Qualcuno di voi conosce strumenti o servizi che possono aiutare a scambiare in modo sicuro (personale o sensibile) i dati tra due parti?
Dopo alcune analisi dei requisiti, lo strumento o il servizio dovrebbe (tra gli altri) essere in grado di rispondere ai seguenti requisiti di alto livello (leggi: garantire una gestione sicura del ciclo di vita dei dati conforme a GDPR):
-
Identificazione & autenticazione (se possibile tramite un accesso federato SSO corp e per utenti esterni / non-corp, un'autenticazione basata su 2FA). Una traccia di controllo dei metadati viene conservata di tali accessi.
-
Quando inserisci un nuovo trasferimento, inserisci prima i metadati come: giustificazione dello scambio di dati (personali o sensibili) + descrizione dei dati (personali o sensibili) (da memorizzare come traccia di controllo).
-
Immettere i dati sensibili (campo di testo) o allegare file.
-
Imposta il tempo di vita (un tipo di TTL: 1 ... n viste, 1 ... n ore, ...).
-
Scegli i destinatari o i canali dei destinatari.
-
Tutti i dati con chiave sono memorizzati in modo sicuro dallo strumento o dal servizio (accesso limitato, crittografato, ...).
-
Un link univoco ("token") viene inviato (copia / incolla) dallo strumento ai destinatari identificati (link in email, aggiornamento di un ticket Jira, ...).
-
Tramite questo collegamento e la GUI (Web), i destinatari possono visualizzare o scaricare i dati o "rispondere" con un nuovo insieme di dati in questa "sessione di scambio di dati".
-
Una volta raggiunto il TTL, i dati vengono cancellati / distrutti in modo sicuro, viene conservata la traccia di controllo (metadati). ...