Ettevõtlustaseme isikuandmete kaitse idufirma eelarvega
Üks advokaat vaatab iga nädal läbi lepinguid. Igas neist on klientide nimed, finantstingimused ja maksukoodid. Enne kokkuvõtete jagamist kaas-nõustajaga tuleb need andmed eemaldada.
Odavaim ettevõtlusklassi tööriist maksab selle jaoks 500 €/kuus. Tasuta avatud lähtekoodiga variant vajab arendajat seadistamiseks -- vähemalt 3000 € seadistuskuludes.
Kumbki ei sobi. Seega jäetakse anonüümimine vahele, tehakse käsitsi või tehakse igal korral erinevalt. Ükski neist ei vasta GDPR artikkel 32 nõuetele.
Kaks äärmuslikku poolt, vahepeal mitte midagi
Isikuandmete tööriistade turul on kaks gruppi. Need peaaegu kunagi ei kattu.
Ettevõtlusaste (500–5000+ €/kuus):
- Informatica TDM
- Delphix Dynamic Data Platform
- K2view (võtke ühendust müügimeeskonnaga)
- IBM InfoSphere Optim
- Precisely Assure
Need tööriistad on ehitatud Fortune 500 andmepärandite jaoks. Aastased lepingud algavad sageli 50 000 €-st. Seadistamine võtab nädalaid. Isegi proovimiseks on vaja müügikõnet.
Avatud lähtekood (tasuta allalaadida, kallis käitada):
- Microsoft Presidio
- ARX Data Anonymization
- sdcMicro (R pakett)
Need tööriistad on võimekad. Kuid need nõuavad Pythonit, Dockerit või R-i käivitamiseks. Ilma pühendunud insenertoeta ei tööta need. Presidio isemajutamine maksab sageli rohkem kui hallatav SaaS-plaan. Vaata Presidio vs. anonym.legal: hallatava SaaS-i ROI.
Nende kahe grupi vahel pole miljonitel organisatsioonidel tõelisi valikuid vastavusse jõudmiseks.
Kellel pole head valikut
Sama kasutajaprofiil kordub idufirmade foorumites ja professionaalsetes võrgustikes:
Üksikadvokaadid. Nad käsitlevad iga päev kliendiandmeid. Kehtivad nii GDPR kui ametialase konfidentsiaalsuse reeglid. 500 €/kuus tööriist juhusliku kasutuse jaoks on raske õigustada. Sama kehtib arendaja palkamise kohta Presidio juurutamiseks.
Vabakutselised andmeanalüütikud. Nad töötlevad kliendiandmekogusid mõned korrad kuus. Enne tulemuste jagamist on anonüümimine nõutav. Ettevõtlusklassi tellimused maksavad rohkem kui töö tasub.
Väikesed personalifirmad. Nad haldavad CV-sid, töötajate andmeid ja palgainfot. GDPR-ile vastavus on kohustuslik. Tööriistade eelarve on see, mis pärast palga maksmist alles jääb -- ja mõnikord pole seda midagi.
Tulueelsed idufirmad. Nad ehitavad toodet, mis käsitleb isikuandmeid. Vastavus peab tulema enne käivitamist. Maht on teadmata. Fikseeritud kuutasud ei sobi.
Akadeemilised teadlased. IRB reeglid nõuavad de-identifitseerimist enne andmete jagamist. Ülikooli IT-hankimine võib võtta kuus kuud. Teadlased vajavad tööriista kohe, mitte hiljem.
Regulatiivsed ohud
GDPR trahvid skaleeruvad organisatsiooni suuruse järgi. Väikestele ja keskmise suurusega organisatsioonidele on numbrid reaalsed:
- VKE-d (alla 250 töötaja): Trahvid alates 800 €/juhtum nõrkade tehniliste kaitsemeetmete eest
- Keskmise suurusega organisatsioonid: 5000+ €/juhtum dokumenteeritud ebaõnnestumiste korral
- Süsteemsed ebaõnnestumised: Kuni 4% ülemaailmsest käibest 1. taseme rikkumiste eest
GDPR on kavandatud proportsionaalsuse silmas pidades. Trahvitasemed skaleeruvad organisatsiooni suurusega. Kuid regulatsioon eeldas, et taskukohased tööriistad oleksid olemas. Turg on olnud nende pakkumisel aeglane.
Miks tokenipõhine hind selle lahendab
Fikseeritud tellimused karistab kerge kasutusega kasutajaid. Üksikadvokaat töötleb 20 dokumenti kuus. Juriidiliste toimingute meeskond töötleb 2000. Nad ei peaks maksma sama hinda.
Tokenipõhine hind 0,0001 €/token tähendab, et kulud järgivad tegelikku kasutust:
- 20 dokumenti/kuus ~0,50–1,00 €
- 200 dokumenti/kuus ~5–10 €
- 2000 dokumenti/kuus ~50–100 €
anonym.legal plaanid peegeldavad seda:
| Plaan | Kuukulu | Tokenid | Sobib kõige paremini |
|---|---|---|---|
| Tasuta | 0 € | 200/kuus | Harjumuspärane MTÜ kasutus, testimine |
| Starter | 3 € | 1000/kuus | Üksikpraktikud, vabakutselised |
| Professional | 15 € | 4000/kuus | Väiketiimid, regulaarne töötlus |
| Business | 29 € | 10 000/kuus | Suuremad VKE-d, partiitöötlus |
Starteri plaanil olev üksikadvokaat maksab 36 €/aastas. Väikefirma Business-plaanil maksab 348 €/aastas. See on 17–100 korda vähem kui ettevõtlusklassi alternatiivid. ML-tuvastus on sama: XLM-RoBERTa. See katab 285+ üksuse tüüpi 48 keeles.
MTÜ-de jaoks käsitleb artikkel GDPR vastavustööriistad MTÜ-dele tasuta tasandit.
Üksikadvokaat: kõrvutivõrdlus
Praktikul on vaja anonüümida lepinguid enne kokkuvõtete jagamist klientide või kaas-nõustajatega.
Ettevõtlusklassi tee:
- Broneeri demo. Lepi hind kokku. Sõlmi leping.
- Minimaalne kulu: 6000 €/aastas
- Aeg esimese töödeldud dokumendini: 2–4 nädalat
anonym.legal Starter:
- Registreerimine: 5 minutit
- Faili üleslaadimine ja väljundi saamine: alla 3 minuti
- Kuukulu: 3 €
- Aastakulu: 36 €
Lõhe 36 € ja 6000 € vahel ei puuduta funktsioone. Küsimus on selles, kas vastavus on üldse võimalik.
Sarnases olukorras olevate vabakutseliste analüütikute jaoks vaata vabakutseline andmetöötleja GDPR anonüümimise juhend.
Dokumenditugi VKE kasutuseks
Ettevõtlusklassi tööriistad pakuvad 1000+ formaadispetsiifilisi maskeerimisreegleid. Need reeglid on ehitatud suurte juriidiliste operatsioonimeeskondade jaoks. Enamik VKE-dest ei vaja neid.
Enamiku väikeorganisatsioonide jaoks olulised formaadid on lihttekst, PDF-id, Wordi dokumendid, Exceli failid ja API-sisend struktureeritud andmete jaoks. anonym.legal käsitleb neid kõiki. Formaadi katvuse lõhe muutub asjakohaseks ainult ettevõtlusmastaabis.
Miks see on oluline vastavuse jaoks
GDPR artikkel 32 nõuab asjakohaseid tehnilisi meetmeid. Enamiku väikeorganisatsioonide jaoks ei tähenda "asjakohane" 50 000 € andmeplatvormi. See tähendab usaldusväärset tööriista, mis sobib nende töövoo ja eelarvega.
Kui sellist tööriista pole olemas, ebaõnnestub vastavus vaikimisi. Mitte sellepärast, et organisatsioonid on hooletud -- vaid seetõttu, et turg ei pakkunud töötavat võimalust.
Tokenipõhine hinnastus 3 €/kuus muudab seda. Sama ML täpsus, mida kasutavad suured juriidilised meeskonnad, on nüüd kättesaadav üksikadvokaadile, vabakutselisele analüütikule ja idufirmale, mis ehitab oma esimest vastavat toodet.
GDPR kehtib kõikidele andmetöötlejatele võrdselt. Vastavuse tööriistad peaksid samuti.