Един инструмент, 45 държави: 260+ типа обекти
Глобалните платформи обработват лични данни от много държави едновременно. Всяка държава има свои формати за идентификатори. Всеки формат има свои правила. Един инструмент за засичане трябва да се справи с всичко. Повечето инструменти не успяват.
Проблемът с фрагментацията на идентификаторите
Пазар с продавачи от 45 държави получава много различни документи при регистрация. Бразилски продавач подава CPF. Той има 11 цифри. Две са контролни. Те използват специфична формула за тегло. Индийски продавач подава PAN. Той има 10 символа. Букви и цифри се появяват на фиксирани позиции. Германски продавач подава Steuer-ID. Той има 11 цифри и контролна сума по Luhn. Холандски продавач подава BSN. Той има 9 цифри и използва mod-11 валидация.
Всеки формат има различна дължина и структура. Един регулярен израз, създаден за един формат, няма да съответства на другите. Широк шаблон като "10-12 цифри" хваща твърде много. Той маркира цени, дати и референтни номера. Фалшивите положителни резултати нарастват бързо при мащабиране.
Разликата от 40 идентификатора
Повечето корпоративни инструменти за PII се доставят с около 40 типа идентификатори. Сред тях са:
- Американски Social Security Number
- Американски формат на паспорт
- Американска шофьорска книжка
- Общи формати на кредитни карти с Luhn валидация
- Имейл адреси
- Телефонни номера в NANP формат
- IP адреси
Те покриват добре спазването на изисквания в Северна Америка. Те не покриват глобалните операции.
Как изглежда пропастта по региони
Южна Америка: Бразилските CPF и CNPJ използват алгоритми за контролна сума от бразилския финансов орган. Аржентинският CUIT използва различна формула с претеглена сума. Колумбийският NIT има свой метод за валидация. Нито един от тях не съответства на американските шаблони.
Азия: Индийските PAN, Aadhaar, GSTIN и Voter ID имат различен формат. Японският My Number има 12 цифри. Южнокорейският регистрационен номер на жителя и китайският национален идентификатор изискват свои разпознаватели.
Държавите-членки на ЕС: Пълното покритие на ЕС изисква IBAN формати за всичките 27 държави-членки. Всяка има специфична за страната дължина и формат. Необходими са и форматите на националните идентификатори. Те включват германския Steuer-ID, френския NIR, холандския BSN, полския PESEL и шведския Personnummer. Включват и словенския EMSO, хърватския OIB, българския ЕГН и румънския CNP.
Какво покриват 260+ типа обекти
Библиотека с 260+ типа обекти покрива националните идентификатори на всичките 27 държави-членки на ЕС. Тя валидира всички формати на EU IBAN. Покрива южноамериканските идентификатори: CPF и CNPJ на Бразилия, CUIT на Аржентина, NIT на Колумбия. Покрива азиатските идентификатори: PAN и Aadhaar на Индия, GSTIN, японски My Number, корейски RRN. Покрива британските идентификатори: NI Number, NHS Number, NINO варианти. Покрива медицинските идентификатори: US NPI, DEA номера, болнични MRN формати. Покрива финансовите идентификатори: SWIFT кодове, BIC формати, шаблони за номера на сметки.
Защо покритието при засичане е въпрос на съответствие
Всяка рамка изисква нейните идентификатори да бъдат намерени и защитени. GDPR обхваща данните на продавачи от ЕС. LGPD обхваща данните на бразилски продавачи. Индийският DPDP Act обхваща данните на индийски продавачи.
"Подходяща защита" означава, че инструментът е намерил идентификатора. Пропуснат Aadhaar не е грешка в конфигурацията. Това е пропуск в покритието. За глобалните платформи тази разлика е между частично съответствие и реална защита.
Едно внедряване с 260+ покритие на обекти обработва всички тези юрисдикции. Без отделни регионални инструменти. Без отделни тръбопроводи за обработка. Без ръчно допълване за формати, които инструмент с 40 разпознавателя пропуска.
За подробности как покритието се отнася към задълженията по GDPR, вижте ресурси за съответствие с GDPR. За политики за одитна пътека и актуализации, вижте данни за сигурност и съответствие.