Проблема несоответствия платформ после пандемии
Нормализация удалённой и гибридной работы создала проблему соответствия GDPR, которую мало кто в организациях предвидел: сотрудники, работающие из разных мест, теперь используют разные инструменты с разными конфигурациями при одинаковом обязательстве по соответствию.
До пандемии стандарт был прост: все сотрудники работали с управляемых рабочих станций в контролируемых офисных условиях. Корпоративное программное обеспечение развёртывалось единообразно. ИТ обеспечивал одинаковую конфигурацию на каждом устройстве. Среда соответствия была относительно однородной.
После пандемии среда соответствия стала гетерогенной:
- Офисные работники используют управляемые рабочие станции с корпоративным программным обеспечением, развёрнутым ИТ
- Удалённые работники используют домашние рабочие станции, иногда управляемые компанией, иногда на принципах BYOD
- Мобильные работники используют любое доступное устройство с ограниченным контролем конфигурации
- Гибридные работники чередуют офисные и удалённые конфигурации
В каждой среде могут быть доступны разные инструменты, разные конфигурации инструментов и разные технические меры контроля. Обязательство GDPR — что персональные данные должны быть защищены надлежащими техническими мерами — применяется одинаково во всех четырёх средах.
Правовой стандарт после судебной практики 2025 года
Решения Общего суда ЕС 2025 года об ответственности за утечки данных прояснили, что организации не могут полагаться только на политики для демонстрации соответствия GDPR Статье 32. Позиция Суда:
«Демонстрация того, что надлежащие технические и организационные меры были внедрены, требует доказательств конкретных технических мер контроля, которые действовали в момент обработки. Политическая документация, утверждающая, что сотрудники "должны" анонимизировать персональные данные перед использованием ИИ-инструментов, не является доказательством технической меры контроля».
Это решение имеет последствия для организаций, чей подход к соответствию таков: «У нас есть политика конфиденциальности, требующая от сотрудников анонимизировать данные перед использованием ИИ-инструментов. Удалённые сотрудники ознакомились с политикой».
Политика не является мерой контроля. Техническая мера, обеспечивающая анонимизацию — независимо от того, где работает сотрудник — является мерой контроля. Если техническая мера не развёрнута последовательно в офисных и удалённых средах, мера контроля не является последовательной.
Требование согласованности конфигурации
Для технических мер контроля анонимизации PII согласованность конфигурации в разных средах означает:
Одинаковый охват сущностей: Обрабатывает ли сотрудник документ в офисе или дома, обнаруживаются одни и те же 285+ типов сущностей PII. Не «примерно одинаковые» — одинаковые. Если настольное приложение для офиса и веб-приложение для удалённой работы используют разные движки обнаружения, согласованность охвата не гарантирована.
Одинаковые пороги: Порог достоверности для автоматической анонимизации одинаков в обеих средах. Сущность, обнаруженная с достоверностью 87%, запускает автоматическую анонимизацию дома и в офисе — не автоматическую анонимизацию в офисе и только предупреждение дома.
Одинаковые предустановки: Предустановка «Стандарт GDPR», настроенная отделом соответствия, применяется одинаково, обращается ли сотрудник к инструменту со своей рабочей станции в офисе или ноутбука дома. Синхронизация предустановок обеспечивает распространение изменений конфигурации на все точки доступа.
Одинаковый журнал аудита: Обработка, выполненная дома, и обработка в офисе отображаются в одном централизованном журнале аудита. Нет «журнала удалённой обработки» отдельно от «журнала офисной обработки».
Почему различие между веб-приложением и настольным приложением имеет значение
Многие организации развернули настольное приложение для офисных пользователей и полагаются на веб-приложение для удалённых пользователей. Если это разные продукты от разных поставщиков, они могут иметь разные движки обнаружения.
Но даже если это продукты одного поставщика — настольное приложение и веб-приложение от того же провайдера — у них могут быть разные:
- Циклы обновления (настольное приложение может быть на несколько версий позади веб-приложения)
- Наследование конфигурации (предустановка настольного приложения может не синхронизироваться с изменениями предустановки веб-приложения)
- Поведение при записи в журнал (настольное приложение может записывать локально, тогда как веб-приложение — централизованно)
Для документации о соответствии соответствующий вопрос: можете ли вы продемонстрировать, что одно и то же обнаружение было применено независимо от того, какой интерфейс использовал сотрудник? Если ответ требует согласования двух разных форматов журнала аудита из двух разных систем, ответ — «с трудом».
Практический подход: платформенно-независимый охват
Практическая цель соответствия — платформенно-независимый охват: одна и та же защита применяется независимо от того, какой интерфейс использует сотрудник.
Это достижимо через:
API обнаружения на стороне сервера: Все интерфейсы (настольное приложение, веб-приложение, расширение Chrome) вызывают один и тот же API обнаружения на стороне сервера. Модель обнаружения запускается один раз (на стороне сервера), а не отдельно в каждом интерфейсе. Одна модель, одни результаты, независимо от интерфейса.
Синхронизированные предустановки: Предустановки конфигурации хранятся на стороне сервера и загружаются всеми интерфейсами во время выполнения. Изменение предустановки немедленно распространяется на все интерфейсы. Нет «предустановки для настольного приложения» отдельно от «предустановки для веб-приложения».
Централизованная запись в журнал аудита: Все события обработки со всех интерфейсов записываются в одну и ту же базу данных аудита. Журнал аудита показывает, какой интерфейс использовался, позволяя анализировать шаблоны обработки в разных средах.
Последовательное развёртывание: ИТ развёртывает расширение Chrome и настраивает веб-приложение для удалённых сотрудников с той же конфигурацией предустановок, что и настольное приложение для офисных сотрудников. Документация конфигурации охватывает все среды.
Кейс: Внедрение в гибридной команде предприятия
Корпоративная команда по соответствию из 35 человек — 20 в офисе (штаб-квартира в Мюнхене), 15 удалённых (распределённых по Германии и Нидерландам) — выявила несоответствие платформ как пробел в соответствии в ходе внутреннего аудита.
Выявленный пробел: Офисная команда использовала Windows-инструмент PII с корпоративной конфигурацией (285 типов сущностей, предустановка GDPR). Удалённая команда получала доступ к веб-инструменту другого поставщика с другим охватом сущностей (примерно 80 типов сущностей, нет специфичной для GDPR предустановки). Одни и те же члены команды, одни и те же данные, разные инструменты.
Единое развёртывание:
- Одна платформа развёрнута для всех 35 членов команды
- Офис: Настольное приложение установлено на управляемых рабочих станциях (Windows/Mac)
- Удалённо: Веб-приложение, доступное через браузер, с той же конфигурацией предустановок, что и у Настольного приложения
- Расширение Chrome установлено на всех рабочих станциях и удалённых устройствах для использования ИИ в браузере
- Единая конфигурация предустановок, управляемая ИТ и синхронизированная на всех интерфейсах
Документация аудита после унификации:
- Единая «Документация о технических мерах», охватывающая всех 35 членов команды и все интерфейсы
- Единый журнал аудита для всей обработки (централизованная запись со всех интерфейсов)
- Проверка согласованности конфигурации: ИТ ежеквартально проверяет, что все интерфейсы отображают одну и ту же версию предустановки
Выявление в ходе внутреннего аудита было закрыто в течение 8 недель после единого развёртывания.
Источники: