Saya memiliki jawaban di luar band: sederhananya, saya berusaha keras untuk tidak menangani data sensitif jika saya dapat membantu.
Oke, jadi tatap muka jika itu bukan respons yang sangat membantu. Mari kita buat lebih dari itu. Saya telah belajar bahwa banyak waktu ketika klien datang kepada saya dan mengatakan mereka perlu melindungi data sedemikian rupa sehingga eksplorasi data dan tujuan mereka dengan hati-hati akan mengungkapkan bahwa tidak ada banyak yang harus dilindungi seperti yang diperkirakan pada awalnya. . Terkadang hal yang benar-benar pribadi dapat dipisahkan tanpa terlalu banyak kesulitan. Anda menyimpan tabel ulang tahun dan lokasi alamat rumah di sana, dalam sistem file pribadi Anda. Saya akan menyimpan geometri di sini di ruang grup kerja bersama, dan Anda dapat bergabung dengan mereka saat diperlukan menggunakan kolom ID ini.
Prinsip dasarnya adalah: pertahankan tanggung jawab untuk mengelola keamanan sedekat mungkin dengan sumbernya, ke rumah, sebanyak mungkin.
Dengan cara ini, walaupun saya mungkin mengelola data spasial, saya sebenarnya tidak tahu apa-apa tentang hal itu, dan dengan demikian tidak pernah bisa menjadi vektor untuk potensi paparannya. Saya menganggapnya mirip dengan protokol keamanan komputer dasar bahwa sysadmin dapat mengatur ulang kata sandi Anda atau mengunci akun, tetapi tidak benar-benar membacanya.
Strategi ini berlaku di beberapa perusahaan yang saya tahu
sumber
Ada artikel menarik yang menggambarkan dan mengevaluasi beberapa pendekatan untuk melindungi privasi:
( Teks lengkap )
Meskipun berfokus pada data terkait kesehatan, banyak pendekatan yang dibahas dapat relevan dalam disiplin ilmu lain.
( Teks lengkap )
Sumberdaya serba bagus lainnya yang membahas aspek teoritis, etis, dan juga teknologi dari data spasial yang terkait dengan kesehatan.
Untuk sekumpulan besar makalah yang membahas metode dan implikasi penanganan data spasial yang sensitif, lihat halaman Dokumen Pilihan tentang Kerahasiaan dan Data Geospasial SEDAC .
sumber