Лични данни между платформи: Mac, Linux и Windows
Служители по поверителност на Mac. Правни екипи на Windows. Инженери на данни на Linux. Едно задължение за съответствие.
Повечето инструменти за лични данни са изградени за една платформа. Това е проблемът.
Пропастта по ОС в екипите за поверителност
Корпоративните екипи за поверителност рядко използват една операционна система. Типична глобална технологична компания изглежда така:
- Служители по поверителност и DPO: macOS (обичайно в американски и британски фирми)
- Правни и анализатори по съответствие: Windows (стандарт в европейски предприятия)
- Инженери на данни и DevOps: Linux (стандарт за технически роли)
Три среди с ОС. Три функции в екипа. Едно споделено задължение: обработка на лични данни с последователни технически контроли.
Когато всяка група използва различна версия на един и същи инструмент — или различен интерфейс — контролите не са едни и същи. Само изглеждат така.
Защо инструментите за една платформа създават риск
Повечето инструменти за лични данни се предлагат като настолни приложения за една ОС. Mac и Linux потребителите получават уеб заместител или нищо.
Това създава разделение, което има значение при одити. Ето какво се случва, когато уеб приложението изостава от настолното:
Версиите на NLP моделите се различават. Настолна версия може да включва по-нов NLP модел от уеб приложението. По-старите версии на модела могат да пропускат типове обекти, открити от по-новите.
Циклите на актуализация се разминават. Инструменти, внедрени чрез групова политика, могат да работят с две или три версии зад директна инсталация. Пропуски в версиите означават пропуски в засичането.
Конфигурацията не може да се синхронизира. Инструменти, съхраняващи настройки в ОС регистъра, не могат да споделят тези настройки с Mac или Linux потребители. Набор от настройки, изграден на една платформа, може да е нечетим на друга.
Поведението на библиотеките варира. Инструменти, разчитащи на библиотеки на ниво ОС за парсване на PDF или OCR, могат да произвеждат различни резултати на различни платформи — дори от един и същ изходен документ.
Всеки от тези пропуски означава, че един и същи документ може да произведе различни резултати при анонимизация. Причината не е в данните. Тя е в платформата.
Вижте изискванията на GDPR за технически мерки за начина, по който регулаторите оценяват последователността.
Член 5(2) от GDPR и Систематичните мерки
Член 5(2) от GDPR е принципът на отчетност. Той изисква от контролерите да докажат спазване на принципите за защита на данните по Член 5(1). За технически мерки по Член 32 това означава, че мерките са прилагани систематично.
Систематично означава последователно. Ако анонимизацията варира в зависимост от ОС на лицето, извършило я, мярката е нестабилна — не е систематична.
При разследване от DPA, "използвахме Инструмент X, но той се държи по различен начин на Mac и в настолната версия, и документът е обработен на Mac" не е задоволителен отговор. Той показва неравномерно прилагане.
Платформено-независимият дизайн не е предпочитание. Той следва от изискването за систематично прилагане.
Два модела за платформено-независимо съответствие
Истинското платформено-независимо съответствие за лични данни се вписва в два архитектурни модела.
Модел 1: Уеб приложение
Засичането се извършва на сървъра. ОС на клиента е без значение. Всеки потребител достига до един и същи механизъм с едни и същи модели и едни и същи конфигурации.
Ограничение: изисква интернет достъп. Среди без мрежова връзка не могат да го използват.
Модел 2: Нативно крос-платформено настолно приложение
Настолно приложение, изградено на крос-платформено изпълнително средство (например Tauri или Electron), компилира един и същи код за трите платформи. Едни и същи NLP модели се включват в всяка версия. Конфигурацията се синхронизира чрез акаунт, не чрез локалното ОС хранилище.
Това удовлетворява изисквания за офлайн и среди без мрежа. Засичането остава последователно между платформите.
Настолното приложение на anonym.legal използва Tauri/Rust рамка. Компилира един и същи код за Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) и Linux (x64). NLP моделите и механизмът за засичане са идентични в всяка версия. ОС не е променлива в резултата.
Казус: Екип по поверителност от 12 души
Екипът по поверителност от 12 души на глобална технологична компания работеше в три среди с ОС:
- 4 служители по поверителност и DPO: macOS (MacBook Pro)
- 5 правни и анализатори по съответствие: Windows (Surface Pro)
- 3 инженери на данни: Linux (Ubuntu работни станции)
Предишният им инструмент за лични данни беше настолно приложение за една платформа. Mac и Linux потребителите използваха уеб приложението на доставчика. То беше по-стара версия с по-малко типове обекти.
Пропускът при съответствие беше ясен. DPO на Mac засичаше 180 типа обекти. Правният на настолното приложение засичаше 267. Инженерите на Linux съответстваха на уеб приложението с 180. Това е пропуск от 87 обекта в документи, обработени от DPO.
След преминаване към крос-платформено настолно приложение:
- Едно и също приложение, внедрено на всичките 12 машини
- Идентични NLP модели и механизъм за засичане на всяка машина
- Един набор от настройки "Стандарт за поверителност", синхронизиран между всички акаунти
- Единна одитна следа от всичките 12 потребители в системата за съответствие
DPA одитът дойде шест месеца по-късно. Екипът показа идентично покритие на обектите при всичките 12 акаунта, независимо от ОС. Констатацията беше затворена.
Прочетете повече за функциите за одитна следа и документация.
Какво да проверите преди да изберете инструмент
При оценка на инструмент за лични данни за екип с множество ОС задайте тези въпроси:
Всички версии за платформи използват ли един и същи NLP модел? Ако Mac и Linux версиите изостават, имате проблем с последователността.
Как се съхранява и споделя конфигурацията? Съхранението на базата на регистъра не може да се синхронизира между платформите.
Едни и същи ли са циклите на актуализация за всички платформи? Поетапните пускания създават пропуски в версиите.
Какъв е заместителят за потребителите без настолна версия? Ако е по-старо уеб приложение, покритието не е едно и също.
Инструмент, даващ добър отговор на тези въпроси, ще произведе един и същи резултат от засичането от един и същи вход на всяка ОС. Така изглежда систематичното прилагане.