Conformidade com o GDPR em projetos

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Agora que vimos quais são as coisas que um controlador deve fazer no artigo anterior deixe-me compartilhar as etapas que tomamos em nosso projeto.

Estamos trabalhando em um aplicativo de domínio de telecomunicações que envolve a captura de muitos dados de clientes, como nome, endereço, informações de contato, etc.

Análise
É importante fazer uma análise de dados e identificar informações críticas que armazenamos em nosso sistema. Essas são as coisas que devem ser excluídas após o término do período de retenção (ou após o uso legítimo dos dados do participante de dados ser concluído).

Depois que um acordo foi confirmado, recebemos muitos e-mails ou PDFs com informações confidenciais, como assinaturas, IBAN e outras informações de contato. Todos esses arquivos foram salvos em nosso diretório do servidor. Então, tivemos que obter uma lista de todos esses arquivos e excluí-los permanentemente.

Como precisamos fazer uma verificação de antecedentes antes de assinar um contrato com novos clientes, tivemos um registro de suas pontuações de crédito. Isso teve que ser excluído também.

Em terceiro lugar, havia muitos XMLs (contendo informações críticas) que eram compartilhados com sistemas externos. Mais uma vez, tivemos que excluí-los do nosso sistema de arquivos, banco de dados e logs. Além disso, precisamos informar os terceiros envolvidos e instruí-los a fazer o mesmo.

Por fim, tivemos que excluir todos os SMS enviados para os clientes.

Os Princípios do GDPR
Todos os pontos acima foram sobre a limpeza dos dados do cliente após o término do período de retenção (princípio de limitação de armazenamento). Mas e os outros princípios do GDPR?

Vamos dar uma olhada:

Integridade e Confidencialidade. O nosso pedido contém muitas informações pessoais dos titulares de dados, como sexo, nacionalidade e números de identificação (número do passaporte, endereço, etc.). Nós os mascaramos ou os excluímos após o período de retenção.

Minimização de dados. Removemos todos os campos irrelevantes do nosso aplicativo para nos certificarmos de que SOMENTE coletamos os dados necessários. Também excluímos muitos dados indesejados que estavam em nossos sistemas em uma tabela ou log temporário.

Dados privados. Para garantir que os dados possam ser visualizados apenas pelo pessoal que recebeu acesso, nós colocamos alguns controles no lugar usando pseudonimização ou protegendo senhas de diretórios ou arquivos diferentes em nossos servidores.

Alguns desafios que enfrentamos Estas foram as etapas tomadas para a conformidade com o GDPR. Obviamente, havia poucos desafios que tivemos que enfrentar.

Mapeando o fluxo de dados. Essa foi a tarefa mais complexa que tivemos que fazer antes de sabermos como excluí-la. Como também precisamos pensar sobre os dados que enviamos aos processadores para processamento, essa tarefa não deve ser subestimada.

Identifique informações críticas do assunto dos dados. Esta é outra tarefa entediante em que precisamos pensar muito sobre a questão: o que é informação crítica? Além disso, precisamos ver onde estamos armazenando todas essas informações.

Obtendo o buy-in dos processadores de dados.

Como acontece com todos os aplicativos modernos, haverá alguns dados compartilhados entre processadores de terceiros.

Portanto, precisamos nos comunicar com os processadores de dados e nos certificar de que, se algumas informações sobre um assunto de dados forem necessárias, elas serão facilmente acessadas.

Talvez através de endpoints REST ou em planilhas protegidas por senha. Tudo está bem, desde que eles possam acessá-lo rapidamente, para que possamos responder ao assunto dos dados dentro de um período de 30 dias.

Mantendo dados após o período de retenção. Em alguns casos, precisamos reter os dados por alguns dias após o período de retenção. Isso foi feito para garantir que a equipe de Business Intelligence (BI) possa criar um relatório de reconciliação.

Foi um pouco confuso, já que a noção comum é: uma vez terminado o período de retenção, devemos apagar todos os dados referentes a esse assunto.

Mas, se analisarmos os princípios do GDPR cuidadosamente, ele diz que, se um controlador de dados tiver um motivo legítimo para ter seus dados pessoais, eles poderão mantê-lo.

Portanto, em tais circunstâncias, podemos manter os dados até terminarmos nosso processamento interno.

Seja diligente com dados.

Graças ao GDPR, os controladores agora precisam mostrar responsabilidade em cumprir os princípios do GDPR. Portanto, é imperativo que eles sejam diligentes em relação aos dados e garantam que eles façam o melhor possível para protegê-los contra acesso não autorizado / ilegítimo.

Este não é um documento exaustivo, pois é muito difícil resumir um documento de 99 artigos em uma série de blogs. Mas espero que tenha ajudado você a entender o GDPR do ponto de vista de um desenvolvedor.

 

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?