Néhány olyan dolog, amivel a jogász adatvédelmi tisztviselők (DPO-k?) ritkábban foglalkoznak, pedig jó lenne…
Azaz, ha már minden szabályzatot legyártottak, kitettek a polcra (mappába), minden tájékoztatót megírtak, és a szervezet adatkezelési folyamataiban szereplő személyes adatok kezelésének jogalapját tisztázták, akkor jönnének a szürke hétköznapok, ahol a megoldásokat be kellene építeni, ahol a megvalósításon lenne a hangsúly. És ezek sajnos nem jogi kérdések.
Például?
A személyes adatok törlése az adatkezelés jogalapjának lejárata után a különböző rendszereinkből.
Igen, például a „közös” mappa scannelt állományai között is válogatni kellene, mert nem törölhetünk sem idő előtt (még kötelesek vagyunk őrizni), sem idő után („készletező adatkezelés”). Vagy a levelező rendszerünkből is. Most ne is menjünk bele abba, ha a cég pl. a Google Business különböző szolgáltatásait használja… Mely levelekben/mellékletekben, milyen személyes adatok vannak, milyen árajánlat-kérések, vagy álláskeresési jelentkezések érkeztek, amiket ki tudja kinek továbbítottunk, amiket viszont adott időben törölni kell. A munkafolyamatok szabványosításának erősítése nagyon sokat segít a megfelelő digitalizálásban és a későbbi adatkezelést is jelentősen könnyíti.
Az elméletet minden jogász tudja (az elmúlt években hirtelen nagyon sok az adatvédelmi „szakjogász” jelent meg…), de sajnos az adatgazdák/rendszergazdák/informatikusok/… a törlést magát is el kell hogy végezzék. És jó lenne, ha nem egyesével kellene végignézni X év Y millió állományát és egyesével minősíteni azok törölhetőségét…
Vannak persze ma már olyan elemek („Privacy-enhancing technologies”) amelyek segítenek.
Például:
- Differential privacy
- Federated learning
- Multi-Party computation
- Homomorphic encryption
- Synthetic data
- Zero-knowledge proofs
- Trusted execution environments (secure enclaves)
Mik az előnyei ezeknek a technológiáknak?
Például segítenek a használatban lévő adatok („data in use”) védelmében. A tárolt adatokat („data at rest”) még csak-csak védjük valahogy, de a használatban és a mozgásban lévőkkel („data in motion”) már ritkábban foglalkozunk.
A homomorf titkosítás például lehetővé teszi, hogy számításokat hajtsunk végre a titkosított adatokon/adatokkal anélkül, hogy azokat vissza kellene fejteni (dekriptálás nélküli használat). Tehát akár egy egészségügyi, vagy pénzügyi adatbázis is ki tud szolgálni egy kérést, anélkül hogy az adatbázisban lévő adatokhoz érdemben hozzá lehetne férni.
Vagy a multi-party computation (MPC) egy olyan kriptográfiai eszköz, amely lehetővé teszi több fél számára, hogy számításokat végezzenek kombinált adataik felhasználásával anélkül, hogy felfednék az egyéni bemeneteket (inputokat). Azaz a különböző adatbázisokból kiemelt adatokat már a forrásnál titkosítja, darabolja, elvégzi a számításokat/szűréseket, és az érintett felek csak az eredményeket kapják meg (az outputokat), az egyes bemeneti adatokat, -benne a személyes azonosításra alkalmas adatokkal- nem. Az MPC különben az Európai adatvédelmi testület 2020 végi hivatalos ajánlásában is szerepel (29. oldal. 5. alkalmazási eset)!
Ezeket, mivel igen új és fejlődő területekről van szó, még az informatikusok közül is kevesen értik, és még kevesebben tudják a megfelelő módon alkalmazni, az adott cég szükségleteihez és költségvetéséhez igazítani.
Mit tehetnek Önök?
Legalább a kérdéseket tegyék fel az adatvédelmi tisztviselőik, informatikus kollégáik számára. Nézzenek utána, elemezzék az esettanulmányokat, kérjenek segítséget ha kell, de próbálják meg a lehető legjobb megoldásokat megtalálni a saját szervezetük számára.