HDPA Kreeka: AFM ja AMKA tuvastamine
Uuendatud 2026. aastaks
Kreeka andmekaitseasutus (HDPA) tegi 2024. aastal 89 täitmismenetluse otsust. See on 162% rohkem kui 34 otsust 2022. aastal. Turism moodustab 38% HDPA juhtumitest. Merendusoperatsioonid lisavad täiendavat riski.
Riiklike andmekaitseasutuste rakendamisel leiab tausta GDPR vastavusjuhendist.
AFM: Maksu registreerimisnumber
ΑΦΜ on 9-kohaline maksunumber. Iga kodanik, elanik ja ettevõte omab seda.
Kontrollsumma: Korrutage numbrid 1-8 kaaludega 256, 128, 64, 32, 16, 8, 4 ja 2. Liitke tulemused. Jagage 11-ga. Kui tulemus on 10, ei ole number kehtiv. Muul juhul on kontrollnumber tulemuse moodul 10.
AFM ilmub arvetel, lepingutes ja riigiasutuste vormidel. See on peamine identifikaator nii isikutele kui ka ettevõtetele riigis.
Tuvastamise puudujook: Genereerivad NLP-tööriistad leiavad AFM-i vaid 52% tabamusega (HDPA 2024). Seda seletab kolm põhjust. Esiteks: 9-kohaline formaat sarnaneb paljude viitenumbritega ja kuupäeva osadega. Teiseks: kaheastmeline moodulkontrollsumma puudub enamikest genereeruvatest tööriistadest. Kolmandaks: numbril pole sageli silti — see asub aadressi plokis.
Struktureeritud identifikaatorite kohta lisateabe saamiseks vaadake olemite viidet.
AMKA: Sotsiaalkindlustuse number
ΑΜΚΑ on 11-kohaline number. Numbrid 1-6 kodeerivad sünnikuupäeva PPKKAA formaadis. Number 7 kodeerib sugu: paaritu meestele, paaris naistele. Numbrid 8-11 moodustavad seerianumbri ja kontrollnumbri.
See disain sarnaneb Rootsi personnummeriga. Mõlemad tekitavad sama GDPR-i probleemi. Number paljastab bioloogilise soo andmepunktina.
AMKA ilmub tervise- ja sotsiaalkindlustuse toimikutes ning palgaarvestuses. Iga kodanik ja elanik omab seda. See toimib peamise numbrina tervishoiu ja toetuste jaoks. Vaadake turvalisuse ja vastavuse lehte, et teada saada, kuidas GDPR seda andmetüüpi käsitleb.
Kirjasüsteemi toetuse puudujook
Kreeka tekst kasutab teistsugust kirjasüsteemi kui ladina keeled. See on PII-tööriistade jaoks põhiline väljakutse.
Unicode-vahemikud: Kreeka tähemärgid asuvad vahemikes U+0370-U+03FF ja U+1F00-U+1FFF. Tööriistad, mis on ehitatud ainult ASCII või ladina kirjasüsteemide jaoks, ei töötle neid tähemärke.
NER-mudel: spaCy el_core_news mudel käsitleb kreeka keele NER-i. Kuid see vajab selget seadistamist. Enamik vaikimisi torustikel kasutatakse ainult inglise keelt. Need ei anna kreeka kirjasüsteemiga dokumentide puhul mingeid tulemusi.
Segakirjaga failid: Kreeka dokumendid segistavad sageli kreeka ja ladina kirjasüsteeme. Brändide nimed ja tehnilised terminid ilmuvad ladina kirjas. Põhitekst on kreeka keeles. Torustikel peab olema võimeline mõlemat käsitlema.
Käändevormid: Nimed muutuvad kreekakeelsetes lausetes. Γεώργιος Παπαδόπουλος nimetavas käändes muutub genitiiviks Γεωργίου Παπαδόπουλου. Tööriist vajab morfoloogilist analüüsi mõlema tabamiseks.
Mitmekeelse PII tuvastamise kohta vaadake KKK-d.
Turismi vastavusriskid
Turism moodustab 38% HDPA juhtumitest. Mastaap ja hooajalisus on peamised riskid.
PMS-i andmete säilitamine: Hotellisüsteemid koguvad passinumbreid, sünnikuupäevi ja kontaktandmeid. HDPA leidis, et paljud süsteemid hoiavad neid andmeid viis või rohkem aastat. Enamikul polnud selget eesmärki. Enamikul oli nõrk turvakontroll.
Makseandmed: Hotellid töötlevad kaardandmeid kohalikelt ja välismaistelt külalistelt. Arvetes on osalised kaardi numbrid. Broneeerimissüsteemides on täielikud kaardi andmed. Kohalduvad nii PCI DSS kui ka GDPR.
Hooajaline personal: Turismi töötajatel on sageli 4-6 kuulised lepingud. HDPA leidis palju juhtumeid, kus juurdepääs ei eemaldatud, kui personal lahkus. See lünk on levinud sektoritega suure käibega.
Tehniline kontrollnimekiri HDPA vastavuse jaoks
Kreeka keele dokumentide töötlemiseks kasutage seda miinimum-koosseisu. AFM tuvastamine vajab kaheastmelist moodulkontrollsumma valideerimist. AMKA tuvastamine vajab sünnikuupäeva ja soo-numbri sõelumist. Lisage kreeka keele NER spaCy el_core_news kaudu. Lisage passi ja isikuttõendava dokumendi tuvastamine mõlemas kirjasüsteemis.
Turismi operaatoritele on vaja ka kahte organisatsioonilist sammu. Esiteks: dokumenteerige PMS-i andmete säilitusperioodid. Teiseks: eemaldage süsteemijuurdepääs, kui hooajaline personal lahkub. Need sammud käsitlevad kõige levinumaid HDPA leide.
Dokumendimahukate turismi töövoogude jaoks sobivate API-plaanide kohta vaadake hindade lehte.
anonym.legal tuvastab AFM-i ja AMKA-t täieliku kontrollsumma valideerimisega. See toetab kreeka keele NER-i spaCy el_core_news torustiku kaudu.