GDPR regulativa je na snazi već neko vrijeme, ali određeni dio poduzeća još uvijek kasni s pravilnom implementacijom.

Regulativa zahtijeva da poduzeća zadovolje pravila na više razina, uključujući i područje anonimizacije osjetljivih korisničkih podataka. Ako odjeli koji se bave testiranjem podataka rade s “pravim” korisničkim podacima, radi se o kršenju regulative koje je podložno kažnjavanju. Industrije koje se bave s testiranjem podataka moraju osigurati testerima da rade s anonimiziranim podacima. U nastavku slijedi nekoliko primjera.

1. Bankarstvo

Banke najčešće upravljaju velikim bazama podataka koje sadrže osjetljive podatke kao što su brojevi kreditnih kartica, IBAN računi, osobne informacije i slično. Ako želite otkazati ugovor s bankom, GDPR propisuje da banke moraju izbrisati vaše podatke, što zvuči teško izvedivo u praksi. S obzirom na to da banke moraju čuvati podatke o transakcijama, ti podaci se skupa s drugima nalaze u mnogim tablicama koje su međusobno povezane. Ako banke ne uspiju izbrisati vaše podatke u svim tablicama, postoji velika šansa da krše GDPR.

2. Financijske institucije

Važnost anonimizacije podataka također se može vidjeti na primjeru organizacija čijim podacima se neovlašteno pristupalo. Deloitte je u 2017. godini bio meta cyber kriminalaca koji su imali pristup privatnim podacima njegovih klijenata. Equifax, agencija za kreditni rating, također je bila žrtva neovlaštenog pristupa podataka, pri čemu su bili izloženi podaci od preko 800 milijuna klijenata. Čak i ako razina zaštite podataka nije na najvišoj razini, anonimizirani podaci ne bi imali veliku vrijednost za hakere.

3. Kartičarsko poslovanje

Kartičarske kuće također barataju s velikim brojem datoteka pohranjenim u bazama podataka. U svakodnevnom poslovanju testiraju podatke vezane uz nove transakcije. Da bi zadovoljili GDPR zahtjeve, baze podataka i datoteke moraju biti anonimizirani. Također, novi podaci koji redovito pristižu u sustav trebaju istu razinu zaštite.

4. Industrija osiguranja

Ako netko ima pristup privatnim medicinskim kartonima, nema sumnje da su takve stvari problematične. Informacije koje se nalaze u njima su izuzetno osjetljive i u slučaju da one postanu javne, mogu povrijediti više razina privatnosti pojedine osobe. Da bi se to spriječilo, osiguravateljske kuće bi trebale raditi sa stvarnim podacima samo kada je to potrebno, a ako neki podatak nije bitan za poslovni dio, potrebno ga je anonimizirati.

5. Logistika i industrija dostave

Poput mnogih drugi poduzeća, logističke i dostavne službe također rade s mnogim osjetljivim podacima. Sasvim je normalno da u poslovanju te podatke dijele s partnerima s kojima rade. U tom slučaju bilo bi potrebno da partneri ne rade s podacima koji bi mogli ugroziti identitet klijenata.

6. Telekom operateri

Telekom operateri su primjer poduzeća koji ozbiljno paze da ne krše GDPR propise. Međutim, naše iskustvo je da neki od njih zaboravljaju na anonimizaciju i koje sve podatke testni odjeli koriste. S obzirom na to da raspolažu velikim količinama korisničkih podataka, trebali bi koristiti rješenja koja anonimiziraju podatke koje koriste interni timovi.

 

Za više informacija o temi posjetite našu zasebnu stranicu koja se bavi anonimizacijom podataka.

What's your reaction?