anonym.legal
Tornar al BlogTècnic

Protecció de PII Entre Aplicacions: Word, Chrome...

Els treballadors copen PII de Word → enganxa a ChatGPT/Claude → xat es guarda als servidors d'OpenAI/Anthropic.

April 21, 20266 min llegit
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

Un patró crític en els buits de seguretat de les empreses modernes és el flux de PII no supervisat entre aplicacions:

  1. Un treballador obre un document de Word amb números de nòmina
  2. Copia el número de client + pregunta al ChatGPT
  3. El xat es guarda als servidors d'OpenAI per a millora de models
  4. 6 mesos després, la companyia descobreix que dades sensibles han estat processades per una IA de tercers sense GDPR DPA

Patrons Comuns de Fugida

Copiar-enganxar de Word → Email:

  • 47% dels treballadors copien dades de documentació a missatges de correu institucional
  • Els controls DLP de correus electronic només detecten adreces IP o números de compte
  • Els números de nòmina (ex: 45123-DK per a una nòmina danesa) passen pel·la

Copiar-enganxar de Excel → Slack:

  • Els treballadors comparteixen fragments de fulls de sou en canals de Slack privats
  • Slack no detecta números de seguretat social txecs (rodné číslo) o húngars (TAJ-szám)
  • El reglament de Slack automàticament cerca els missatges per a millora de la cerca

Copiar-enganxar de Base de Dades → ChatGPT/Claude:

  • Un enginyer consulta ChatGPT amb SQL que conté números de DNI espanyols
  • OpenAI registra l'entrada per a millora de models
  • Claude (Anthropic) registra l'entrada per a millora de models
  • Cap dels dos té GDPR DPA que especifici ús de dades per a millora de models (retencio indefinida)

Controls DLP Necessaris

Control 1: Detectar PII dins de plafó d'aplicació

  • Detectar números de nòmina danesos (NNNNN-ABC format) a Word
  • Detectar números DNI espanyols (NNNNNNNN-L format) a Gmail
  • Detectar números de seguretat social canadencs (NNN-NN-NNNNN format) a Slack

Control 2: Detectar PII al copiar-enganxar

  • Interceptar clic de "copia" si el text conté PII no xifrat
  • Monitoritzar accés a ChatGPT/Claude i avisar si s'han enganxat dades de la companyia

Control 3: Monitoritzar AI API calls

  • Detectar quan les dades van a través de portes d'API d'IA (OpenAI, Google, Anthropic)
  • Verificar que les companyies de IA han signat un GDPR DPA que prohibeix ús de dades per a millora de models

Actualment, 89% de les empreses europees no han implementat cap control cross-app de PII.

Articles Relacionats

Tècnic

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tècnic

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tècnic

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions