A Következetlenség Problémája
Ugyanaz a szervezet, amely eltérő névtelenítési konfigurációt alkalmaz a különböző csapatoknál, a GDPR-auditokon "következetlen adatvédelmi elvek" megállapítást kap.
Hogyan keletkezik következetlenség:
- Az ügyfélszolgálati csapat A-ja az anonym.legal alapszintű konfigurációját használja
- A fejlesztői csapat B-je a Presidio-t egyedi konfigurációval
- A marketing csapat C-je egy másik eszközt
Ha mindhárom ugyanolyan ügyféladatot dolgoz fel, három különböző névtelenítési eredmény keletkezhet. Az auditor látja a következetlenséget — és az a GDPR-auditban megállapított hiba.
Az Előbeállítás Megközelítés
Mi az egy előbeállítás? Egy előbeállítás a névtelenítési konfiguráció mentett verziója: melyik entitástípusokat azonosítja, hogyan kezeli azokat (eltávolítás, csere, általánosítás), milyen küszöbértékkel. Az előbeállítás exportálható és megosztható.
Előbeállítás alkalmazása:
- Az adatvédelmi tiszt (DPO) létrehozza a szervezeti alapkonfigurációt
- Az előbeállítást exportálja és megosztja az összes csapattal
- Minden csapat ugyanazt a konfigurációt importálja
- Az összes névtelenítési esemény az azonos entitástípusokat és logikát alkalmazza
A GDPR-audit esetén: "Minden osztályon ugyanazt az anonym.legal előbeállítást alkalmazzuk. Az előbeállítás az összes 18 HIPAA / GDPR-szükséges entitástípust fedi. Az utolsó konfiguráció-módosítás: 2025-01-15. Az összes feldolgozási esemény auditálható."
Ez az egységes megfelelőségi dokumentáció, amelyet az auditorok elvárnák.
Előbeállítás-Alapú Dokumentáció
Az előbeállítások az alábbi dokumentációt biztosítják:
- Melyik adatokat milyen logikával dolgozzák fel
- Mikor és ki módosítja a konfigurációt
- Az összes csapat azonos konfigurációt alkalmaz-e