Kelių platformų asmens duomenys: Mac, Linux ir Windows
Privatumo pareigūnai naudoja Mac. Teisinės komandos naudoja Windows. Duomenų inžinieriai naudoja Linux. Viena atitikties prievolė.
Dauguma asmens duomenų įrankių buvo sukurti vienai platformai. Tai yra problema.
OS spraga privatumo komandose
Įmonių privatumo komandos retai naudoja vieną operacinę sistemą. Tipiškas pasaulinis technologijų įmonės vaizdas atrodo taip:
- Privatumo pareigūnai ir DPI: macOS (dažnas JAV ir JK firmose)
- Teisiniai ir atitikties analitikai: Windows (standartinis Europos įmonėse)
- Duomenų inžinieriai ir DevOps: Linux (standartinis techninėms rolėms)
Trys OS aplinkos. Trys komandos funkcijos. Viena bendra pareiga: tvarkyti asmens duomenis su nuosekliomis techninėmis kontrolėmis.
Kai kiekviena grupė naudoja skirtingą to paties įrankio versiją - arba skirtingą sąsają - kontrolės nėra vienodos. Jos tik atrodo tokiomis.
Kodėl vienos platformos įrankiai kuria riziką
Dauguma asmens duomenų įrankių tiekiami kaip darbalaukio programos vienai OS. Mac ir Linux vartotojai gauna žiniatinklio alternatyvą arba nieko.
Tai sukuria skirtumą, kuris svarbus audituose. Štai kas nutinka, kai žiniatinklio programa atsilieka nuo darbalaukio:
NLP modelių versijos skiriasi. Darbalaukio versija gali turėti naujesnį NLP modelį nei žiniatinklio programa. Senesnės modelių versijos gali praleisti objektų tipus, kuriuos aptinka naujesnės.
Atnaujinimo ciklai skiriasi. Įrankiai, diegiami per grupės politiką, gali veikti dviem ar trim versijomis atsilikę nuo tiesioginio diegimo. Versijų spragos reiškia aptikimo spragas.
Konfigūracija negali sinchronizuotis. Įrankiai, saugantys nuostatas OS registre, negali dalintis tomis nuostatomis su Mac ar Linux vartotojais. Išankstinis nustatymas, sukurtas vienoje platformoje, gali būti neperskaitomas kitoje.
Bibliotekų elgesys skiriasi. Įrankiai, priklausantys nuo OS lygio bibliotekų PDF analizei ar OCR, gali duoti skirtingus rezultatus skirtingose platformose - net iš to paties šaltinio dokumento.
Bet kuri iš šių spragų reiškia, kad tas pats dokumentas gali duoti skirtingus anoniminizavimo rezultatus. Priežastis nėra duomenys. Ji yra platforma.
Žr. BDAR techninių priemonių reikalavimai, kaip reguliuotojai vertina nuoseklumą.
BDAR 5 straipsnio 2 dalis ir sisteminės priemonės
BDAR 5 straipsnio 2 dalis yra atskaitomybės principas. Jis reikalauja, kad valdytojai parodytų atitiktį 5 straipsnio 1 dalies duomenų apsaugos principams. 32 straipsnio techninių priemonių atžvilgiu tai reiškia, kad priemonės buvo taikomos sistemingai.
Sistemingai reiškia nuosekliai. Jei anoniminizavimas skiriasi priklausomai nuo OS asmens, kuris jį vykdė, priemonė yra kintama - ne sisteminga.
DPI tyrime "mes naudojome X įrankį, bet jis elgiasi skirtingai Mac ir darbalaukio versijoje, o dokumentas buvo apdorotas Mac" nėra patenkinamas atsakymas. Tai parodo nevienodą taikymą.
OS nepriklausomas dizainas nėra pageidavimas. Jis kyla iš sistemingo taikymo reikalavimo.
Du modeliai OS nepriklausomai atitikčiai
Tikra OS nepriklausoma asmens duomenų atitiktis atitinka du architektūrinius modelius.
1 modelis: Žiniatinklio programa
Aptikimas vykdomas serveryje. Kliento OS nereikšminga. Kiekvienas vartotojas pasiekia tą patį variklį su tais pačiais modeliais ir ta pačia konfigūracija.
Apribojimas: reikalinga interneto prieiga. Oro tarpsnio aplinkos negali jo naudoti.
2 modelis: Natūrali kelių platformų darbalaukio programa
Darbalaukio programa, sukurta kelių platformų vykdymo laiku (pvz., Tauri arba Electron), kompiliuoja tą patį kodą visoms trims platformoms. Tie patys NLP modeliai tiekiami kiekvienoje versijoje. Konfigūracija sinchronizuojama per paskyrą, o ne vietinę OS saugyklą.
Tai patenkina oflaino ir oro tarpsnio reikalavimus. Aptikimas išlieka nuoseklus visose platformose.
anonym.legal darbalaukio programa naudoja Tauri/Rust karkasą. Ji kompiliuoja tą patį kodą Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) ir Linux (x64). NLP modeliai ir aptikimo variklis yra identiški kiekviename versijoje. OS nėra kintamasis išvestyje.
Naudojimo atvejis: 12 asmenų privatumo komanda
Pasaulinio technologijų įmonės 12 asmenų privatumo komanda dirbo trijose OS aplinkose:
- 4 privatumo pareigūnai ir DPI: macOS (MacBook Pro)
- 5 teisiniai ir atitikties analitikai: Windows (Surface Pro)
- 3 duomenų inžinieriai: Linux (Ubuntu darbo stotys)
Jų ankstesnis asmens duomenų įrankis buvo darbalaukio programa vienai platformai. Mac ir Linux vartotojai pateko į tiekėjo žiniatinklio programą. Tai buvo senesnė versija su mažiau objektų tipų.
Atitikties spraga buvo aiški. DPI Mac aptiko 180 objektų tipų. Teisinė komanda darbalaukio programoje aptiko 267. Inžinieriai Linux atitiko žiniatinklio programą - 180. Tai yra 87 objektų spraga dokumentuose, kuriuos apdorojo DPI.
Persijungus prie kelių platformų darbalaukio programos:
- Ta pati programa diegta visuose 12 kompiuterių
- Identiški NLP modeliai ir aptikimo variklis kiekviename kompiuteryje
- Vienas "Privatumo standartinis" išankstinis nustatymas sinchronizuotas visose paskyrose
- Vienas audito takelys iš visų 12 vartotojų atitikties sistemoje
DPI auditas atėjo po šešių mėnesių. Komanda parodė identišką objektų aprėptį visose 12 paskyrų, nepriklausomai nuo OS. Radinys buvo uždarytas.
Daugiau apie audito takelio ir dokumentavimo funkcijas.
Ką patikrinti prieš pasirenkant įrankį
Vertinant asmens duomenų įrankį kelių OS komandai, užduokite šiuos klausimus:
Ar visų platformų versijos naudoja tą patį NLP modelį? Jei Mac ir Linux versijos atsilieka, turite nuoseklumo problemą.
Kaip saugoma ir dalijamasi konfigūracija? Registro pagrindu saugoma konfigūracija negali sinchronizuotis platformose.
Ar atnaujinimo ciklai vienodi visoms platformoms? Pakopiniai leidimai sukuria versijų spragas.
Kas yra alternatyva ne darbalaukio vartotojams? Jei tai yra senesnė žiniatinklio programa, aprėptis nėra ta pati.
Įrankis, gerai atsakantis į šiuos klausimus, duos tą patį aptikimo rezultatą iš to paties įvesties bet kurioje OS. Tai yra sistemingo taikymo vaizdas.