Die Skermafdruk-Probleem
Medewerkers werk met interne hulpmiddels wat PII bevat:
- CRM-sisteme: klinta-name, adresse, kontakbesonderhede
- HR-sisteme: werkneemername, salarisse, bevoegdhede
- Finansiële sisteme: rekeningname, saldo, transaksies
- Ondersteuning-tickets: klinstituig, organisasie-sekrete
- Logistieke sisteme: bestempelings, ontvanger-adresse
Wanneer daar 'n tegnise probleem is of dokumentasie nodig is, neem medewerkers 'n skermafdruk:
- Jira-taak: "Die CRM-soektog is stukkend" → skermafdruk met klinda-name
- Wiki-artikel: "Hoe om 'n nuwe werknemer in die sisteem in te voeg" → skermafdruk met monster-werkneemersdata
- Slack-kanaal: "Kyk na hierdie fout" → skermafdruk met persoonlik-identifiseerbare-informasie
- E-pos: "Help my debug hierdie HR-stelsel" → sertifikaat met werkneemersdata
GDPR Implikasies
Elk van hierdie skermafdrukke is 'n GDPR-skeiding:
- Opslag: Die skermafdruk word in Jira, Confluence of Slack geberg en is moontlik internasionaal.
- Toegang: Medewerkers buite die departement kan dit sien.
- Retention: Wiki-artikel bly jare lank online (sonder kurator).
- Verlies-risiko: Slack-kanale word geargiveer op drieërlei-platforms.