Ebajärjekindla redaktsiooni nõuetekohasus kulu: Kuidas konfiguratsiooni triiv avalikustab organisatsioone GDPR trahvidele
Analüütik A asendab nimed pseudonüümidega. Analüütik B mustaks nad. Mõlemad usuvad, et nad õigesti anonüümistament sama dokumendi tüüp sama GDPR kohustuse all.
Teie GDPR audit just leidis nii lähenemisviiside rakendatud dokumentidele samast andmekogumist. Audiitor küsib: "Milline on teie standardne protseduur isikute nimed käsitlemiseks selles kontekstis?" Te ei saa vastata, kuna see ei ole olemas — on kaks.
Konfiguratsiooni triiv on üks kõige tavalisemaid, kuid alahindatud GDPR nõuetekohasus rikke. See ei nõua andmete rikkumist nõuetekohasus ekspositsioon loomiseks. See loob auditileiud, mis võivad viia korrektiivsetele käskudele, ja korduvad leiud võivad eskaleerida trahvidele.
Kuidas konfiguratsiooni triiv näeb praktikas
Konfiguratsiooni triiv tekib järk-järgult, sageli ilma keegi realiseerimata, et see juhtub:
Esmane paigutamine: Nõuetekohasus juht määrab PII tööriista õigesti. Konfiguratsiooni näidatakse meeskonnale treeningul.
Kuu 2: Uus analüütik liitub projekti keskel. Nad jälgivad kolleegi 15 minutit ja määravad oma versiooni — lähedane originaalile, kuid puudub üks üksus tüüpi.
Kuu 4: Nõuetekohasus juht värskendab protseduuri kuupäevade sünnimise tuvastamise lisamiseks regulatiivse juhisega. Mõned meeskonna liikmed värskendavad oma konfiguratsioone; teised ei näe teadaandeid.
Kuu 6: Meeskonna liige püüab...