Skladnost več ogrodij: upravljanje GDPR, HIPAA in CCPA z enim orodjem za anonimizacijo
Ekipa zasebnosti multinacionalne SaaS podjetja obdeluje dokumente za EU stranke (GDPR), ameriške zdravstvene odjemalce (HIPAA) in kalifornijske potrošnike (CCPA) v istem tednu. Regulativne zahteve za vsako so drugačne. Konfiguracija anonimizacije mora biti drugačna. Tveganje uporabe napačne konfiguracije za napačen tip dokumenta je značajno.
Strokovnjaki za zasebnost, ki upravljajo skladnost več ogrodij, se s to izzivo soočajo dnevno. Kognitivna obremenitev vzdrževanja ločenih mentalnih modelov za vsak okvir – in pravilne uporabe pravega modela za vsak dokument – ustvari napake pri konfiguraciji, ki generira kršitve skladnosti.
Kaj zahteva vsak okvir
GDPR (Splošna uredba o varstvu podatkov EU): Fokus: vsi osebni podatki, povezani s posamezniki v EU, ki so identificirani ali določljivi Ključne kategorije, ki zahtevajo anonimizacijo:
- Imena, naslovi, nacionalne ID-je, e-poštni naslovi, telefonske številke
- Spletni identifikatorji (piškotki, IP naslovi, ID-je naprav)
- Posebne kategorije podatkov (zdravje, religija, politični pogledi – člen 9)
- Podatki o zaposlitvi, finančni podatki
- Ni specifičnega potrebnega seznama – »kateri koli podatek v zvezi s« posamezniki
GDPR ne specificira točno, katere subjekte je treba odstraniti, le da mora biti obdelava zakonita, poštena in transparentna s minimizacijo podatkov. Sodba skladnosti je odvisna od konteksta.
**HIPAA Safe Harbor (Sporočilo o prenosljivosti in zavarovalju zdravja v ZDA..."