PII milli pallar: Mac, Linux og Windows
Persónuvernareftirlitsmenn á Mac. Lögfræðiteymi á Windows. Gagnaverkfræðingar á Linux. Ein reglufylgniskyldur.
Flest PII-verkfæri voru byggð fyrir einn pall. Það er vandinn.
OS-bilin í persónuvernarteymum
Fyrirtækjapersónuvernarteymi nota sjaldan eitt stýrikerfi. Dæmigert alþjóðlegt tæknifyrirtæki lítur svona út:
- Persónuvernareftirlitsmenn og DPO: macOS (algengt í bandarískum og breskum fyrirtækjum)
- Lögfræðileg- og reglufylgnisgreinar: Windows (staðall í evrópskum fyrirtækjum)
- Gagnaverkfræðingar og DevOps: Linux (staðall fyrir tæknilegar hlutverk)
Þrjú OS-umhverfi. Þrjár teymisaðgerðir. Ein sameiginleg skyldur: vinna með persónuupplýsingar með samræmdum tæknilegum stjórnum.
Þegar hópur notar mismunandi útgáfu af sama verkfæri — eða annað viðmót — eru stjórnirnar ekki þær sömu. Þær líta bara þannig út.
Af hverju verkfæri fyrir einn pall skapar áhættu
Flest PII-verkfæri sendast sem skjáborðsforrit fyrir eitt OS. Mac og Linux notendur fá vef-aftur-fall, eða ekkert.
Þetta skapar skiptingu sem skiptir máli í endurskoðunum. Hér er hvað gerist þegar vefforritið er á eftir skjáborðsforritinu:
NLP-líkanútgáfur eru mismunandi. Skjáborðsbygging gæti sett inn nýrra NLP-líkan en vefforritið. Eldri líkanútgáfur geta sleppt einindategundum sem nýrri fanga.
Uppfærsluferill er sundurleiddur. Verkfæri sett upp í gegnum hópstefnu gætu keyrt tvær eða þrjár útgáfur á eftir beinni uppsetningu. Útgáfubil þýðir greinigarbil.
Stillingar geta ekki samstillt. Verkfæri sem geyma stillingar í OS-skrásafni geta ekki deilt þeim stillingum með Mac eða Linux notendum. Forstilling byggð á einum pall gæti verið ólæsileg á öðrum.
Safnaðarhegðun er breytileg. Verkfæri sem reiða sig á OS-stig söfn fyrir PDF-þáttun eða OCR gætu gefið mismunandi niðurstöður á mismunandi pöllum — jafnvel frá sama upprunaskjali.
Hvert þessara bila þýðir að sama skjal getur gefið mismunandi nafnleysisniðurstöður. Ástæðan eru ekki gögnin. Það er pallurinn.
Sjá GDPR-tæknilegar ráðstafanakröfur um hvernig eftirlitsaðilar meta samræmni.
GDPR-grein 5(2) og kerfislægar ráðstafanir
GDPR-grein 5(2) er meginreglan um ábyrgð. Hún krefst þess að stjórnendur sýni reglufylgni við grein 5(1) gagnavemdarmeginkröfurnar. Fyrir tæknilegar ráðstafanir skv. grein 32 þýðir það að ráðstafanirnar voru beitt kerfislægt.
Kerfislægt þýðir samræmt. Ef nafnleysi er mismunandi eftir OS þess sem keyrði það eru ráðstafanirnar breygilegar — ekki kerfislægar.
Í DPA-rannsókn er "við notuðum Verkfæri X, en það hegðar sér öðruvísi á Mac og á skjáborðsútgáfunni, og skjalið var unnið á Mac" ekki fullnægjandi svar. Það sýnir misjafna beitingu.
OS-óháð hönnun er ekki val. Hún leiðir af kröfunni um kerfislæga beitingu.
Tvær mynstrar fyrir OS-óháða reglufylgni
Sönn OS-óháð PII-reglufylgni passar við tvær byggingarfræðilegar mynstrar.
Mynstur 1: Vefforrit
Greining keyrir á þjóni. Biðlara-OS er óviðkomandi. Allir notendur ná sömu vélina með sömu líkön og sömu stillingar.
Takmörkun: krefst nettenginga. Loft-bil-umhverfi geta ekki notað það.
Mynstur 2: Innfædd þverpallar-skjáborðsforrit
Skjáborðsforrit byggt á þverpallar-keyrsluskilyrði (eins og Tauri eða Electron) þýðir sama kóðann fyrir allar þrjár pallar. Sömu NLP-líkön sendast í hverri byggingu. Stillingar samstillist í gegnum reikning, ekki staðbundna OS-geymslu.
Þetta uppfyllir án nettengingar og loft-bil-kröfur. Greining helst samræmd yfir pallar.
anonym.legal Desktop App notar Tauri/Rust-ramma. Hann þýðir sama kóðann fyrir Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) og Linux (x64). NLP-líkönin og greiningarvélin eru eins í hverri byggingu. OS er ekki breyta í úttakinu.
Dæmi: 12 manna persónuvernarteymi
Persónuvernarteymi 12 manna alþjóðlegs tæknifyrirtækis vann yfir þrjú OS-umhverfi:
- 4 persónuvernareftirlitsmenn og DPO: macOS (MacBook Pro)
- 5 lögfræðileg- og reglufylgnisgreinar: Windows (Surface Pro)
- 3 gagnaverkfræðingar: Linux (Ubuntu vinnustöðvar)
Fyrra PII-verkfæri þeirra var skjáborðsforrit fyrir einn pall. Mac og Linux notendur féllu aftur á vefforrit söluaðila. Það var eldri útgáfa með færri einindategundum.
Reglufylgnibilið var skýrt. DPO á Mac greindi 180 einindategundir. Lögfræðilegar greinar á skjáborðsforritinu greindu 267. Verkfræðingar á Linux stemdu við vefforritið við 180. Það er 87-eininda bil á skjöl sem DPO vann.
Eftir skipti á þverpallar-skjáborðsforrit:
- Sama forrit sett upp á öllum 12 vélum
- Eins NLP-líkön og greiningarvél á hverri vél
- Ein "Persónuvernarstaðall" forstilling samstillt yfir alla reikninga
- Ein endurskoðunarslóð frá öllum 12 notendum í reglufylgniskerfinu
DPA-endurskoðunin kom sex mánuðum síðar. Teymið sýndi eins einindaþekju yfir alla 12 reikninga, óháð OS. Niðurstaðan lokaðist.
Lestu nánar um eiginleika endurskoðunarslóðar og skráningareiginleika.
Hvað á að athuga áður en þú velur verkfæri
Þegar þú metur PII-verkfæri fyrir fjölstýrikerfi-teymi, spurðu þessar spurningar:
Nota allar pallútgáfur sama NLP-líkanið? Ef Mac og Linux-byggingar eru á eftir er samræmnivandinn til staðar.
Hvernig eru stillingar geymdar og deilt? Skrásafns-byggð geymsla getur ekki samstillt yfir pallar.
Eru uppfærsluferlar þeir sömu fyrir allar pallar? Stigskiptar útgáfur skapa útgáfubil.
Hvað er aftur-fallið fyrir notendur utan skjáborðs? Ef það er eldra vefforrit er þekjan ekki sú sama.
Verkfæri sem svarar þessum spurningum vel mun gefa sömu greininganiðurstöðu frá sama inntaki á hvaða OS sem er. Þetta er hvernig kerfislæg beiting lítur út.