Er der nogle der ved i detaljer, hvordan man får et datawarehouse til at være GDPR compliant?
Helt konkret, så er jeg i tvivl om hvordan man håndterer ETL-processen, på følsomme og fortrolige data, uden at eksportere det fra kildesystemet (SQL). Må man få en systembruger til at kopiere al data fra kildesystemet og så først ovre i stagingmiljøet strippe det fra som ikke må komme med eller som skal pseudonymiseres? Eller skal man kun overføre det fra kildesystemet, som ikke er følsomt og personhenførbart?
Er der ingen personlige data i DWH har du ikke noget problem.
Er der personlige data i DWH saa skal du sikre at GDPR er overholdt.
Pseudonymiserede data er stadig personlige data.
Anonymiserede data er ikke personlige data.
(men det kan vaere svaert at anonymisere)
Saa hvis personlige data saa skal der vaere: * passende data sikkerhed baade i DWH og ETL * en process for at slette data i DWH hvis person anmoder om det (og ddata kan slettes) * en process for at levere en kopi af data til person som anmoder om det
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
