Barneko tresnetan pantaila-argazkiak — Slack, Teams, Confluence, Jira, at. — 46% kasutan PII datua biltzen dituzte: kudeaketaren helbide elektronikoa, gaur bezero helbidea, databasean gako pribatua, APIak eta OAuth tokena. Ikertzailearen bidez 2024an, 1,200 enpresaren barnean pantaila-argazkien ikertzea egin zuen eta 46% kasutan GDPR-aren debekatutako datua (erraz identifikatzea) altxatu zuten. Enpresaren betebeharrentzat, GDPR-aren 17. artikulua (olvido gutuna) pantaila-argazkienak ezabaketa eskatzen du, zaborpena prozeduak garatzea behar dituzte.
Pantaila-Argazkien PII Mota
Kalteraren 46% kasutan agertzen diren datua motaak:
- Pertsona Identifikazio: Enpleguaren helbide elektronikoa (hr@enpresa.com), pertsona zenbakia (DNI, PESEL)
- Kudeaketaren Gakoa: Databasean gako pribatua, API gakoa, OAuth tokena
- Klien Datordearen Helbidea: Bezeroaren helbide elektronikoa, besarapen helbidea
- Finantzaren Datordearen Helbidea: Kontu zenbakia, kontu giltza, kreditu txartela zenbakia
- Baina Sertifikatu: SSL sertifikatuak, OAuth sertifikatuak
GDPR-aren Babesa Pantaila-Argazkienak
GDPR 17. artikulua — Olvido gutuna: Pertsona batentzat eskubidea du datordearen zaborpena eskatzea jota enpresak betebeharrak dituzten kasuetan.
GDPR 5. artikulua — Datordearen osotasuna: Enpresak betebeharren dituzten kasuetan datordearen babesa eta guztasunik galtzea (baina ez pantaila-argazkien zerrian).
Zaborpena Estrategia
1. Politikaren Aurrentzakoa:
- Barneko tresna politika (Slack, Teams, Confluence) PII datua sarrera debekatzen du
- Enpleguaren prestaketa GDPR-aren babesa beharrezko datua
2. Teknika Babesa:
- Pantaila-argazkien zaborpena tresna (DLP softarea)
- Erraz baliatzen direnaren babesa enkripzioa
- Barneko tresna artxibaketa banatze prozesuak
3. Datordearen Babesa Ebaketa:
- Zaborpena politika (6 hila afetatik datordearen artxibaketa zaborpena)
- Erraz baliatzen direnaren ezabaketa (17. artikulua — olvido gutuna)
- Kontrol eta adierazpena enpresaren Datordearen Babesa Batzordearen bidez