Об этом эпизоде
Создание организации, в которой приоритет отдается защите конфиденциальности, в рамках Закон о защите цифровых персональных данных (DPDPA) Это требует перехода от теоретических требований к технической и архитектурной реальности. В этом выпуске... Seqrite Час конфиденциальностиЭксперты Раманатхан и Дхруви Десаи обсуждают структурные основы для создания масштабируемых, проверяемых и перспективных программ защиты конфиденциальности.
В приведенных ниже часто задаваемых вопросах обобщены ключевые технические и операционные выводы, сделанные в ходе обсуждения.
Часто задаваемые вопросы
Почему концепция «Защита конфиденциальности по умолчанию» — это не просто обновление политики?
Традиционные методы обеспечения соответствия требованиям часто основаны на формальной документации, добавлении баннеров или обновлении договоров. Настоящая реализация защиты конфиденциальности требует внедрения принципов конфиденциальности в сам процесс. инженерная основаЭто означает разработку систем, которые интегрируют согласие, ограничение целей использования и отслеживаемость данных в архитектуру, а не накладывают их сверху.
Что такое «архитектура неизменяемого согласия» и почему она необходима?
Архитектура с неизменяемым согласием гарантирует, что после того, как пользователь даст согласие, запись не может быть изменена или удалена без обнаружения. Это создает защищенный аудиторский следЕсли регулирующий орган запрашивает подтверждение согласия, полученного полгода назад, организация может предоставить математически проверяемую запись, подтверждающую, что согласие было действительным и не было изменено.
Каким образом «деревья Меркла» помогают доказать целостность согласия?
На занятии рассматривается использование Деревья Меркла (криптографические данные) (структура). Это позволяет каждой записи о согласии стать частью криптографической цепочки. Если какая-либо запись изменяется, «корневой хеш» меняется, сигнализируя о нарушении целостности. Это обеспечивает способ проверки конкретных записей без раскрытия всего набора данных.
Как организациям обрабатывать «подтвержденное согласие родителей» без сбора дополнительных данных?
Распространенная проблема в ДПДПА Проверка согласия родителей на участие несовершеннолетних. Эксперты предлагают использовать инновационные шаблоны проектирования, которые подтверждают родительский авторитет посредством проверки согласия родителей. доверенные внешние системы (как DigiLocker) вместо хранения дополнительных конфиденциальных идентификаторов или персональных данных, что только увеличило бы риски для организации, связанные с данными.
Следует ли хранить записи о согласии централизованно или на уровне приложения?
Хотя хранилище на уровне приложений обеспечивает гибкость, централизованная модель Рекомендуется для обеспечения единообразного управления. Это гарантирует, что если пользователь обновляет свои настройки конфиденциальности в одном приложении, эти изменения будут применены ко всем продуктам и услугам компании, что упрощает журналы аудита и соответствие требованиям между продуктами.
Как организации могут обеспечить data privacy Насколько разнообразен опыт в такой стране, как Индия?
Используя возможности индийской цифровой общественной инфраструктуры (DPI), такие как... БхашиниОрганизации могут создавать многоязычные сценарии обработки персональных данных. Предоставление уведомлений и политик о согласии на предпочитаемом пользователем местном языке делает согласие более «информированным» и юридически обоснованным, снижая вероятность будущих споров.
Как автоматизированный поиск данных помогает в борьбе с «теневыми ИТ»?
Во многих организациях существуют «теневые ИТ» — несанкционированные приложения или базы данных, используемые сотрудниками. Использование автоматизированного обнаружения с помощью сотен коннекторов (более 500) позволяет группам по обеспечению конфиденциальности сопоставлять данные в гибридных средах, выявлять эти скрытые хранилища данных и запускать рабочие процессы по устранению нарушений для приведения их в соответствие с требованиями.
Это видео является основным источником этих сведений, в нем Раманатхан и Дхруви Десаи подробно рассматривают инженерные и архитектурные аспекты создания масштабируемой платформы обеспечения конфиденциальности. ДПДПА.
Больше выпусков «Часа конфиденциальности»
Посмотреть все серии →
Готовы к укреплению Data Privacy?
Узнайте, почему Seqrite помогает организациям упростить соблюдение нормативных требований и снизить риски.
Запросите Демо