Настройките за анонимизиране прекратяват непоследователността
Правен екип обработва клиентски файлове с осем паралегали. Всеки от тях има различна представа за това, какво означава "анонимизиране на ПЛИ":
- Паралегал A: заличава имена, игнорира адреси
- Паралегал B: заменя имена с псевдоними, заличава всичко останало
- Паралегал C: заличава имена и имейли, забравя телефонни номера
- Паралегал D: следва процедурния документ от 2022 г., актуализиран два пъти оттогава
Файловете изглеждат еднакви. Не са. Одитът открива, че едни и същи типове ПЛИ са обработвани по различни начини в работата от същата седмица и същия тип дело.
Това е отклонение в настройките. Това е провал по GDPR, който не изисква нарушение на данните, за да предизвика глоба.
Защо одиторите се фокусират върху последователността
Член 5(2) от GDPR изисква администраторите да доказват съответствие. Не само да го постигат - да го доказват. Това означава демонстриране на систематичен процес с реални доказателства.
Одиторът на ОЗД, проверяващ практиките за ПЛИ, търси три неща:
- Писмена процедура: Кои типове ПЛИ трябва да засичате и как трябва да ги обработвате?
- Настройка на инструмента: Съответстват ли активните настройки на инструмента на тази процедура?
- Приложени доказателства: Дали файловете са обработени в съответствие с процедурата?
Когато различни служители произвеждат различни резултати за един и същи тип файл, демонстрирането на съответствие е невъзможно. Одиторът не може да потвърди, че процедурата е спазена.
Членове 24 и 32 от GDPR изискват технически контроли, които са систематични и проверими. Вариращите настройки за всяко лице не отговарят на този стандарт.
Защо се появява отклонение в настройките
Отклонението в настройките възниква, когато няколко условия се срещнат едновременно:
Не съществува одобрен профил. Служителите избират настройки въз основа на собственото си тълкуване на правилата.
Обучението е неясно. "Използвайте ПЛИ инструмента" без посочване кои типове да се засичат или кой метод да се приложи е недостатъчно.
Твърде много опции. С 285+ налични типа обекти, служителите изпитват умора от избора, когато никакъв одобрен профил не ги насочва.
Процедурите остават на хартия. Писаният контролен списък не може да спре член на екипа от различни избори в инструмента.
Текучество на служителите. Новите назначения изграждат своя собствена настройка от нулата, вместо да наследят тестван и одобрен профил.
Настройките като технически контроли
Споделените настройки отстраняват отклонението в настройките на техническо ниво.
Кодирайте решението за съответствие. Вместо да казвате на служителите "заличете имена, адреси, телефонни номера и национални идентификатори с метода Заличаване", създайте настройка наречена "Преглед на клиент - GDPR стандарт" с тези точни настройки. Решението се взема веднъж. Прилага се всеки път.
Премахнете избора за всяко лице. Работата на оператора става: изберете настройката, качете файлове, изтеглете резултата. Няма настройки за избиране. Няма типове ПЛИ за избиране. Няма метод за решаване.
Споделете в целия екип. Една настройка отива при всички служители. Новите назначения получават същата настройка от първия ден. Текучеството не нулира стандарта.
Наименувайте всяка настройка за нейната задача:
- "Преглед на клиент - GDPR стандарт"
- "HIPAA Safe Harbor - Клинични записи"
- "Отговор на FOIA - Изключение 6"
- "Вътрешни HR записи - EU заплати"
Служителите избират настройката, подходяща за тяхната задача. Те не изграждат настройка от нулата.
Казус с правния екип
Осем паралегали. Непоследователно обработване на ПЛИ. Одитна находка. Ето как да поправите:
Стъпка 1: Дефинирайте одобрените настройки. Правният съветник по поверителността дефинира типовете ПЛИ и методите за всяка категория файлове. Това решение се взема веднъж от правилното лице.
Стъпка 2: Създайте именувани настройки.
- "Преглед на клиент - GDPR": имена, адреси, телефонни номера, национални идентификатори - Заличаване
- "HR файлове": имена, дати на раждане, данни за заплати, адреси - Псевдонимизиране
- "Поща от трети страни": имена, имейли, телефонни номера - Заместване
Стъпка 3: Споделете библиотеката. Всичките осем паралегали получават достъп. Старите настройки по желание са изтрити.
Стъпка 4: Актуализирайте процедурата. "За преглед на клиентски файл: приложете настройката 'Преглед на клиент - GDPR'." Един ред замества страници насоки.
Стъпка 5: Създайте одитна пътека. Дневниците за обработка записват коя настройка е приложена и кога. Одиторът вижда името на настройката, точните й настройки и датата на последния преглед. Съответствието е доказуемо.
Мениджърът по съответствието вече не одитира настройките на всяко лице. Настройката е контролът.
Шаблони за съответствие: Отправни точки
Предварително изградените шаблони намаляват първоначалната работа по настройката за общи рамки.
GDPR стандарт: Имена, адреси, национални идентификатори, имейли, телефонни номера, дати на раждане. Метод Заличаване за пълно намаляване на данните.
HIPAA Safe Harbor: Всички 18 типа PHI идентификатори, засичащи се в текст. Обработката на дати запазва само годината.
FOIA Изключение 6: Имена, домашни адреси, лични имейли, лични телефонни номера. Заличаване с черни ленти.
PCI-DSS: Номера на кредитни карти (всички основни марки), шаблони на CVV, PIN номера. Метод Заличаване.
Това са отправни точки. Екипите добавят персонализирани типове ПЛИ - вътрешни идентификатори, специфични за обекта формати - за да завършат своя одобрен профил.
За начина, по който управлението на настройките работи в отдалечените екипи, вижте непоследователност на GDPR платформата при дистанционна работа и отклонението в настройките като риск за GDPR съответствието. ML екипите могат да използват същия подход - вижте възпроизводими настройки за поверителност за обучителни данни за ML.
Заключение
Съответствието с GDPR не е само въпрос на правилно обработване на ПЛИ в даден ден. Става дума за демонстриране на систематичен и последователен процес в цялата работа. Отклонението в настройките е одитен риск. Може да предизвика глоба без никакво нарушение на данните.
Споделените настройки кодират решенията за съответствие на техническо ниво. Одитната пътека показва коя настройка е приложена. Резултатът е еднакъв, защото настройката е еднаква.
Добрите намерения не оцеляват при текучество на служителите и ежедневен натиск на работата. Настройките оцеляват.