Problém akumulace PII v dokumentaci
Interní znalostní báze — Confluence, Notion, SharePoint, GitBook — hromadí specifický typ problému s PII, který je téměř zcela neviditelný pro standardní nástroje dodržování předpisů: osobní data zákazníků vložená do snímků obrazovky používaných pro dokumentaci procesů.
Vzor je konzistentní napříč organizacemi:
- Nový agent zákaznické podpory potřebuje pochopit, jak eskalovat lístek
- Senior agent vytvoří průvodce: „Otevřete zákaznický účet, přejděte na Billing, klikněte na Override"
- Guide zahrnuje snímek obrazovky zákaznického účtu — kompletní s jménem zákazníka, e-mailem, adresou fakturace a historií objednávek
- Průvodce je nahrán do Confluence a sdílen s celým týmem podpory (30 lidí)
- Průvodce sedí v Confluence tři roky a zobrazuje osobní data konkrétního zákazníka každému agentovi, který jej prohlíží
Po třech letech provozu s 10 agenty podpory vytvářejícími 2 průvodce měsíčně: 720 průvodců, potenciálně obsahující snímky obrazovky 720 různých zákaznických účtů, každý sdílený s celým týmem podpory.
Proč to standardní GDPR nástroje přehlíží
Standardní PII skenery skenují databáze, soubory a e-maily — nikoli obrázky vložené do wiki stránek. PNG vložené do Confluence stránky není naskenováno na obsah textu, pokud nástroj výslovně neprovede extrakci textu z obrázku (OCR).
Výsledek: tisíce záznamů zákazníků jsou uloženy ve wiki, obcházejí veškeré standardní ochrany PII a jsou přístupné každému zaměstnanci s přístupem ke znalostní bázi.
GDPR expozice: Tři problémy
Problém 1 — Minimalizace dat (článek 5(1)(c)): Osobní data zákazníka (jméno, e-mail, adresa) nejsou nezbytná pro dokumentaci procesu eskalace lístku. Snímek zákaznického účtu sdílí více dat než nezbytně nutné. To je porušení principu minimalizace dat, i když data nejsou „citlivá".
Problém 2 — Omezení účelu (článek 5(1)(b)): Osobní data zákazníka jsou sbírána pro zákaznický servis. Jejich použití jako obsahu dokumentace a sdílení s celým týmem podpory je sekundárním použitím mimo původní účel. Zákazník by rozumně neočekával, že jeho detaily účtu se stanou příkladem v interní dokumentaci viditelné pro všechny zaměstnance podpory.
Problém 3 — Přesnost a průhlednost: Pokud zákazník podá žádost o výmaz (právo být zapomenut, článek 17 GDPR), organizace musí odstranit všechny záznamy osobních dat zákazníka. Záznamy vložené do snímků ve wiki nejsou sledovány v standardních databázích zákazníků — tato wiki záznamy pravděpodobně přežijí „smazání" zákazníka z CRM.
Praktický remediační přístup
Krátkodobý (okamžitý): Nastavte zásadu znalostní báze: žádné snímky obrazovky zákazníků v dokumentaci. Použijte fiktivní zákaznické účty pro všechny průvodce procesů. Nahraďte popis: „Přejděte na Customers > [zákazník_id] > Billing" místo „viz níže přiložený snímek".
Střednědobý (oprava stávající dokumentace): Skenujte stávající wiki stránky na vložené obrázky obsahující text. Pro stránky s identifikovanými snímky zákazníků: nahraďte snímky fiktivními příklady nebo anonymizovanými verzemi.
Dlouhodobý (systémové řešení): Implementujte nástroj pro anonymizaci, který zpracovává snímky zákazníků před nahráním do wiki — automaticky redigující jména, e-maily, adresy a čísla účtů při zachování vizuální struktury rozhraní.
Zdroje: