Dokumentatsiooni PII-akumulatsiooni probleem
Sisemised teadmistebaasid — Confluence, Notion, SharePoint, GitBook — akumuleerivad spetsiifilist PII-probleemi, mis on peaaegu täielikult nähtamatu standardsetele nõuete kontrollitöödele: kliendi isikandmed manustatud ekraanipilti, mida kasutatakse protsessi dokumentatsiooniks.
Stsenaarium mängib tuhandete tukssidetugiliste ja operatiivsete meeskondade seas:
Tugiteenuste agent avastab ebatavalist konto konfiguratsioon. Ta teeb ekraanipildi kliendi konto lehest, et dokumenteerida probleemi kirjutatavale teadmistebaasi artiklile. Ekraanipilt sisaldab kliendi nime UI-kuva päises, nende e-posti aadressi konto seadetes ja nende tellimuse üksikasjad.
Teadmistebaasi artikkel avaldatakse sisemisele wikai-le. 150 tugiteenuste agenti pääsevad sellele juurde. 12 lepingute järgi tööiv väline teenuste operaator pääsevad sellele juurde. Artikkel on kasulik dokumentatsioon, kuidas käsitleda serva juhtumit.
Kolm aastat hiljem on teadmistebaasis 847 sellist artiklit. Igaüks sisaldab kliendi konto ekraanipilte. Kliendid, kelle konto andmed ilmuvad ekraanipiltides, ei ole andnud nõusolekut selle teiseseks kasutuseks. Enamik ei tea, et nende andmed on sisemises wikai-s.
GDPR-i avastamine: Miks see ei ole väike asi
GDPR-i analüüs sisemise dokumentatsiooni ekraanipiltide jaoks:
Andmete minimaliseerimine (artikkel 5(1)(c)): Isikandmed peavad olema "piisavad, asjakohased ja piiratud sellega, mis on vajalik." Teadmistebaasi artikkel konto konfiguratsiooni servajuhtudest ei nõua reaalse kliendi nime ja e-posti aadress. Saniteeritud ekraanipilt (kliendi nimi hägustatud) teeniks dokumentatsiooni eesmärgi võrdselt. Tegelike kliendi andmete kaasamine ei ole vajalik.
Kasutuse piirangu põhimõte (artikkel 5(1)(b)): Isikandmeid, mida koguti ühele eesmärgile, ei saa ümber kasutada teisele eesmärgile ilma õigusliku aluseta. Kliendi konto andmeid koguti teenuste osutamiseks, mitte sisemiste servajuhtude dokumenteerimiseks.
Juurdepääsu kontroll (artikkel 5(1)(f) ja artikkel 32): Asjakohased tehnilised meetmed peavad kaitserama isikandmeid. Kliendi konto ekraanipildid wikai-s, mida pääsevad juurde kõik 150 agenti ja lepingud — kaasa arvatud need, kellel ei ole juurdepääsu aluseks olevale kliendi konto süsteemile — esindavad ebatoimivat laia juurdepääsu isikandmete.
Kustutamise õigus (artikkel 17): Andmesubjekt, kes taotleb nende isikandmete kustutamist, on õigus need kustutada "ilma põhjendamatuta viivituseta." Kui nende andmed ilmuvad 23 teadmistebaasi artiklis manustatud ekraanipiltidena, nõuab kustutamis taotlus 23 artikli leidmist ja töötlemist — operatsiooniline raske ülesanne ilma süstemaatilise tuvastamiseta.
Juurdepääsu kontrollmehhanism Möödapääs
Kõige märkimisväärne nõuete probleemide wikai-ekraanipiltidega on juurdepääsu kontroll, mida nad möödunäidates loovad.
Tugiteenuste organisatsioonid kasutavad tavaliselt RBAC-i, et kontrollida, kes pääsevad kliendi konto süsteemidele juurde. Taseme 1 agentid pääsevad konto põhiteabele juurde. Taseme 2 agentid pääsevad arveldus- ja tehnilistele üksikasjadetele juurde. Juhid ja adminstraatorid pääsevad täielikule konto profiilile juurde.
Kui Taseme 2 agent loob teadmistebaasi artikli ekraanipildiga täielikust kliendi kontoprofiili, muutub see ekraanipilt juurdepääsetavaks kõigile wikai-kasutajatele — kaasa arvatud Taseme 1 agentid, kes ei peaks arveldus üksikasjadele juurde pääsema, lepingul tööajad, kellel pole süsteemi juurdepääsu, ja uued töötajad perekonnatoimingute käigus.
Ekraanipilt möödub RBAC kontrollmehhanismetest kliendi konto süsteemil. Isikandmed, mida RBAC oli loodud kaitsta, on nüüd kõigile wikai-juurdepääsuga juurde pääsetavad.
Praktilised taastamised: Tagasiotsing ja Edaspidi
Organisatsioone, kes avastada seda probleemi GDPR-i auditi ajal:
Tagasiotsingu taastamine:
- Tuvastage kõik sisemiste wikai-lehed, mis sisaldavad pilte manuseid
- Käivitage pilt PII-tuvastamine kõigist pildist manustest
- Trinaaž tulemused: pildid kõrge usaldusväärsusega PII-tuvastustega märgistatud ülevaatuseks
- Märgistatud piltide jaoks: kas asenda saniteeritud versioonidega või lisa asjakohased juurdepääsu kontrollid wikai-lehele
- Dokumenteerige taastamise tegevused GDPR-i vastutavuse kirjetes
Tagasiotsingu taastamise ulatus sõltub teadmistebaasi suurusest. 3-aastase teadmistebaasi puhul 50-isikliku tugitiimi puhul võib pildi arv olla tuhandetes. Grupi pildite töötlemine teeb seda teostataval; peamine bottleneck on tuvastatud piltide inimese ülevaatus.
Edaspidi kontrollid:
- Protsessi dokumentatsioon: kõik tugimeeskonna liikmed koolitusega ekraanipilte kohustada enne wikai-kasutust
- Tehniline abi: ekraani märkimise vahendid (hägustamine kliendi nimed enne kleepimist)
- Ülevaatus samm: määratud ülevaataja kiidutas wikai-artiklete enne avaldamist, kontrollimisega spetsiaal kliendi PII piltides
- Perioodiline audit: kvartaalne grupi pilt PII skaneeringud kõigist wikai-manusest
Minimaalne elujõuline kontroll (piiravate ressursside meeskondadele): Wikai-avaldamise kontroll-nimekiri, mis sisaldab "Eemaldage või hägustage kõik kliendi nimed, e-postid ja kontode ID-d ekraanipiltidest enne avaldamist." Madal-tech, mitte automatiseeritud, kuid loob dokumentatsiooni kontrollimehhanismist.
Miks probleem halveneb üle aja
Ilma süstemaatiliste kontrolliteta, halveneb sisemine wikai PII-probleem aja jooksul:
Maht: Iga uus teadmistebaasi artikkel kliendi ekraanipildiga lisab kokku PII-risk. Toimetugi-meeskonna kasvades ja teadmistebaasi laienemises, koguneb PII proportsionaalselt.
Unustatud artikli: Artikli vananenud serva juhtumeid, mis enam ei esine, võib wikai-l unustada, kuid siiski juurdepääse — sisaldavad PII-d klientidelt, kes on selle järel esitanud kustutamis taotluse.
Ristfunktsionaalne levik: Teadmiste andmebaasid muutuvad sageli ristfunktsionaalseks. Tugiteenus artikkel kliendi ekraanipiltidega võib jagada tooteteame, tehismeeskonna või välistega lepingutöövõtjatega funktsiooniks taotlusest või vea aruandest.
Kustutamiseks tagasiotsing: Kui kliendi andmed koguneb rohkem wikai-s, muutub kustutamis taotluste vastamine keerulisemaks. Ilma süstemaatilise tuvastamiseta, pole usaldusväärsuse viisi, et kinnitage, et kõik andmesubjekti teabistuse juhtud on tuvastatud ja kustutatud.
GDPR-i nõuete jaoks, on järjepidev leid, et teadmistebaasi PII on lihtsam takistada kui taastada. Edaspidi kontrollid — nüüd teostatud — vältida eksponentsiaalset kasvavat taastamise probleemi.
Allikad: