Dvije duznosti koje naizgled kolidiraju
Pravni timovi istodobno nose dvije duznosti.
Prva: dijeliti maskirane datoteke s vanjskim savjetnicima, suodvjetnicima i strucnjacima. Imena klijenata i PII trecih strana moraju ostati skriveni.
Druga: predati originalne zapise kad to naredi sud. Savezna pravila gradanskog postupka (FRCP) ne dopustaju odvjetnickim uredima mijenjanje tih datoteka.
U teoriji, oboje moze supostojati. Originali ostaju unutar ureda. Maskirane kopije odlaze van.
U praksi, mnogi uredi griješe. Koriste alate za tvrdu redakciju koji brisuu izvorne podatke. Kopija koju zadrzavaju sama je redaktirana. Ne postoji cist original. Kad dode sudski nalog, nemaju sto predati.
Rizik od unistenja dokaza
Nepredavanje nalocenih zapisa ima naziv: unistenje dokaza (spoliation).
Sudovi to mogu kazniti na vise nacina. Mogu izdati nalog o negativnoj presumpciji. Mogu zabraniti dokaze. U tezim slucajevima mogu odbaciti tuzbu ili donijeti odluku po osnovanosti.
Istrazivanje Bloomberg Law iz 2025. utvrdilo je da 73% odvjetnickih ureda koristi AI alate bez pracenja kamo zavrsavaju PII podaci. Ista slijepa tocka vjerojatno se proteze i na alate za tvrdu redakciju. Uredi maskiraju podatke bez mogucnosti povrata.
GDPR kazne dostigle su 1,2 milijarde EUR u 2024. Cijena lose odluke u rukovanju podacima je stvarna.
Reverzibilno rjesenje
Odgovor je jednostavan. Koristite reverzibilno maskiranje umjesto trajnog brisanja.
AES-256-GCM enkripcija je deterministicna. "Ivan Horvat" uvijek preslikava u isti token — kroz cijelu datoteku i kroz povezane datoteke. Kljuc se cuje odvojeno od datoteke.
Podijelite maskeiranu datoteku. Ako sud naredi originale, nositelj kljuca dekriptira i dostavlja ih u minutama.
Ovo takoder zadovoljava FRCP Pravilo 26(b)(5) koje regulira evidencije privilegija. Trazi da uredi pokazu sto je zadrzano, kada, od koga i zasto. Kriptografski zapis to tocno dokumentira.
Pogledajte kako sustav tokena funkcionira od pocetka do kraja. Procitajte nas pregled uskladenosti da vidite kako proces ispunjava sudsek duznosti.
Primjer iz farmaceutske industrije
Farmaceutska tvrtka dijeli podatke iz klinickog ispitivanja s ugovornom istrazivackom grupom (CRO).
ID-ovi pacijenata maskiraju se prije nego sto datoteke napuste tvrtku. CRO obavlja svoj rad na cistim podacima. Kada FDA zatrazi neobradjene zapise pacijenata, tim za uskladenost ih dekriptira i dostavlja s potpunim revizijskim tragom.
Nakon revizije, rotacija kljuca okoncava pristup CRO-a — u proslosti i buducnosti. Bivsi zaposlenici CRO-a ne mogu pristupiti starim zapisima.
Ovo je model dvojne uskladenosti: zastitite podatke tijekom dijeljenja, vratite ih kad sudovi ili regulatori to zatraze.
Za vise informacija o tome kako ovo odgovara vasem radu, pogledajte nas pregled zastite.