Requisits de l'Artícle 28 del GDPR per a Processadors
L'Artícle 28 del GDPR especifica que els processadors de dades (incloses les eines d'anonimització) han de complir amb:
1. Contracte de Tractament de Dades Signat
Requisit: Consentiment escrit de la persona responsable de tractament (responsable de dades de la UE) autoritzant l'eina d'anonimització per a tractar dades personals.
Checklist:
- El contracte especifica el objecte, durada, naturalesa i finalitat del tractament? (Sí/No)
- El contracte prohibeix el processador de tractar les dades fora de la instruccions de la persona responsable? (Sí/No)
- El contracte exigeix que el processador implementi mesures de seguretat de l'Artícle 32? (Sí/No)
- El contracte permet la auditoria de compliment? (Sí/No)
2. Garanties de Seguretat Criptogràfica
Requisit: L'eina ha de implementar encriptació end-to-end o anonimització irreversible.
Checklist:
- L'eina utilitza algorisme de encriptació estàndard (AES-256-GCM, ChaCha20-Poly1305)? (Sí/No)
- La clau de encriptació es genera per a cada sessió de usuari? (Sí/No)
- Els claus NO es retenen al processador o servidor permanent? (Sí/No)
- Els claus es retenen ELS CLAUS només localment en el client de l'usuari? (Sí/No)
- L'eina proporciona control d'accés basat en rol (RBAC) per a restringir l'accés? (Sí/No)
3. Separació de Tasques per a Claus
Requisit: Cap personal no ha de tenir accés simultani a dades i claus de descodificació.
Checklist:
- Els equips de ingenieria no tienen accés a les claus del producció? (Sí/No)
- Els equips de suport client accedeixen a comptes d'usuari sense veure claus personals? (Sí/No)
- Els registres de auditoria enregistren quan s'accedeix a claus? (Sí/No)
- Els claus es retenen en un sistema de gestió de secrets separat (HashiCorp Vault, AWS Secrets Manager)? (Sí/No)
4. Registres d'Auditoria
Requisit: Totes les operacions de tractament de dades s'han de registrar.
Checklist:
- S'enregistra quin usuari va tractar quins dades i quan? (Sí/No)
- S'enregistra quants registres es van anonimitzar per dia? (Sí/No)
- S'enregistra quins equips de servidor van procesar les dades? (Sí/No)
- Els registres NO es poden modificar retroactivament (escriptura única)? (Sí/No)
- Els registres es retenen durant almenys 3 anys? (Sí/No)
5. Capacitat de Suprimir Dades
Requisit: Si l'usuari exerceix el dret a l'esborrada (Art. 17), el processador ha de ser capaç de suprimir permanentment les dades.
Checklist:
- Pot l'eina suprimir dades de vida pública (servidors, còpies de seguretat)? (Sí/No)
- Pot l'eina suprimir dades de còpies de seguretat sense danys d'integritat? (Sí/No)
- Pot l'eina suprimir registres de registres sense afectar altres usuaris? (Sí/No)
- Proporciona l'eina prueba de supressió completament (certificat de destrucció)? (Sí/No)
Com Verificar Compliance avec anonym.legal
anonym.legal és conforme amb l'Artícle 28 per a:
- Anonimització irreversible (SHA-3-256, BLAKE3) per a dades estructurades
- Encriptació end-to-end (AES-256-GCM) per a dades sensibles durant la transit
- Zero-knowledge architecture: els claus es retenen del client, NO del servidor
- Registres d'auditoria completes per a totes les operacions
- Supressió irreversible dels secrets de l'usuari en una sol clic