Τα υπολογιστικά φύλλα δεν είναι έγγραφα
Ένα αρχείο Word είναι μια ροή κειμένου. Ένα αρχείο Excel είναι κάτι εντελώς διαφορετικό. Τα κελιά αναφέρονται σε άλλα κελιά. Οι τύποι εκτελούνται σε εύρη. Οι συγκεντρωτικοί πίνακες ομαδοποιούν ονομαστικά δεδομένα. Οι μακροεντολές διατρέχουν ολόκληρο το βιβλίο εργασίας. Τα περισσότερα εργαλεία επισκότισης αντιμετωπίζουν το Excel σαν έγγραφο κειμένου. Αυτό είναι το λάθος μοντέλο.
Ας δούμε ένα απλό παράδειγμα. Η στήλη Α περιέχει ονόματα πελατών. Η στήλη Δ περιέχει αυτόν τον τύπο: =VLOOKUP(A2, CustomerTable, 5, FALSE). Αυτός ο τύπος αναζητά το υπόλοιπο λογαριασμού βάσει ονόματος. Αντικαθιστάτε το όνομα στη στήλη Α, αλλά δεν ενημερώνετε τον τύπο ή τον πίνακα αναζήτησης. Ο τύπος εξακολουθεί να επιστρέφει το πραγματικό υπόλοιπο για το αρχικό όνομα. Το αρχείο φαίνεται καθαρό. Δεν είναι.
Αυτό είναι συνηθισμένο σε εταιρικά αρχεία Excel. Τα δεδομένα ζουν σε σχέσεις — όχι απλώς σε κελιά. Η αντικατάσταση τιμών κελιών χωρίς ανίχνευση αυτών των σχέσεων αφήνει τα PII εκτεθειμένα.
Άρθρο 28 GDPR και εξωτερική κοινοποίηση
Το Άρθρο 28 του GDPR αφορά την κοινοποίηση δεδομένων σε επεξεργαστές. Εάν στείλετε προσωπικά δεδομένα σε σύμβουλο, προμηθευτή ή ελεγκτή, χρειάζεστε τεχνικές διασφαλίσεις.
Ας υποθέσουμε ότι χρειάζεται να κοινοποιήσετε ένα αρχείο πελατών 50.000 γραμμών σε πάροχο αναλυτικής. Η εξαγωγή PDF αφαιρεί τύπους και σπάει μεγάλα αρχεία με σύνθετη μορφοποίηση. Η εξαγωγή CSV αφαιρεί επίσης τύπους και συγκεντρωτικούς πίνακες. Καμία επιλογή δεν δίνει στον προμηθευτή ένα χρήσιμο σύνολο δεδομένων.
Η μόνη επιλογή που λειτουργεί: ανωνυμοποίηση εντός της εγγενούς μορφής Excel. Αντικατάσταση των αναγνωριστικών τιμών. Διατήρηση της δομής. Ο προμηθευτής λαμβάνει ένα λειτουργικό αρχείο. Πληρείτε την απαίτηση διασφάλισης GDPR.
Αποκλεισμένα περιβάλλοντα
Το 67% των RFP κυβερνητικών και αμυντικών προμηθειών αναφέρει απαιτήσεις αποκλεισμένου περιβάλλοντος (DISA 2024). Οι αμυντικοί εργολάβοι χειρίζονται δεδομένα προσωπικού, αρχεία εφοδιασμού και αρχεία προμηθειών σε Excel. Δεν μπορούν να χρησιμοποιήσουν εργαλεία cloud. Τα δεδομένα δεν μπορούν να εξέλθουν από το ελεγχόμενο δίκτυο.
Η Εφαρμογή Desktop επιλύει αυτό. Επεξεργάζεται αρχεία Excel στο τοπικό μηχάνημα. Δεν πραγματοποιούνται κλήσεις δικτύου κατά την επεξεργασία. Το αρχείο εξόδου δεν εξέρχεται ποτέ από το αποκλεισμένο περιβάλλον. Οι εσωτερικές ομάδες μπορούν να μοιράζονται καθαρά αρχεία εντός του ελεγχόμενου δικτύου.
Αυτό πληροί το τεχνικό προφίλ που απαιτείται για τη συμμόρφωση με κυβερνητικά συμβόλαια.
Τρία επίπεδα νοημοσύνης κελιών
Η καλή ανωνυμοποίηση Excel λειτουργεί ταυτόχρονα σε τρία επίπεδα.
Επίπεδο τιμής: Εντοπισμός και αντικατάσταση PII σε μεμονωμένα κελιά. Ονόματα, email, τηλέφωνα και εθνικά αναγνωριστικά επισημαίνονται με την ίδια μηχανή ανίχνευσης που χρησιμοποιείται για την επεξεργασία εγγράφων.
Επίπεδο τύπου: Εντοπισμός κελιών των οποίων οι τύποι αναφέρονται σε κελιά PII. Ενημέρωση αυτών των αναφορών ώστε να δείχνουν στις ανωνυμοποιημένες τιμές. Ή αντικατάσταση του τύπου με το αποτέλεσμά του για να σταματήσει η έκθεση PII μέσω τύπων.
Επίπεδο δομής: Εκκαθάριση κρυφών μνημών δεδομένων συγκεντρωτικών πινάκων. Επεξεργασία κρυφών γραμμών και στηλών. Χειρισμός κώδικα VBA μακροεντολών που χρησιμοποιεί συγκεκριμένες διευθύνσεις ή τιμές κελιών.
Και τα τρία επίπεδα πρέπει να εκτελούνται ταυτόχρονα. Η διόρθωση τιμών χωρίς διόρθωση τύπων αφήνει τα PII στη θέση τους. Η διόρθωση τύπων χωρίς εκκαθάριση κρυφών μνημών έχει το ίδιο αποτέλεσμα.
Αυτή η πρόκληση αφορά κάθε μορφή αρχείου. Δείτε πώς η κατακερματισμένη μορφή εγγράφων επηρεάζει την ανίχνευση PII για μια ευρύτερη προοπτική.
Για ομάδες που εργάζονται με δομημένα δεδομένα σε επίπεδο API, δείτε ελαχιστοποίηση δεδομένων GDPR σε API πραγματικού χρόνου.
Αν η ομάδα σας εκτελεί μεγάλες εξαγωγές DSAR, δείτε μαζική επεξεργασία DSAR GDPR σε κλίμακα για πρότυπα ροής εργασίας που εφαρμόζονται εδώ.