Co auditoři vidí, když se ptají na kontroly PII
Během auditu dozorového orgánu GDPR nebo hodnocení ISO 27001 je jednou ze standardních otázek: „Jaké technické kontroly máte pro anonymizaci PII?"
Auditor hledá čistou, obhajitelnou odpověď: konkrétní kontrolu, konzistentně aplikovanou, s dokumentací toho, jak funguje, a důkazy o její účinnosti.
Odpověď, která vytváří compliance riziko: „Používáme různé nástroje v závislosti na kontextu. Pro prohlížení webu používáme rozšíření Chrome, pro dokumenty Word máme makro, pro hromadné soubory má náš datový tým Python skript a pro e-maily používáme manuální přezkum."
Tato odpověď říká auditorovi:
- Žádný konzistentní standard pokrytí entit
- Žádný centralizovaný auditní záznam
- Pravděpodobně různé prahy a metody v různých nástrojích
- Mezera v pokrytí na hranicích nástrojů
Problém mezer v pokrytí entit
Každý nástroj může mít různé entity. Pokud máte:
- Nástroj A: detekuje PERSON, EMAIL, PHONE (pro e-mail)
- Nástroj B: detekuje PERSON, EMAIL, ORG, NIF (pro dokumenty Word)
- Nástroj C: detekuje PERSON, IBAN, EMAIL, PHONE, ADDRESS (pro dávkové soubory)
Pak entity IBAN a ADDRESS procházejí nástrojem A nezjištěny. Entity ORG a NIF procházejí nástrojem C nezjištěny. Auditor se ptá: „Jakým procesem zajišťujete, že e-maily s IBAN čísly jsou správně anonymizovány?"
Problém auditního záznamu
GDPR článek 30 vyžaduje záznamy zpracování. ISO 27001 vyžaduje záznamy auditu. Ale pokud každý nástroj generuje vlastní záznamy ve vlastním formátu — nebo vůbec žádné záznamy — pak nemáte ucelenou historii auditů napříč všemi zpracováními PII.
DPA audit může požádat: „Ukažte nám záznamy anonymizace pro zákazníky EU za posledních 12 měsíců." Pokud jsou záznamy v Excelu, v souborech protokolů serveru, v databázi nástrojů a ve sdílených cloudových složkách, váš tým stráví 3 dny kompilací místo prokázání shody.
Případ fragmentace: Příklad zpracování nároků
Pojišťovací firma zpracovávala nároky s:
- Zákaznická komunikace (e-mail) → Nástroj A
- Formuláře nároků (dokumenty Word) → Nástroj B
- Historická data nároků (dávkové soubory CSV) → Nástroj C
- Lékařské zprávy (PDF) → Manuální přezkum
Auditní zjištění DPA: lékařské zprávy zpracovávané „manuálně" neměly žádný standardizovaný protokol. 11 % zpráv nebylo anonymizováno před archivací. Pokuta: €240 000.
Řešení: Unifikovaná anonymizační vrstva
Auditovatelná shoda PII vyžaduje:
1. Jeden engine napříč kontexty Stejné detekční modely, stejné prahy, stejné metody — bez ohledu na to, zda zpracováváte e-mail prostřednictvím rozšíření prohlížeče, dokumenty Word prostřednictvím doplňku Office nebo soubory v dávce.
2. Centralizovaný auditní záznam Každá anonymizační operace zaznamenaná na jednom místě: časové razítko, typ dokumentu, entity detekované, metody aplikované, skóre spolehlivosti.
3. Konzistentní pokrytí entit Stejná sada entit konfigurována pro všechny kontexty zpracování — žádné mezery na hranicích nástrojů.
4. Exportovatelná dokumentace Záznamy zpracování exportovatelné ve formátech přijatelných pro orgány DPA (XLSX, PDF, JSON).
anonym.legal poskytuje stejný engine pro anonymizaci napříč webem, Office Add-in, Desktop App, Chrome Extension a API — jeden auditní záznam, konzistentní pokrytí entit.
Zdroje: GDPR článek 30 — záznamy zpracování · ISO 27001:2022 — A.5.33 ochrana záznamů · Pokyny EDPB pro záznamy zpracování