Zasebnost podatkov na ravni podjetij za zagonska podjetja
Samostojni odvetnik vsak teden pregleduje pogodbe. Vsaka vsebuje imena strank, financne pogoje in davcne stevilke. Preden poslje povzetek so-svetovalcu, mora te podatke anonymizirati.
Najcenejse orodje za to stane 500 EUR na mesec. Brezplacna odprtokodna resitev zahteva razvijalca za nastavitev - vsaj 3.000 EUR vrednosti casa.
Nobena ne deluje. Zato se redakcija preskobi, opravi rocno ali na nacine, ki se vsak krat razlikujejo. Nicesar od tega ne izpolnjuje GDPR clena 32.
Dva nivoja, brez sredine
Trg orodij za PII ima dve skupini. Skoraj nikoli se ne prekrivata.
Podjetniski nivo (500-5.000+ EUR/mesec):
- Informatica TDM
- Delphix Dynamic Data Platform
- K2view (samo po dogovoru)
- IBM InfoSphere Optim
- Precisely Assure
Ta orodja so zasnovana za podatkovne sisteme Fortune 500 podjetij. Letne pogodbe se pogosto zacenjajo pri 50.000 EUR. Nastavitev traja tedne. Za preskus potrebujete prodajni klic.
Odprtokodna orodja (brezplacna za prenos, draga za upravljanje):
- Microsoft Presidio
- ARX Data Anonymization
- sdcMicro (paket R)
Ta orodja so zmogljiva. Toda za namestitev zahtevajo Python, Docker ali R. Brez namenske inzenirske podpore ne delujejo. Lastno gostovanje Presidio pogosto stane vec kot upravljan SaaS nacrt. Glejte Presidio vs. anonym.legal: upravljan SaaS ROI.
Med tema dvema skupinama milijoni organizacij nimajo realne poti do skladnosti.
Kdo nima dobre moznosti
Enaki profil uporabnika se pojavlja v zagonskih forumih in poklicnih omrezjih:
Samostojni odvetniki. Vsak dan upravljajo s podatki strank. Veljata tako GDPR kot poklicna pravila o zaupnosti. Orodje za 500 EUR na mesec za obcasno uporabo je tezko upraviciti. Prav tako je drago najeti razvijalca za namestitev Presidia.
Freelance podatkovni analitiki. Vecjrat mesecno obdelujejo podatkovne nize strank. Anonimizacija je potrebna pred delitvijo rezultatov. Podjetniski narocnini stanejo vec, kot placa za delo.
Mala kadrovska podjetja. Upravljajo z zivljenjepisami, evidencami zaposlenih in placnimi podatki. Skladnost z GDPR ni neobvezna. Proracun za orodja je tisto, kar ostane po placah - in vcasih to ni nic.
Zagonska podjetja pred prihodki. Gradijo produkt, ki obdeluje osebne podatke. Skladnost mora priti pred zagonom. Obseg ni znan. Fiksne mesecne pristojbine so slaba resitev.
Akademski raziskovalci. Pravila IRB zahtevajo de-identifikacijo pred delitvijo podatkov. Nabava IT na univerzi lahko traja sest mesecev. Raziskovalci potrebujejo orodje zdaj, ne pozneje.
Regulatorne posledice
Globalni GDPR globe se prilagajajo velikosti organizacije. Za mala in srednja podjetja so stevilke realne:
- Mala podjetja (manj kot 250 zaposlenih): Globe od 800 EUR na incident za sibke tehnicne varnostne ukrepe
- Srednje velike organizacije: 5.000+ EUR na incident za dokumentirane napake
- Sistemske napake: Do 4% globalnega prometa za krsitve tipa 1
GDPR je bil zasnovan z nacelo sorazmernosti. Ravni glob se prilagajajo velikosti organizacije. Toda predpis je predpostavljal, da bodo dostopna orodja obstajala. Trg jih je pocasi zagotovil.
Zakaj cenovanje po zeton resuje problem
Fiksni narocnini kaznujejo lahke uporabnike. Samostojni odvetnik obdela 20 dokumentov na mesec. Pravna operativna ekipa obdela 2.000. Ne bi smeli placevati enake cene.
Cenovanje po zetonu pri 0,0001 EUR/zeton pomeni, da stroski sledijo dejanski uporabi:
- 20 dokumentov/mesec ~ 0,50-1,00 EUR
- 200 dokumentov/mesec ~ 5-10 EUR
- 2.000 dokumentov/mesec ~ 50-100 EUR
Nacrti anonym.legal odrazajo to:
| Nacrt | Mesecni strosek | Zetoni | Najboljse za |
|---|---|---|---|
| Brezplacen | 0 EUR | 200/mesec | Obcasna uporaba NVO, testiranje |
| Starter | 3 EUR | 1.000/mesec | Samostojni strokovnjaki, freelancerji |
| Professional | 15 EUR | 4.000/mesec | Majhne ekipe, redna obdelava |
| Business | 29 EUR | 10.000/mesec | Vecja MSP, paketna obdelava |
Samostojni odvetnik na Starter nacrtu placa 36 EUR na leto. Majhno podjetje na Business nacrtu placa 348 EUR na leto. To je 17-100x manj od podjetniskih alternativ. Zaznavanje ML je enako: XLM-RoBERTa. Ta pokriva 285+ tipov entitet v 48 jezikih.
Za NVO glejte orodja za skladnost z GDPR za NVO za pokritost brezplacnega nivoja.
Samostojni odvetnik: Primerjava
Strokovnjak mora anonimizirati pogodbe, preden poslje povzetke strankam ali so-svetovalcem.
Podjetniška pot:
- Rezervirajte demonstracijo. Pogajajte se o cenah. Podpisite pogodbo.
- Minimalni strosek: 6.000 EUR/leto
- Cas do prvega obdelanega dokumenta: 2-4 tedne
anonym.legal Starter:
- Registracija: 5 minut
- Nalozi datoteko in pridobi rezultat: manj kot 3 minute
- Mesecni strosek: 3 EUR
- Letni strosek: 36 EUR
Vrzel med 36 EUR in 6.000 EUR ne gre za funkcionalnosti. Gre za to, ali je skladnost sploh mogoca.
Za freelance analitike v podobni situaciji glejte vodic po GDPR anonimizaciji za freelance podatkovne strokovnjake.
Podpora formatov dokumentov za MSP
Podjetniška orodja ponujajo 1.000+ formatno specificnih pravil maskiranja. Ta pravila so zgrajena za velike pravne operativne ekipe. Vecina malih podjetij jih ne potrebuje.
Formati, ki so pomembni za vecino majhnih organizacij, so navadno besedilo, PDF datoteke, Wordovi dokumenti, Excel datoteke in API vnos za strukturirane podatke. anonym.legal obdeluje vse to. Vrzel v pokritosti formatov postane relevantna sele pri podjetniski lestvici.
Zakaj je to pomembno za skladnost
Clen GDPR 32 zahteva ustrezne tehnicne ukrepe. Za vecino malih organizacij "ustrezno" ne pomeni platforme za podatke za 50.000 EUR. Pomeni zanesljivo orodje, ki se ujema z njihovim delovnim tokom in proracunom.
Ko tako orodje ne obstaja, skladnost privzeto odpove. Ne zato, ker so organizacije neprevidne - ampak ker trg ni ponudil delujece moznosti.
Cenovanje po zetonu pri 3 EUR/mesec to spreminja. Enaka natancnost ML, ki jo uporabljajo velike pravne ekipe, je zdaj dostopna samostojnemu odvetniku, freelance analitiku in zagonskemu podjetju, ki gradi svoj prvi skladni produkt.
GDPR se enako applies za vse obdelovalce podatkov. Enako bi morala biti orodja za skladnost.