Kakšne so BfDI smernice
Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) je zvezni nadzornik podatkov Nemčije. Njihove smernice so vplivne, ker je Nemčija velik evropski trg in BfDI je ena od vodilnih GDPR nadzornikov.
V svojih smernicah je BfDI poudaril, da tehnične kontrole za obdelavo osebnih podatkov ne morejo biti samo politike. Biti morajo dejansko implementirane tehnične mere.
Kaj je BfDI zahtevalo
BfDI je zahtevalo:
- Minimizacija podatkov: Podatki v aplikacijah morajo biti mini malizirani
- Zaznava in anonimizacija: Avtomatska zaznava in anonimizacija pred pošiljanjem podatkov
- Tehnični nadzor: Zaznava mora biti tehnična uredba, ne politika
Primer: Nemška pravna pisarna
50 zaposlenih, večinoma pravniki. Vsak dan obdelujejo podatke strank.
Prejšnji pristop:
- Pravniki so vpisali imena strank v ChatGPT
- Samo politika »biti previdni« s podatkami
Nov pristop (skladnost z BfDI):
- Chrome razširitev za ChatGPT: zaznava imena pred pošiljanjem
- Office dodatek za Word: zaznava podatke ko so vneseni
- Dokumentacija: IT ima pisne procedury
- Preverka: Mesečna preverka log datotek