Γιατί το Excel Είναι ο Υψηλότερης Κινδύνου Τύπος Εγγράφου σας
Από όλους τους τύπους εγγράφων που συσσωρεύουν PII σε επιχειρηματικά περιβάλλοντα, τα υπολογιστικά φύλλα είναι μεταξύ των πιο επικίνδυνων από την άποψη συμμόρφωσης GDPR.
Όχι επειδή είναι τα πιο ευαίσθητα — τα ιατρικά αρχεία και τα νομικά έγγραφα είναι σαφώς υψηλότερου κινδύνου για μεμονωμένα υποκείμενα δεδομένων. Αλλά επειδή τα υπολογιστικά φύλλα Excel έχουν χαρακτηριστικά που τα καθιστούν συστηματικά υποεκτιμημένα από διαδικασίες συμμόρφωσης:
Όγκος και εξάπλωση: Ένα μόνο αρχείο XLSX μπορεί να περιέχει 50.000 γραμμές και 100 στήλες. Κάθε κελί είναι μια πιθανή τοποθεσία PII.
Δομική ποικιλομορφία: Σε αντίθεση με τα έγγραφα κειμένου (διαδοχικά) ή τα PDF (βασισμένα σε σελίδες), το Excel έχει δισδιάστατη δομή με πλαίσιο κατανεμημένο οριζόντια (κεφαλίδες στηλών) και κατακόρυφα (σχέσεις γραμμών).
Κρίσιμα επιχειρηματικά δεδομένα μη-PII αναμειγμένα με PII: Μισθοί, βαθμολογίες απόδοσης, κωδικοί τμημάτων και άλλα νόμιμα επιχειρηματικά δεδομένα υπάρχουν στο ίδιο υπολογιστικό φύλλο με SSN και διευθύνσεις email.
Μακρά διατήρηση χωρίς αξιολόγηση: Βάσεις δεδομένων πελατών, μητρώα εργαζομένων και λίστες προμηθευτών συσσωρεύονται σε αρχεία Excel και συχνά διατηρούνται για χρόνια χωρίς αξιολόγηση GDPR.
Οι Τεχνικές Προκλήσεις Ανίχνευσης PII Υπολογιστικών Φύλλων
Οι τυπικές προσεγγίσεις ανάλυσης κειμένου αποτυγχάνουν σε υπολογιστικά φύλλα με προβλέψιμους τρόπους:
Το Πρόβλημα SSN-ως-Αριθμός: Αμερικανικοί Αριθμοί Κοινωνικής Ασφάλισης που αποθηκεύονται σε κελιά Excel χωρίς παύλες (123456789) αποθηκεύονται ως αριθμοί, όχι ως κείμενο. Η ανίχνευση που σαρώνει για τον τύπο «###-##-####» θα τους χάσει. Η ανίχνευση με επίγνωση μορφής πρέπει να αναγνωρίζει ότι ένας 9ψήφιος αριθμός σε μια στήλη με ετικέτα «SSN» είναι Αριθμός Κοινωνικής Ασφάλισης ακόμα και χωρίς παύλες.
Πηγές: