Парадокс HR-анонімності
Анонімне опитування співробітників виявляє серйозне звинувачення у переслідуванні. HR повинен розслідувати. Але опитування є анонімним — вони не знають хто скаржиться.
Якщо дозволити ідентифікацію: Страх відплати знищує участь. Співробітники не повідомляють реальні проблеми. Опитування стає безглуздим.
Якщо зробити постійно анонімним: Серйозні звинувачення не можуть бути розслідувані. Переслідуваний не отримує справедливості. Компанія має відповідальність.
Умовна зворотність
Рішення: умовно зворотна анонімізація:
- Відповіді збираються та анонімізуються
- Токен-ключ зберігається у захищеній третій стороні (не в HR)
- Для рутинного звітування: повністю анонімний
- Якщо виникає серйозне звинувачення: юридична/рада трьох осіб може схвалити re-ідентифікацію
- Re-ідентифікація вимагає кворуму, задокументована для перевірки
- Результат повідомляється відповідачу
GDPR відповідність: Умовна re-ідентифікація відповідає вимогам мети обмеження та мінімізації даних при збереженні захисту за замовчуванням.
Реалізація
anonym.legal Reversible Encryption:
-
Анонімізуйте відповіді опитувань із зворотними токенами
-
Ключ у стороннього довіреного (правовий відділ або рада)
-
Лише схвалений кворум може ініціювати re-ідентифікацію
-
Повний аудиторський слід будь-якого доступу
Джерела: