Prednastavitve anonimizacije odpravljajo nedoslednost
Pravna ekipa obdeluje datoteke strank z osmimi pravnimi pomocniki. Vsak ima drugacno razumevanje pojma "anonimiziraj osebne podatke":
- Pravni pomocnik A: redaktira imena, ignorira naslove
- Pravni pomocnik B: zamenja imena s psevdonimi, redaktira vse ostalo
- Pravni pomocnik C: redaktira imena in e-postne naslove, pozabi telefonske stevilke
- Pravni pomocnik D: sledi postopkovnem dokumentu iz leta 2022, ki je bil od takrat dvakrat posodobljen
Datoteke so videti enotne. Niso. Revizija ugotovi, da so iste vrste osebnih podatkov obravnavane na razlicne nacine pri delih iz istega tedna in istega tipa primera.
To je zdrsel konfiguracije. Gre za napako GDPR, ki za sprozitev globe ne zahteva krsitve podatkov.
Zakaj se revizorji osredotocajo na doslednost
Clen 5(2) GDPR zahteva, da upravljavci dokazejo skladnost. Ne le da jo dosezejo -- da jo dokazejo. To pomeni prikazati sistematican postopek z resnicnimi dokazi.
Revizor DPA, ki preverja prakse v zvezi z osebnimi podatki, isce tri stvari:
- Pisni postopek: Katere vrste osebnih podatkov morate zaznati in kako jih morate obravnavati?
- Nastavitev orodja: Ali vaše aktivne nastavitve orodja ustrezajo temu postopku?
- Apliciran dokaz: Ali so datoteke obdelane v skladu s postopkom?
Ko razlicno osebje ustvari razlicne izhode za isti tip datoteke, dokazovanje skladnosti ni mogoce. Revizor ne more potrditi, da je bil postopek upostevano.
Clena 24 in 32 GDPR zahtevata tehnicne kontrole, ki so sistematicne in preverljive. Spremenljive nastavitve na osebo ne izpolnjujejo tega standarda.
Zakaj pride do zdrsela konfiguracije
Zdrsel konfiguracije nastane, ko se vec pogojev srecna hkrati:
Ne obstaja odobren profil. Osebje izbira nastavitve na podlagi lastnega branja pravil.
Usposabljanje je nejasno. "Uporabi orodje za osebne podatke" brez navedbe, katere vrste zaznati ali katero metodo uporabiti, ni dovolj.
Prevec moznosti. Z 285+ razpolozljivimi tipi entitet se osebje soci s preveliko izbiro, ko jih ne vodi odobren profil.
Postopki ostanejo na papirju. Pisani seznam opravkov ne more prepreCiti clanu ekipe, da v orodju naredi drugacne odlocitve.
Fluktuacija osebja. Novi zaposleni gradijo lastno nastavitev iz nicle namesto da bi prevzeli testiran in odobren profil.
Prednastavitve kot tehnicne kontrole
Skorupne prednastavitve odpravijo zdrsel konfiguracije na tehnicni ravni.
Kodirajte odlocitev skladnosti. Namesto da osebju recete "redaktirajte imena, naslove, telefonske stevilke in nacionalne ID-je z metodo Redact", ustvarite prednastavitev z imenom "Pregled strank -- Standard GDPR" s tocno temi nastavitvami. Odlocitev se sprejme enkrat. Uporabi se vsakic.
Odstranite odlocitve na osebo. Naloga operaterja postane: izberi prednastavitev, nalozi datoteke, prenesi izhod. Ni nastavitev za izbiro. Ni vrst osebnih podatkov za izbiro. Ni metode za odlocanje.
Delite po ekipi. Ena prednastavitev gre vsemu osebju. Novi zaposleni dobijo enako nastavitev ze prvi dan. Fluktuacija ne ponastavi standarda.
Poimenujte vsako prednastavitev po njeni nalogi:
- "Pregled strank -- Standard GDPR"
- "HIPAA Safe Harbor -- Klinicne evidence"
- "Odgovor FOIA -- Izjema 6"
- "Notranje kadrovske evidence -- Placle EU"
Osebje izbere prednastavitev, ki ustreza njihovi nalogi. Nastavitve ne gradijo iz nicle.
Studija primera pravne ekipe
Osem pravnih pomocnikov. Nedosledna obravnava osebnih podatkov. Ugotovitev revizije. Tukaj je resitev:
1. korak: Definirajte odobrene nastavitve. Svetovalec za zasebnost definira vrste osebnih podatkov in metode za vsako kategorijo datotek. Ta odlocitev se sprejme enkrat s strani prave osebe.
2. korak: Ustvarite poimenovane prednastavitve.
- "Pregled strank -- GDPR": imena, naslovi, telefonske stevilke, nacionalni ID-ji -- Redakt
- "Kadrovske datoteke": imena, datumi rojstva, placni podatki, naslovi -- Psevdonimizacija
- "Posta tretjih strank": imena, e-postni naslovi, telefonske stevilke -- Zamenjava
3. korak: Delite knjiznico. Vseh osem pravnih pomocnikov dobi dostop. Stare ad-hoc nastavitve so izbrisane.
4. korak: Posodobite postopek. "Za pregled datotek strank: uporabite prednastavitev 'Pregled strank -- GDPR'." Ena vrstica zamenja strani navodil.
5. korak: Ustvarite revizijsko sled. Dnevniki obdelave belezijo, katera prednastavitev je bila uporabljena in kdaj. Revizor vidi ime prednastavitve, njene tocne nastavitve in datum zadnjega pregleda. Skladnost je dokazljiva.
Upravljavec skladnosti ne preverja vec nastavitev na osebo. Prednastavitev je kontrola.
Predloge skladnosti: Izhisnisce
Vnaprej pripravljene predloge zmanjsajo zacetno namestitveno delo za pogoste okvire.
Standard GDPR: Imena, naslovi, nacionalni ID-ji, e-postni naslovi, telefonske stevilke, datumi rojstva. Metoda Redakt za popolno zmanjsanje podatkov.
HIPAA Safe Harbor: Vseh 18 vrst identifikatorjev PHI, ki jih je mogoce zaznati v besedilu. Obravnava datumov ohrani le leto.
Izjema FOIA 6: Imena, domaci naslovi, osebni e-postni naslovi, osebne telefonske stevilke. Redakt s crnilnim izhodom.
PCI-DSS: Stevilke kreditnih kartic (vse glavne znamke), vzorci CVV, PIN stevilke. Metoda Redakt.
To so izhisnisca. Ekipe dodajo prilagojene vrste osebnih podatkov -- notranje identifikatorje, formate, specificne za lokacijo -- da dokoncajo odobren profil.
Za delovanje upravljanja prednastavitev pri oddaljenih ekipah glejte nedoslednost platforme GDPR pri delu na daljavo in zdrsel konfiguracije kot tveganje skladnosti GDPR. Ekipe ML lahko uporabijo enak pristop -- glejte reproduktibilne prednastavitve zasebnosti za podatke o usposabljanju ML.
Zakljucek
Skladnost z GDPR ni le pravilna obravnava osebnih podatkov na dolocen dan. Gre za prikazovanje sistematicnega in doslednega procesa pri vseh delih. Zdrsel konfiguracije je revizijsko tveganje. Sprozi lahko globo brez kakrsne koli krsitve podatkov.
Skupne prednastavitve kodirajo odlocitve o skladnosti na tehnicni ravni. Revizijska sled pokaze, katera prednastavitev je bila uporabljena. Izhod je enoten, ker je nastavitev enotna.
Dobre namere ne premagajo fluktuacije osebja in dnevnega delovnega pritiska. Prednastavitve pa premagajo.