Adatpiacok vs. GDPR
Bevezető
Modern világunk egyik érdekessége a GDPR. Biztos mindenki hallott már róla, ezért különösebben nem részletezem. A lényege – adattárház-menedzselési szempontból – nagyon-nagyon leegyszerűsítve az, hogy törvényi előírás miatt 8 évnél tovább nem lehet az ügyfelek személyes adatait megőrizni, amennyiben az ügyfélnek nincs többet köze a céghez. Minden cégnek saját céljaira fejlesztett adatkezelési megoldása van, nagyvállalati ügyfeleinknél sok száz táblát tartalmazó adattárházakban kellett megvalósítani GDPR kompatibilis adatkezelést, továbbá azok adatpiaci rétegeiben is le kellett kezelni az ügyfelek törlését.
Egy, az adattárházak életében kevésbé jártas ember számára ez elsőre nem tűnhet bonyolult feladatnak. Azonban nekem, aki a pályafutásomat lényegében ennek szenteltem, ez elsőre a nagyon nehéz és a megoldhatatlan között volt valahol.
Hogyan? Mit? Mikor?
Ha egy ügyfélnyilvántartó rendszerből megkapjuk azon ügyfelek listáját, akiknek személyes adatait törölni kell a nyilvántartásból, akkor az ügyféladattörlés kisebb bonyodalmat okozó megoldása a kapcsolódó táblákban az, hogy visszafordíthatatlanul elmaszkírozzuk az adatokat. Ezek után a következő lépés az, hogy a pontos törlendő információk tudatában megállapítjuk, hogy hol tárolunk ide tartozó adatot az adatpiacrétegben, valamint el kell azt is döntenünk, hogy milyen megoldást választunk magára a törlésre/maszkírozásra. Komoly elemzés után juthatunk el oda, hogy – adattárház-komplexitástól függően – akár 100-as nagyságrendű különböző érintett adatpiacot is beazonosíthatunk. Adja magát az ötlet, hogy „ahol a probléma keletkezik, ott kell megoldani” hozzáállással mind az összes adatpiacban lokálisan kezeljük le a problémát egy új lépés közbeiktatásával. Ez azonban nem a legjobb megoldás az időszűke, a normál üzletmenet megállíthatatlansága, és a hatalmas emberi erőforrásigénye miatt. Ehelyett általánosabb és jobban használható az a központi megoldás, amiben fel lehet paraméterezni, és be lehet üzemelni adatpiaconként az adatmaszkírozást, hogy önműködően elvégezze a feladatot. Fontos, hogy a paraméterezés az újonnan fejlesztett adatpiacok esetén be kell, hogy épüljön a fejlesztési szabványba. Egy bonyolító tényező még az is, hogy első körben a már lerakott akár évtizednyi adatot kell maszkírozni, utána lehet csak a friss adatokkal foglalkozni.
Végszó
Rögös út vezet az első éles bevetéshez, de egy ügyfelünknél elvégzett, számos sikeres törlési forduló, és sok-sok millió maszkírozott rekord után rendben működik. Ügyfelünk adatpiacrétegei megfelelnek a GDPR-nak.
Ébert Gábor
E-mail: info@eisys.hu
EiSYS Számítástechnikai Kft.
Adószám: 13669555-4-41
Csoportazonosító szám: 17780010-5-44
Közösségi adószám: HU17780010