Una eina, 45 paisos: mes de 260 tipus d'entitats
Les plataformes globals processen dades personals de molts paisos alhora. Cada pais te els seus propis formats d'identificador. Cada format te les seves regles. Una eina de deteccio unica ha de gestionar-los tots. La majoria d'eines no ho fan.
El problema de la fragmentacio d'identificadors
Un mercat amb venedors de 45 paisos rep documents d'incorporacio molt diversos. Un venedor brasiler envia un CPF. Te 11 digits. Dos son digits de control. Utilitzen una formula de ponderacio especifica. Un venedor indi envia un PAN. Te 10 caracters. Les lletres i els digits apareixen en posicions fixes. Un venedor alemany envia un Steuer-ID. Te 11 digits i un checksum de Luhn. Un venedor holandes envia un BSN. Te 9 digits i utilitza la validacio mod-11.
Cada format te una longitud i una estructura diferent. Una expressio regular construida per a un format no coincidira amb els altres. Un patro ampli de "10-12 digits" captura massa coses. Marca preus, dates i numeros de referencia. Els falsos positius creixen rapidament a escala.
El buit dels 40 identificadors
La majoria d'eines PII empresarials inclouen uns 40 tipus d'identificadors. Els mes habituals son:
- Numero de la Seguretat Social dels EUA
- Format de passaport dels EUA
- Permis de conduir dels EUA
- Formats generics de targetes de credit amb validacio Luhn
- Adreces electroniques
- Numeros de telefon en format NANP
- Adreces IP
Aquests cobreixen be el compliment normatiu nord-america. No cobreixen les operacions globals.
Com es veu el buit per regions
America del Sud: El CPF i el CNPJ brasilers utilitzen algorismes de checksum de l'autoritat fiscal del Brasil. El CUIT argenti utilitza una formula de suma ponderada diferent. El NIT colombia te el seu propi metode de validacio. Cap d'aquests coincideix amb els patrons dels EUA.
Asia: El PAN, l'Aadhaar, el GSTIN i el Voter ID indis tenen cadascun un format distint. El My Number japones te 12 digits. El Numero de Registre de Resident sud-korea i el DNI xines requereixen cadascun el seu propi reconeixedor.
Estats membres de la UE: La cobertura completa de la UE necessita formats IBAN per als 27 estats membres. Cadascun te una longitud i un format especifics per pais. Tambe necessita cada format de DNI nacional. Aixo inclou el Steuer-ID alemany, el NIR frances, el BSN holandes, el PESEL polones i el Personnummer suec. Tambe inclou l'EMSO eslove, el OIB croat, l'EGN bulgare i el CNP romes.
Que cobreix una biblioteca de mes de 260 tipus d'entitats
Una biblioteca de mes de 260 entitats cobreix tots els DNIs nacionals dels 27 estats membres de la UE. Valida tots els formats IBAN de la UE. Cobreix els DNIs sud-americans: CPF i CNPJ del Brasil, CUIT d'Argentina, NIT de Colombia. Cobreix els DNIs asistics: PAN i Aadhaar de l'India, GSTIN, My Number del Japo, RRN de Corea. Cobreix els DNIs del Regne Unit: NI Number, NHS Number, variants NINO. Cobreix els DNIs medics: NPI dels EUA, numeros DEA, formats MRN hospitalaris. Cobreix els DNIs financers: codis SWIFT, formats BIC, patrons de numero de compte.
Per que la cobertura de deteccio es una questio de compliment
Cada marc normatiu exigeix que els seus identificadors siguin trobats i protegits. El RGPD cobreix les dades dels venedors de la UE. La LGPD cobreix les dades dels venedors brasilers. La Llei DPDP de l'India cobreix les dades dels venedors indis.
"Proteccio adequada" significa que l'eina ha trobat l'identificador. Un Aadhaar no detectat no es un error de configuracio. Es un error de cobertura. Per a les plataformes globals, aquesta llacuna es la diferencia entre el compliment parcial i la proteccio real.
Un desplegament unic amb mes de 260 entitats cobertes gestiona totes aquestes jurisdiccions. Sense eines regionals separades. Sense pipelines de processament separats. Sense enriquiment manual per als formats que una eina de 40 reconeixedors no detecta.
Per a mes informacio sobre com la cobertura s'aplica a les obligacions del RGPD, vegeu els recursos de compliment del RGPD. Per a les politiques de seguiment d'auditories i actualitzacions, vegeu els detalls de seguretat i compliment.