Die Platform-Fragmentasieprobleem
Afgelê werkplekteams bedryf hul werk oor vele kanale:
- Kommunikasie: Slack, Microsoft Teams, WhatsApp Business, email
- Dokumentasie: Confluence, Notion, Google Drive, SharePoint
- Video: Zoom, Google Meet, Jitsi Meet
- Taakbestuur: Jira, Monday, Asana, ClickUp
Elke platform het sy eie privaatvereistes, enigstellings, en retensiestellings. Wanneer 'n werknemersdatastel (soos 'n klant e-pos of pasiëntgegewens) deur 'n Slack-boodskap deur 'n Zoom-opname en laastens in 'n Confluence-artikel gaan, het die organisasie nou persoonlike data oor vier platforms verspreid met vier verskillende sekuriteit-modelle.
Waarom dit GDPR-risiko skep
GDPR Artikel 5(1)(f) vereis dat persoonlike data "verwerk met veiligheidmaatreëls — integriteit en vertroulikheid."
Wanneer persoonlike data oor onversoenbare platforms verspreid is:
- Geen konsekwente enkriptasie: Slack mag versleuteld wees in-transit, Confluence maag in-rest enkriptasie hê, Google Drive mag gedeeldesleutel gebruik
- Geen konsekwente retensie: Slack het 'n retensiebeleid van 3 jaar; Confluence het 'n handmatig-verwydering-beleid; Notion het geen retensiebeleid
- Geen konsekwente toegangskontrole: Slack het kanaalgebaseerde toestemminge; Confluence het ruimte-gebaseerde; Google Drive het gebruiker-gebaseerde
- Geen konsekwente ouer-verwydering: Wanneer 'n persoon hul GDPR-regte versoek (delisieregs), kan die organisasie dik nie al die kopieë oor platforms opspoor nie