anonym.legal
Rudi kwa BlogUsalama wa AI

Confluence Wiki & PII ya Mteja: Mifumo ya Skrini

Timu za usambazaji na teknolohia hubeza faili za Confluence zinazobeba maelezo ya mteja katika picha za skrini. Hii sio kawaida ya kufanya kazi ya kuzuia.

April 21, 20266 dakika kusoma
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Tatizo la Picha ya Skrini ya Confluence

Confluence na wiki za ndani ni kumbukumbu za taarifa kwa timu. Nyaraka, maelezo ya muundo, maamuzi ya miundo, na daftari maalum zote zina kukamatia kiambukizi kwa skrini — kile kile inayoonyesha sehemu ya kiolesura au kutolewa kwa mfumo.

Kwenye timu nyingi, picha hizi za skrini zinashamilisha taarifa ya mteja na PII:

  • Timu ya msaada huweka picha ya lebo ya mteja zinazobeba jina, anwani ya barua pepe, na kitambulisho cha akaunti
  • Waendelezi huweka picha ya taarifa ya mtuma sambamba na vikosaji
  • Timu ya upendezo huweka picha ya vipande vya mteja na kupanga
  • Timu ya ufungaji inabeza picha ya wajibu wa mteja na sambamba

Confluence inaruhusa kwa wote waanachama wa timu kukamatia nyaraka na karatasi zote. Hii inamaanisha kwamba picha zilizo na taarifa ya mteja inakubali na wote waanachama wa timu — hata waanachama wasiohitaji upatikanaji wa taarifa ya mteja kwa rolke yao ya kazi.

Ikwa kulinganisha na karatasa za kawaida au huduma za barua pepe zenye kumfadhaili, Confluence haijaipokea kuangalia kwa otomati kwa picha PII kabla ya kukamatia.

Tatizo la Kuzuia Chini ya Kawaida

Kupigia gwaride kwa PII katika Confluence inahitaji kawaida za timu — kawaida ambayo haikugawa na kila timu, na hakuna kumfadhaili kiufundi ili kuzuia kumkamatia kwa kawaida.

Kawaida kawaida kwa timu wasiochakula PII katika Confluence:

  • Picha za skrini zisizobeba taarifa ya mteja
  • Funguo za karatasi na ID au faili kile kile badala ya lebo au maelezo
  • Kukamatia picha kabla ya kukamatia (bluur la anwani, jina, namba)

Tatizo: Kawaida ni maamuzi kwa sehemu kwa sehemu. Kufa mitihani inayotoka kwa kawaida haijaipokea kuangalia kwa otomati — inategemea mtumishi kukamatia kwamba kawaida hayajisahau.

Ujalifu wa Kumfadhaili kwa Confluence

Muunganisho wa Confluence plugin: Chamba cha Confluence kinaweza kukamatia picha PII kabla ya kukamatia kubwa:

  1. Mtumishi husambaza picha ya skrini kwenye karatasa ya Confluence
  2. Plugin inaangalia picha kwa PII kiotomati
  3. Kama PII inakamatika: tahadhari inakabali — "Picha hii inaweza kuwa na taarifa ya kibinafsi. Tafadhali kukamatia kabla ya kukamatia."
  4. Mtumishi ama: (a) kukamatia picha, (b) kuondoa picha, au (c) kukamatia kwa mukataba ulioandikwa

Ikwa plugin muunganisho si inakutolewa kwa viweza - timu inaweza kutekeleza mambo kwa mkono:

Kukamatia kwa mkono:

  1. Kutolewa kwa kusumiwa kwa karatasa
  2. Fanya orodha ya picha — angalia kila picha kwa taarifa ya mteja
  3. Kwa picha zilizo na taarifa: kusambaza kwa mfano wa tahariri ya Confluence, kukamatia sehemu (bluur la anwani, jina, kitambulisho)
  4. Makamatia kukamatia kabla ya kukamatia kwa kutoa

Kumfadhaili kwa mmmomeko wa timu:

  1. Kumfadhaili kwa mtumishi — mifumo ya picha PII kwa Confluence
  2. Kuumba kawaida ya timu — "Baki ya picha za Confluence "kwa mtumishi kabla ya kukamatia"
  3. Kukamatia kwa karabu — kupiga skrini na kuchunguza — PII iliyotambuliwa katika karatasa inakugua kukamatia

GDPR Maamuzi ya Confluence PII

Confluence PII uvujaji inamatanisho maamuzi ya GDPR:

Kifungu 32 (Usalama wa Uzalishaji): Shirikishi inahitaji kutekeleza "zana na tabia zenye kukamatia" kwa ajili ya PII. Kuzuia kumkamatia kwa mtumishi anapokamatia picha kwenye Confluence — hiki ni zana na tabia.

Kifungu 5(1)(a) (Kukamatia): PII inahitaji kukamatia kwa ajili ya madhumuni mahali tu. Kumkamatia picha ya taarifa ya mteja kwenye Confluence inahakikishia kwamba picha inakamatika kwa ajili ya taarifa ya ndani tu — sio kwa ajili ya kukamatia.

Haki za mteja: Kama mteja anajua taarifa yake inakamatika kwenye Confluence, wanaweza kuomba haki ya kumkamatia (Kifungu 17). Shirikishi inahitaji kukamatia taarifa, ambayo inaweza kusambaza kutolewa kwa karatasa.

Kawaida kwa Timu za Msaada

Kwa timu za msaada zinakabali taarifa ya mteja katika Confluence:

Karabu ya kumfadhaili:

  1. Kumfadhaili kwa timu - kukamatia picha kabla ya kukamatia kwenye Confluence
  2. Kukamatia picha PII — funguo za karatasi badala ya maelezo
  3. Kukamatia kwa timu — kukamatia karatasa kwa sehemu kwa sehemu

Muundo wa timu:

  1. Wanachama wa timu wenye upatikanaji wa taarifa ya mteja tu hawakamatii kukamatia
  2. Karatasa za mteja inakamatika katika foleni maalum (sio inakamatika na wote)
  3. Kumfadhaili na kukamatia kwa wote wanachama wapya

Kamba wa Confluence:

  • Foleni kwa karatasa zilizo na taarifa ya mteja (kila karatasa kujua wote waanachama)
  • Kaida kwa kukamatia — jina, anwani, kitambulisho kwa picha
  • Kaida kwa kukamatia — kwa kukamatia karatasa inayobeza taarifa ya mteja

Tatizo la Muunganisho wa GDPR-Kabu

Kuliko kumfadhaili kwa mkono kwa timu, kumfadhaili kiufundi inahakikishia kuwa kumkamatia sio kukamatia.

Tatizo la kawaida:

  1. Timu inakumbuka kawaida kwa sehemu
  2. Mtumishi mpya hujitokeza na hajasikia kawaida
  3. Mtumishi akakumbuka katika Confluence — picha kile kile inashamilisha taarifa ya mteja
  4. Kumbukumbu baada ya mwezi

Tatizo la kumfadhaili kwa mkono:

  1. Timu inaandika kumfadhaili kwa mkono
  2. Kumfadhaili "kwa timu," sio kwa mtumishi aliyebadilishwa
  3. Mtumishi aliyebadilishwa hakuna kujifunza kumfadhaili
  4. Kumkamatia sio kukamatia

Tatizo la njinga ya kukamatia:

  1. Njinga ya kukamatia inahitaji kuangalia picha kiotomati
  2. Kumfadhaili kiotomati inahakikishia kuwa kumkamatia sio kukamatia
  3. Kumfadhaili kiotomati inatoa njinga ya kukamatia kwa mtumishi

Kesi ya utumishi: Shirikishi la SaaS litashutumu

Shirikishi la SaaS lilikuwa na kumkamatia kwa mtaja katika Confluence. Timu ya msaada ilikuwa ikakamatia picha za lebo ya mteja — jina, anwani ya barua pepe, na kitambulisho cha akaunti.

Matokeo:

  • DPA ya mteja haijasimamia upatikanaji wa timu ya msaada kwa taarifa ya mteja
  • Mteja alishindwa kupatikaniwa na taarifa yake katika Confluence kwa kukamatia
  • Shirikishi lilitaka kukamatia taarifa — lakini Confluence haina kumkamatia

Suluhisho:

  1. Kumfadhaili kwa timu — karabu ya kumfadhaili picha kwenye Confluence
  2. Kukamatia karatasa zote zilizo na taarifa ya mteja
  3. Kukamatia njinga ya kukamatia — njinga ya kumfadhaili picha kiotomati
  4. Kusambaza kumfadhaili kwa timu

Matokeo:

  • Karatasa mpya hazina taarifa ya mteja
  • Njinga ya kumfadhaili ni kawaida ndani ya timu
  • Shirikishi litasambaza kumkamatia kwa mtaja

Vyanzo:

Makala Zinazohusiana

Usalama wa AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Usalama wa AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Usalama wa AI

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Tayari kulinda data yako?

Anza kuanonymisha PII na aina 285+ za vitu katika lugha 48.

Anza Jaribio la BureTazama Vipengele