anonym.legal

By · Last updated 2026-06-05

Πίσω στο BlogGDPR & Συμμόρφωση

PII στο Excel: Ανωνυμοποίηση Εκατοντάδων Στηλών

Τα αρχεία Excel είναι από τους πιο πυκνούς τύπους εγγράφων PII στις επιχειρηματικές λειτουργίες. Ορίστε γιατί η τυπική ανάλυση κειμένου αποτυγχάνει σε υπολογιστικά φύλλα και τι κάνει η ανάλυση πλαισίου στηλών.

June 5, 20268 λεπτά ανάγνωσης
Excel GDPRspreadsheet anonymizationXLSX complianceHR datadata minimization

Γιατί το Excel Είναι ο Τύπος Αρχείου με τον Υψηλότερο Κίνδυνο

Τα αρχεία Excel αποτελούν έναν από τους μεγαλύτερους κινδύνους GDPR στις περισσότερες επιχειρήσεις. Τα ιατρικά αρχεία μπορεί να φέρουν πιο ευαίσθητα δεδομένα ανά γραμμή. Αλλά τα υπολογιστικά φύλλα συσσωρεύουν PII γρήγορα — και οι ομάδες συμμόρφωσης τα χάνουν συχνά.

Τρία πράγματα καθιστούν τα αρχεία Excel δύσκολα στη διαχείριση.

Όγκος: Ένα αρχείο XLSX μπορεί να έχει 50.000 γραμμές και 100 στήλες. Αυτά είναι πέντε εκατομμύρια κελιά. Καμία χειροκίνητη αναθεώρηση δεν μπορεί να τα ελέγξει όλα.

Διάταξη πλέγματος: Το κείμενο ρέει προς μία κατεύθυνση. Το Excel απλώνει δεδομένα σε γραμμές και στήλες. Τα προσωπικά δεδομένα μπορούν να κρυφτούν οπουδήποτε σε αυτό το πλέγμα.

Μεικτό περιεχόμενο: Οι κλίμακες αμοιβών, οι κωδικοί τμήματος και οι βαθμοί θέσης εργασίας βρίσκονται στο ίδιο αρχείο με ΑΦΜ και διευθύνσεις email. Η διαγραφή όλων καθιστά το αρχείο άχρηστο.

Μακροπρόθεσμη διατήρηση: Λίστες προσωπικού και αρχεία πελατών παραμένουν στο Excel για χρόνια. Το Άρθρο 5(1)(ε) του GDPR λέει ότι τα δεδομένα πρέπει να φυλάσσονται «όχι περισσότερο από όσο είναι αναγκαίο». Τα αρχεία που «μπορεί να είναι χρήσιμα» συχνά παραμένουν πολύ πέρα από αυτό το σημείο.

Γιατί οι Τυπικές Σαρώσεις Κειμένου Αποτυγχάνουν σε Υπολογιστικά Φύλλα

Τα εργαλεία ανάλυσης κειμένου κατασκευάστηκαν για έγγραφα. Αποτυγχάνουν σε υπολογιστικά φύλλα με μερικούς κοινούς τρόπους.

Το Πρόβλημα ΑΦΜ-ως-Αριθμός

Το Excel αποθηκεύει Αριθμούς Μητρώου χωρίς παύλες (123456789) ως απλούς αριθμούς — όχι κείμενο. Ένας σαρωτής που έχει κατασκευαστεί για να βρίσκει ###-##-#### θα τους χάσει. Ένα καλό εργαλείο πρέπει να γνωρίζει ότι ένας 9-ψήφιος αριθμός σε μια στήλη που ονομάζεται «ΑΦΜ» είναι αριθμός φορολογικού μητρώου.

Το Πρόβλημα Ημερομηνία-ως-Αριθμός

Το Excel αποθηκεύει ημερομηνίες ως αύξοντες αριθμούς. Η 6η Φεβρουαρίου 2024 αποθηκεύεται ως 45329. Μια εξαγωγή CSV θα εμφανίσει «45329» σε μια στήλη «Ημερομηνία Γέννησης». Ένας σαρωτής πρέπει να μετατρέψει αυτόν τον αριθμό σε πραγματική ημερομηνία πριν μπορέσει να επισημάνει την τιμή.

Το Πρόβλημα Μερικού ΑΦΜ

Μερικά συστήματα εμφανίζουν μόνο τα τελευταία τέσσερα ψηφία ενός ΑΦΜ (*--1234). Ο πλήρης αριθμός βρίσκεται σε μια κλειδωμένη στήλη. Η μερική τιμή πρέπει ακόμα να ανωνυμοποιηθεί — ακόμα κι αν δεν μοιάζει με πλήρη ΑΦΜ.

Το Πρόβλημα PII σε Τύπους

Μερικά κελιά δημιουργούν PII από άλλα κελιά. Ένα κελί με =CONCATENATE(B2," ",C2) εμφανίζει ένα πλήρες όνομα. Αν καθαρίσετε τις στήλες B και C, αυτό το πλήρες όνομα εξακολουθεί να είναι ορατό στο κελί τύπου. Ένα εργαλείο που διαβάζει μόνο αποθηκευμένες τιμές — όχι συνδέσμους τύπων — θα αφήσει τα PII στη θέση τους.

Το Πρόβλημα Πολλαπλών Φύλλων

Ένα μεγάλο βιβλίο εργασίας μπορεί να έχει πέντε φύλλα: Λίστα Πελατών, Παραγγελίες, Εισιτήρια Υποστήριξης, Χρέωση και Αναλυτικά. Τα ονόματα πελατών εμφανίζονται και στα πέντε. Ο «Γιώργος Παπαδόπουλος» σε ένα φύλλο πρέπει να γίνει το ίδιο token — «PERSON_0047» — σε κάθε άλλο φύλλο. Δύο διαφορετικά tokens σπάνε τις συνδέσεις εγγραφών.

Κεφαλίδες Στηλών ως Σήμα

Η καλύτερη βελτίωση στην ανίχνευση PII υπολογιστικών φύλλων είναι η ανάλυση κεφαλίδων στηλών.

Μια στήλη που ονομάζεται «ΑΦΜ» λέει στο εργαλείο ότι όλες οι τιμές σε αυτή τη στήλη είναι Αριθμοί Φορολογικού Μητρώου. Αυτό λειτουργεί ακόμα κι αν οι τιμές είναι μερικές, ασυνήθιστης μορφής ή αποθηκευμένες ως αριθμοί.

Κεφαλίδα στήληςΤι υποδηλώνει
ΑΦΜ / Φορολογικό ΜητρώοΑντιμετωπίστε τους 9-ψήφιους αριθμούς ως ΑΦΜ
Email / Ηλεκτρονική ΔιεύθυνσηΕπισημάνετε ακόμα και μερικά μοτίβα email
Τηλέφωνο / Κινητό / ΣταθερόΑποδεχτείτε οποιαδήποτε μορφή τηλεφώνου
Ημ. Γέννησης / ΗΓΜετατρέψτε τους σειριακούς αριθμούς σε ημερομηνίες
Όνομα / Επώνυμο / Πλήρες ΌνομαΜειώστε το κατώφλι για ανίχνευση ονόματος
Διεύθυνση / Οδός / Πόλη / ΤΚΣυνδυάστε κοντινά πεδία τοποθεσίας
Αρ. Ασθενούς / ΑΜΑ / Αρ. ΕγγραφήςΕφαρμόστε μοτίβα αναγνωριστικού υγείας

Το πλαίσιο στήλης δεν αντικαθιστά τη σάρωση περιεχομένου. Την συμπληρώνει. Μια στήλη «ΑΦΜ» με 100 τιμές: η σάρωση περιεχομένου πιάνει τις 99 καλά μορφοποιημένες. Το πλαίσιο στήλης πιάνει αυτή που φαίνεται περίεργη.

Διατηρήστε τη Δομή, Αφαιρέστε τα Ονόματα

Ο στόχος στις περισσότερες υποθέσεις GDPR Excel δεν είναι η καταστροφή του αρχείου. Είναι η αφαίρεση προσωπικών δεδομένων διατηρώντας τα μέρη που κάνουν το αρχείο χρήσιμο.

Για ένα αρχείο αρχείων προσωπικού 15.000 γραμμών, ένας υπεύθυνος συμμόρφωσης χρειάζεται:

Αφαίρεση:

  • Ονόματα υπαλλήλων → tokens PERSON_XXXX
  • ΑΦΜ → ΑΠΕΚΡΥΒΗ
  • Διευθύνσεις email → ΑΠΕΚΡΥΒΗ
  • Αριθμοί τηλεφώνου → ΑΠΕΚΡΥΒΗ
  • Οικιακές διευθύνσεις → ΑΠΕΚΡΥΒΗ

Διατήρηση:

  • Κωδικοί τμήματος
  • Τίτλοι θέσεων (μόνο γενικοί ρόλοι)
  • Κλίμακες αμοιβών (ευρείες κατηγορίες)
  • Βαθμολογίες απόδοσης (ομαδικά δεδομένα)
  • Ημερομηνίες έναρξης (για στατιστικά θητείας)
  • Κωδικοί διευθυντή (αν ψευδωνυμοποιηθούν)

Ένα εργαλείο που γνωρίζει τη διαφορά μεταξύ «δεδομένα που κατονομάζουν ανθρώπους» και «δεδομένα που περιγράφουν θέσεις εργασίας» σας δίνει ένα αρχείο που εξακολουθεί να λειτουργεί για ανάλυση HR — και πληροί τους κανόνες ελαχιστοποίησης δεδομένων GDPR.

Πραγματική Περίπτωση: Μεταφορά Δεδομένων HR σε M&A

Μια εταιρεία αποκτά αρχεία προσωπικού από τη στοχευμένη εταιρεία: ένα XLSX 15.000 γραμμών με 40 στήλες. Το αρχείο πρέπει να μεταβεί σε εξωτερική εταιρεία HR για σχεδιασμό παροχών. Ο GDPR λέει ότι μπορούν να κοινοποιηθούν μόνο τα δεδομένα που χρειάζονται για αυτή την εργασία.

Πριν την επεξεργασία: 40 στήλες με πλήρη ονόματα, ΑΦΜ, emails, οικιακές διευθύνσεις, επαφές έκτακτης ανάγκης και τραπεζικά στοιχεία.

Μετά την επεξεργασία με πλαίσιο στήλης:

  • 12 στήλες που ταυτοποιούν άμεσα άτομα (ονόματα, ΑΦΜ, emails, τηλέφωνα, διευθύνσεις, τραπεζικά δεδομένα): αντικαταστάθηκαν με συνεπή tokens
  • 3 στήλες που ταυτοποιούν έμμεσα άτομα (αναγνωριστικό προσωπικού, κωδικός διευθυντή, κωδικός θέσης): αντικαταστάθηκαν με ψευδώνυμα tokens που ταιριάζουν εντός του αρχείου
  • 25 στήλες είναι συγκεντρωτικά δεδομένα (κλίμακα αμοιβών, τμήμα, θητεία, βαθμίδα): αφέθηκαν αναλλοίωτες

Χρόνος: 8 λεπτά για 600.000 κελιά

Έξοδος: Ίδια διάταξη XLSX, 40 στήλες, 15 ανωνυμοποιημένες, 25 αναλλοίωτες

Αρχείο ελέγχου: Εγγραφή σε επίπεδο κελιού κάθε ενέργειας με τύπο οντότητας, βαθμό εμπιστοσύνης και σήμα στήλης που χρησιμοποιήθηκε

Η εταιρεία HR λαμβάνει ένα πλήρες σύνολο δεδομένων για την εργασία της — χωρίς ονόματα ή αναγνωριστικά. Το αρχείο συμμόρφωσης λαμβάνει απόδειξη ότι κοινοποιήθηκαν μόνο τα σωστά δεδομένα.

Αυτή η πρόκληση δεν είναι μοναδική για το Excel. Κάθε μορφή αρχείου αποτυγχάνει με τον δικό της τρόπο. Δείτε πώς ο κατακερματισμός μορφών επηρεάζει την ανίχνευση PII για μια ματιά σε όλους τους τύπους αρχείων.

Τρεις Κανόνες Άρθρου 5 GDPR, Μία Διαδικασία

Η δομημένη ανωνυμοποίηση υπολογιστικών φύλλων πληροί τρεις κανόνες ταυτόχρονα.

Ελαχιστοποίηση δεδομένων (Άρθ. 5(1)(γ)): Μόνο οι στήλες που χρειάζονται για την εργασία μεταβαίνουν στον παραλήπτη. Οι ταυτοποιητικές στήλες διαγράφονται.

Περιορισμός αποθήκευσης (Άρθ. 5(1)(ε)): Το πρωτότυπο αρχείο παραμένει για νομική διατήρηση. Ένα καθαρό αντίγραφο δημιουργείται για κοινοποίηση — με μικρότερη ή καθόλου ανάγκη διατήρησης.

Ακεραιότητα και εμπιστευτικότητα (Άρθ. 5(1)(στ)): Κανένα ταυτοποιητικό δεδομένο δεν φεύγει από τη ζώνη ελέγχου. Μόνο καθαρά αντίγραφα κοινοποιούνται.

Το αρχείο ελέγχου από τη διαδικασία είναι επίσης η απόδειξή σας για το Άρθρο 5(2). Δείχνει πώς πληρώθηκε κάθε κανόνας για κάθε αρχείο.

Αν η ομάδα σας χειρίζεται DSAR ή μεγάλες εξαγωγές δεδομένων, η ίδια λογική ισχύει σε επίπεδο API. Δείτε πώς λειτουργεί η ελαχιστοποίηση δεδομένων GDPR σε API σε πραγματικό χρόνο.

Για ομάδες που αντιμετωπίζουν μεγάλους όγκους υπό στενές προθεσμίες, δείτε ομαδική επεξεργασία GDPR DSAR σε κλίμακα για μοτίβα ροής εργασίας που εφαρμόζονται και εδώ.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.