Сценарій
Юридична фірма обробляє e-discovery виробництво для комерційного спору. Вони редагують клієнтські PII з 50 000 документів перед виробництвом.
П'ять місяців потому: Суд знаходить, що редагування були надлишковими. Суддя наказує виробити нередаговані оригінали.
Проблема: Вони використовували постійне редагування. Нередаговані оригінали більше не існують. Вони порушили судовий наказ.
Результат: Санкції, потенційні притягнення до відповідальності, репутаційна шкода.
Зворотне шифрування vs. Постійне редагування
| Постійне редагування | Зворотне шифрування | |
|---|---|---|
| Оригінал зберігається | ❌ Ні | ✅ Зашифровано |
| Судне наказ може бути виконано | ❌ Ні | ✅ Так |
| GDPR відповідність | ✅ (True anonymization) | ✅ (Pseudonymization) |
| Аудитор може перевірити | ❌ Ні | ✅ Так |
| Клієнт може отримати оригінал | ❌ Ні | ✅ Так |
Коли використовувати кожне
Використовуйте постійне редагування, коли:
- Правило суду прямо вимагає постійного видалення
- Регуляторне визнання вимагає запобігання re-ідентифікації
- Публікація de-ідентифікованих даних для зовнішніх аудиторій
Використовуйте зворотне шифрування, коли:
-
Юридичне відкриття — оригінали можуть знадобитися
-
Клієнтські файли — клієнт може запросити нередаговані версії
-
Дослідження — re-ідентифікація може бути клінічно необхідна
-
Регуляторний аудит — нередаговані версії можуть бути запитані
Джерела: