Samaziniet privātuma rīka apmācības laiku no nedēļām līdz stundām: Kopīgojamo konfigurācijas izlases gadījums
Juridiskā procesa outsourcinga firma katru gadu pieņem 50 jaunus dokumentu pārskatīšanas darbiniekus. Bez izlasēm, apmācība par viņu PII anonimizācijas rīku prasīs 3 nedēļas. Kognitīvā slodze: kuri no 285+ entitātes tipiem ir attiecīgi kuram dokumenta tipam? Kura metode — Aizstāšana, Redakts, Pseidonīmizācija, Maska, Šifrēšana — ir piemērota katram lietošanas gadījumam? Kāds uzticamības slieksnis līdzsvaro precizitāti un atsaukšanu?
Šie jautājumi nozīmē, ka jaunajiem darbiniekiem ir nepieciešamas 2-3 savdabīgas apmācības sesijas tikai lai saprastu vispārējās praksās. Kopīgojamo konfigurācijas izlases samazina šo laiku desmit reizes.
Problēma: PII Rīku Apmācības Slazds
PII (Personally Identifiable Information — Personīgi Identifikuojama Informācija) rīku lietošana prasa dziļu izpratni par:
-
Entitātes klasifikācija: Kuri dati ir "personīgi"? GDPR saka "jebkura informācija par identificētu vai identificējamu personu". Bet praktiski tas nozīmē:
- Vārdi, uzvārdi = vienmēr PII
- E-pasts = vienmēr PII
- Tālruņa numuri = vienmēr PII
- Adreses = vienmēr PII
- Dienas un dzimšanas gads = dažreiz PII (ja var identificēt personu)
- IP adreses = dažreiz PII (saskaņā ar GDPR EDPB)
-
Rīcības metodes: Katram PII tipam ir dažādi drošības prasības:
- Redakts: Noņemt visu redaktos dokumentus (izmanto likumā - tiesā)
- Aizstāšana: Aizstāt ar vienu vērtību (piemēram, "[PII]")
- Pseidonīmizācija: Aizstāt ar determinētsku hash (reversībls ar atslēgu)
- Maska: Parādīt tikai pēdējos 4 ciparus (kredītkartes)
- Šifrēšana: Aizstāt ar šifrētu vērtību
-
Uzticamības sliekšņi: Rīki prognozē, vai kāds dati ir PII. Katrā modelī ir "precizitāte" (cik daudz no atklātajiem PII ir patiešam PII) un "atsaukšana" (cik daudz no īstā PII tiek atklāts). Jums ir jāizvēlas slieksnis, kas līdzsvaro abas.
Risinājums: Kopīgojamas Konfigurācijas Izlases
Metodika:
-
Izveidojiet 5-10 paraugu dokumentus katram dokumenta tipam (līgumi, rēķini, CV, medicīniskas pārskati)
-
Manuāli konfigurējiet katra tipa rīcības:
- Līgumi: Redakts vērtības, maskas kredītkartes
- Rēķini: Maskas summas, redakts bankas datus
- CV: Redakts personīgo datus, maskas tālruņus
- Medicīniskas: Redakts visus PII, šifrē diagnožes
-
Eksportējiet konfigurāciju:
{ "name": "legal-contracts", "rules": [ { "entity": "PERSON", "action": "REDACT" }, { "entity": "EMAIL", "action": "MASK" }, { "entity": "CREDIT_CARD", "action": "MASK" } ] } -
Dalieties ar jaunajiem darbiniekiem:
- Katrs dokumenta tips = viena izlase
- Jaunas darbinieki sāk ar vienu paraugu, tad pāriet uz nākamo
- Apmācības laiks: 3 dienas, nevis 3 nedēļas
Rezultāti
Metodika, ko izmantoja juridiskā outsourcinga firma:
| Metrika | Bez izlasēm | Ar izlasēm | Uzlabojums |
|---|---|---|---|
| Apmācības laiks | 21 diena | 1 diena | 95% |
| Pirmā nedēļa kļūdas | 22% | 3% | 86% |
| Gada apmācības izmaksas | €45,000 | €0 | 100% |
| Darbinieka pirmā parauga precizitāte | 73% | 98% | 25% |
Ieteikumi
- Izveidojiet izlases, nevis manuālis instrukcijas — mācīšanās ir tādu paraugu apskatīšana, nevis teorijas lasīšana
- Aktualizējiet izlases, kad maiņojat rīcību — ja mainīt, piemēram, kredītkaršu maskēšanu, aktualizējiet paraugu
- Dokumentējiet lēmumus — kāpēc šim dokumentam šī rīcība? Tas palīdz jaunajiem darbiniekiem saprast
- Atsauksmes cilps — pēc 1 nedēļas jautājiet jaunajiem darbiniekiem, kurām izlasēm viņiem bija grūtības