Το Εύρος του Προβλήματος
Τα εθνικά αναγνωριστικά αντιπροσωπεύουν τον τύπο PII με τη χαμηλότερη κάλυψη στα υπάρχοντα εργαλεία ανωνυμοποίησης. Ένα εργαλείο PII που ανιχνεύει αμερικανικά SSN αλλά χάνει βραζιλιανά CPF, ινδικά Aadhaar, ή UAE Emirates ID παρέχει ψεύτικη ασφάλεια για οργανισμούς που επεξεργάζονται δεδομένα πολλαπλών εθνικοτήτων.
Η Κρίσιμη Κάλυψη Εθνικών Αναγνωριστών
| Χώρα | Αναγνωριστής | Μορφή | Επικύρωση |
|---|---|---|---|
| ΗΠΑ | SSN | 9ψήφιο | Έλεγχος εύρους |
| Βραζιλία | CPF | 11ψήφιο | Double modulo-11 |
| Ινδία | Aadhaar | 12ψήφιο | Αλγόριθμος Verhoeff |
| Γερμανία | Steuer-ID | 11ψήφιο | Modulo-11 |
| Γαλλία | NIR | 15ψήφιο | 97 - (NIR mod 97) |
| ΗΑΕ | Emirates ID | 15ψήφιο | Αλγόριθμος Luhn |
| Ιαπωνία | My Number | 12ψήφιο | Αλγόριθμος Verhoeff |
Γιατί αυτό είναι σημαντικό για το GDPR
Το GDPR εφαρμόζεται σε επεξεργασία δεδομένων υπηκόων ΕΕ — ανεξαρτήτως εθνικότητας των εργαζομένων ή της τοποθεσίας επεξεργασίας. Ένα ελληνικό BPO που επεξεργάζεται αρχεία από Γερμανούς, Γάλλους, Σουηδούς και Πολωνούς πελάτες πρέπει να ανιχνεύει:
- Γερμανικά Steuer-ID, IBAN, Personalausweis
- Γαλλικά NIR, αριθμός ταυτότητας
- Σουηδικά Personnummer
- Πολωνικά PESEL, NIP
Πηγές: