Один інструмент — три системи регулювання
Команда з питань конфіденційності обробляє файли клієнтів ЄС за GDPR у понеділок. Медичні записи за HIPAA — у вівторок. Дані споживачів Каліфорнії за CCPA — у середу.
Кожен закон має різні правила. Кожен документ потребує різного налаштування.
Перемикання між трьома наборами правил щодня призводить до помилок. Неправильне налаштування на неправильному файлі спричиняє порушення відповідності або втрату даних.
Іменовані профілі відповідності вирішують цю проблему. Одне збережене налаштування на кожен закон. Без ручного переналаштування.
GDPR — що охоплює
GDPR охоплює всі персональні дані. Він застосовується до будь-якої особи з ЄС, яку можна ідентифікувати. Фіксованого переліку того, що вважається персональними даними, немає. Будь-яка інформація, що стосується особи, підпадає під його дію.
Спеціальні категорії — медичні дані, релігійні переконання, політичні погляди — отримують додатковий захист згідно зі Статтею 9.
Поширені типи сутностей для роботи з документами: імена, адреси, національні ідентифікатори, електронні адреси, номери телефонів, IP-адреси, кредитні картки.
Правильне рішення залежить від контексту. GDPR не має фіксованого переліку.
HIPAA — що охоплює
Безпечна гавань HIPAA визначає рівно 18 типів ідентифікаторів. Усі 18 мають бути видалені зі медичних записів.
Два правила застають команди зненацька:
- Дати скорочуються тільки до року. Місяць і день видаляються. Рік залишається.
- Географічні райони, менші за штат, мають бути видалені.
Ці правила застосовуються тільки до суб'єктів, що охоплюються, та їхніх ділових партнерів.
CCPA — що охоплює
CCPA охоплює персональну інформацію, пов'язану з резидентами Каліфорнії. Охоплення широке. Воно включає прямі ідентифікатори, інтернет-активність, історію покупок, дані геолокації, біометричні дані та виведені профілі.
Для роботи з документами зосередьтеся на прямих ідентифікаторах: імена, номери ССН, водійські посвідчення, номери паспортів, електронні адреси, номери рахунків, IP-адреси, ідентифікатори пристроїв.
Історія покупок і журнали перегляду рідко з'являються як звичайний текст у документі.
Чому ручне перемикання не працює
Ручне перемикання призводить до помилок. Файл GDPR, оброблений із налаштуванням HIPAA, підбирає правила дат, яких GDPR не потребує. Файл HIPAA, оброблений із налаштуванням GDPR, пропускає географічні правила, необхідні для безпечної гавані.
Дослідження показують, що ручне перемикання між системами регулювання призводить до помилок приблизно у 15% випадків. Кожна помилка — це порушення відповідності або подія втрати даних.
Співробітники повинні тримати в голові три набори правил і щоразу застосовувати правильний. Це не процес. Це щоденне угадування.
Три іменовані налаштування
«Стандарт GDPR — Клієнти ЄС»
Виявляє: імена, адреси, національні ідентифікатори, електронні адреси, номери телефонів, IP-адреси, кредитні картки.
Метод: Redact.
Виключайте дати, якщо дати народження не входять до обсягу. Включайте IP-адреси для роботи з онлайн-даними.
«Безпечна гавань HIPAA — Охорона здоров'я»
Виявляє: імена осіб, дати, місця розташування менші за штат, телефон, факс, електронну пошту, ССН, медичні номери записів, ідентифікатори медичних планів, номери рахунків, номери сертифікатів, ідентифікатори транспортних засобів, ідентифікатори пристроїв, URL-адреси, IP-адреси, біометричні ідентифікатори. Це охоплює всі 18 типів безпечної гавані.
Метод: Redact. Для дат: зберігати рік. Видаляти місяць і день.
Додайте спеціальний шаблон для формату медичних номерів записів вашого закладу.
«CCPA — Споживачі Каліфорнії»
Виявляє: імена, адреси, номери телефонів, електронні адреси, ССН, водійські посвідчення, номери паспортів, кредитні картки, IP-адреси, URL-адреси, номери рахунків, ідентифікатори пристроїв.
Метод: Replace (найкраще для аналітики) або Redact.
Кожне збережене налаштування фіксує рішення про відповідність. Оператор вибирає профіль, що відповідає правовому контексту документа. Жодного списку сутностей для побудови. Жодного методу для вибору.
Рівні помилок до і після
До іменованих профілів: Співробітники переналаштовують вручну для кожного закону. Рівень помилок близький до 15%. Щорічні аудити щороку виявляють знахідки щодо застосування системи регулювання.
Після іменованих профілів: Співробітники вибирають збережений профіль. Налаштування зафіксовано. Рівень помилок падає нижче 2%. Помилки, що залишаються, виникають через вибір неправильного профілю. Перевірка якості їх виявляє. Аудити проходять без знахідок.
Ключовий зсув: рішення про відповідність переходить від щоденного виконання до створення профілю. Фахівець вирішує один раз. Кожен оператор застосовує це без роздумів.
Управління командою із кількома системами регулювання
Призначте відповідальних. Один відповідальний на кожен закон. Відповідальний за GDPR володіє профілем GDPR. Офіцер HIPAA — налаштуванням HIPAA. Кожен відповідальний переглядає свій профіль щокварталу.
Маршрутизуйте за джерелом. Дані клієнтів ЄС використовують профіль GDPR. Дані охорони здоров'я США — профіль HIPAA. Дані споживачів Каліфорнії — профіль CCPA.
Реєструйте кожен запуск. Журнали обробки фіксують, який профіль використовувався в кожному пакеті. Коли аудитор запитує, як оброблявся файл, відповіддю є назва профілю, дата та журнал конфігурації.
Надсилайте оновлення. Коли EDPB видає нові вказівки, відповідальний за GDPR оновлює спільне налаштування. Усі майбутні запуски підхоплюють зміну. Нікому не потрібно повідомляти.
Для глибшого погляду на управління профілями та докази аудиту дивіться пресети анонімізації та послідовність аудиту GDPR. Для детального висвітлення покриття сутностей безпечної гавані HIPAA дивіться деідентифікація HIPAA Safe Harbor для медичних досліджень.
Висновок
Три закони. Три збережені профілі. Один інструмент.
Складність живе на рівні визначення профілю. Не в щоденній обробці. Операторам не потрібно знати правила дат HIPAA. Їм потрібно знати, який профіль підходить для документа перед ними.
Іменовані налаштування зменшують когнітивне навантаження. Вони зменшують кількість помилок. Вони роблять відповідність доступною для доведення.