Перейти к основному содержанию

Уровни конфиденциальности и управления данными (V9 Enterprise)

Почему это существует

В большинстве систем подсчета населения «конфиденциальность» описывается как статическое утверждение о продукте.
In V9 ПредприятиеКонфиденциальность — это управленческое решение.

Мы намеренно расстаемся:

  • На что способна платформа
  • Что выбирает клиент для включения
  • Что технически обеспечивается и подлежит аудиту.

В этом разделе представлены Уровни конфиденциальности и соответствия GDPR—структурированная, выбираемая платформа, позволяющая корпоративным клиентам вести переговоры, документировать, обеспечивать соблюдение и проводить аудит. их выбранная ими позиция в отношении конфиденциальности с течением времени.

Это предназначено для:

  • CIO / Руководители ИТ-отделов
  • Команды по безопасности и соблюдению нормативных требований
  • Специалисты по защите данных и корпоративные архитекторы
  • Утверждение оценок воздействия на защиту данных и процедур закупок заинтересованными сторонами на уровне руководства.

Принципы проектирования (краткое изложение)

  1. Обеспечение конфиденциальности посредством архитектуры, а не обещаний.
    Контроль за соблюдением норм заложен в самой системе, а не возложен на оперативную дисциплину.

  2. Выбираемый, но необходимый для обхода.
    Клиенты могут выбрать уровень, но после выбора он технически применяется ко всем модулям.

  3. В первую очередь — аудит, а не инциденты.
    Каждое изменение, имеющее отношение к конфиденциальности, регистрируется, является неизменяемым и доступным для просмотра.

  4. Учитывает GDPR, но не зависит от GDPR
    Более высокие уровни специально разработаны для того, чтобы внешнюю Сфера действия GDPR определяется самим толкованием.

Пять уровней конфиденциальности (обратная модель)

в своих размышлениях

В V9, Пятый уровень — самый безопасный. и Первый уровень — самый либеральный..
Эта инверсия является преднамеренной и ясно сигнализирует о риске на уровне руководства.

Уровень 5 – Полная анонимность (освобождение от GDPR по умолчанию)

Предназначен для:
Аэропорты, общественная инфраструктура, правительственные здания, розничная торговля, где критически важна конфиденциальность, предприятия, избегающие юридических рисков.

Что это значит:

  • Персональные данные не собираются, не обрабатываются и не хранятся.
  • Никаких идентификаторов, никаких сигналов, никаких векторов повторной идентификации.
  • Данные нельзя объединять с какими-либо внешними наборами данных для идентификации отдельных лиц.

Разрешено

  • Совокупные данные о численности населения
  • Направленные потоки
  • Итоговые данные по времени (час/день/неделя)
  • Пороговые значения заполняемости

Не положено

  • Wi-Fi
  • Блютуз
  • Отпечатки пальцев устройства
  • Сохранение изображения
  • Реконструкция пути
  • Сохранение любого идентификатора

Поза соответствия

  • Создан, чтобы быть вне сферы действия GDPR
  • В большинстве юрисдикций оценка воздействия на защиту данных не требуется.
  • Минимальная нагрузка на соблюдение требований.

Уровень 4 – Анонимность с использованием эфемерной информации (освобождено от требований GDPR)

Предназначен для:
Предприятиям, нуждающимся в оперативной информации без нарушения конфиденциальности.

Что это значит:

  • Могут существовать кратковременные, непостоянные сигналы. в памяти
  • Идентификаторы не хранятся
  • Отсутствует связь между временными и пространственными промежутками.

Разрешено

  • Длина очереди в реальном времени
  • Оповещения о наличии свободных мест в режиме реального времени
  • Временное сглаживание пути (непостоянное)
  • Обработка только на устройстве

Не положено

  • Постоянные идентификаторы
  • Историческое воспроизведение пути
  • Wi-Fi / BLE хранилище
  • Связь между магазинами или между днями

Поза соответствия

  • По-прежнему Архитектура освобождает от требований GDPR.
  • После истечения срока действия сигнала его восстановление математически невозможно.

Уровень 3 – Псевдонимная аналитика (в рамках GDPR)

Предназначен для:
Аналитические команды в сфере розничной торговли стремятся сбалансировать получение информации и соблюдение нормативных требований.

Что это значит:

  • Существуют псевдонимные идентификаторы.
  • Идентификаторы повернуты, содержат соль и нечитаемы для человека.
  • Прямая идентификация невозможна, но применяется GDPR.

Разрешено

  • Анализ маршрута
  • Время ожидания
  • Переходы между зонами
  • Ограниченные периоды удержания

ограниченный

  • Нет доступа к исходным изображениям.
  • Запрещено повторное использование долгосрочных идентификаторов.
  • Внешние соединения данных не требуются.

Поза соответствия

  • GDPR применяется
  • Оценка воздействия на защиту данных обычно требуется
  • Необходимы строгие механизмы внутреннего контроля.

Уровень 2 – Усиленные сигналы (подпадают под действие GDPR, повышенный риск)

Предназначен для:
Расширенная аналитика, пилотные проекты в области НИОКР, контролируемые условия.

Что это значит:

  • Могут быть включены дополнительные методы сбора данных.
  • Необходимо более эффективное управление.

Разрешено

  • Wi-Fi (хешированный, с солью)
  • Bluetooth (настраиваемый)
  • Расширенное хранение данных (в соответствии с политикой компании)

Требования

  • Явное одобрение клиента
  • Внутренний контроль доступа
  • Регулярные проверки

Уровень 1 – Максимальные возможности (требуется строгое управление)

Предназначен для:
Очень специфические, юридически обоснованные развертывания.

Что это значит:

  • Полная функциональность платформы технически доступна.
  • Самые строгие обязательства по соблюдению нормативных требований.

Разрешено

  • Все модули датчиков (в соответствии с законодательством)
  • Продольный анализ

Не подлежит обсуждению

  • Формальная оценка воздействия на защиту данных
  • Юридическое согласование
  • Договорные гарантии
  • Постоянная готовность к аудиту

Модель обеспечения соблюдения (это ее отличительная особенность)

Уровни конфиденциальности не этикетки, Они есть обеспечивается посредством архитектуры.

Центральный реестр конфиденциальности (отдельный домен)

  • Один реестр на компанию
  • Все объекты наследуют один и тот же уровень конфиденциальности:
    • Аппараты
    • Сайтов
    • Этажи
    • аналитические модули
    • API
    • Экспорт данных

Ни один модуль не может переопределить это локально.

Настройка и видимость

Что видят клиенты

  • Текущий уровень конфиденциальности (только для чтения после блокировки)
  • Включенные/отключенные возможности
  • Дата вступления в силу
  • Орган, утвердивший это

Что они могут изменить

  • Только то, что разрешено на этом уровне.
  • Некоторые из настроек:
    • Настраивается пользователем
    • Только для создания учетной записи
    • Полностью заблокировано

Журнал аудита (соответствует требованиям)

Каждое действие, связанное с защитой конфиденциальности, регистрируется:

  • выбор уровня конфиденциальности
  • Предпринятые изменения (разрешены или отклонены)
  • Включение модулей (Wi-Fi, BLE и т. д.)
  • попытки доступа к данным
  • попытки экспорта
  • Доступ к API
  • Изменения в удержании

Эти записи в логах:

  • Неизменный
  • С отметкой времени
  • Приписываемый
  • Доступно для экспорта в целях аудита.

Это поддерживает:

  • Внутренний аудит
  • Внешние аудиторы
  • Запросы регулирующих органов
  • Самостоятельная уверенность клиента

Что это значит для руководителей?

  • Конфиденциальность – это выбор на уровне совета директоровэто не техническая случайность
  • Риск видимый, ограниченный и задокументированный
  • Принудительное исполнение — это системныене процедурный
  • Доказательства соответствия существуют. до запрошено

Это особенно актуально при подсчете населения, где Воспринимаемый риск часто превышает фактический риск..