Kiedy szukasz narzędzia do anonimizacji dokumentów, pierwsza strona wyników w wyszukiwarce zaproponuje Ci kilka serwisów online. Wgrywasz plik, serwis go przetwarza, pobierasz wynik. Szybko, wygodnie, działa w przeglądarce. Problem polega na tym, że ten model działania jest fundamentalnie niezgodny z celem, który chcesz osiągnąć.
Co się dzieje, kiedy wgrywasz dokument do serwisu online
Kiedy wgrywasz plik na stronę internetową, ten plik trafia na serwery operatora. Nie ma innej możliwości - serwis online musi mieć dostęp do pliku, żeby go przetworzyć. Oznacza to, że:
- dokument z danymi osobowymi Twoich klientów trafił na cudzą infrastrukturę
- operator przetwarza te dane na podstawie swoich warunków usługi, które mogły być zmienione od kiedy ostatnio je czytałeś
- nie wiesz dokładnie, gdzie są serwery operatora - czy w EOG, czy poza nim
- nie masz umowy powierzenia przetwarzania danych z tym operatorem
- nie wiesz, jak długo plik jest przechowywany i co się z nim dzieje po pobraniu wyników
Dla prawnika, lekarza, księgowego, IOD albo pracownika administracji publicznej - każdy z tych punktów jest potencjalnym naruszeniem RODO lub tajemnicy zawodowej.
Art. 28 RODO wymaga, żeby administrator danych zawarł umowę o powierzenie przetwarzania z każdym podmiotem, któremu powierza przetwarzanie danych osobowych. Wgranie dokumentu na serwery zewnętrznego serwisu online jest powierzeniem przetwarzania danych - nawet jeśli trwa kilkadziesiąt sekund.
Mit "anonim serwisu nie czyta"
Częstym argumentem jest: "serwis i tak automatycznie przetwarza plik, nikt go nie czyta". To nie jest argument prawny. RODO nie rozróżnia między przetwarzaniem automatycznym i nieautomatycznym - ochrona danych osobowych dotyczy obu. Sama architektura serwisu online - gdzie plik trafia na zewnętrzne serwery - stwarza ryzyko, które nie znika tylko dlatego, że operator deklaruje, że nie czyta dokumentów.
Dodatkowo: serwisy mogą być zhakowane. Dane mogą wyciec. Pliki mogą być przechowywane dłużej niż deklaruje operator. Pracownicy serwisu mogą mieć dostęp do plików w ramach supportu technicznego. Każde z tych ryzyk istnieje - i żadne z nich nie występuje przy przetwarzaniu lokalnym.
Co zmienia model offline
Gdy oprogramowanie działa lokalnie - na Twoim komputerze, bez dostępu do internetu podczas przetwarzania - cały łańcuch ryzyk opisanych powyżej znika. Dokument nigdy nie opuszcza Twojego dysku. Nie ma zewnętrznego serwera, nie ma umowy powierzenia do zawarcia, nie ma ryzyka wycieku danych przez trzecią stronę.
To nie jest optymalizacja bezpieczeństwa. To eliminacja całej kategorii ryzyk u źródła.
Beznazwisk.pl - anonimizacja w 100% offline
Dane osobowe Twoich klientów nie opuszczają Twojego komputera. Żadna chmura, żaden serwer zewnętrzny, żadna umowa powierzenia. Pobierz bezpłatnie.
Pobierz bezpłatniePorównanie - online vs offline
Narzędzia online: wygodne w obsłudze, nie wymagają instalacji, dostępne z każdego urządzenia. Ale: plik trafia na zewnętrzne serwery, przetwarzanie danych osobowych wymaga umowy powierzenia, nie wiadomo, gdzie dane są przechowywane i jak długo, nie działają na stacjach odciętych od internetu.
Narzędzia offline: wymagają instalacji, działają tylko na komputerach z odpowiednim systemem. Ale: plik nigdy nie opuszcza komputera użytkownika, brak ryzyka wycieku przez zewnętrzny serwer, brak potrzeby umów powierzenia, działają w środowiskach bez internetu, mogą być użyte na stacjach roboczych w zamkniętych sieciach korporacyjnych lub sądowych.
Dla kogo model offline jest szczególnie ważny
Kancelarie prawne. Tajemnica adwokacka i radcowska są bezwzględne. Każde narzędzie, które ma dostęp do dokumentów klientów, musi być bezpieczne. Model offline eliminuje ryzyko u źródła.
Sądy i prokuratury. Dokumenty sądowe są objęte tajemnicą postępowania. Przetwarzanie ich poza infrastrukturą sądu wymaga odpowiednich podstaw prawnych i zabezpieczeń. Model offline - jako że nie wymaga internetu - może być użyty nawet na stacjach roboczych w zamkniętych sieciach.
Jednostki samorządu terytorialnego i administracja publiczna. Przetwarzanie danych osobowych mieszkańców w serwisach zewnętrznych wymaga analizy prawnej i umów. Oprogramowanie lokalne upraszcza ten problem.
IOD i zespoły ds. ochrony danych. Inspektorzy ochrony danych często analizują dokumenty zawierające dane osobowe w celu oceny ryzyk i zgodności z RODO. Model offline pozwala na tę analizę bez tworzenia dodatkowego ryzyka.
Beznazwisk.pl - projekt od początku jako offline
Beznazwisk.pl zostało zaprojektowane od początku jako aplikacja lokalna. Nie ma wersji online, nie ma chmury, nie ma planu, żeby kiedykolwiek przetwarzać dokumenty na zewnętrznych serwerach. Cała logika anonimizacji działa na komputerze użytkownika. Jedyne połączenia sieciowe aplikacji to sprawdzanie dostępności aktualizacji i potwierdzenie akceptacji licencji przy pierwszym uruchomieniu - żadne z nich nie wysyła danych z dokumentów.
To nie jest tylko wybór techniczny. To jest deklaracja wartości: dane osobowe Twoich klientów nie są naszą sprawą - są Twoją sprawą. Naszą rolą jest dostarczyć narzędzie, które pozwoli Ci wykonać anonimizację sprawnie i bezpiecznie, bez wychodzenia poza Twoją organizację.
Przeczytaj również
Autor: Zespół Beznazwisk.pl. Tekst ma charakter informacyjny i nie stanowi porady prawnej.