Drift Konfiguracije: GDPR Rizik Usklađenosti
Šta je Drift Konfiguracije?
Drift se javlja kada:
- Verzija 1: Presetovi =
{"entities": ["PERSON", "EMAIL"]} - Verzija 2: Presetovi =
{"entities": ["PERSON", "EMAIL", "PHONE"]} - Verzija 3: Presetovi =
{"entities": ["PERSON"]}← Drift!
Iste datoteke anonimizovane sa verzije 2 i 3 daju različite rezultate.
GDPR Rizik
Pod GDPR:
- Članak 5(2): Odgovornost za dokazivanje usklađenosti
- Članak 32: Tehnička i organizacijska mera
- Rizik: GDPR inspektor pronalazi neslaganja = Kazna 10% godišnje prihoda
Prevencija Drifta
1. Verzionisanje Konfiguracije
{
"v1.0": {
"created_at": "2025-01-01",
"entities": ["PERSON", "EMAIL_ADDRESS"],
"description": "Inicijalni GDPR preset"
},
"v1.1": {
"created_at": "2025-02-15",
"entities": ["PERSON", "EMAIL_ADDRESS", "PHONE_NUMBER"],
"migration_notes": "Dodati PHONE_NUMBER zbog nove regulative"
}
}
2. Audit Log
def log_anonymization(config_version, document_id, results):
audit_entry = {
"timestamp": datetime.now().isoformat(),
"config_version": config_version,
"document_id": document_id,
"entities_removed": [r.entity_type for r in results],
"sha256_hash": hash_document(document_id)
}
# Upiši u centralizovanu reviziju
write_to_audit_log(audit_entry)
3. Deterministička Verzija
def anonymize_with_version_lock(text, preset_version="v1.0"):
config = load_config_version(preset_version)
return anonymizer.anonymize(text, **config)
Zaključak
Drift konfiguracije predstavlja GDPR rizik. Verzionisanje, auditovanje i determinatska primena sprečavaju neslaganja.