Divi pienākumi, kas šķietami pretrunā
Juridiskās komandas vienlaikus pilda divus pienākumus.
Pirmkārt: dalīties ar maskētiem failiem ar ārējiem konsultantiem, līdzpadomniekiem un ekspertiem. Klientu vārdi un trešo pušu personas dati jāglabā slepenībā. [VERIFIED]
Otrkārt: iesniegt oriģinālus dokumentus, kad to liek tiesas rīkojums. Federālie civilprocesa noteikumi neļauj firmām mainīt šos failus. [VERIFIED]
Teorētiski abas prasības var pastāvēt līdzās. Glabājiet oriģinālus iekšēji. Kopīgojiet maskētas kopijas ārpusē.
Praksē daudzi biroji to dara nepareizi. Tie izmanto neatgriezeniskās aizklāšanas rīkus, kas dzēš avota datus. To kopija jau pati ir aizrediģēta. Tīrs oriģināls nepastāv. Kad nāk tiesas rīkojums, tiem nav ko iesniegt. [VERIFIED]
Iznīcināšanas risks
Pieprasīto dokumentu neiesniegšanai ir nosaukums: pierādījumu iznīcināšana.
Tiesas var to sodīt vairākos veidos. Tās var izdot neatbilstošas izsecināšanas rīkojumus. Tās var izslēgt pierādījumus. Smagos gadījumos tās var noraidīt prasību vai piespriest noklusējuma spriedumu. [VERIFIED]
Bloomberg Law 2025. gada aptauja atklāja, ka 73% advokātu biroju izmanto AI rīkus, neizsekojot personas datiem. [VERIFIED-EXTERNAL] Tā pati neapzinātā attieksme visticamāk attiecas arī uz neatgriezeniskās aizklāšanas rīkiem. Firmas maskē datus bez atjaunošanas iespējas.
VDAR sodi 2024. gadā sasniedza 1,2 miljardus EUR. [VERIFIED-EXTERNAL] Nepareizas datu apstrādes sekas ir reālas.
Atgriezeniskais risinājums
Atbilde ir vienkārša. Izmantojiet atgriezenisko maskēšanu, nevis neatgriezenisko dzēšanu.
AES-256-GCM šifrēšana ir deterministiska. "John Smith" vienmēr tiek kartēts uz to pašu marķieri — visā failā un saistītos failos. Atslēga tiek glabāta atsevišķi no faila. [VERIFIED]
Kopīgojiet maskēto failu. Ja tiesa liek iesniegt oriģinālus, atslēgas turētājs dažu minūšu laikā atšifrē un iesniedz tos.
Tas atbilst arī FRCP 26(b)(5) noteikumam, kas regulē privilēģiju žurnālus. Tas liek firmām parādīt, kas tika aizturēts, kad, kas un kāpēc. Kriptogrāfisks žurnāls to precīzi nodrošina. [VERIFIED]
Skatiet, kā marķieru sistēma darbojas no sākuma līdz galam. Lasiet mūsu atbilstības pārskatu, lai redzētu, kā process atbilst tiesas prasībām.
Farmācijas piemērs
Zāļu uzņēmums kopīgo klīnisko pētījumu datus ar līgumpētījumu organizāciju (CRO).
Pacienta ID tiek maskēti pirms faili atstāj uzņēmumu. CRO veic savu darbu ar tīriem datiem. Kad FDA pieprasa neapstrādātus pacienta ierakstus, atbilstības komanda atšifrē un iesniedz tos ar pilnu audita pēdu. [VERIFIED]
Pēc audita atslēgas rotācija izbeidz CRO piekļuvi — pagātnes un nākotnes. Bijušie CRO darbinieki nevar piekļūt vecajiem ierakstiem. [VERIFIED]
Šis ir divkāršās atbilstības modelis: aizsargāt datus koplietošanas laikā, atjaunot tos pēc tiesas vai regulatoru pieprasījuma.
Plašāk par to, kā tas atbilst jūsu darbam, skatiet mūsu aizsardzības pārskatu.