У меня есть внеплановый ответ: я просто стараюсь не обрабатывать конфиденциальные данные, если могу вообще помочь.
Хорошо, так что на первый взгляд, если это не очень полезный ответ. Давайте сделаем это больше так. Я узнал, что большую часть времени, когда клиенты приходят ко мне и говорят, что им нужно защищать данные такими, какими бы они были, чтобы внимательное изучение их данных и целей показало, что защиты не так много, как предполагалось изначально , Иногда действительно личные вещи можно отделить без особых проблем. Вы храните эту таблицу дней рождения и местоположений домашних адресов в своей частной файловой системе. Я сохраню геометрию здесь в общем пространстве рабочей группы, и вы можете присоединиться к ним при необходимости, используя этот столбец ID.
Основной принцип: держите ответственность за управление безопасностью как можно ближе к источнику, к дому.
Таким образом, даже несмотря на то, что я мог бы управлять пространственными данными, я фактически почти ничего не знаю об этом, и поэтому никогда не смогу быть вектором для его потенциального воздействия. Я думаю, что это сродни базовому протоколу компьютерной безопасности, когда системный администратор может сбросить ваш пароль или заблокировать учетную запись, но на самом деле не читать ее.
Эти стратегии применяются в нескольких компаниях, которые я знаю
источник
Есть интересная статья, описывающая и оценивающая несколько подходов к защите конфиденциальности:
( Полный текст )
Несмотря на то, что они сфокусированы на данных, связанных со здоровьем, многие из обсуждаемых подходов могут иметь отношение к другим дисциплинам
( Полный текст )
Еще один хороший всесторонний обзор теоретических, этических, а также технологических аспектов пространственных данных, связанных со здоровьем.
Для большой коллекции статей, обсуждающих методы и последствия обработки чувствительных пространственных данных, посмотрите страницу Избранные документы по конфиденциальности и геопространственным данным SEDAC .
источник