Γιατί Τα Excel Αρχεία Είναι Κίνδυνος GDPR
Αντίθετα με βάσεις δεδομένων, τα Excel αρχεία:
- Αντιγράφονται ελεύθερα (email, USB, cloud)
- Δεν έχουν ελέγχους πρόσβασης
- Δεν έχουν audit logs
- Είναι ορατά ολόκληρα σε κάθε χρήστη
Μελέτη Egress Software 2024: 28% των GDPR παραβιάσεων περιλαμβάνουν spreadsheets.
Κοινοί Τύποι PII σε Excel
Εξαγωγές CRM:
- Ονόματα, emails, τηλέφωνα πελατών
- Ιστορικό αγορών
- Ευαίσθητα σχόλια account
HR Spreadsheets:
- Μισθοί, bonus
- Ημερομηνίες γέννησης
- Αριθμοί κοινωνικής ασφάλισης, φορολογικοί
Analytics Reports:
- Session data με IPs
- User IDs συνδεδεμένα με συμπεριφορά
Τεχνικές Ανωνυμοποίησης Excel
Επίπεδο 1: Column-level detection Ανίχνευση στήλης τύπου PII βάσει επικεφαλίδας + δεδομένων:
- «First Name» + «John» → PERSON
- «Email» + «user@example.com» → EMAIL
Επίπεδο 2: Row-wise anonymization Κάθε σειρά επεξεργάζεται ανεξάρτητα, αντικαθιστά PII με tokens.
Επίπεδο 3: Metadata cleanup Διαγραφή author, revision history, embedded metadata.
Πηγές: