Німецька модель конфіденційності
Німеччина має найсуворіші стандарти конфіденційності в світі.
Вимоги BfDI щодо виявлення PII
BfDI вимагає що організації:
- Знають всі дані, які вони обробляють
- Можуть виявити всі PII
- Можуть документувати обробку
- Можуть довести дотримання
Типи PII у Німеччині
Основні ідентифікатори:
- Ім'я та прізвище
- Дата народження
- Місце народження
- Адреса проживання
Квазі-ідентифікатори:
- Поштовий індекс
- Місто
- Професія
- Дата навички
Чутливі дані:
- Релігія
- Расова походження
- Політичні переконання
- Медичні записи
- Судимості
Стратегія виявлення для DSGVO
- Картування даних — усі системи та дані
- Класифікація — PII vs не-PII
- Контрольний список — який контроль заходи потрібні?
- Документування — записати у SOPA
- Перевірка — щорічний аудит
Контрольний список для німецьких організацій
- ☐ Провести повний аудит даних
- ☐ Класифікувати всі PII
- ☐ Встановити контролі для DSGVO
- ☐ Задокументувати процеси
- ☐ Регулярна перевірка BfDI