Vastuolulisused Kaugtöö Platvormide Vahel
Kaugtöö areng on toonud uue küsimuse: kuidas hallata PII-d, kui teie andmeinfrastruktuur ei ühti GDPR nõuetes?
Millised Platvormid on Vastuolus?
Peamised kaugtöö platvormid on erinevad GDPR nõuetest.
Slack
Tuntud probleemid:
- Teie sõnumid salvestatakse Slack serveritesse
- Slack garanteerib end-to-end krüpeerimist, kuid see ei ole vaikimisi
- Slack on USAs, seega on andmete tõstmine USA-sse GDPR risk
- Slack ei ole HIPAA sertifitseeritud
Lahendus:
- Ärge jagades tundlikke andmeid Slack'is
- Kasutage Slack end-to-end krüpteerimist (teatud plaanidel)
Microsoft Teams
Tuntud probleemid:
- Teams on integreeritud Microsofti keskusega, seega andmete salvestamine on tsentraliseeritud
- Microsoft garanteerib krüpteerimist siireteek jooksul, kuid pole end-to-end vaikimisi
- Microsoft andmeuuringuid ei sulge
Lahendus:
- Kasutage Microsoft Teams S/MIME krüpteerimist (teatud plaanidel)
- Hoidke tundlikud andmed väljaspool Teamsi
Google Drive
Tuntud probleemid:
- Google Drive failid salvestatakse Googlile
- Google skaneerib andmeid olemuste tuvastamiseks
- Google jagab andmeid teiste rakenduste ja teenustega
Lahendus:
- Kasutage Google Drive krüpteerimist (teatud failidele)
- Ärge salvestage tundlikke andmeid Google Drive'i
Lahendused
1. Poliitika
Loodage kaugtöö andmeturvalisuse poliitika, mis käsitleb:
- Milliseid platvorme tohib kasutada
- Milliseid andmeid tohib platvormidel hoida
- Kuidas krüpteerida andmed
2. Andmeohverdused
Kasutage kaugtöö platvormidel anonüümimise ja maskerimise vahendit, et eemaldada tundlikud andmed enne failide salvestamist.
3. Regulaarne Audit
Tühistamisega kontrollida, millised andmed on kaugtöö platvormidel ja kas need vastavad GDPR nõuetele.
Järeldus
Kaugtöö suurendab PII lekkimise riske, kuna platvormid pole GDPR järgi ühendatud. Lahendus on poliitika, andmete maske ja regulaarne audit.