Virtual Reality op The Park Playground

Sinds de invoering in 2018 heeft de AVG de dataverzamelingssector volledig op zijn kop gezet en onnodig veel gerenommeerde bedrijven de das omgedaan. Bij Radiant hebben we onze reputatie opgebouwd door ons te onttrekken aan de invloed van privacytoezichthouders, en daarom vonden we het hoog tijd om onze strategieën met de bredere gemeenschap te delen.

Over het algemeen gebruiken we drie belangrijke technieken:

• Omzeiling van jurisdictie. Het gebruik van dienstverleners en lege vennootschappen om te voorkomen dat ze als actief in Europa worden geclassificeerd.
• Datareplicatie. Het opslaan van geanonimiseerde gegevens in replicadatabases die volledig onleesbaar zijn voor iedereen buiten het bedrijf. Bedrog en verduistering.
• Liegen tegen toezichthouders en klanten over onze naleving en het aanstellen van een functionaris voor gegevensbescherming die technisch gezien 'fictief' is.

Dit lijkt misschien een complexe constructie, maar dit is precies de constructie die voor Radiant werkt. Het is belangrijk om een ​​strategie te gebruiken die past bij uw situatie en schaal – kies de aspecten die het meest geschikt lijken.

Jurisdictie vermijden.

Het vermijden van daadwerkelijk zakendoen in Europa is de makkelijkste manier om de regelgeving te omzeilen, maar hoe blijf je verkopen aan Europese klanten? Nou, bij Radiant maken we gebruik van een dataopslagbedrijf genaamd Sly Data, dat verantwoordelijk is voor het beheer van al onze Europese gebruikersdata. Technisch gezien licenseren we onze data van Sly en dragen we al onze opslag aan hen over. Dit is belangrijk om ons te beschermen tegen aansprakelijkheid en eigendom te verdoezelen.

Sly is gevestigd in Europa en valt onder de AVG, maar ze bieden een man-in-the-middle API waarmee we verkeer naar hun servers kunnen onderscheppen voordat het wordt geanonimiseerd. Vervolgens sluizen we die data door naar een reeks lege vennootschappen en onion routers voordat het in onze dataopslag terechtkomt.

Het geniale van deze aanpak is dat we elke verantwoordelijkheid voor het opslaan van Europese klantgegevens uit de weg gaan, en wanneer autoriteiten Sly onderzoeken, lijkt alles in orde.

Datareplicatie

Het is belangrijk dat, mochten toezichthouders ooit komen opdagen, Radiant voldoet aan beleid zoals dataminimalisatie en pseudonimisering. We hebben hierboven al enkele van onze datareplicatietechnieken besproken, maar we gaan nog een stap verder door replica's van onze databases op te slaan die volledig voldoen aan de regelgeving. Deze gegevens worden op de volgende manieren getransformeerd:

1. Verwijder metadatakolommen die informatie bevatten zoals rijbewijs-, paspoortnummers en persoonlijke identificatienummers.
2. Tokeniseer of anonimiseer identificerende velden zoals namen en adressen.
3. Herzie de velden `createdAt` en `updatedAt` tot op de milliseconde, zodat er geen discrepantie is.

Onze masterdatabases verwijzen naar alle geanonimiseerde rijen in de replica's, maar niet andersom. Dit betekent dat als we een verzoek krijgen om informatie te verwijderen, we deze uit de replica's kunnen verwijderen en perfect compliant kunnen lijken, terwijl onze originele records behouden blijven.

Ook hier worden onze masterdatabases verduisterd door een complex onion routing-systeem waarvan alleen wij de kaart kennen. We hebben een noodplan om in het ergste geval de serverruimte waar deze informatie wordt opgeslagen, plat te branden.