Vabakutseliste andmetöötlejate juhend GDPR-nõuetele vastava anonüümimisega
Olete vabakutseline andmeanalüütik. Igakuiselt töötlete 3-5 kliendandmestikku, millest igaüks sisaldab isiklikku teavet: kliendinimekirjad, küsitluse vastused, HR-kirjed või tehingute logid. Teie kliendid on GDPR-kohased organisatsioonid. Te olete nende andmetöötleja GDPR artikli 4(8) alusel. Te vajate anonüümimise vahendeid. Te ei saa õigustada €200-500 kuus tarkvara tellimusi.
See on nõuetele vastavuse vahe, kuhu kukkuvad miljonid sõltumatud andmetöötlejad.
Vabakutseliste andmetöötlejate probleem
GDPR loob spetsiifilise kohustuse andmetöötlejatele — organisatsioonidele või isikutele, kes töötlevad isiklikke andmeid kontrollija nimel. Vabakutselisel ja sõltumatul konsultandidel, kes käsitlevad kliendandmeid, on andmetöötlejate staatus GDPR tehniliste kaitsemeetmete nõuete (artikkel 32) alusel isegi siis, kui nad töötavad üksinda.
Kohustused:
- Rakendada asjakohased tehnilist meetmeid isiklike andmete kaitsmiseks
- Töödelda andmeid ainult dokumenteeritud juhendeid järgides kontrollija (teie kliendi) poolt
- Tagada, et igaüks, kellel on ligipääs andmetele, on seotud konfidentsiaalsusnõudega
- Kustutada või tagastada kõik isiklikud andmed teenuse lõpus
"Asjakohased tehnilist meetmeid" nõue tähendab, et teil on vaja vahendeid — mitte ainult heade kavatsuste. Kuid olemasolevad vahendid on ette nähtud ettevõtetele, mitte üksikisikutele.
Hinnaline lahknevus vabakutselistele:
- Ettevõtte PII vahendid: €200-2000/kuu miinimum
- Avatud lähtekood (Presidio, ARX): Tasuta laadida, €3,...