فجوة الامتثال في جداول البيانات
أدوات تنقيح PDF لا تتعامل مع جداول بيانات إكسل. هذه الحقيقة وحدها تخلق فجوة امتثال منهجية للمنظمات التي تخزن البيانات الشخصية بصيغة إكسل - والتي تعني، في بيئات المؤسسات، تقريبًا كل قسم موارد بشرية، وفريق مالي، وقسم عمليات.
تظهر بيانات التقرير السنوي للهيئة الأوروبية لحماية البيانات أن طلبات حق الوصول بموجب اللائحة العامة لحماية البيانات زادت بنسبة 180% من 2021 إلى 2024. يجب على المنظمات التي تتلقى طلبات الوصول إلى البيانات تقديم بيانات شخصية للطالب بصيغة قابلة للنقل مع ضمان حماية البيانات الخاصة بالجهات الخارجية المضمنة في نفس مجموعة البيانات بشكل مناسب. بالنسبة لمجموعة بيانات الموظفين المخزنة في إكسل، فإن الاستجابة القياسية - تصدير صفوف معينة - لا تزال تعرض بيانات موظفين آخرين في نفس الملف. يتطلب الامتثال الصحيح لطلبات الوصول إلى البيانات إخفاء هوية البيانات غير الخاصة بالطالب لكل سجل.
متوسط معالجة طلبات الوصول إلى البيانات يستغرق 12 ساعة يدويًا. بالنسبة لمنظمة تتلقى 200 طلب وصول إلى البيانات شهريًا - وهو حجم معتدل لشركة متوسطة الحجم - يمثل هذا 2,400 ساعة عمل شهريًا في أعباء الامتثال. لا تتناسب الطريقة اليدوية مع حجم الطلبات التي تتوقعها بيانات الهيئة الأوروبية لحماية البيانات لبقية هذا العقد.
ما يتطلبه إخفاء الهوية في إكسل فعليًا
يقدم إخفاء الهوية في جداول البيانات تحديات لا تم تصميم أدوات تنقيح PDF للتعامل معها.
الصفوف والأعمدة المخفية: تحتوي ملفات إكسل عادةً على صفوف مخفية (بيانات مسودة، سجلات تم تصفيتها) وأعمدة مخفية (حسابات مؤقتة، قيم أصلية قبل التحويل). أداة التنقيح التي تعالج فقط الخلايا المرئية تترك البيانات الشخصية المخفية سليمة. يجب أن تعالج أداة إخفاء الهوية في إكسل جميع الأوراق، بما في ذلك المخفية.
الصيغ المضمنة: قد تحتوي الخلايا التي تحتوي على صيغ تشير إلى بيانات شخصية في خلايا أخرى على قيم مشتقة بينما تشير الصيغة نفسها إلى البيانات الأصلية. إخفاء قيمة العرض دون تحديث مرجع الصيغة يترك البيانات الشخصية الأصلية متاحة لأي شخص يقوم بفحص الصيغة.
ذاكرة التخزين المؤقت لجدول المحاور: تقوم جداول المحاور في إكسل بتخزين البيانات الأساسية المستخدمة لإنشاء المحور. إخفاء بيانات المصدر لا يمسح تلقائيًا ذاكرة التخزين المؤقت للمحور. يمكن لمستخدم معادي يتلقى ملف إكسل "مخفي الهوية" فحص ذاكرة التخزين المؤقت للمحور لاستعادة البيانات الأصلية.
المراجع عبر الأوراق: تحتوي ملفات إكسل المؤسسية عادةً على مراجع خلايا عبر الأوراق. قد يظهر اسم موظف في الورقة 1 ويشار إليه في حسابات في الورقة 3. إخفاء الهوية في الورقة 1 دون تحديث المراجع في الورقة 3 يترك مرجعًا للبيانات المخفية قد يكشف القيمة الأصلية من خلال فحص الصيغة.
حالة استخدام قسم الموارد البشرية
تحتاج شركة تصنيع ألمانية إلى مشاركة 50,000 سجل موظف مع مستشار تعويضات خارجي لمشروع مقارنة. تتطلب المادة 28 من اللائحة العامة لحماية البيانات أن تتضمن مشاركة البيانات الشخصية مع معالج (المستشار الخارجي) ضوابط تقنية مناسبة. يحتوي ملف إكسل على 37 عمودًا بما في ذلك الأسماء، وعناوين البريد الإلكتروني الشخصية، والعناوين المنزلية، والرواتب، وتقييمات الأداء، وسجلات الإجازات الطبية.
لا يمكن إخفاء هوية 50,000 صف عبر 37 عمودًا يدويًا في أي إطار زمني للامتثال. يقوم الملحق الخاص بـ Word وExcel بمعالجة جدول البيانات بشكل أصلي - داخل Microsoft Excel، دون تصدير أو تحويل. يحدد الكشف عن البيانات الشخصية على مستوى الخلية البيانات الشخصية عبر جميع الأوراق المرئية والمخفية. يتم استبدال الأسماء بأسماء مستعارة؛ والعناوين بعلامات مكان مناسبة؛ والرواتب تظل (ليست بيانات شخصية) بينما تتم إزالة المعرفات الشخصية ذات الصلة. تتم معالجة إخفاء الهوية لـ 50,000 صف في دقائق بدلاً من أيام.
يسمح تكوين لكل كيان بمعالجة مختلفة لأنواع البيانات المختلفة: الأسماء تستبدل بأسماء مستعارة متسقة (نفس الاسم في خلايا مختلفة يحصل على نفس الاسم المستعار، مما يحافظ على الفائدة التحليلية)؛ أرقام الضمان الاجتماعي تستبدل بسلاسل مخفية؛ العناوين تستبدل بتقريبات خاصة بالمدينة فقط؛ وعناوين البريد الإلكتروني الشخصية تستبدل بعلامات مكان قائمة على الدور.
المصادر: