Avatar billede hijklm Juniormester
30. januar 2019 - 19:25 Der er 1 kommentar

GDPR compliant rapportering?

Er der nogle der ved i detaljer, hvordan man får et datawarehouse til at være GDPR compliant?

Helt konkret, så er jeg i tvivl om hvordan man håndterer ETL-processen, på følsomme og fortrolige data, uden at eksportere det fra kildesystemet (SQL).
Må man få en systembruger til at kopiere al data fra kildesystemet og så først ovre i stagingmiljøet strippe det fra som ikke må komme med eller som skal pseudonymiseres? Eller skal man kun overføre det fra kildesystemet, som ikke er følsomt og personhenførbart?
Avatar billede arne_v Ekspert
30. januar 2019 - 22:55 #1
Der er jo ingen magisk sovs med GDPR.

Er der ingen personlige data i DWH har du ikke noget problem.

Er der personlige data i DWH saa skal du sikre at GDPR er overholdt.

Pseudonymiserede data er stadig personlige data.

Anonymiserede data er ikke personlige data.

(men det kan vaere svaert at anonymisere)

Saa hvis personlige data saa skal der vaere:
* passende data sikkerhed baade i DWH og ETL
* en process for at slette data i DWH hvis person anmoder om det (og ddata kan slettes)
* en process for at levere en kopi af data til person som anmoder om det
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester