07.12.2023

VIEWAPP's update: улучшение защиты приватности пользователей и их персональных данных

Сохранность персональных данных (ПД) является крайне важным вопросом в современном информационном обществе.

Персональные данные включают в себя любую информацию, которая относится к конкретному человеку, такую как имя, адрес, номер телефона, адрес электронной почты, и многое другое. Сбор, обработка и хранение этих данных сопровождаются рядом правил и обязательств, чтобы обеспечить их безопасность и конфиденциальность.

Технологическая платформа цифровых осмотров VIEWAPP постоянно работает над улучшениями функционала и в этот раз изменения коснулись именно сферы повышения сохранности персональных данных.

Новая доработка системы позволяет максимально избежать утечки данных пользователям осмотра. Все пользователи системы VIEWAPP получают определенную роль согласно ролевой модели системы, и важно настроить их взаимодействие между собой в плане доступа к персональным данным.

Бизнес-логика, ставшая основой появления доработок следующая:

Создание и управление осмотрами требует взаимодействия многих участников и нужно обеспечить приватность пользователей. При этом:

1. Непосредственные участники осмотра – те, с кем поделились осмотром, – должны видеть информацию друг о друге.
2. Создатель осмотра считается непосредственным участником, если у него роль ниже «Эксперта». Когда роль «Эксперт» и выше, считается, что создатель выполняет некую массовую функцию. Это не разовый осмотр, а ежедневная работа – не является непосредственным участником.
3. «Эксперта», который проверяет осмотр, не должно быть видно, чтобы клиенты не могли увидеть персональные данные того, кто проверяет осмотр, даже, если и зайти в web-интерфейс.
4. «Эксперты» также не видят друг друга, так как практика показала, что в этом нет никакой необходимости.

5. «Эксперт», тем не менее, должен видеть данные тех, кто непосредственно участвует в осмотре. Иногда это определяет процесс проверки как таковой.
6. Роль «Оператор осмотров» похожа на роль «Эксперта», но эксперты его видят, а сам оператор не видит дальше непосредственных участников.
7. Согласующее лицо видит исполнителей, экспертов и других согласующих лиц. Это необходимо для более ясного принятия решений.
8. Админы групп и Админы видят всех, потому что и так имеют доступ к профилям пользователей.

Персональные данные скрываются звёздочками, как в других случаях – используем те же функции маскирования, что и для ФИО, телефона и email'а.

Данные скрываются на всей странице экспертизы:

• в шапке осмотра,
• в списке поделиться,
• в истории осмотра,
• в информации под шагами (кто принял решение).

Дополнительно скрываются персональные данные в списках осмотров, включая «Мои осмотры», и на странице «Мультиосмотра» (там есть списки и разворот).

В постановке задачи участвовали АльфаСтрахование и ВТБ – благодарим за плодотворное сотрудничество!