当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2023-04-19 09:22:22
浏览量:0
1.检测并标记敏感数据和个人数据
GDPR 通过在造成损害之前先发制人地限制个人数据的使用来保护个人数据。因此,在使用数据之前,在分析环境中检测和标记个人数据是关键。
您如何知道哪些数据属于 GDPR 的范围?如果可以在数据和个人之间建立联系,则该数据必须受到法律保护。这与说只有标识性数据项受到保护并不完全相同——不幸的是,并非所有数据工程师都意识到这一关键区别。
让我们把它放在上下文中。分析环境中的数据通常以一组固定的属性呈现,这些属性组织成表,其中行对应于记录,属性按列组织。以这张包含消费者健康数据的典型表格为例:
表 1. 健康数据
根据 GDPR,表 1 中的每一列都应标记为个人信息,因为所有列属性都链接到实际识别的个人。
在迈出这第一步时,将 敏感数据发现 功能添加到数据堆栈中应该可以让您的 DataOps 团队轻松检测和标记个人标识符以及与个人相关的其他属性。
2. 检查您的去标识化功能
去识别化 是改变数据和个人之间联系的过程。然而,这并不意味着数据保管人和/或数据接收者必然免除所有义务。在许多情况下,数据接收者受到一系列流程防火墙和义务的约束,包括不重新识别个人身份和遵守违规缓解计划的义务。在构建符合 GDPR 的数据策略时,务必要考虑到这一点。让我们仔细看看对数据团队的影响。
两种常见的去标识化技术是 假名化 和 匿名化。
▶️假名化。假名化作为一种去识别技术比匿名化要求更低——它不需要承认外部信息来确定数据是否可以归因于个人。根据 GDPR,假名化被认为是一项关键的安全措施,有助于证明处理的合法性。
▶️匿名化。在确定数据与个人之间的链接是否断开(而不是简单地更改)时,匿名化会考虑所有与情境相关的潜在攻击者的手段,而不仅仅是预期的接收者。根据 GDPR,匿名化可以避免对数据再使用的限制,例如干预权。
❗一旦确定处理活动的合法性,您的 DataOps 团队应使用数据和上下文控制来显着降低重新识别风险,同时保留实用性,即尽可能经常满足假名化或匿名化标准。
数据控制会影响数据的可见性,包括熟悉的令牌化、 k-匿名化以及本地和全局 差异隐私技术。另一方面,上下文控制会影响数据的环境并包括 数据访问控制 以及用户细分、合同、培训、监控和审计。
当不需要处理直接个人标识符(以及最终的间接个人标识符)时,您的 DataOps 团队应该只启用对去标识化数据的访问。
尽早实施这些控制措施——并尽可能实现自动化——将为可扩展的符合 GDPR 的数据策略奠定基础。
3. 为每个数据保护目标建立控制
尽管数据安全是 GDPR 下的一个关键数据保护目标,但法律远远超出了这一目标,还包括目的限制、数据最小化、数据准确性、透明度、问责制和公平性。重要的是,这些目标或高级要求是相互依存的,并且需要权衡取舍。因此,将它们纳入您的数据策略至关重要。
目的限制和数据最小化是 DataOps 团队应该了解的两个最重要的数据保护要求。
数据最小化只有在分析目标确定后才能实现,并且与目的限制要求相互关联,目的限制要求既规定了特定目的又规定了有限的目的。
一旦指定和限制了目的,数据就不能再用于次要目的,除非建立有效的理由或次要目的与主要目的兼容。
因此,您的 DataOps 团队应该通过创建不可链接的处理域和实施基于目的的访问控制(由基于属性的访问控制模型启用)来按目的组织处理活动 。通过系统地识别每个项目的影响,您还可以预测需要更密集监控和审计的高风险活动。
数据最小化和目的限制要求的必然结果是,一旦数据不再是处理所必需的,就应该终止访问。
因此,在构建数据策略时,您的 DataOps 团队应该创建基于时间的策略来管理对数据的访问。最终,如果无法证明数据保留的合理性,您应该有办法请求从所有实时系统中删除,并随后请求备份。
4. 使个人数据请求可执行
GDPR 允许个人出于不同原因在处理的不同点进行干预。尽管个人权利不是绝对的,但在制定和实施数据战略时必须考虑到这些权利。
根据 GDPR,有七种类型的个人干预:数据更正、数据访问、数据可移植性、数据删除、处理限制、选择退出和选择加入。
在构建数据策略时,DataOps 团队应该能够触发四种干预功能,并在执行这些功能时生成日志以捕获元数据:
处理终止:停止处理的动作。实际上,这意味着对处理域的访问必须是基于时间的。
数据删除:数据不再使用和销毁 的过程 。因此,处理终止是数据删除过程中必不可少的主要步骤。
数据导出: 数据的输出,供其他系统使用。这涉及将数据转换为可由其他系统重复使用的格式。
数据重写: 替换属性值的过程。此功能并不一定意味着所有数据分析师都应具有针对所有处理目的的重写权限。
5.嵌入丰富的合规相关元数据
GDPR 的记录保存和透明度义务要求 DataOps 团队捕获四种类型的元数据。
✅对象元数据, 描述数据元素,通常按类别分组。
✅用户元数据, 描述有权访问数据的用户或接收者。在多计算环境中,数据用户的位置对于声明满足数据本地化要求并且没有发生国际传输至关重要。
✅活动元数据, 描述对数据执行的处理。
✅上下文元数据, 它描述了数据处理发生的更广泛环境,包括执行处理的目的、处理对个人的影响等。
在创建数据策略时,这是审核数据使用和证明合规性的关键步骤。您的分析平台可以嵌入或生成的元数据越丰富 ,您的 DataOps 团队就越容易生成合规报告并与合规团队互动。
*文章来源:immuta.com
*原标题:构建符合 GDPR 的数据策略的 5 个步骤
*整理编辑:A隐小私(yinxiaosi00)
■ DEPTH
想了解IAPP哪个证书适合你?
全套资料长按扫码领取
■ DEPTH
什么是IAPP国际隐私证?
一起了解IAPP证书
-End-
■ DEPTH
想了解IAPP哪个证书适合你?
资格评估可直接扫码
免费评估/赠送一份国际隐私认证学习资料一份
觉得不错你就赞赞我吧!
点分享
点点赞
点在看
戳这,领取IAPP备考资料包