Пропастта в EU идентификаторите: Steuer-ID, NIR, Personnummer
Инструментите за PII, създадени в САЩ, са предназначени за американски данни. Те разпознават добре SSN, американски телефонни формати и шофьорски книжки. Европейските идентификатори работят по различен начин. Те следват различни структури и различни правила за проверка. Американски regex израз няма да открие германски Steuer-ID. Структурната разлика не е незначителна.
Защо европейските идентификатори са различни
Немският Steuer-ID има 11 позиции. Първата не може да бъде нула. Нито една стойност на позиция не може да се повтаря повече от три пъти последователно. Формула за контролна сума валидира последната позиция. Тя е публикувана от Bundeszentralamt fur Steuern. Никой американски SSN шаблон няма да открие това.
Френският NIR има общо 15 позиции. Всяка носи смисъл. Позиция 1 кодира пол. Позиции 2-3 кодират годината на раждане. Позиции 4-5 кодират месеца на раждане. Позиции 6-7 кодират департамента на раждане. Позиции 14-15 образуват контролен ключ. Никой американски формат няма да открие NIR.
Шведският Personnummer следва формата YYMMDD-XXXX. Норвежкият Fodselsnummer има 11 позиции с двустепенна контролна сума. Тези формати не са незначителни американски вариации. Те са установени с национален закон. Няма американски еквивалент.
Пропастта в съответствието на практика
Паневропейска HR платформа, използваща американски инструмент за PII за 18 EU страни, ще пропусне повечето национални идентификатори. Всеки файл със Steuer-ID, NIR, Personnummer или Fodselsnummer ще премине с открит идентификатор.
Тази пропаст е системна. Тя не е проблем с конфигурацията. Инструментът просто не е създаден да разпознава тези формати.
Изисквания за пълно EU покритие
Минималното EU покритие за съответствие с GDPR включва идентификатори от няколко региона.
DACH: Германски Steuer-ID и Reisepass; австрийски Sozialversicherungsnummer; швейцарски AHV-Nr с контролна стойност.
Франция: NIR, Carte Vitale, SIRET и SIREN.
Великобритания: NHS Number, National Insurance number (формат AA-NN-NN-NN-A) и UTR.
Скандинавия: Шведски Personnummer (YYMMDD-XXXX), норвежки Fodselsnummer, финландски Henkilotunnus (DDMMYY-XXXX) и датски CPR (DDMMYY-XXXX).
Южна Европа: Испански DNI/NIE, италиански Codice Fiscale (16-символен буквено-цифров код), полски PESEL и чешки Rodne cislo.
Организациите, преминаващи от американски инструменти към цялостно EU покритие, често установяват, че предишният им инструмент е постигал само 30-40% разпознаване на европейски идентификатори. Повечето европейски национални идентификатори са оставали неоткрити.
За повече информация относно техническите задължения по GDPR вижте ресурсите за съответствие с GDPR.
Как изглежда пълното покритие
Управляема EU библиотека от субекти покрива всички горепосочени формати. Актуализациите се изпращат при промяна на националните формати. Не се изисква персонализиран код или pull request от вашия екип.
За идентификатори извън стандартната библиотека, конструкторът на персонализирани субекти ви позволява да добавяте шаблони без писане на код. Вижте подробности за сигурност и съответствие за информация как работят актуализациите и одитните следи.