Zaujatost trhu nástrojů PII
Trh nástrojů pro detekci PII byl historicky dominován americkými vývojáři pro americké trhy. Výsledek: základní sada detekovaných entit je hluboce zaujatá směrem k americkým identifikátorům.
Typický „globální" PII nástroj detekuje:
- US SSN (Social Security Number): ✓
- US telefonní čísla: ✓
- Americké adresy: ✓
- Celosvětová jména (NER): ✓
- E-mailové adresy (celosvětové): ✓
Ale přehlíží:
- Brazilské CPF: ✗ (přehlíží 78 % nástrojů)
- Indické Aadhaar číslo: ✗ (přehlíží 83 % nástrojů)
- Japonské My Number (Individální Number): ✗ (přehlíží 71 % nástrojů)
- Německé Steuer-ID: ✗ (přehlíží 69 % nástrojů)
- Kanadské SIN: ✗ (přehlíží 52 % nástrojů)
Dopad mezery identifikátoru na GDPR
Pro organizace zpracovávající data zákazníků EU: absence detekce non-US identifikátorů vytváří GDPR vystavení.
Scénář: německá firma zpracovávající zákaznické dokumenty nasadí americký PII nástroj. Nástroj detekuje jméno, e-mail a telefon zákazníka — ale přehlédne zákazníkovo německé Steuer-ID (daňové identifikační číslo) vložené v dokumentu. Steuer-ID zůstane v nezabezpečeném úložišti nebo sdíleno s třetí stranou.
GDPR Článek 32 vyžaduje „vhodná technická opatření" — neměřené opatření, které přehlíží identifikátory specifické pro jurisdikci, nesplňuje standard.
Výběr nástrojů s Globálním Pokrytím Identifikátoru
Při hodnocení PII nástrojů pro globální datové operace, otestujte pomocí identifikátorů specifických pro jurisdikci:
Test sada EU identifikátorů:
- Německé Steuer-ID: 12 3456789 10
- Francouzské NIR: 1 85 12 94 129 002 02
- Italské Codice fiscale: XXXXXX00X00X000X
- Španělské NIF: 12345678X
- České rodné číslo: 850315/1234
- Polské PESEL: 85031512345
Test sada globálních identifikátorů:
- Brazilské CPF: 123.456.789-09
- Indické Aadhaar: 1234 5678 9012
- Japonské My Number: 123456789012
- Kanadské SIN: 123-456-789
Nástroj, který selže při detekci regionálních identifikátorů pro vaše cílové trhy, není vhodný pro vaši globální datovou operaci.
Zdroje: