गोपनीयता असंगति को समाप्त करना: टीमों को अच्छे इरादों की बजाय कॉन्फ़िगरेशन प्रीसेट की आवश्यकता क्यों है
एक कानूनी विभाग 8 पैरालीगलों के साथ ग्राहक दस्तावेज़ों को संसाधित करता है। प्रत्येक पैरालीगल के पास "PII को एनोनिमाइज करें" का अपना विचार है:
- पैरालीगल A: नामों को छुपाता है, पते की अनदेखी करता है
- पैरालीगल B: नामों को उपनामों से बदलता है, बाकी सब कुछ छुपाता है
- पैरालीगल C: नामों और ईमेल को छुपाता है, फोन नंबर भूल जाता है
- पैरालीगल D: 2022 से प्रक्रिया दस्तावेज़ का पालन करता है, जिसे तब से दो बार अपडेट किया गया है
इस टीम द्वारा उत्पादित दस्तावेज़ सुसंगत रूप से संभाले गए लगते हैं। वे नहीं हैं। एक ऑडिट से पता चलता है कि समान PII श्रेणियों को उसी सप्ताह, उसी मामले के प्रकार, उसी नियामक संदर्भ में दस्तावेज़ों में अलग-अलग तरीके से संभाला गया है।
यह कॉन्फ़िगरेशन ड्रिफ्ट है। यह GDPR अनुपालन की विफलता है जो प्रवर्तन कार्रवाई को ट्रिगर करने के लिए डेटा उल्लंघन की आवश्यकता नहीं है।
GDPR ऑडिटर्स सुसंगतता पर ध्यान क्यों केंद्रित करते हैं
GDPR की जवाबदेही का सिद्धांत (अनुच्छेद 5(2)) नियंत्रकों को "प्रमाणित करने में सक्षम" होने की आवश्यकता है - केवल इसे प्राप्त करने के लिए नहीं। अनुपालन को प्रदर्शित करने के लिए प्रणालीगत प्रक्रिया का प्रमाण आवश्यक है।
जब एक DPA ऑडिटर एनोनिमाइजेशन प्रथाओं की समीक्षा करता है, तो वे देखते हैं:
- दस्तावेज़ित प्रक्रिया: आप किस संस्थाओं का पता लगाने के लिए हैं और आप उन्हें कैसे संभालने वाले हैं?
- उपकरण कॉन्फ़िगरेशन: क्या आपके उपकरण की कॉन्फ़िगरेशन दस्तावेज़ित प्रक्रिया से मेल खाती है?
- अनुप्रयोग प्रमाण: क्या दस्तावेज़ों को प्रक्रिया और कॉन्फ़िगरेशन के साथ सुसंगत रूप से संसाधित किया गया है?
जब विभिन्न ऑपरेटर एक ही दस्तावेज़ प्रकार और नियामक संदर्भ के लिए विभिन्न आउटपुट उत्पन्न करते हैं, तो अनुपालन को प्रदर्शित करना असंभव हो जाता है। ऑडिटर यह निर्धारित नहीं कर सकता कि क्या दस्तावेज़ित प्रक्रिया का पालन किया जा रहा है क्योंकि यह स्पष्ट रूप से समान रूप से लागू नहीं हो रही है।
H&M Nügmbh (जर्मनी, 2020) के खिलाफ €15M का जुर्माना दस्तावेज़ित डेटा हैंडलिंग प्रक्रियाओं के असंगत अनुप्रयोग के बारे में निष्कर्ष शामिल करता है। असंगति केवल एक संचालन समस्या नहीं है - यह एक कानूनी जोखिम है।
कॉन्फ़िगरेशन ड्रिफ्ट का शारीरिक रचना
कॉन्फ़िगरेशन ड्रिफ्ट तब होती है जब:
कोई एकल अनुमोदित कॉन्फ़िगरेशन नहीं है: टीम के सदस्य आवश्यकताओं की अपनी समझ के आधार पर सेटिंग्स चुनते हैं, न कि एक परिभाषित मानक के आधार पर।
प्रशिक्षण अपर्याप्त है: "PII उपकरण का उपयोग करें" बिना यह निर्दिष्ट किए कि किस संस्थाओं का पता लगाना है और किस विधि को लागू करना है।
उपकरण बहुत सारे विकल्प प्रदान करता है: 285+ संस्थाओं के प्रकार अनुपालन उद्देश्यों के लिए व्यापक हैं लेकिन जब कॉन्फ़िगरेशन व्यक्तिगत ऑपरेटरों पर छोड़ दिया जाता है तो निर्णय थकान पैदा करते हैं।
प्रक्रियाएँ दस्तावेज़ित हैं लेकिन तकनीकी रूप से लागू नहीं हैं: कागज पर एक चेकलिस्ट किसी व्यक्ति को उपकरण में विभिन्न विकल्प बनाने से रोक नहीं सकती।
टीम टर्नओवर: नए सदस्य पहले सिद्धांतों से कॉन्फ़िगरेशन को फिर से निकालते हैं बजाय इसके कि सिद्ध सेटिंग्स को विरासत में लें।
प्रीसेट्स को तकनीकी अनुपालन प्रवर्तन के रूप में
साझा प्रीसेट्स तकनीकी स्तर पर कॉन्फ़िगरेशन ड्रिफ्ट को हल करते हैं:
कॉन्फ़िगरेशन में अनुपालन निर्णय को एन्कोड करें: टीम के सदस्यों को "नाम, पते, फोन नंबर और राष्ट्रीय आईडी को Redact विधि का उपयोग करके छुपाएं" बताने के बजाय, "ग्राहक दस्तावेज़ समीक्षा - GDPR मानक" नामक एक प्रीसेट बनाएं जिसमें ठीक वही सेटिंग्स हों। अनुपालन निर्णय एक बार लिया जाता है, प्रीसेट में एन्कोड किया जाता है, और सुसंगत रूप से लागू किया जाता है।
कार्यप्रवाह से व्यक्तिगत कॉन्फ़िगरेशन को हटा दें: ऑपरेटर का कार्यप्रवाह बन जाता है: प्रासंगिक प्रीसेट का चयन करें, दस्तावेज़ अपलोड करें, आउटपुट डाउनलोड करें। चुनने के लिए कोई सेटिंग्स नहीं हैं, चयन करने के लिए कोई संस्थाएँ नहीं हैं, कोई विधि निर्णय नहीं हैं। कॉन्फ़िगरेशन पहले से बना हुआ है।
टीम के बीच साझा करें: एक प्रीसेट परिभाषा, सभी टीम के सदस्यों को तैनात की गई। नए टीम के सदस्य पहले दिन से वही कॉन्फ़िगरेशन विरासत में लेते हैं। टीम का टर्नओवर कॉन्फ़िगरेशन को प्रभावित नहीं करता।
प्रत्येक कार्यप्रवाह के लिए नामित प्रीसेट बनाएं:
- "ग्राहक दस्तावेज़ समीक्षा - GDPR मानक"
- "HIPAA सुरक्षित बंदरगाह - नैदानिक रिकॉर्ड"
- "FOIA प्रतिक्रिया - छूट 6"
- "आंतरिक HR रिकॉर्ड - EU पेरोल"
ऑपरेटर अपने कार्यप्रवाह से मेल खाने वाले प्रीसेट का चयन करते हैं बजाय इसके कि शून्य से कॉन्फ़िगर करें।
कानूनी विभाग का केस स्टडी
8 पैरालीगल, असंगत एनोनिमाइजेशन, ऑडिट निष्कर्ष। कार्यान्वयन:
चरण 1: अनुमोदित कॉन्फ़िगरेशन को परिभाषित करें विभाग के गोपनीयता सलाहकार प्रत्येक दस्तावेज़ श्रेणी के लिए संस्थाओं के प्रकार और विधियों को परिभाषित करते हैं। यह अनुपालन निर्णय है - एक बार लिया गया।
चरण 2: नामित प्रीसेट बनाएं "ग्राहक दस्तावेज़ समीक्षा - GDPR" (नाम, पते, फोन नंबर, राष्ट्रीय आईडी - Redact) "आंतरिक HR दस्तावेज़" (नाम, जन्म तिथि, वेतन डेटा, पते - Pseudonymize) "तीसरे पक्ष की पत्राचार" (नाम, ईमेल, फोन नंबर - बदलें)
चरण 3: प्रीसेट साझा करें सभी 8 पैरालीगलों को टीम के प्रीसेट पुस्तकालय तक पहुंच मिलती है। पुराने कॉन्फ़िगरेशन हटा दिए जाते हैं।
चरण 4: प्रक्रिया दस्तावेज़ को अपडेट करें "ग्राहक दस्तावेज़ समीक्षा के लिए: 'ग्राहक दस्तावेज़ समीक्षा - GDPR' प्रीसेट लागू करें।"
अनुपालन प्रबंधक को अब व्यक्तिगत कॉन्फ़िगरेशन का ऑडिट करने की आवश्यकता नहीं है। प्रीसेट ही कॉन्फ़िगरेशन है। यदि प्रीसेट सही है, तो इसके साथ संसाधित प्रत्येक दस्तावेज़ सही ढंग से कॉन्फ़िगर किया गया है।
चरण 5: ऑडिट प्रमाण प्रसंस्करण लॉग दिखाते हैं कि दस्तावेज़ "ग्राहक दस्तावेज़ समीक्षा - GDPR" प्रीसेट के साथ संसाधित किए गए थे। उस प्रीसेट का कॉन्फ़िगरेशन दस्तावेज़ित तकनीकी सुरक्षा है। DPA ऑडिटर देख सकता है: यह प्रीसेट लागू किया गया था, यह क्या करता है, यह कब आखिरी बार समीक्षा की गई थी।
अनुपालन टेम्पलेट: सामान्य ढांचे के लिए प्रारंभिक बिंदु
पूर्व-निर्मित अनुपालन टेम्पलेट प्रारंभिक कॉन्फ़िगरेशन कार्य को कम करते हैं:
GDPR मानक: संस्थान के प्रकार जो GDPR के प्रत्यक्ष पहचानकर्ता श्रेणियों (नाम, पते, राष्ट्रीय आईडी, ईमेल, फोन नंबर, जन्म तिथियाँ) से मेल खाते हैं। अधिकतम डेटा न्यूनतमकरण के लिए Redact विधि।
HIPAA सुरक्षित बंदरगाह: 18 PHI पहचानकर्ता श्रेणियाँ जहां पाठ में पहचान योग्य हैं (बायोमेट्रिक्स और फ़ोटोग्राफ़ को छोड़कर)। वर्ष को केवल संरक्षित करने के लिए तिथि हैंडलिंग कॉन्फ़िगर की गई।
FOIA छूट 6: FOIA छूट 6 से संबंधित व्यक्तिगत गोपनीयता पहचानकर्ता: नाम, घर के पते, व्यक्तिगत ईमेल, व्यक्तिगत फोन नंबर। काले बार प्रतिस्थापन के साथ Redact विधि।
PCI-DSS: भुगतान कार्ड डेटा: क्रेडिट कार्ड नंबर (सभी प्रमुख ब्रांड), CVV पैटर्न, PIN नंबर। Redact विधि।
ये टेम्पलेट प्रारंभिक बिंदु हैं। संगठन अपने कस्टम संस्थाओं (आंतरिक पहचानकर्ता, सुविधा-विशिष्ट प्रारूप) को टेम्पलेट में जोड़ते हैं ताकि अपनी कॉन्फ़िगरेशन को पूरा कर सकें।
निष्कर्ष
GDPR अनुपालन केवल एक दिए गए दिन पर सही एनोनिमाइजेशन प्राप्त करने के बारे में नहीं है - यह सभी प्रसंस्करण में प्रणालीगत सुसंगतता को प्रदर्शित करने के बारे में है। कॉन्फ़िगरेशन ड्रिफ्ट, जहां टीम के सदस्य स्वतंत्र रूप से PII उपकरणों को विभिन्न परिणामों के साथ कॉन्फ़िगर करते हैं, एक दस्तावेज़ित ऑडिट जोखिम है जो डेटा उल्लंघन के बिना भी प्रवर्तन कार्रवाई को ट्रिगर कर सकता है।
साझा प्रीसेट तकनीकी स्तर पर अनुपालन निर्णयों को एन्कोड करते हैं। दस्तावेज़ यह दिखाता है कि क्या कॉन्फ़िगर किया गया था। ऑडिट ट्रेल दिखाता है कि कॉन्फ़िगरेशन लागू किया गया था। आउटपुट सुसंगत है क्योंकि कॉन्फ़िगरेशन सुसंगत है।
अच्छे इरादे टीम टर्नओवर और दैनिक संचालन के दबाव को सहन नहीं करते। प्रीसेट करते हैं।
स्रोत: