Пропастта Excel-GDPR
Инструментите за редакция на PDF не работят с Excel файлове. Това създава пропаст в съответствието. В корпоративна среда тя засяга всеки HR, финансов и операционен екип.
Заявките за право на достъп по GDPR са нараснали с 180% между 2021 и 2024 г. (Годишен доклад на EDPB). Когато пристигне DSAR, трябва да споделите личните данни на заявителя. Трябва и да защитите данните на всички останали в същия файл. Износът на конкретни редове не е достатъчен. Другите записи остават видими. Правилното съответствие с DSAR означава анонимизиране на всички данни, несвързани с заявителя.
Средната обработка на DSAR отнема 12 часа ръчно. При 200 DSAR на месец това са 2 400 работни часа на персонала. Ръчната обработка не се мащабира.
Какво трябва да покрива анонимизацията на Excel
Таблиците имат проблеми, за чиято обработка текстовите инструменти не са проектирани.
Скрити редове и колони. Excel файловете често скриват редове и колони. Те могат да съдържат чернови записи или оригинални стойности. Инструмент, четящ само видимите клетки, ще пропусне PII в скритите зони.
Препратки към формули. Клетка може да показва стойност, изградена от други клетки. Изчистването на изходните клетки не обновява изхода на формулата. Оригиналният PII остава в резултата от формулата.
Кеш на обобщената таблица. Excel обобщените таблици съхраняват копие на изходните данни. Изчистването на изходния лист не изчиства кеша. Всеки с файла може да прочете кешираните данни.
Крос-листови връзки. Дадено лично на Лист 1 може да се появи във формула на Лист 3. Изчистването на Лист 1 без обновяване на Лист 3 може да разкрие оригиналната стойност чрез формулата.
Инструмент на ниво съответствие трябва да обработва всички листове - включително скритите - и да обновява всички препратки към формули.
Случай в HR: Споделяне на 50 000 записа на служители
Германски производител трябва да сподели 50 000 записа на служители с външен консултант. GDPR Член 28 изисква технически контроли при споделяне на данни с обработващ. Файлът има 37 колони: имена, домашни адреси, заплати, оценки и данни за болничен.
Ръчната анонимизация на 50 000 реда не е осъществима в никакъв прозорец на съответствие.
Добавката за Word и Excel работи вътре в Microsoft Excel - без необходимост от износ. Детекцията на PII обхваща всички видими и скрити листове. Имената стават последователни псевдоними. Едно и също лично в две клетки получава един и същ токен. Аналитичните връзки остават непокътнати. Адресите стават подходящи за типа заместители. Заплатите остават непроменени. Всичките 50 000 реда се обработват за минути.
Правилата за субекти ви позволяват да третирате всеки тип данни по различен начин. SSN стават маскирани низове. Адресите стават стойности на ниво град. Личните имейл адреси стават заместители въз основа на роля.
Това предизвикателство не е уникално за Excel. Всеки файлов формат има свои режими на отказ. Вижте как фрагментирането на форматите влияе на PII детекцията при различните типове файлове.
Три правила по GDPR с едно преминаване
Анонимизацията на таблици изпълнява три правила от Член 5 наведнъж.
Минимизиране на данните (Чл. 5(1)(c)). Само колоните, нужни на получателя, се споделят. Идентифициращите колони се изчистват.
Ограничение на съхранението (Чл. 5(1)(e)). Оригиналният файл се запазва за законово задържане. Чисто копие се споделя с по-кратък период на съхранение.
Цялост и поверителност (Чл. 5(1)(f)). Никакви идентифициращи данни не напускат зоната на контрол. Само чистото копие се разпраща.
Одитният журнал от всяко изпълнение е и вашият запис по Член 5(2). Той показва кое правило е приложено към всеки файл и всяка клетка.
За екипи, обработващи голям обем DSAR при стриктни крайни срокове, вижте групова обработка на DSAR по GDPR в мащаб.