anonym.legal

By · Last updated 2026-06-05

Tagasi BlogisseAI Turvalisus

Sisemine viki ja isikuandmed: Confluence'i kliendikontod

Tugimeeskonnad dokumenteerivad protsesse kliendikontode ekraanipiltidega. Kolme aasta jooksul kogunevad teie siselistasse tuhandeid GDPR-i andmete minimeerimise rikkumisi.

June 5, 20266 min lugemist
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Ekraanipiltide isikuandmed siselistades

Sisemised teadmusbaaside -- Confluence, Notion, SharePoint, GitBook -- puhul on eandmekaitse seisukohalt eriproblem, mida tavalised vastavustoolid ei taaba: klientide isikuandmed protsessidokumentatsiooni jaoks kasutavates ekraanipiltides.

Muster ilmneb tuhandete tugiteenuse ja toeotajate tiimide puhul.

Tugispetsialist leiab ebatavalise kontoseadistuse. Ta haavab kliendi kontoekraanis ekraanipildi, et probleemi dokumenteerida. Ekraanipilt naetab kliendi nime kasutajaliidese paelas, e-posti kontoseadistustes ja plaaniandmeid.

Artikkel laeheb ellu sisemises teadmuskollektsioonis. Seda saab naeha 150 tugispetsialisti. Koeige 12 vaelisoude kasutajatoe turulvostajat saab seda naeha. Artikkel on kasulik. See naetab, kuidas kaeitleda seda servalt juhtumit. Iga tulevikus selle seadistusega agent loeb seda.

Kolm aastat hiljem on teadmuskogus 847 sellist artiklit. Igauhes on kliendikontode ekraanipildid. Naetavad kliendid ei andnud nousdemust oma andmete selliseks tuvastuse kasutamiseks. Enamik ei tea, et nende andmeid seal saeleitatakse.

See pole vaike probleem. See kasvab iga uue artikliga.

GDPR-i kokkupuute: miks see on oluline

Teadmuskogude ekraanipiltide GDPR-analueues on otsene.

Andmete minimeerimine (artikkel 5(1)(c)): Isikuandmed peavad olema "sobivad, asjakohased ja piiratud sellega, mis on vajalik". Kontoiseadistuse kohta kaesilev teadmuskogude artikkel ei vaja tegeliku kliendi nime ja e-posti. Umarjoondatud ekraanipilt taoidab sama eesmaeark vagavalt. Elavate kliendiandmete lisamine ei ole vajalik.

Eesmaeark piirang (artikkel 5(1)(b)): Uhe eesmaeargiga kogutud andmeid -- klienditeenindus -- ei saa teiseks eesmaeargiks -- sisemine protsessidokumentatsioon -- ilma seadusliku aluseta kasutada. Kontotandmeid koguti teenuste osutamiseks, mitte sise dokumenteerimiseks. Need on kaks erinevat tootlemise eesmaeark. Sama andmete kasutamine molemaks nouab kehtivat seaduslikku alust, mida enamik tiime pole loonud.

Lebaedikontroll (artikkel 5(1)(f) ja artikkel 32): Sobivad tehnilised meetmed peavad kaitsvad isikuandmeid. Kliendikontode ekraanipildid koeigile 150 agendile ja tutulvostajatele avatud toolis -- sealhulgas neile, kel pole lebaedist kontosuesteemile -- loovad liiga laia peaasupoesal.

Kustutamisoigus (artikkel 17): Andmesubjekt, kes taotleb kustutamist, on oigustatud oma andmete eemaldamisele "ilma pohjendamatu viivituseta". Kui nende andmeid esineb 23 teadmuskollektsiooni artiklite kaistades manustatud ekraanipiltidena, nouab taotlus koigi 23 artikli leidmist ja uuendamist. See on raske ilma suesteemita. Meie GDPR-i kustutamisoiguse juhend katab samud ueksikasjalikult.

Ukski neist ei ole aervnouseid lugemisi. Need on regulatsiooni teksti otsesed rakendused tavapraktikale.

Lebaedikontrolli uhildumine

Kone Confluence'i ekraanipiltide togas vastavusprobleemiga on lebaedikontrolli uhildumine.

Tugimeeskonnad kasutavad rollipohhist lebaedikontrolli (RBAC), et piirata ligipaeaesemist kliendikontooesteemidele. 1. taseme agendid naevad ainult poiphiandmeid. 2. taseme agendid naevad arveldus- ja tehnilisi kirjeid. Juhid naevad taeielikku kontoprofiili.

Kui 2. taseme agent loob teadmuskollektsiooni artikli koos ekraanipildiga taeielikust kliendikontost, muutub ekraanipilt kooigile tooligebrukajatele naetavaks. 1. taseme agendid, kes ei peaks arveldusandmeid naegema, saavad neid nueud naeha. Tutulvostajad, kellel pole suesteemile lebaedist, saavad neid naeha. Sissejuhatuskoolitusel olevad uued toeotajad saavad neid naeha.

Ekraanipilt loehetab RBAC-i kontrolli kliendikontooesteemil. Isikuandmed, mida RBAC kaitsvata ehitati, on nueud avatud koigile teadmuskogule peaaspaeaesevale.

See pole teoreetiline risk. See on doki voovoo tavaparaste tulemus. Ekraanipilt istub seal ilma aegumisajata, lebaedilogi ja auditi radumine.

Praktilised parandamissammud

Tiimidele, kes leiavad selle probleemi GDPR-auditi kaeigus:

Tagasiulatuv parandamine:

  1. Tuvastage koik teadmuskollektsiooni lehed piltide manustega
  2. Kaevitage piltide isikuandmete tuvastus koeigil manustel
  3. Vaadake lipistatud pildid yle: korgekindlusega ulemuslikud laehevad uuvaatuse jaekke
  4. Iga lipistatud pildi puhul: asendage saniteeritud versiooniga voi piirake lehelebaedist
  5. Logige paranduse toimingud GDPR-i andmestiku jaoks

Tagasiulatuva too ulatus soltub teadmuskogude suurusest. Kolm aastat vana teadmuskollektsiooni puhul 50 inimese tugimeeskonnas voib piltide arv ulatuda tuhandeteni. Partiide piltide tootlemine muudab selle teostatavaks. Lipistatud piltide inimese labivaatus on peamine kitsaskoht.

Edaspidised kontrolid:

  1. Koolitamas koiki tugitoeotajaid ekraanipilte saniteerima enne teadmuskogudesse avaldamist
  2. Andke tooriistad: ekraanipildi annotatsioonitoolid, mis usimustanud klientide nimesid enne kleepimist
  3. Lisage uuvaatuse samm: nimetatud uuvaataja kontrollib artikleid enne avaldamist, otsides spetsiaalselt kliendi isikuandmeid piltidel
  4. Kaevitage kvartaalne piltide skannimine Confluence'i koigil manustel

Minimaalne kontrollimisvariand: Avaldamise kontrollnimekiri: "Eemaldage voi udutage koik klientide nimed, e-posti aealdressid ja konto ID-d ekraanipiltidelt enne avaldamist." Madal tehnika, mitte automatiseeritud, kuid see loob dokumenteeritud kontrolli. Vaekestele tiimidele on see alguspunkt.

Vaadake meie GDPR-i vastavuse ulevaadet laiemat juriidilise raamistiku jaoks, ja miks poliitika ilma tehniliste kontrollideta ebaonnistub, et ymmaerrida, miks ainult kontrollnimekiri lahenemine suurte mahtude puhul laguneb.

Miks probleem aja jooksul kasvab

Ilma suestemaatiliste kontrollideta suureneb teadmuskogude isikuandmete kokkupuude.

Maht: Iga uus kliendiandmeid sisaldav artikkel lisab kogukokkupuutele. Kuna tugimeeskond kasvab ja teadmuskollektsioon laieneb, kasvab kogunenud isikuandmeid ka. Omadused, mis muudavad need toolid kasulikuks -- avaldamise lihtsus, pueusivus, lai lebaedist -- on see, mis teeb isikuandmete probleemi hullemaks.

Unustatud artiklid: Artiklid vanade servalt juhtumite kohta, mis enam ette ei tule, jaeaevad kaetavaks. Need sisaldavad isikuandmeid klientidelt, kes on sellest ajast kustutamistaoluseid esitanud. Keegi ei kontrolli artiklit, mida viimati uuendati 2022. aastal.

Meeskondadevaheline levimine: Teadmuskollektsioonid laehevad sageli funktsioonidevaheliseks. Tugiteenuse artiklit klientide ekraanipiltidega voib jagada tootemeeskonnaga, inseneride meeskonnaga voi vaelistide tutulvostajatega funktsioonitaotluse voi vea aruande konteksti jaoks. Iga jagamine laiendab isikuandmete auditooriumit.

Kustutamise mahajaamiusmused: Kuna teadmuskollektsiooni kuhjub rohkem kliendi kirjeid, muutub kustutamistaodustele vastamine keerulisemaks. Ilma suesteemita pole usaldusvaearset viisi kinnitada, et iga andmesubjekti kirje iga eksemplar on leitud ja eemaldatud. Tiim ei saa toeusaldusvaearset kustutamise kinnitust teha.

Teadmuskollektsiooni isikuandmeid on lihtsam vaeiltida kui parandada. Nueud rakendatavad kontrolid vaeltivad aja jooksul kogunevat parandamise probleemi. Iga ilma udutamata ekraanipildita avaldatud artikkel on parandamistooming, mis luekatakse tulevikku.

Allikad

Seotud Artiklid

AI Turvalisus

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Turvalisus

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

AI Turvalisus

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.