omogočajo, da se za avtentikacijo, poleg t. i. standardne interne avtentikacije v
orodju (uporabniško ime in geslo), Slika 5 – Standardna prijava v MicroStrategy Web,
lahko ob prijavi poveže z internimi sistemi avtentikacijskimi sistemi v podjetju, Slika 6 –
Načini prijave v MicroStrytegy Web, ki korporativno skrbijo za avtenticiranje uporabnikov
v podjetju (LDAP strežniki, Microsoft Active Directory …), skrbijo za časovno
spreminjanje gesel in po želji administratorja nudijo nujnost uporabe dodatnih zaščit
(»močna« gesla, zgodovina gesel …), ob dodatnih varnostnih mehanizmih pa preprečujejo
medsebojna »posojanja« gesel in s tem dostope do sistemov (PKI, RSA …).
Slika 5 – Standardna prijava v MicroStrategy Web
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 24
Slika 6 – Načini prijave v MicroStrytegy Web
5.3.3 Dodeljevanje pravic nad uporabniškimi objekti
Poslovni model v orodju za poslovno obveščanje je določen z objekti, s katerimi lahko
uporabniki izdelujejo tako imenovane uporabniške objekte (poročila). Pri dodeljevanju
pravic za uporabo teh objektov upoštevamo pravice, ki jih ima uporabnik glede na funkcijo
v podjetju. Če uporabniku ni dovoljeno analizirati določenih vsebinskih sklopov ali
uporabljati določenih objektov na poročilu (npr. osebni podatki), nad objektom ali skupini
objektov odvzamemo pravice za uporabo oz. objekt skrijemo.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 25
Slika 7 – Dodeljevanje pravic nad uporabniškimi objekti
5.3.4 Sledenje dela uporabnikov v orodju za poslovno obveščanje
Če nam orodje, kot npr. MicroStrategy, omogoča, vklopimo sledenje z uporabo beleženja
statistik. Ob vklopu beleženja statistik orodje samodejno beleži vse prijave in odjave iz
sistema, zagon in beleženje podatkov o zagnanem poročilu, čas izvajanja, vse SQL stavke
za pridobitev podatkov iz podatkovnega skladišča ter druge pomembne informacije.
Podatki se beležijo v predpripravljen statistični podatkovni model, ki ga pripravi orodje
samodejno ob vzpostavitvi. Nad statističnim podatkovnim modelom pa proizvajalec ponuja
tudi vnaprej pripravljena poročila za analiziranje statističnih podatkov o uporabi orodja
(MicroStrategy Enterprise Manager), lahko pa si uporabniki v orodju sami izgradijo
poslovni model in poročila, ki jih potrebujejo.
5.3.5 Sledenje vpogleda
Problem in izhodišče vseh do sedaj omenjenih zaščit je bila zaščita podatkov, da
uporabniki brez pravic dostopa in uporabe ne morejo nekontrolirano dostopati in
uporabljati podatkov, posredno ali neposredno preko sistema poslovnega obveščanja. Še
vedno lahko avtorizirani uporabniki uporabljajo orodje v skladu z dodeljenimi pooblastili,
nismo pa rešili problema sledenja vpogleda.
Kaj sploh pomeni sledenje vpogleda?
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 26
Sledenje vpogleda pomeni beleženje tistega, kar uporabnik vidi oz. je imel možnost videti.
Marsikdo bi lahko rekel, da je za sledenje vpogleda dovolj le vklop statistik, ki smo jih
omenili v predhodnem koraku (poglavje 5.3.4), ali beleženje poizvedb, ki jih generira
ORACLE Audit Vault, a to ne zadošča.
Beleženje SQL poizvedb je pomanjkljivo in nezadostno. Problem je, da se vsebina
podatkovnega skladišča oz. podatki v njem s časom spreminjajo in ista SQL poizvedba
lahko čez čas vrne drugačne rezultate, to pa pomeni, da so sledi izgubljene.
Naše izhodiščno vprašanje je bilo, kako bi beležili rezultate poizvedb.
Pri reševanju problema beleženja vpogleda smo imeli nekaj možnosti, in sicer:
beleženje SQL poizvedb z vklopom beleženja statistik v MicroStrategy,
ugotavljanje kritičnih poizvedb ter v času manjše obremenitve podatkovnega
strežnika skladišča zagon in beleženje rezultatov poizvedb ali
uporaba MicroStrategy API in oblikovanje lastne, samostojne rešitve, ki bi jo
umestili v sistem.
Obe rešitvi smo analizirali in ugotovili pomembno slabost prve, ki izhaja iz arhitekture
orodja MicroStrategy, ki v želji po boljši odzivnosti uporablja t. i. vmesni pomnilnik za
rezultate poizvedb. Njegovo vlogo si oglejmo na Slika 8 – Potek izvajanja uporabniške
zahteve po podatkih, ki prikazuje potek izvajanja zahteve uporabnika po poročilu.
S strani uporabnikov pride zahteva po poročilu (1), ki jo odjemalec pošlje na
MicroStrategy Intelligence strežnik (2). Jedro tega strežnika najprej preveri, ali na
strežniku že obstajajo veljavni podatki v medpomnilniku (cache) (3A). Če podatki
obstajajo, jih vrne uporabniku (3B) in zaključi, v nasprotnem primeru iz metapodatkov (4)
prebere definicijo za izdelavo poročila in jo posreduje v koraku (5) enoti, ki za potrebe
poročila in definicije sestavi SQL poizvedbo. Le-ta se posreduje poizvedbeni enoti (6), ki
odpre povezavo do podatkovnega strežnika (7) in mu posreduje SQL poizvedbo. Po
prejemu rezultate posreduje v nadaljnjo analitično obdelavo (8), nato pa jih posreduje
uporabniku (9) [6].
Po opravljenem koraku (7) se avtomatsko ustvari za to poizvedbo veljaven »cache«.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 27
Desktop uporabniki Web uporabniki Office uporabniki
Intelligence Server
CacheSQL
generatorPoizvedbena
enotaAnalitična
enota
Metapodatki Podatkovno skladišče
1
2
3A
3B
4
5 6
7
8
9
Slika 8 – Potek izvajanja uporabniške zahteve po podatkih [6]
Ugotovili smo, da če pride do zadetka v koraku (3A), orodje v statistično shemo ne
zabeleži SQL poizvedbe, kar nam povzroča neuporabnost omenjene rešitve. MicroStrategy
BI platforma je v osnovi ROLAP orodje, kar pomeni, da so vse poizvedbe primarno SQL
poizvedbe in jih za podporo prve rešitve potrebujemo.
Poleg omenjene neustreznosti prve možnosti njeno neprimernost in neustreznost
predstavlja tudi dodatna obremenitev podatkovnega strežnika podatkovnega skladišča v
času manjše obremenitve s poizvedbami (zabeleženih z beleženjem statistik ali Oracle
Audit Vault) in pridobivanje rezultatov. Slabost rešitve je tudi v tem, da beležimo vse
rezultate, ki jih je lahko veliko, kar lahko predvideva dodatne diskovne kapacitete.
Pri drugi rešitvi dodatne obremenitve podatkovnega strežnika ni, saj bi kritične poizvedbe
ugotovili že v času sestavljanja okvira poročila, dostope do osebnih podatkov pa bi v
primeru uporabe kritičnih objektov zabeležili pred njihovim pošiljanjem na zaslon (korak
3B ali 9). S tega stališča je bila ta rešitev boljša, zato smo jo uporabili in jo bomo
predstavili v nadaljevanju.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 28
6 MICROSTRATEGY BI ARHITEKTURA
Slika 9 – MicroStrategy Business Intelligence platforma [5]
Jedro oz. centralni del MicroStrategy BI platforme za poslovno obveščanje predstavlja
analitični strežnik, v katerega so vgrajene razvojne, upravljavske in poročilne
funkcionalnosti, prikazuje jih Slika 9 – MicroStrategy Business Intelligence platformain
mu pravimo MicroStrategy Intelligence strežnik [3][5].
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 29
Slika 10 – MicroStrategy Web arhitektura [5]
Njegova najpomembnejša naloga je poskrbeti za analitično obdelavo podatkov, tj.
preslikovanje uporabniških zahtev v poizvedbe in analitično obdelovanje pridobljenih
podatkov, poleg tega pa opravlja tudi druge administracijske naloge, kot je nadzor nad
delovanjem sistema za poslovno obveščanje ipd. Uporabniki za dostop do okolja lahko
uporabljajo različne odjemalce, ki so neposredno ali posredno povezani z MicroStrategy
Intelligence strežnikom. Med najpogostejše odjemalce sodijo spletni brskalniki,
MicroStrategy Desktop, dandanes pa opažamo porast uporabe pametnih naprav (iPad,
iPhone, BlackBerry, Android naprave ...).
MicroStrategy je odprt in uporabnikom poleg osnovne »out of the box« rešitve ponuja tudi
možnost pisanja in nadgradnje osnovne rešitve z lastnimi dodatki in rešitvami, v sklopu
MicroStrategy SDK paketa pa uporabniki pridobijo tudi vso potrebno dokumentacijo in
primere uporabe, ki olajšujejo razvoj.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 30
Slika 11 – MicroStrategy SDK [4]
MicroStrategy SDK API vsebuje in podpira naslednje kategorije uporabe [4]:
a) Intelligence Server API, ki izpostavlja funkcije MicroStategy intelligence strežnika,
s pomočjo katerih je mogoče kreirati metapodatkovne objekte (objekte poslovnega
modela, varnost ...);
b) Web API, ki izpostavlja funkcije za dopolnitve in spremembe v MicroStrateg Web
vmesniku;
c) Visualization SDK API, ki predstavlja ogrodje za vključitve t. i. malih aplikacij
(widgets), ki jih MicroStrategy uporablja za izpopolnjevanje prikaza podatkov z
uporabo naprednih vizualizacij;
d) Office API, ki omogoča razvoj dodatkov za Microsoft Office, ter
e) Web Services API, ki ponuja spletnim razvijalcem uporabo spletnih storitev (web
services).
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 31
7 SLEDENJE VPOGLEDA V OSEBNE PODATKE V ORODJU
MICROSTRATEGY
Izmed vseh vstopnih točk do okolja za poslovno obveščanje, ki jih prikazuje Slika 12 –
Dostopi do MicroStrategy BI , je le preko dveh kanalov (poti) možno poljubno analizirati
podatke in predstavljata možnost zlorab podatkov in informacij, to sta dostop preko
MicroStrategy spletne aplikacije in dostop preko MicroStrategy Desktop aplikacije, vsi
ostali informacijski kanali predstavljajo le odjemalce do že pripravljenih poročil.
MicroStrategyWEB Server
MicroStrategyMobile Server
Integrated BackplaneServices Oriented Architecture
MICROSTRATEGY INTELLIGENCE SERVER
Slika 12 – Dostopi do MicroStrategy BI okolja
Legenda:
Komunikacijski kanal, ki ne predstavlja težav.
Komunikacijski kanal, ki predstavlja možnost poizvedb po meri uporabnika z možnostjo
razširjanja funkcionalnosti z lastnimi rešitvami (sledenje vpogleda v podatke).
Komunikacijski kanal, ki predstavlja možnost poizvedb po meri uporabnika brez možnosti
razširjanja funkcionalnosti z lastnimi rešitvami.
Zaradi omejitev MicroStrategy SDK API, ki je omejen na funkcije in funkcionalnosti, ki
smo jih omenili v poglavju 6, smo bili pri razvoju dodatka za sledenje vpogleda v podatke
omejeni le na spletni dostop; dostop preko MicroStrategy Desktop žal takšnih dodatkov ne
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 32
omogoča, zato uporabnikom, ki dostopajo do okolja preko tega kanala, ne smemo ponuditi
objektov osebnega značaja in možnosti njihove uporabe.
7.1 Kaj pomeni sledenje vpogleda v podatke?
Omenili smo, da na tržišču dostopni produkti za sledenje, ki beležijo dostope in delo
uporabnikov, beležijo SQL poizvedbe ..., ne zadoščajo pri zagotavljanju odgovorov s
stališča pravic do seznanitve. Ker se vsebina podatkovne baze, v kateri imamo podatke
podatkovnega skladišča, s časom spreminja, nam shranjene SQL poizvedbe ne zadoščajo,
saj ista poizvedba s časom lahko vrača drugačen rezultat. Beseda »lahko« je uporabljena
zaradi več možnih različnih načinov modeliranja zgodovine podatkov v podatkovnem
skladišču skozi čas.
Oglejmo si primer in problematiko shranjene poizvedbe, ki v različnih trenutkih poizvedbe
lahko vrne različne rezultate.
Primer:
Stanje DW Datum dogodka Zahteva uporabnika
»JANEZ NOVAK«
(Oseba_ID=5)
Prihodki osebe Janeza
Novaka v tabeli
prihodkov
(F_PRIHODKI) v letu
2010 = 10.000 EUR
15.3.2010
20.3.2010 Uporabnik: User A
SELECT SUM(PRIHODKI)
FROM F_PRIHODKI F, DI_OSEBA D
WHERE F.YEAR_ID=2010
AND F.OSEBA_ID=O.ID
AND O.IME=»JANEZ NOVAK«
AND O.OSEBA_ID=5
Rezultat: 10.000
Razširitve v DW
UPDATE DI_OSEBA SET
ID= 1000000+ID
»JANEZ NOVAK«
(Oseba_ID=1000005)
UPDATE F_PRIHODKI SET
ID= 1000000+ID
PRIHODKI OSEBE »JANEZ
NOVAK«
1.4.2010
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 33
(Oseba_ID=1000005)
Prihodki v letu 2010
= 10.000 EUR
1.5.2010 Uporabnik: User B
SELECT SUM(PRIHODKI)
FROM F_PRIHODKI F, DI_OSEBA D
WHERE F.YEAR_ID=2010
AND F.OSEBA_ID=O.ID
AND O.IME=»JANEZ NOVAK«
AND O.OSEBA_ID=5
Rezultat: NULL
Zgornji primer prikazuje dejstvo, da se podatki v podatkovnem skladišču lahko spremenijo
in zabeležena poizvedba je vrnila podatke o stanju prihodkov »Janeza Novaka« dne 20. 3.
2010, po spremembah v podatkovnem skladišču pa poizvedba ne vrne ničesar in se obnaša,
kot da oseba »Janez Novak« v letu 2010 ni imela prihodkov ali ne obstaja.
Pri sledenju vpogleda ne beležimo SQL poizvedbe, ampak zabeležimo uporabo osebnega
podatka, njegovo vrednost in druge metapodatke.
Tako bi na zgornjem primeru dne 20. 3. 2010 zabeležili, da je uporabnik »User A«
poizvedoval po osebah in dobil »JANEZA NOVAKA« in rezultat 10.000; enako velja za
uporabnika »User B« dne 1. 5. 2010.
7.2 Predstavitev rešitve sledenja vpogleda v BI platformi MicroStrategy
Pri izgradnji lastne rešitve za sledenje vpogleda v osebne podatke smo vedeli, da če želimo
rešiti problem vpogleda v podatke in slediti vpogledom, lahko problem rešimo le preko
spletnega dostopa MicroStrategy Web z uporabo MicroStrategy SDK – Web API.
Pri izgradnji modula za slednje vpogleda smo si postavili sledeče funkcionalne zahteve:
a) beleženje rezultatov le tistih kritičnih poizvedb, ki vsebujejo atribute oz. elemente
z osebnimi podatki;
b) strukturiran zapis podatkov rezultata na datotečni sistem v obliki XML;
c) kriptiranje podatkov v zapisu.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 34
Zapisane podatke lahko z ETL postopkom obdelamo in zapišemo v podatkovno skladišče,
možnost pregledovanja omejimo z dostopi, njihovo uporabo pa ponovno sledimo z
modulom sledenja.
7.2.1 MicroStrategy Web API komunikacijski nivoji
Slika 13 – MicroStrategy Web API komunikacijski nivoji [2]
Predstavitveni nivo Predstavljen s končno aplikacijo v JSP ali na ASP.NET tehnologiji
Aplikacijski nivo
Na tem nivoju najdemo JavaBeans objekte, ki zajemajo vse potrebne
informacijske objekte (reporti, mape ...), ki jih lahko upravljamo preko
UI, hkrati pa ujamejo in obdelajo vse dogodke (vrtanje, pivotiranje ...).
Web Beans nivo
Uporabljen za zbiranje podatkov in informacij s strani aplikacijskega
nivoja pošilja zahteve po HTML predstavitvah na Web transformation
nivo.
Web Transformation nivo Vsebuje javanske razrede za preslikavo in nudi podporo različnim
napravam in odjemalcem.
Web objects nivo
Nivo vsebuje javanske razrede, ki interpretirajo zahteve in sprožajo
različne zahtevane analitične funkcionalnosti in »akcije« (pivotiranje,
vrtanje, totali...).
XML API nivo Komunikacijski nivo do Intelligence strežnika
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 35
7.2.2 Nastavitve modula za sledenje vpogleda
V nastavitveni datoteki modula nastavimo vhodne parametre, v katerih povemo, kaj naj
modul zabeleži ob uporabi objekta, ki vsebuje osebne podatke. Pri tem je najpomembneje,
da administrator sistema za poslovno obveščanje v datoteko pravilno zapiše atribute, ki
vsebujejo osebne, občutljive ali druge kritične podatke, in tako kontrolira delovanje
modula s proženjem in beleženjem podatkov o vpogledu.
meta_xml_path=c:\\tmp\\
#loci z vejico
audit_attribute_names=Supplier, Customer, Employee
audit_report-sql=true
audit_report_filter=true
audit_report_details=true
audit_report_rows=true
audit_report_id=true
audit_report_name=true
audit_report_desc=true
audit_report_xml_filename=true
audit_report_attributes=true
audit_report_metrics=true
audit_job_id=true
audit_project_id=true
audit_project_name=true
audit_user_id=true
audit_user_name=true
audit_report_total_cols=true
audit_report_total_rows=true
audit_page_name=true
audit_session_id=true
audit_client_id=true
generate_report_xml=false
report_path_to_xml=c:\\tmp\\reports\\
7.2.3 Primer uporabe modula
Ko uporabnik sistema za poslovno obveščanje zažene poročilo in uporabi vsaj enega izmed
atributov iz zgoraj naštete množice, sistem evidentira vpogled v osebne podatke.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 36
7.2.3.1 Priprava poročila v orodju za poslovno obveščanje brez kritičnih atributov
Poročilo v orodju
Slika 14 – Poročilo brez osebnih podatkov
Slika 15 – Stanje na datotečnem sistemu (brez proženja)
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 37
7.2.3.2 Priprava poročila v orodju za poslovno obveščanje z uporabo kritičnih
atributov
Slika 16 – Poročilo z osebnimi podatki
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 38
Slika 17 – Stanje na datotečnem sistemu (s proženjem)
MicroStrategy Audit modul je pripravil dve datoteki, datoteko z metapodatki in datoteko s
podatki, ki vsebuje informacije do dostopljenih osebnih podatkov, prikazanih na poročilu.
Iz metapodatkov lahko razberemo:
kdo je dostopal,
v katerem MicroStrategy projektu,
kdaj je bil izveden dostop,
kateri atributi in mere so sestavljali poročilo,
kakšna je bila SQL poizvedba po podatkih,
koliko vrstic je vrnila poizvedba.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 39
Primer podatkov v metapodatkovni audit datoteki
V podatkovni datoteki se nahajajo vrnjene vrednosti osebnih podatkov poizvedbe.
Vrednosti so zaradi varnosti in zaščite kriptirane, kasneje pri obdelavi pa jih lahko v
dekrtiptirani obliki zapišemo v podatkovno skladišče.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 40
Primer podatkov v podatkovni audit datoteki
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 41
7.2.3.3 Primer dekripcije podatkov
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 42
8 PRIPOROČILA
V diplomskem delu smo pregledali zahteve, ki jih določa Zakon o varstvu osebnih
podatkov in njegov vpliv na sisteme poslovnega obveščanja. Žal so osebni podatki na
strani podatkovnega skladišča tisti edini razlog, ki predstavlja tveganje zaradi zlorab, zato
moramo pri tovrstnih sistemih posvečati posebno pozornost zahtevam po dodatni varnosti
in sledenju vpogleda, največjo nevarnost za neavtoriziran dostop in zlorabo informacij pa
predstavljajo prav zaposleni v podjetju.
V diplomskem delu smo omenili številne tehnologije na tržišču, ki omogočajo raznolike
oblike sledenja in zagotavljanja varnosti pri vpeljavi sistemov poslovnega obveščanja, za
to pri navedimo nekaj ključnih priporočil ob predpostavki, da so pri prenosih prisotni tudi
osebni podatki oz. podatki osebne narave.
8.1 Priporočila pri razvoju postopkov polnjenja
Razvoj ETL postopkov vedno razvijamo na testnem okolju in hkrati pripravimo postopke
za prenos postopkov v produkcijsko okolje. Naloga naročnika je, da izvajalcu zagotovi
okolje, ki je po strukturi enako produkcijskemu, vsebinsko pa vse tabele ali zunanje vire
(excel …) z osebnimi podatki v anonimizirani obliki.
Na produkcijskem sistemu priporočamo, še posebej če stranka že uporablja Oracle
tehnologijo, uporabo Oracle Audit Vault in Oracle Database Vault, s čimer omogočimo, da
so osebni podatki varno umaknjeni v zaščiteno podatkovno bazo in skrbno varovani s
pravicami, kdo in kaj sme početi z njimi oz. jih uporabljati.
Nikoli ne uporabljajmo Oracle Audit Vault-a nad podatki v procesu polnjenja, saj bodo
časi polnjenja zaradi obsežnih obdelav, sprememb podatkov, brisanj in vstavljanja zapisov
skokovito narasli, zmogljivost pa upadla.
8.1.1 Priporočila za izbiro orodja za poslovno obveščanje in sledenje
Dejstvo, da na tržišču obstajajo številna orodja, namenjena poslovnemu obveščanju,
principi njihovega delovanja ne igrajo pomembne vloge pri njihovi izbiri.
Podjetja se odločajo za nakup in izberejo orodje za poslovno obveščanje glede na njegovo
prisotnost v širši okolici, funkcionalne potrebe, predvsem pa glede na tehnično pomoč in
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 43
podporo lokalnih partnerjev in zastopnikov. V Sloveniji so najpogosteje izbrana in prisotna
naslednja orodja za poslovno obveščanje:
MicroStrategy,
ORACLE BI Discoverer,
IBM Cognos,
SAP Business Objects,
Microsoft Analysis Services.
Pri vpeljavah sledenja vpogleda pa pomembno vlogo igra izbira orodja, saj sledenja ni moč
implementirati v vsakem orodju.
V diplomskem delu smo se posvetili orodju MicroStrategy, ki temelji na ROLAP principu
delovanja (ROLAP – Relational On Line Analytical Processing). ROLAP označuje orodje
za poslovno obveščanje, ki preslika uporabniške zahteve v SQL poizvedbe, te pa se
poganjajo in izvajajo na podatkovnem strežniku. Zaradi pomanjkljivosti beleženja SQL
poizvedb (časovna komponenta) in uporabe medpomnilnikov, s katerimi orodja dosegajo
hitrejše odzivne čase, se moramo lotiti beleženja sledenja vpogleda v osebne podatke z
drugačno tehnologijo. V tem diplomskem delu smo predstavili MicroStrategy Web SDK
API in rešitev, ki se integrira v MicroStrategy Web API vmesnik. Z rešitvijo v okolju
MicroStrategy Web smo prestregli rezultate pred njihovim prikazom v spletnem odjemalcu
in osebne podatke zabeležili ter jih v kriptirani obliki zapisali na datotečni sistem. Ne velja
pozabiti, da je v produkcijskem svetu dostop in vsebina mape skrbno zaščitena pred
nepooblaščenimi dostopi. Večina sistemov za poslovno obveščanje je zaprtih za
uporabniške nadgradnje in privzeto ponujajo le tiste funkcionalnosti, ki jih je
implementiral proizvajalec programske opreme.
Sodobne 64-bitne strežniške arhitekture in nizke cene delovnih pomnilnikov omogočajo
podjetjem nakup in uporabo večjih količin delovnega spomina, z dostopi do podatkov v
pomnilniku pa dosegajo podjetja hitre odzive informacijskih sistemov. Vse to se odraža
tudi na arhitekturah sistemov za poslovno obveščanje. OLAP tehnologije prehajajo v
enkratne zajeme podatkov razširjenega nabora objektov (dimenzij, mer) in hranjenje
rezultatov v pomnilniku v želji po čim večjem številu zadetkov poizvedb v pomnilniku.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 44
Uporaba podatkov v pomnilniku, enako kot pri zadetkih v predpomnilniku, onemogoča
sledenje vpogleda, zato je edina rešitev umik osebnih podatkov ali prestrezanje.
Uporaba opisanega sledenja vpogleda ima tudi pomanjkljivosti, ki vplivajo na čas
odzivnosti sistema, saj zaradi zapisovanja podatkov teh na zaslonu ne prikažemo, dokler se
evidence o sledenju ne zapišejo. Pri normalni uporabi, analizi, brskanju, vrtanju se sledenja
skoraj ne opazi, saj nikoli ne izpisujemo seznamov s pril. 1 mio podatki na izpisu. Namen
podatkovnega obveščanja ni izpis milijona vrstic, ampak obdelava podatkov in
pridobivanje informacij v nekaj 10-100 vrsticah, ključnih kazalnikih poslovanja …
8.1.2 Načini zagotavljanja varnosti in omejitve sistema pri dostopu do
MicroStrategy Web
Aktivnost uporabnika v BI
okolju
Priporočila za zaščito
Dostop do okolja za poslovno
obveščanje Varujemo z uporabniškim imenom in geslom.
Uporabimo dodatne varnostne mehanizme (LDAP
...).
Dostope in aktivnosti v okolja beležimo z
beleženjem statistik (Microstrategy Statistics).
Neaktivnost prijavljenega uporabnika Nastavimo potek seje ob neaktivnosti uporabnika in s
tem blokiramo dostop do okolja nepooblaščenim
osebam.
Domensko nastavimo avtomatsko zaklepanje
zaslona.
Neavtorizirana uporaba objektov z
osebnimi podatki Zaščitimo in onemogočimo dostop in uporabo na
nivoju objekta v orodju za poslovno obveščanje.
Aktivnosti v okolju beležimo z beleženjem statistik
(Microstrategy Statistics).
Uporaba poročila z objekti, za katere
uporabnik nima pravic Onemogočeno.
Tiskanje podatkov poročila Uporabimo sledenje vpogleda in tiskanje
dovoljujemo.
Brez sledenja tiskanje onemogočimo.
Ne dovolimo uporabe objektov z osebnimi podatki.
Aktivnosti v okolju beležimo z beleženjem statistik
(Microstrategy Statistics).
Tiskanje podatkov poročila in
odlaganje papirne verzije Dovolimo odlaganje le na za to predvidena mesta +
sistemska zaščita + sistemski auditing.
Na izpise dodamo glavo s podatki o uporabniku in
druge revizijske podatke ter kršitelje kaznujemo.
Brez sledenja izvažanje onemogočimo.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 45
Ne dovolimo uporabe objektov z osebnimi podatki.
Izvozi poročil v PDF, xls, HTML Načeloma so dovoljeni le preko predhodnega prikaza
poročila, kjer lahko sledimo vpogledom.
Dostop razvijalcev in zunanjih
sodelavcev Vedno le do testnega okolja.
Anonimizacija podatkov v testnem okolju
podatkovnega skladišča.
Uporabo objektov z anonimiziranimi osebnimi
podatki zaradi razvoja v TEST-u dovoljujemo.
Ad-hoc poizvedbe Dovoljujemo.
Aktivnosti v okolju beležimo z beleženjem statistik
(Microstrategy Statistics).
Vklopimo sledenje vpogleda v osebne podatke.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 46
9 SKLEP
Vedno moramo poiskati rešitve, da uporabniki orodje za poslovno obveščanje uporabljali v
skladu z danimi pooblastili, torej moramo znati odgovoriti na vprašanja:
Kdo sme dostopati do okolja za poslovno obveščanje?
Kaj sme uporabnik delati?
Kaj sme uporabnik videti?
Kaj je videl?
Vprašanje, kdo sme dostopati do okolja za poslovno obveščanje, rešujemo z avtentikacijo,
torej definiramo uporabnike in jim dodelimo vstopne pravice v sistem poslovnega
obveščanja.
Vprašanje, kaj sme uporabnik delati, rešujemo z dodeljenimi funkcionalnimi pravicami, ki
so v MicroStrategy povezane z nakupom uporabniških licenc (MicroStrategy Web
Reporter, MicroStrategy Web Analyst, MicroStrategy Web Professional, MicroStrategy
Desktop Designer, MicroStrategy Desktop Analyst ...).
Vprašanje, kaj sme videti, rešujemo s pravicami uporabe na nivoju objekta. Če določeni
skupini uporabnikov nad objektom (mera, atribut ...) odvzamemo pravice, tega objekta ne
bodo mogli uporabiti pri izdelavi poročila, prav tako ne bodo mogli izvesti že
pripravljenega poročila, ki vsebuje takšen objekt.
Vprašanje, kaj je videl, lahko rešimo edino na način, da beležimo rezultate, torej vrednosti
osebnih podatkov, ki jih je vrnilo poročilo.
Žal moramo na tem mestu izpostaviti, da se podjetja ne zavedajo nevarnosti, ki jih
prinašajo osebni podatki v podatkovnih skladiščih, zato največ kraj podatkov in
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 47
neavtoriziranih dostopov povzročajo prav zaposleni, torej osebe, ki so jim bile dane
pravice in zaupanje, zato velja pravilo, ki naj ga podjetja upoštevajo:
»UMAKNITI IN/ALI SKRBNO VAROVATI!«
Podatke vedno skrbno varujmo, v vsakem primeru.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 48
10 VIRI IN LITERATURA
[1] Klemen Mišič, mag. Andrej Tomšič, Priročnik za upravljavce osebnih podatkov,
Informacijski pooblaščenec Republike Slovenije, 2007, str. 3–22.
[2] MicroStrategy, MicroStrategy Developer Zone, https://resource.microstrategy.com
/msdz/default.asp, 13. 3. 2012
[3] MicroStrategy, MicroStrategy Intelligence Server, http://www.microstrategy.com/
Software/Products/Intelligence_Server/index.asp, 7. 5. 2012
[4] MicroStrategy, MicroStrategy SDK, http://www.microstrategy.com/Software/
Products/Dev_Tools/SDK/, 15. 3. 2012
[5] MicroStrategy, MicroStrategy Business Intelligence Platform,
http://www.microstrategy.com/software/business-intelligence/platform/, 20. 5.
2012
[6] MicroStrategy, MicroStrategy Education Course Guide, Advanced Reporting,
10/2011, str. 21-36
[7] ORACLE, Oracle Audit Vault, http://www.oracle.com/ technetwork/ products/
audit-vault/overview/index.html, 20. 5. 2012
[8] ORACLE, Oracle Database Vault, http://www.oracle.com/us/products/database/
options/database-vault/overview/index.html, 20. 5. 2012
[9] Rok Rupnik, Osnove informacijskih sistemov, predavanja 2006/07 PPT, FRI, str.
33–50.
[10] Zakon o varstvu osebnih podatkov (ZVOP-1), Uradni list RS, št. 86/2004, str.
10389.
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 49
11 PRILOGE
11.1 Seznam slik
Slika 1 – Enostaven prikaz arhitekture poslovnega obveščanja ......................................... 12
Slika 2 – Zahtevnejši prikaz integracije podatkov ............................................................... 15
Slika 3 – Oracle Audit Vault [7] .......................................................................................... 20
Slika 4 – Oracle Audit Vault [8] .......................................................................................... 20
Slika 5 – Standardna prijava v MicroStrategy Web ............................................................ 23
Slika 6 – Načini prijave v MicroStrytegy Web .................................................................... 24
Slika 7 – Dodeljevanje pravic nad uporabniškimi objekti ................................................... 25
Slika 8 – Potek izvajanja uporabniške zahteve po podatkih [6].......................................... 27
Slika 9 – MicroStrategy Business Intelligence platforma [5] ............................................. 28
Slika 10 – MicroStrategy Web arhitektura [5] .................................................................... 29
Slika 11 – MicroStrategy SDK [4] ...................................................................................... 30
Slika 12 – Dostopi do MicroStrategy BI okolja ................................................................... 31
Slika 13 – MicroStrategy Web API komunikacijski nivoji [2] ............................................ 34
Slika 14 – Poročilo brez osebnih podatkov ......................................................................... 36
Slika 15 – Stanje na datotečnem sistemu (brez proženja) ................................................... 36
Slika 16 – Poročilo z osebnimi podatki ............................................................................... 37
Slika 17 – Stanje na datotečnem sistemu (s proženjem) ...................................................... 38
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 50
11.2 Naslov študenta
BOŠTJAN PAVLE
FRANKOVO NASELJE 159
4220 ŠKOFJA LOKA
Tel. študenta: /
e-naslov študenta: [email protected]
11.3 Kratek življenjepis
Rojen: 18. 12. 1975 v Ljubljani
Šolanje: 1982-1990 Osnovna šola Zalog, Ljubljana
1990-1994 Srednja šola za elektrotehniko in računalništvo, Vegova 4,
Ljubljana
1994-2008 Fakulteta za računalništvo in informatiko, FRI Ljubljana
2009-2012 Fakulteta za elektrotehniko, računalništvo in informatiko, FERI
Maribor
Zaposlen sem kot samostojni svetovalec in vodja BI oddelka v podjetju CRMT d.o.o.,
Ljubljana. Sem certificiran MicroStrategy svetovalec in sem svoja znanja pridobival kot
svetovalec v podjetju S&T Slovenija. Podjetjem svetujem pri načrtovanju in postavljanju
podatkovnih skladišč, načrtujem in izdelujem ETL postopke ter vodim izvedbe projektov
sistemov poslovnega obveščanja. Znanja in izkušnje predajam tudi kot predavatelj na
MicroStrategy tečajih v okviru CRMT inštituta.
Največ referenc s področja poslovnega obveščanja sem pridobil na projektih v naslednjih
podjetjih oz. ustanovah: Vzajemna d.v.z., ZZZS, Tobačna Ljubljana, Tobačna Grosist,
Telenor Srbija, Niko Železniki, TKS Skopje, Vrhovno sodišče RS, Ministrstvo za
Pravosodje RS …
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 51
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 52
Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 53