ডকুমেন্টেশন পিআইআই জমা হওয়ার সমস্যা
অভ্যন্তরীণ জ্ঞান ভান্ডার — কনফ্লুয়েন্স, নোশন, শেয়ারপয়েন্ট, গিটবুক — একটি নির্দিষ্ট ধরনের পিআইআই সমস্যা জমা করে যা স্ট্যান্ডার্ড সম্মতি সরঞ্জামগুলির জন্য প্রায় সম্পূর্ণভাবে অদৃশ্য: প্রক্রিয়া ডকুমেন্টেশনের জন্য ব্যবহৃত স্ক্রিনশটগুলিতে এম্বেড করা গ্রাহক ব্যক্তিগত ডেটা।
পরিস্থিতিটি হাজার হাজার সাপোর্ট এবং অপারেশন টিম জুড়ে ঘটে:
একটি সাপোর্ট এজেন্ট একটি অস্বাভাবিক অ্যাকাউন্ট কনফিগারেশন আবিষ্কার করে। তারা লিখছেন এমন জ্ঞান ভান্ডার নিবন্ধের জন্য সমস্যা নথিভুক্ত করার জন্য গ্রাহকের অ্যাকাউন্ট পৃষ্ঠার একটি স্ক্রিনশট নেয়। স্ক্রিনশটটিতে ইউআই হেডারে গ্রাহকের নাম, অ্যাকাউন্ট সেটিংসে তাদের ইমেল ঠিকানা এবং তাদের সাবস্ক্রিপশন বিবরণ রয়েছে।
জ্ঞান ভান্ডার নিবন্ধটি অভ্যন্তরীণ উইকিতে প্রকাশিত হয়। 150 জন সাপোর্ট এজেন্ট এখন এটি অ্যাক্সেস করতে পারে। বাহ্যিক সহায়তা ডেস্ক থেকে কাজ করা 12 জন ঠিকাদার এটি অ্যাক্সেস করতে পারে। নিবন্ধটি এই প্রান্তিক কেস পরিচালনা করার উপায় সম্পর্কে দরকারী ডকুমেন্টেশন।
তিন বছর পরে, জ্ঞান ভান্ডারে 847টি এমন নিবন্ধ রয়েছে। প্রতিটিতে গ্রাহক অ্যাকাউন্টের স্ক্রিনশট রয়েছে। যে গ্রাহকদের অ্যাকাউন্ট ডেটা স্ক্রিনশটগুলিতে প্রদর্শিত হয় তারা তাদের ডেটার এই মাধ্যমিক ব্যবহারের জন্য সম্মতি দেয়নি। বেশিরভাগ জানে না যে তাদের ডেটা অভ্যন্তরীণ উইকিতে রয়েছে।
GDPR এক্সপোজার: এটি কেন একটি ছোট সমস্যা নয়
অভ্যন্তরীণ ডকুমেন্টেশন স্ক্রিনশটগুলির জন্য GDPR বিশ্লেষণ:
ডেটা ন্যূনতমকরণ (অনুচ্ছেদ 5(1)(c)): ব্যক্তিগত ডেটা অবশ্যই "পর্যাপ্ত, প্রাসঙ্গিক এবং প্রয়োজনীয় জিনিসের সাথে সীমাবদ্ধ" হতে হবে। অ্যাকাউন্ট কনফিগারেশন প্রান্তিক কেসগুলি পরিচালনা করার বিষয়ে একটি জ্ঞান ভান্ডার নিবন্ধ প্রকৃত গ্রাহকের নাম এবং ইমেল ঠিকানার প্রয়োজন করে না।