Post-COVID-alustojen epäjohdonmukaisuusongelma
Etä- ja hybridityön normalisoituminen on luonut GDPR-yhteensopivuushaasteen, jota harvat organisaatiot ennakoivat: eri paikoista työskentelevät työntekijät käyttävät nyt erilaisia työkaluja, joilla on erilaiset asetukset, saman yhteensopivuusvelvoitteen alaisina.
Ennen COVIDia standardi oli yksinkertainen: kaikki työntekijät työskentelivät hallituista työasemista valvotuissa toimistoympäristöissä. Yritysohjelmistoja otettiin käyttöön yhtenäisesti. IT valvoi samaa asetusta jokaisessa koneessa. Yhteensopivuusympäristö oli suhteellisen homogeeninen.
Post-COVID-yhteensopivuusympäristö on heterogeeninen:
- Toimistotyöntekijät käyttävät hallittuja työasemia, joissa on IT:n käyttöönotettu yritysohjelmisto
- Etätyöntekijät käyttävät kotityöasemia, joskus yrityksen hallitsemia ja joskus BYOD
- Liikkuvat työntekijät käyttävät mitä tahansa saatavilla olevaa laitetta, rajoitetulla asetusten hallinnalla
- Hybridityöntekijät vaihtelevat toimisto- ja etäasetusten välillä
Jokaisessa ympäristössä voi olla käytettävissä erilaisia työkaluja, erilaisia työkalujen asetuksia ja erilaisia teknisiä kontrollia. GDPR-velvoite - että henkilötietoja on suojattava asianmukaisilla teknisillä toimenpiteillä - koskee kaikkia neljää ympäristöä samalla tavalla.
Oikeudellinen standardi vuoden 2025 oikeuskäytännön jälkeen
EU:n yleisen tuomioistuimen vuoden 2025 päätökset tietomurtojen vastuusta ovat selventäneet, että organisaatioiden ei voida luottaa pelkästään käytäntöihin osoittaakseen GDPR:n artiklan 32 mukaisen yhteensopivuuden. Tuomioistuimen kanta:
"Asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisen osoittaminen vaatii todisteita erityisistä teknisistä kontrollista, jotka olivat toiminnassa käsittelyn aikana. Käytäntödokumentaatio, joka toteaa, että työntekijöiden 'pitäisi' anonymisoida henkilötietoja, ei ole todiste teknisestä kontrollista."
Tällä päätöksellä on vaikutuksia organisaatioille, joiden yhteensopivuuslähestymistapa on: "Meillä on tietosuojakäytäntö, joka vaatii työntekijöitä anonymisoimaan tietoja ennen AI-työkalujen käyttöä. Etätyöntekijät lukevat käytännön."
Käytäntö ei ole kontrolli. Tekninen toimenpide, joka mahdollistaa anonymisoinnin - riippumatta siitä, missä työntekijä työskentelee - on kontrolli. Jos teknistä toimenpidettä ei oteta käyttöön johdonmukaisesti toimisto- ja etäympäristöissä, kontrolli ei ole johdonmukainen.
Asetusten johdonmukaisuuden vaatimus
Henkilötietojen anonymisoinnin teknisten kontrollien osalta asetusten johdonmukaisuus eri ympäristöissä tarkoittaa:
Sama entiteettikattavuus: Riippumatta siitä, käsitteleekö työntekijä asiakirjaa toimistossa vai kotona, sama 285+ PII-entiteettityyppiä havaitaan. Ei "noin sama" - vaan sama. Jos toimiston työpöytäsovellus ja etäverkkosovellus käyttävät erilaisia havaintomoottoreita, kattavuuden johdonmukaisuutta ei voida taata.
Samat kynnysarvot: Automaattisen anonymisoinnin luottamuskynnys on sama molemmissa ympäristöissä. Entiteetti, joka havaitaan 87 %:n luottamuksella, laukaisee automaattisen anonymisoinnin kotona ja toimistossa - ei automaattista anonymisointia toimistossa, vaan vain varoitus kotona.
Samat esiasetukset: Yhteensopivuuden määrittämä "GDPR-standardi" -esiasetus on konfiguroitu identtisesti, riippumatta siitä, käyttääkö työntekijä työkalua toimistotyöasemaltaan vai kotikannettavastaan. Esiasetusten synkronointi varmistaa, että asetusten muutokset leviävät kaikkiin käyttöpaikkoihin.
Sama tarkastuspolku: Kotiin ja toimistoon suoritettu käsittely näkyy samassa keskitetysti hallitussa tarkastuspolussa. Ei ole erillistä "etätyön käsittelylokia" erillään "toimistotyön käsittelylokista."
Miksi verkkosovelluksen ja työpöytäsovelluksen erottaminen on tärkeää
Monet organisaatiot ovat ottaneet käyttöön työpöytäsovelluksen toimistokäyttäjille ja luottavat verkkosovellukseen etäkäyttäjille. Jos nämä ovat eri tuotteita eri toimittajilta, niillä voi olla erilaisia havaintomoottoreita.
Mutta vaikka ne olisivat saman toimittajan tuotteita - työpöytäsovellus ja verkkosovellus samalta toimittajalta - niillä voi olla erilaisia:
- Päivityssyklejä (työpöytäsovellus voi olla useita versioita jäljessä verkkosovelluksesta)
- Asetusten periytymistä (työpöytäsovelluksen esiasetus ei ehkä synkronoidu verkkosovelluksen esiasetuksen muutosten kanssa)
- Lokikäyttäytymistä (työpöytäsovellus voi lokittaa paikallisesti, kun taas verkkosovellus lokittaa keskitetysti)
Yhteensopivuusdokumentaatiossa relevantti kysymys on: voiko osoittaa, että sama havainto oli käytössä riippumatta siitä, mitä käyttöliittymää työntekijä käytti? Jos vastaus vaatii kahden eri järjestelmän kahden eri tarkastuslokimuodon sovittamista, vastaus on "vaikeasti."
Käytännön lähestymistapa: Alustariippumaton kattavuus
Käytännön yhteensopivuustavoite on alustariippumaton kattavuus: sama suojaus koskee riippumatta siitä, mitä käyttöliittymää työntekijä käyttää.
Tämä on saavutettavissa:
Palvelinpuolen havaintoliittymä: Kaikki käyttöliittymät (työpöytäsovellus, verkkosovellus, Chrome-laajennus) kutsuvat samaa palvelinpuolen havaintoliittymää. Havaintomalli toimii kerran (palvelinpuolella), ei erikseen jokaisessa käyttöliittymässä. Sama malli, samat tulokset, riippumatta käyttöliittymästä.
Synkronoidut esiasetukset: Asetuspresets tallennetaan palvelinpuolelle ja ladataan kaikilta käyttöliittymiltä ajon aikana. Esiasetuksen muutos leviää välittömästi kaikille käyttöliittymille. Ei ole erillistä "työpöytäsäätöä" erillään "verkkosäätöstä."
Keskitetty lokitus: Kaikki käsittelytapahtumat kaikista käyttöliittymistä lokitetaan samaan tarkastusdatabases. Tarkastuspolku näyttää, mitä käyttöliittymää käytettiin, mahdollistaen yhteensopivuusanalyysin käsittelymalleista eri ympäristöissä.
Johdonmukainen käyttöönotto: IT ottaa käyttöön Chrome-laajennuksen ja konfiguroi verkkosovelluksen etätyöntekijöille samalla esiasetusasetuksella kuin työpöytäsovellus toimistotyöntekijöille. Asetusdokumentaatio kattaa kaikki ympäristöt.
Käyttötapaus: Yrityksen hybriditiimin toteutus
Yrityksen yhteensopivuustiimi, johon kuuluu 35 henkilöä - 20 toimistossa (Münchenin pääkonttori), 15 etänä (jakautuneina Saksaan ja Alankomaihin) - tunnisti alustojen epäjohdonmukaisuuden yhteensopivuusaukona sisäisessä auditoinnissa.
Aukko tunnistettu: Toimistotiimi käytti Windows-työpöytää PII-työkalua yrityksen konfiguraatiolla (285 entiteettityyppiä, GDPR-esiasetus). Etätiimi käytti toisen toimittajan tarjoamaa verkkopohjaista työkalua, jolla oli erilainen entiteettikattavuus (noin 80 entiteettityyppiä, ei GDPR-spesifistä esiasetusta). Samat tiimin jäsenet, samat tiedot, erilaiset työkalut.
Yhtenäinen käyttöönotto:
- Sama alusta otettu käyttöön kaikille 35 tiimin jäsenelle
- Toimistossa: Työpöytäsovellus asennettu hallittuihin työasemiin (Windows/Mac)
- Etä: Verkkosovellus käytetään selaimen kautta, sama esiasetus kuin työpöytäsovelluksessa
- Chrome-laajennus asennettu kaikkiin työasemiin ja etälaitteisiin selaimen AI-käyttöä varten
- Yksi esiasetus, jota IT hallinnoi, synkronoitu kaikille käyttöliittymille
Auditoinnin dokumentaatio yhtenäistämisen jälkeen:
- Yksi "Teknisten toimenpiteiden dokumentaatio", joka kattaa kaikki 35 tiimin jäsentä ja kaikki käyttöliittymät
- Yksi tarkastuspolku kaikelle käsittelylle (keskitetty lokitus kaikista käyttöliittymistä)
- Asetusten johdonmukaisuuden tarkistus: IT suorittaa neljännesvuosittaisen tarkistuksen, että kaikki käyttöliittymät näyttävät saman esiasetusversion
Sisäisen auditoinnin havainto suljettiin 8 viikon kuluessa yhtenäisestä käyttöönotosta.
Lähteet: