Miks Excel on teie kõrgeima riskiga failitüüp
Exceli failid on enamiku ettevõtete üks suurimaid GDPR-riske. Meditsiinilised andmed võivad rea kohta sisaldada rohkem tundlikke andmeid. Kuid arvutustabelid koguvad isikuandmeid kiiresti - ja nõuetele vastavuse meeskonnad jätavad need sageli tähelepanuta.
Kolm asja teeb Exceli failid raskesti hallatavaks.
Maht: Üks XLSX-fail võib sisaldada 50 000 rida ja 100 veergu. See on viis miljonit lahtrit. Ükski käsitsi ülevaatus ei suuda kõiki neid kontrollida.
Ruudustiku küljendus: Tekst voolab ühes suunas. Excel levitab andmed ridade ja veergude vahel. Isikuandmed võivad peituda kõikjal selles ruudustikus.
Segasisu: Palgavahemikud, osakonnakoodid ja tööklassifikaatorid asuvad samas failis nagu SSN-id ja e-posti aadressid. Kõige kustutamine muudab faili kasutuks.
Pikk säilitamine: Personali- ja kliendikirjed jäävad Excelisse aastateks. GDPR artikkel 5(1)(e) ütleb, et andmeid tuleb hoida "mitte kauem kui vajalik". Failid, mis "võivad kasulikud olla", jäävad sageli palju kauemaks.
Miks standardsed teksti skaneerimised arvutustabelites ebaõnnestuvad
Tekstinanalüüsi tööriistad on ehitatud dokumentide jaoks. Arvutustabelitel need katkevad mitmel levinud viisil.
SSN-numbrina probleem
Excel salvestab sotsiaalkindlustuse numbrid ilma sidekriipsudeta (123456789) tavaliste numbritena - mitte tekstina. Skanner, mis otsib ###-##-####, jätab need märkamata. Hea tööriist peab teadma, et 9-kohaline arv veerus nimega "SSN" on sotsiaalkindlustuse number.
Kuupäev-numbrina probleem
Excel salvestab kuupäevad jadanumbritena. 6. veebruar 2024 on salvestatud numbrina 45329. CSV-eksport näitab "Sünnikuupäeva" veerus "45329". Skanner peab selle numbri enne väärtuse märkimist tegelikuks kuupäevaks teisendama.
SSN-i osalise kuvamise probleem
Mõned süsteemid kuvavad SSN-ist ainult neli viimast numbrit (*--1234). Täielik number asub lukustatud veerus. Osalist väärtust tuleb siiski anonümiseerida - isegi kui see ei näe välja nagu täielik SSN.
Valemipõhiste isikuandmete probleem
Mõned lahtrid koovad isikuandmeid teistest lahtritest. Lahtris =CONCATENATE(B2," ",C2) kuvatakse täielik nimi. Kui kustutate veerud B ja C, on täielik nimi valemilahtris endiselt nähtav. Tööriist, mis loeb ainult salvestatud väärtusi - mitte valemilinke - jätab isikuandmed alles.
Mitme lehe probleem
Suurel töövihikul võib olla viis lehte: Kliendite nimekiri, Tellimused, Tugipäringud, Arveldamine ja Analüütika. Klientide nimed ilmuvad kõigil viiel. "Jaan Tamm" ühel lehel peab muutuma samaks märgiks - "PERSON_0047" - kõigil teistel lehtedel. Kaks erinevat märki rikuvad kirjeseosed.
Veergude päised kui signaal
Paim paranemine arvutustabeli isikuandmete tuvastamisel on veergude päiste analüüs.
Veerg nimega "SSN" ütleb tööriistale, et kõik selle veeru väärtused on sotsiaalkindlustuse numbrid. See toimib isegi siis, kui väärtused on osalised, ebatavalise vorminguga või salvestatud numbritena.
| Veeru päis | Mida see signaliseerib |
|---|---|
| SSN / Sotsiaalkindlustus / Maksutunnus | Käsitlege 9-kohalisi numbreid SSN-idena |
| Email / E-post / E-posti aadress | Märkige ka osalised e-postimustrid |
| Telefon / Mobill | Aktsepteerige kõiki telefoninumbri vorminguid |
| Sünnikuupäev | Teisendage jadanumbrid kuupäevadeks |
| Eesnimi / Perekonnanimi / Täisnimi | Langetage latti nimetuvastusele |
| Aadress / Tänav / Linn / Postiindeks | Ühendage lähimad asukohaväljad |
| Patsiendi ID / MRN | Rakendage tervishoiu ID mustreid |
Veerukontekst ei asenda sisupõhist skaneerimist. See lisab sellele. Veerg nimega "SSN" koos 100 väärtusega: sisupõhine skaneerimne tabab 99 hästi vormindatut. Veerukontekst tabab selle, mis näeb välja kummaline.
Hoidke struktuur, eemaldage nimed
Enamiku Exceli GDPR-juhtumite eesmärk ei ole faili hävitada. See on isikuandmete eemaldamine, säilitades samal ajal osad, mis muudavad faili kasulikuks.
15 000 reaga personaliarvestuse faili puhul vajab nõuetele vastavuse spetsialist:
Eemaldada:
- Töötajate nimed - PERSON_XXXX märgid
- SSN-id - REDACTED
- E-posti aadressid - REDACTED
- Telefoninumbrid - REDACTED
- Koduaadressid - REDACTED
Jätta:
- Osakonnakoodid
- Ametinimetused (ainult üldised rollid)
- Palgavahemikud (laiad kategooriad)
- Tulemuslikkuse skoorid (grupeeritud andmed)
- Alguskuupäevad (tööstaaži statistika jaoks)
- Juhataja koodid (kui pseudonümiseeritud)
Tööriist, mis teab erinevust "inimesi nimetavate andmete" ja "tööd kirjeldavate andmete" vahel, annab teile faili, mis töötab endiselt HR-analüüsi jaoks - ja vastab GDPR-i andmete minimeerimise reeglitele.
Reaalne juhtum: M&A HR-andmete ülekanne
Omandav ettevõte saab sihtettevõtte personaliarvestuse: 15 000 reaga XLSX koos 40 veeruga. Fail peab minema välisele HR-firmale hüvitiste planeerimiseks. GDPR ütleb, et jagada saab ainult selle ülesande jaoks vajalikke andmeid.
Enne töötlemist: 40 veergu täisnimede, SSN-ide, e-postide, koduaadresside, hädaabikontaktide ja pangaandmetega.
Pärast veerukontekstipõhist töötlemist:
- 12 veergu tuvastavad inimesi otseselt (nimed, SSN-id, e-postid, telefonid, aadressid, pangaandmed): asendatud järjepidevate märkidega
- 3 veergu tuvastavad inimesi kaudselt (personali ID, juhataja kood, ametikood): asendatud pseudonüümsete märkidega, mis vastavad faili piires
- 25 veergu on koondandmed (palgavahemik, osakond, staaž, klass): jäetud muutmata
Aeg: 8 minutit 600 000 lahtri jaoks
Väljund: Sama XLSX küljendus, 40 veergu, 15 anonümiseeritud, 25 muutmata
Auditilogi: Iga toimingu lahtritaseme kirje koos olemitüübi, usaldusväärsuse skoori ja kasutatud veeru signaliga
HR-firma saab täieliku andmekogumi oma töö jaoks - ilma nimede või ID-deta. Nõuetele vastavuse kirje saab tõendi, et jagati ainult õigeid andmeid.
See väljakutse ei ole ainulaadne Excelile. Iga failivorming ebaõnnestub omal moel. Vaadake kuidas vormingute killustumine mõjutab isikuandmete tuvastamist ülevaate saamiseks kõigi failitüüpide kohta.
Kolm GDPR artikkel 5 reeglit, üks protsess
Struktureeritud arvutustabeli anonümiseerimine vastab korraga kolmele reeglile.
Andmete minimeerimine (art. 5(1)(c)): Ainult ülesande jaoks vajalikud veerud lähevad saajale. Tuvastavad veerud puhastatakse.
Salvestamise piirang (art. 5(1)(e)): Algfail jääb juriidilise säilitamise jaoks. Jagamiseks tehakse puhas koopia - lühema või puuduva säilitamisvajadusega.
Terviklikkus ja konfidentsiaalsus (art. 5(1)(f)): Tuvastavad andmed ei lahku kontrollitsoonist. Jagatakse ainult puhtaid koopiaid.
Protsessi auditilogi on ka teie artikkel 5(2) tõend. See näitab, kuidas iga reeglit iga faili puhul täideti.
Kui teie meeskond käsitleb DSAR-e või suuri andmeekspordeid, rakendub sama loogika API tasemel. Vaadake kuidas GDPR-i andmete minimeerimine töötab reaalajas API-des.
Suurte mahtude ja kitsaste tähtaegadega meeskondadele vaadake GDPR DSAR partii töötlemine suurel skaalal töövoo mustrite jaoks, mis kehtivad ka siin.