Andmete maskeerimise ja pseudonüümimise poliitika

Andmete maskeerimise ja pseudonüümimise poliitika (P16) kirjeldab terviklikku raamistikku isikuandmete, konfidentsiaalsete ja tundlike andmete kaitsmiseks, minimeerides kokkupuute ja tuvastatavuse riske. See poliitika on kavandatud andmekaitset suurendavate tehnoloogiate (PET-id) alusmoodulina ning sätestab organisatsiooni lähenemise nii staatilise ja dünaamilise andmete maskeerimise kui ka pseudonüümimise rakendamisele kooskõlas rangete õiguslike, regulatiivsete ja operatiivsete nõuetega. Poliitika on struktureeritud nii, et see kehtib kõigile töötajatele, töövõtjatele, kolmandatele isikutele ja tarnijatele, kes käitlevad tundlikke andmeid. Kohaldamisala hõlmab kõiki andmekeskkondi, sh tootmist, arendust, testimist ja pilves majutatud keskkondi. See nõuab, et kõik mitte-tootmiskeskkondades kasutatavad andmed oleksid maskeeritud või pseudonüümitud, ning keelab pärisandmete kasutamise, välja arvatud juhul, kui see on selgesõnaliselt lubatud ametliku riskihindamise ja juhtkonna heakskiidu kaudu. Poliitika rõhutab viiteintegriteedi ja vormingut säilitavate teisenduste vajadust, tagades kasutatavuse analüütika ja aruandluse jaoks ilma andmekaitset või vastavust kahjustamata. Poliitika määratleb selged vastutused organisatsioonilistes rollides: tegevjuhtkond tagab järelevalve ja juhtimise; infoturbejuht ja ISMS-i juht tagavad pideva rakendamise, seire ja standarditega ühtlustamise (sh ISO/IEC 27001 punktid 6.1 ja 8.1); andmekaitseametnik tagab vastavuse andmekaitseõigusele, sh GDPR-ile. Andmeomanikud vastutavad andmekogumite tuvastamise ja asjakohase andmete klassifitseerimise eest, samas kui IT-meeskonnad ja rakenduste arendajad vastutavad heakskiidetud meetodite kasutamise ning teisendatud andmete tervikluse säilitamise eest. Teenuseosutajad ja tarnijad on lepinguliselt kohustatud järgima samaväärseid kaitsenõudeid. Juhtimisnõuded hõlmavad ajakohaste andmevarade registrite pidamist, riskipõhiste hinnangute tegemist andmete teisendamise protsessidele ning tagamist, et valitud maskeerimise ja pseudonüümimise tehnikad on kooskõlas regulatiivsete ootuste ja operatiivsete vajadustega. Tööriistade heakskiit on rangelt kontrollitud; lubatud on ainult kontrollitud, standardiseeritud ja auditeeritavad tööriistad ning nende toimivus tuleb valideerida tehnilise hindamisega, keskendudes logimisele, integratsioonidele ja möödahiilimisele vastupidavusele. Poliitika jõustab tugeva seire, nõudes põhjalikku sündmuste logimist, regulaarseid auditeid maskeerimise tõhususe kohta ning logide säilitamist ja läbivaatamist kooskõlas andmete säilitamise ja kõrvaldamise poliitikaga (P14). Riski käsitlemise meetmed on selgelt sätestatud; kui maskeerimine või pseudonüümimine ei ole teostatav, on nõutavad kompenseerivad kontrollimeetmed ning kõik erandid peavad läbima range hindamise, heakskiitmise ja perioodilise läbivaatamise. Poliitika näeb ette ka distsiplinaarmeetmed ja lepingulised õiguskaitsevahendid rikkumiste korral ning nõuab regulaarset koolitust, ülevaatusi ja ajakohastusi, et poliitika areneks koos tehnoloogiliste ja regulatiivsete muutustega. Ühtlustamine rahvusvaheliste raamistikega, sh ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EL GDPR, NIS2, DORA ja COBIT 2019, kinnitab poliitika aluse tunnustatud parimates tavades ja regulatiivsetes nõuetes.