One Discovery Production, Seven File Formats...

Реалността на фрагментирането на формата

Пристига искане за издаване на правен документ. Производството обхваща:

• PDF договори от системата за управление на документи
• Word документи от правен преглед
• Excel електронни таблици от финанси
• CSV експортиране от CRM
• JSON регистрационни файлове от одитната пътека на API

Пет формата. Настоящият набор от инструменти на фирмата: Adobe Acrobat за редактиране на PDF, Word макрос за DOCX, вграденото „намиране и замяна“ на Excel за XLSX, ръчен преглед за CSV и нищо за JSON.

Това не е необичайно. Доклад за електронно откриване на Everlaw за 2025 г. идентифицира фрагментирането на формати като най-голямо оперативно предизвикателство, като правните екипи използват средно 3,2 различни инструмента за създаване на документи, включващи смесени формати. Оперативните разходи са значителни. Рискът от съответствие е по-значителен.

Защо фрагментирането на инструмента създава пропуски в съответствието

Използването на различни инструменти за различни формати създава три уязвимости в съответствието:

Несъответствие в покритието на обекта: Вградената редакция на Adobe Acrobat търси изрични текстови низове — не изпълнява откриване на обект. PDF, създаден с Acrobat, редактира само текстови низове, които операторът изрично търси. Макросът Word открива само типовете обекти, които е програмиран да намери (обикновено имена и имейли, не всички 285+ типа обекти). Excel намиране и замяна не улавя нищо, което не е въведено изрично. Един и същ SSN в PDF договор и електронна таблица Excel може да се обработва от два различни инструмента с два различни стандарта за откриване.

Фрагментация на одитната пътека: Всеки инструмент създава свой собствен журнал (или изобщо не създава регистър). За заявка за достъп на субект на данни GDPR, където DPA изисква „да се докаже, че всички лични данни за това лице са идентифицирани и обработени по подходящ начин“, отделни одитни регистрационни файлове от три различни инструмента, покриващи различни части от набор от документи, не е завладяващ разказ за съответствие.

**Дрейф на конфигурацията: ** Различните инструменти имат различни конфигурации. Стандартът за редактиране на PDF, конфигуриран от правния екип преди шест месеца, може да не съответства на настройките на макроса Word, актуализирани от друг член на екипа миналата седмица. Несъответствието е невидимо, докато не причини производствена грешка.

Изискването за последователност не е теоретично. Съдебните санкции за грешки в производството на електронно откриване са специално насочени към проблема с несъответствието: прилагането на различни стандарти към различни типове документи в едно и също производство е провал на систематичния процес, който съдилищата очакват.

Изискването за последователност DSAR

GDPR DSAR имат изрично изискване за последователност, вградено в правния стандарт. Член 15 изисква субектът на данни да получава информация за „всички“ съхранявани лични данни, а не „всички лични данни в PDF файлове и повечето лични данни в Word документи“.

Насоките DSAR на ICO са ясни: организациите трябва да прилагат систематичен подход за идентифициране на всички лични данни, съхранявани за субект на данни, във всички системи и формати. Систематичният подход по дефиниция изисква последователна методология, а не специфични за формат инструменти с различни стандарти.

За разследвания на DPA след жалба DSAR одиторът ще попита:

1. Какъв процес е използван за идентифициране на всички лични данни?
2. Какви инструменти са обработвали кои типове документи?
3. Какви типове обекти бяха търсени във всеки формат?
4. Каква одитна пътека документира пълнотата на отговора?

„Използвахме Adobe за PDF файлове, макрос за Word и функцията за намиране на Excel за електронни таблици, но нямаме регистрационни файлове за конкретен тип обект за всеки“ не е задоволителен отговор на въпрос 3 и 4.

Предимството на Unified Engine

Унифициран механизъм за обработка обработва всички формати с една и съща логика за откриване, което позволява:

Предварително зададени конфигурации, които се прилагат еднакво: Предварително зададена настройка „DSAR EU Individual“, конфигурирана с 32 типа обекти, обработва PDF, DOCX, XLSX и CSV от един и същ DSAR с идентично покритие на обекта. SSN в електронната таблица Excel се проверява със същия праг на достоверност като SSN в PDF договора.

Единствена одитна пътека: Един дневник за обработка, обхващащ всички файлове в пакет, независимо от формата. Докладът за одит показва: име на файл, тип файл, открити обекти, стойности на достоверност, предприети действия — за всеки файл в производствения набор. Един единствен документ предоставя доказателство за съответствие за цялото производство.

Референтна почтеност във всички формати: Ако „Сара Джонсън“ се появява в PDF договор, Word запис на кореспонденция и Excel електронна таблица на акаунт, последователната псевдонимизация във всичките три формата може да замени нейното име с един и същ токен (PERSON_0001) и в трите — позволявайки на субекта на данни да проследи собствения си запис в продукцията.

Пакетна обработка в смесен формат: Пуснете 15 файла от различни формати в един пакет. Процес с една предварителна настройка. Получете 15 анонимизирани изхода и един консолидиран одитен доклад. Оперативният работен процес е значително по-опростен от управлението на три отделни работни процеса на инструмента.

Федерална агенция FOIA Приложение

Стремежът на федералното правителство на САЩ през 2025 г. за автоматизация FOIA изрично цитира многоформатната обработка като ключово изискване. Федералните агенции получават заявки FOIA, които обхващат записи, съхранени във всеки възможен формат — експортиране на наследени мейнфрейми в текст с фиксирана ширина, документи Word от модерни системи за сътрудничество, сканирани PDF файлове от архиви на хартиен носител и експортиране на бази данни в CSV и JSON.

DOJ и HHS са пилотирали автоматизирани системи за редактиране, специално защото ръчната многоформатна обработка не се мащабира спрямо техните обеми на заявки. Основното изискване за тези системи: последователно прилагане на едни и същи стандарти за освобождаване във всички формати, с документирана одитна пътека.

За организации извън федералното правителство, изправени пред подобни изисквания за съответствие с много формати, се прилага същият принцип: последователността на третирането на различните формати е основата на защитимата документация за съответствие.

Изпълнение за адвокатска кантора DSAR практика

Адвокатска кантора със среден размер, обработваща GDPR DSAR за корпоративни клиенти, внедри обработка на унифициран формат за техния работен процес на отговор DSAR:

Преди:

• PDF договори: Adobe Acrobat (ръчно търсене на текст)
• DOCX кореспонденция: Word макрос (само име + имейл)
• XLSX акаунт записи: Excel намиране и замяна (ръчно въвеждане)
• Експортиране на CSV: Ръчен преглед
• Време за обработка по DSAR: 8-12 часа
• Типовете обекти се проверяват последователно във всички формати: 2-3 (име, имейл)

След (унифициран двигател, пакетна обработка):

• Всички формати: единична партида с предварителна настройка "DSAR EU Individual"
• 32 типа обекти, проверени последователно във всички формати
• Време за обработка на DSAR: 45 минути (включително преглед на изхода)
• Единичен одитен доклад съгласно DSAR за DPO подписване
• Типове обекти, проверени последователно във всички формати: 32

Подобряване на съответствието: фирмата вече може да демонстрира последователно покритие на обекта във всички типове документи в производството на DSAR, с един одитен документ на отговор. 8-12 часа за DSAR падна до под 1 час — което позволява на фирмата да предложи съответствие със DSAR като мащабируема услуга.

Източници:

• GDPR Член 15: Право на достъп
• ICO: Указания за искания за достъп на субекта на данни
• [Everlaw: Индустриален доклад за електронно откриване за 2025 г.] (https://www.everlaw.com/resources/ediscovery-report-2025/)