Konfigurasie-Deurmekaar: Wanneer Jou Anonimiseringspresets Heimlik Veranderinge Verdwyne
Sy gestel jou anonimiseringsgereedskap op in Januarie:
Hashingalgoritme: SHA-256
Salt: "2024-org-specific-salt"
Replacement charset: A-Z0-9
Encryption method: AES-256-GCM
Jy dokumenteer dit. Jy trek dit in 'n intrekraamwerk.
Maar in Maart voer jou IT-afdeling 'n sekuriteitsbywerking uit op jou gereedskap. Die bywerking ontydig wenkel SHA-256 na SHA-512. (Niemand het dit jou vertel nie.)
Nou, in Mei, laai jy nuwe data deur hierdie gereedskap. Dit anonimiseer alle SHA-512. Jou Januarie-data is SHA-256. Jou Mei-data is SHA-512. Dit is 'n konfigurasie-deurmekaar.
GDPR-ouditore wat jou "anonimiseringdokumentasie" kontroleer, sal hulle bevind:
- Januarie: SHA-256
- Mei: SHA-512
Jy kan nou nie proveeer dat jy dieselfde anonimiseringsmetode gebruik het nie.