Previous
Next

Triage process for publication or disclosure of information

5.4 Develop and test risk mitigation measures

Punktis 4.6 määratletud ja punktis 5.2 kirjeldatud nõutavate hindamiste põhjal peaks andmete omanik:

  • hindab avaldamisega seotud riske;
  • tundlikkuse hinnangute põhjal kaaluma, millised leevendusmeetmed võivad olla asjakohased ja proportsionaalsed riski vähendamiseks vastuvõetavama tasemeni;
  • dokumenteerima kavandatud kasutusjuhtumi, teabeolukorra, riskianalüüsi ja kõik otsused seoses teabe suhtes kohaldatavate meetmetega enne selle avaldamist.
Kui riske silmas pidades otsustatakse teavet mitte avaldada, tuleks selle põhjused edaspidiseks viitamiseks ja organisatsiooni infohalduspoliitika suunamiseks üles märkida.

Rakendatavad meetmed võivad hõlmata järgmist:

  • andmete muutmine, et vähendada anonüümseks muudetud teabe, konkreetsete isikute, isikute rühmade, ehitatud varade või organisatsioonide tuvastamise või uuesti tuvastamise riske. See võib hõlmata konkreetse tundliku teabe redigeerimist või väljajätmist; 
  • granulaarsuse taseme vähendamine ruumiliste, ajaliste või muutujate/kategooriate liitmise kaudu;
  • teabe avaldamise edasilükkamine, et võimaldada ajaloolist suundumuste analüüsi, ilma et avaldataks jooksvaid/reaalajas andmeid üksikisikute, ehitatud varade või nende toimimise kohta;
  • protseduurilised meetmed, nagu juurdepääsu piiramine, teabe jagamise lepingute kasutamine vastuvõetavate kasutusviiside täpsustamiseks ja turvameetmed, mis on vajalikud teabe kaitsmiseks kasutaja arvutitesse allalaadimisel. 
Eespool nimetatud meetmete kasutamise kohta tuleks küsida spetsialisti nõu, et tagada nõutud efekt ja et muudatused ei tekitaks artefakte, mis tõstavad esile teabe, mida andmete omanik soovib kaitsta.

Previous
Next