עקביות: קריטריון ביקורת GDPR
GDPR Art. 5(1)(f) דורש "שלמות ומידתיות" (integrity and confidentiality). בביקורת, DPA יבחן:
- האם אמצעי האבטחה יושמו באופן עקבי?
- האם כל המסמכים מסוג X אונומיזציו באותה שיטה?
- האם שינויים בהגדרות תועדו?
אי-עקביות בזיהוי PII — שם ה"לקוח מריה שמידט" מוסר ב-90% מהמסמכים אבל נשמר ב-10% — הוא גם הפרה חלקית וגם ראיה לאי-עקביות הגנה.
Presets: ריכוז ההגדרות
Preset הוא אוסף הגדרות אנונימיזציה ששמורות ונקראות בשם:
Preset: GDPR_Customer_Support
- ישויות: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CUSTOMER_ID
- רמת ביטחון מינימלית: 0.7
- פעולה: החלפה באסימון
- שימוש: כל שאילתות AI תמיכת לקוחות
Preset: HIPAA_Clinical_Notes
- ישויות: כל 18 ישויות HIPAA Safe Harbor
- רמת ביטחון: 0.8 (גבוה יותר לרגישות)
- פעולה: החלפה + חישוב גיל
- שימוש: הערות קליניות לניתוח AI
Preset: HR_Documents
- ישויות: PERSON, SSN/Tax-ID, SALARY, DATE_OF_BIRTH, ADDRESS
- רמת ביטחון: 0.75
- פעולה: psuedonymization (הפיכה)
- שימוש: מסמכי HR לביקורת חיצונית
יתרונות Preset לביקורת
עקביות: כל המשתמשים המחילים את אותו preset מקבלים אותה תוצאה. אין וריאציה בין עובדים.
תיעוד: מאגר presets הוא תיעוד מוכן לביקורת: "Preset GDPR_Customer_Support v2.1 יושם על כל שאילתות AI תמיכה מ-01/2025."
אבולוציה מבוקרת: שינוי preset מחייב version bump ותיעוד. ביקורות יכולות לראות מה השתנה ומתי.
גישה מבוקרת: רק מנהלי compliance יכולים לשנות presets. עובדים רגילים בוחרים מ-presets קיימים.
ניהול גרסאות Preset
Preset: GDPR_Customer_Support
v1.0 (01/01/2024): ישויות בסיס - PERSON, EMAIL
v1.1 (03/15/2024): נוסף PHONE_NUMBER
v2.0 (09/01/2024): נוסף CUSTOMER_ID, שינוי רמת ביטחון
v2.1 (01/15/2025): עדכון threshold בגלל שיפור מודל
מקורות: