Съвместимост с PII между различни платформи...

Проблемът с хетерогенността на ОС

Корпоративните екипи за поверителност и съответствие рядко работят с една операционна система. Типичното разпространение в глобална технологична компания:

• Служители по поверителността и DPO: macOS (често срещано в организации със седалище в САЩ и Обединеното кралство)
• Правни екипи и екипи за съответствие: Windows (стандарт в европейски корпоративни среди)
• Инженеринг на данни и DevOps: Linux (стандарт за технически роли)

Три операционни системи, три екипни функции, едно задължение за съответствие — че всички лични данни се обработват с подходящи технически мерки, прилагани последователно.

Проблемът: повечето инструменти за анонимизиране на PII са предназначени предимно за Windows. Настолни приложения с MSI пакети само за Windows. Инструменти със зависимости от системния регистър на Windows, които предотвратяват внедряването на различни платформи. Дори инструменти, които твърдят, че поддържат "между платформи", може да имат значими разлики в поведението: различни NLP модели файлове за различни операционни системи, различни цикли на актуализиране, различно съхранение на конфигурация.

Когато членовете на екипа на различни операционни системи обработват един и същи тип документ с номинално един и същ инструмент, но различни специфични за ОС версии, разказът за съответствие се разпада: „използваме един и същ инструмент“ се превръща в „използваме инструменти от един и същи доставчик, които може да се държат по различен начин при различни конфигурации на ОС“.

Рискът от поведенческа дивергенция

Поведението на специфичния за ОС инструмент за лична информация може да се различава по няколко начина:

Версии на модела NLP: Инструмент, който обединява модели NLP, може да включва различни версии на модела за различни компилации на ОС, особено ако компилациите на macOS и Linux изостават от версиите на Windows. Различните версии на модела може да имат различна точност на откриване на обект за един и същи език.

Цикли на актуализиране: Корпоративното внедряване на Windows приложения чрез групова политика може да изостава от директните инсталации на macOS или Linux. Инструмент на Windows, внедрен чрез MDM, може да има 2-3 версии зад инструмент на macOS, инсталиран директно от потребителя.

Съхранение на конфигурация: Инструментите на Windows, които съхраняват конфигурация в системния регистър, не могат да синхронизират конфигурации с потребители на macOS или Linux, които съхраняват конфигурации в различни формати. Предварително зададените конфигурации, създадени от потребител на Windows, може да не могат да бъдат импортирани в macOS.

Разлики в библиотеките: Инструментите за PII със собствени зависимости на ОС (за синтактичен анализ на PDF, обработка на изображения или OCR) може да използват различни основни библиотеки на различни ОС — с различно поведение за крайни случаи при форматиране на документи или кодиране на знаци.

Всяко от тези различия създава възможност един и същ документ, обработен в Windows и macOS, да дава различни резултати от откриване — не защото основният обект е различен, а защото инструментът се държи различно на различни платформи.

Защо принципът на отчетност GDPR изисква последователност на операционната система

GDPR Член 5, параграф 2 изисква администраторът да „може да демонстрира съответствие с параграф 1“. За техническите мерки по член 32 това означава доказване, че мерките са прилагани систематично.

„Систематично“ предполага последователност. Ако мярката за анонимизиране на PII, приложена към документ, варира в зависимост от това кой член на екипа го е обработил и каква операционна система е използвал, мярката не е систематична – тя е променлива.

За разследване на DPA, което иска „демонстрирайте, че този документ е обработен с подходящи технически мерки“, отговорът „използвахме инструмент X, който се държи различно на macOS и Windows и документът беше обработен от потребител на macOS“ не е задоволителна демонстрация на систематични мерки.

Изискването за агностик на ОС е следствие от изискването за систематично приложение: мярката трябва да дава същия резултат, независимо от платформата, на която се прилага.

Архитектурата на OS-Agnostic Compliance

Истинското съответствие с PII, независимо от ОС, има два възможни архитектурни модела:

Модел 1: Уеб приложение (независимо от клиента)

• Цялото откриване се изпълнява от страната на сървъра чрез уеб приложение
• Операционната система на клиента е напълно без значение - браузърът е интерфейсът
• Една и съща машина за откриване, същия модел, една и съща конфигурация за всички потребители, независимо от операционната система
• Ограничение: изисква интернет връзка; може да не отговарят на изискванията за въздушна междина

Модел 2: Нативно междуплатформено приложение

• Настолно приложение, изградено върху среда за изпълнение на различни платформи (Electron, Tauri, Flutter)
• Същият основен код, компилиран за Windows, macOS и Linux
• Същите NLP модели в комплект за всички платформи
• Конфигурация, синхронизирана чрез облачен акаунт
• Удовлетворява изискванията за офлайн/въздушна междина

Приложението за настолни компютри anonym.legal използва крос-платформената рамка Tauri/Rust, като компилира същия код на приложение за Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) и Linux (x64). Моделите NLP и механизмът за откриване са идентични във всички компилации — ОС не е променлива в изхода за откриване.

Случай на употреба: Стек за поверителност на глобална технологична компания

Екипът за поверителност на глобална технологична компания от 12 души работи в три операционни среди:

• 4 служители по поверителността и DPO: macOS (MacBook Pro)
• 5 правни анализатори и анализатори за съответствие: Windows (Surface Pro)
• 3 инженерни данни и анализи: Linux (рабочи станции на Ubuntu)

Предишният им инструмент за лични данни беше настолно приложение само за Windows. Потребителите на Mac и Linux са използвали уеб приложението на доставчика като заобиколно решение — което има различно покритие на обекти от настолното приложение (уеб приложението беше по-стара версия с по-малко типове обекти).

Идентифициран риск за съответствие: уеб приложението на DPO за macOS откри 180 типа обекти; Работният плот на Windows на правния екип откри 267 типа обекти; Уеб приложението за Linux на инженерите откри 180 типа обекти (същите като Mac). Документ, обработен от DPO на Mac, би пропуснал 87 типа обекти, които работният плот на Windows на правния анализатор би открил.

След междуплатформена консолидация:

• Настолно приложение (базирано на Tauri), внедрено на всички 12 машини и в трите операционни системи
• Идентични модели NLP и двигател за откриване на всички 12 машини
• Една и съща предварително зададена „Стандартна поверителност“, синхронизирана във всички акаунти
• Елиминирана е несъответствието между различните операционни системи
• Единна одитна пътека от всички 12 машини в системата за управление на съответствието

Одитът на DPA 6 месеца по-късно: „демонстрирайте последователни технически мерки“. Компанията представи одитна пътека, показваща идентичен тип покритие във всички 12 потребителски акаунта, независимо от операционната система. Находката беше затворена.

Източници:

• [GDPR член 5, параграф 2: Принцип на отчетност] (https://gdpr-info.eu/art-5-gdpr/)
• GDPR Член 32: Сигурност на обработката
• [NIST SP 800-53: Контроли за управление на конфигурацията] (https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final)