Краткое резюме

EasyData обрабатывает персональные данные исключительно по поручению клиентов посредством OCR и обработки документов. Отличительный принцип: МЫ НЕ ХРАНИМ ДАННЫЕ КЛИЕНТОВ. Вся обработка происходит в реальном времени без постоянного хранения персональных данных. Это делает услуги EasyData изначально ориентированными на защиту конфиденциальности и значительно минимизирует риски.

1. Описание обработки

1.1 Цель обработки

EasyData B.V. предлагает услуги OCR (оптическое распознавание символов) и обработки документов бизнес-клиентам и нидерландским муниципалитетам. Цель – оцифровывать, распознавать, извлекать и возвращать структурированные данные из документов в реальном времени.

🎯 Конкретные цели обработки:

  • Преобразование документов в текст с возможностью поиска в реальном времени
  • Автоматическое извлечение данных (данные счетов, контрактные данные и т.д.)
  • Классификация и индексация документов
  • Проверка и обогащение извлеченных данных
  • Прямой возврат клиенту через API

🔒 ОСНОВНОЙ ПРИНЦИП

Вся обработка происходит в оперативной памяти. Документы принимаются, обрабатываются, возвращаются и немедленно удаляются из памяти. Постоянного хранения клиентских документов или извлеченных персональных данных НЕ происходит.

1.2 Категории персональных данных

Обычные персональные данные

  • Ф.И.О., адрес, город
  • Контактные данные (телефон, электронная почта)
  • Дата и место рождения
  • Номер социального страхования (только для государственных клиентов)
  • Идентификационные номера
  • Финансовые данные
  • Данные о занятости

Специальные категории персональных данных

(Ограниченно, только при явном согласовании)

  • Медицинские данные (при обработке медицинских документов)
  • Данные о судимости (только для государственных клиентов с правовым основанием)

1.3 Техническое описание процесса обработки

1 Получение документа: Документ получается через защищенное соединение (TLS 1.3)
2 Обработка в RAM: Документ попадает в оперативную память сервера обработки
3 OCR-анализ: OCR-движок анализирует и извлекает данные в RAM
4 Возврат данных: Извлеченные данные возвращаются клиенту через API
5 Безопасное удаление: RAM немедленно перезаписывается/очищается после передачи

1.4 Срок хранения

0 сек Персональные данные
после обработки
30 дней Анонимизированные
файлы журналов
7 лет Метаданные для выставления счетов
(без персональных данных)

3. Идентификация и анализ рисков

Из-за отсутствия постоянного хранения данных все риски ограничиваются коротким временем обработки (от секунд до минут). Это делает услуги EasyData изначально гораздо безопаснее традиционных сервисов обработки с хранением данных.

РИСК 1: Несанкционированный доступ во время обработки

Описание: Во время короткого времени обработки кто-то может получить несанкционированный доступ к документам в RAM.

Вероятность: Очень низкая (строгий контроль доступа, изолированная среда)

Воздействие: Значительное (доступ к персональным данным)

Оценка риска: НИЗКИЙ

РИСК 2: Утечка данных при передаче

Описание: Перехват документов при передаче на/с серверов EasyData.

Вероятность: Очень низкая (шифрование TLS 1.3, привязка сертификатов)

Воздействие: Значительное

Оценка риска: НИЗКИЙ

РИСК 3: Неправильное извлечение/классификация документов

Описание: Ошибки OCR приводят к неправильному извлечению данных, что влияет на принятие решений.

Вероятность: Низкая (высококачественный OCR, валидация, проверка человеком у клиента)

Воздействие: Ограниченное (клиент проверяет результат)

Оценка риска: НИЗКИЙ

РИСК 4: Неполное удаление из RAM

Описание: Теоретический риск того, что данные остаются в RAM после обработки.

Вероятность: Очень низкая (безопасное удаление памяти, изоляция контейнеров)

Воздействие: Ограниченное (временное, без сохранения)

Оценка риска: ОЧЕНЬ НИЗКИЙ

4. Меры по снижению рисков

4.1 Технические меры

🔐 Передача и шифрование

  • TLS 1.3 обязателен для всех коммуникаций
  • Привязка сертификатов для API-соединений
  • Нет поддержки слабых наборов шифров
  • Доступна опция сквозного шифрования

💾 Обработка в памяти

  • Вся обработка в RAM (нет записи на диск)
  • Swap/pagefile отключен
  • Безопасное удаление памяти после каждой транзакции
  • Изоляция на основе контейнеров
  • Автоматическое уничтожение контейнеров

🛡️ Контроль доступа

  • Требуется многофакторная аутентификация (MFA)
  • Контроль доступа на основе ролей (RBAC)
  • Принцип наименьших привилегий
  • Раздельные среды разработки, тестирования и производства

📊 Мониторинг и журналирование

  • Мониторинг всех систем в реальном времени
  • Подробные журналы аудита (без содержимого документов)
  • Оповещение при аномальном поведении
  • SIEM-интеграция для событий безопасности

🏢 Инфраструктура

  • Европейские центры обработки данных (в основном Нидерланды)
  • Хостинг-партнеры с сертификацией ISO 27001
  • Резервные системы
  • Автоматическое обновление безопасности
  • Регулярные тесты на проникновение

👥 Персонал и организация

  • Проверка перед приемом на работу
  • Обязательное обучение по конфиденциальности и безопасности
  • Ежегодное обучение по повышению осведомленности
  • Кодекс поведения для сотрудников
  • Назначен специалист по защите данных (DPO)

5. Остаточные риски

✅ Заключение по остаточным рискам

После реализации всех вышеуказанных мер остаются только минимальные остаточные риски, присущие любой форме IT-услуг. Все остаточные риски от очень низких до низких и принимаются.

Предварительная консультация с органом по защите данных: НЕ ТРЕБУЕТСЯ

⚠️ Остаточные риски подробно

  • Уязвимости нулевого дня: Постоянный мониторинг и быстрое исправление минимизируют время воздействия
  • Продвинутые постоянные угрозы (APT): Принцип отсутствия хранения значительно ограничивает потенциальный ущерб
  • Стихийные бедствия/чрезвычайные ситуации: Резервная инфраструктура обеспечивает непрерывность, данные не теряются

6. Права субъектов данных

Поскольку EasyData не хранит персональные данные, многие права субъектов данных практически не применимы в EasyData. Ответственность лежит на клиенте (контролере данных).

Право на доступ (ст. 15 GDPR)

У EasyData нет сохраненных данных для доступа. Субъект данных должен обратиться к клиенту.

Право на удаление (ст. 17 GDPR)

Автоматически реализовано по замыслу – данные немедленно удаляются. Никаких действий в EasyData не требуется.

Право на исправление (ст. 16 GDPR)

Не применимо в EasyData. Клиент может повторно обработать исправленные документы.

Право на ограничение обработки (ст. 18 GDPR)

Клиент может остановить обработку, не предоставляя документы. EasyData немедленно останавливается.

8. Особые соображения

🔒 Специальные категории персональных данных (ст. 9 GDPR)

EasyData обрабатывает специальные категории персональных данных только если:

  • Клиент имеет действительное правовое основание
  • Заключено дополнительное соглашение об обработке
  • Реализованы дополнительные меры безопасности
  • DPO одобрил

🌍 Передача за пределы ЕС

EasyData гарантирует:

  • Вся обработка в пределах ЕС (в основном Нидерланды)
  • Нет передачи в третьи страны
  • Субпроцессоры базируются в ЕС
  • Нет удаленного доступа из-за пределов ЕС

🤖 Автоматизированное принятие решений

OCR и извлечение данных автоматизированы, но:

  • EasyData не принимает решений о субъектах данных
  • Результат используется для оценки человеком
  • Нет профилирования или автоматизированного индивидуального принятия решений
  • Ответственность лежит на клиенте

10. Заключение и рекомендации

🎯 Общее заключение

Услуги OCR и обработки документов EasyData НЕ ПРЕДСТАВЛЯЮТ ВЫСОКОГО РИСКА для прав и свобод субъектов данных при соблюдении всех описанных мер.

Отличительный принцип отсутствия хранения является важнейшим средством снижения рисков:

  • Нет постоянного хранения = невозможна утечка исторических данных
  • Ограниченное время воздействия (секунды/минуты) = минимальное окно риска
  • Транзитная обработка = конфиденциальность по замыслу
  • Полное соответствие GDPR = доверие клиентов и субъектов данных

💡 Рекомендации

  1. Сохранить принцип отсутствия хранения как основную ценность EasyData
  2. Активно сообщать об этой отличительной особенности (потенциальным) клиентам
  3. Продолжать инвестировать в повышение осведомленности сотрудников о безопасности
  4. Обновлять данный DPIA ежегодно или при значительных изменениях
  5. Рассмотреть дополнительную сертификацию (ISO 27001, NEN 7510 для здравоохранения)