ANSPDCP Errumania: CNP Detekzioa eta GDPR Egiaztapenak
2026rako eguneratuta
Errumaniako datu-erakundea ANSPDCP da. 2024ko ebaluazioan aurkitu du PII tresnen %78k huts egiten duela Cod Numeric Personal (CNP) detektatzean. Gehienek egiaztapen-urratsa saltatzen dute. Hutsune horrek arrisku erreal bat sortzen du betebeharretan. Errumanian Mendebaldeko bezero ugarirentzako datuak prozesatzen dira. Esposaketa zabala da.
Errumaniako Nazio ID Datutsuena
CNP 13 digituko nazio identifikagailua da. Digit talde bakoitzak datu pertsonalak ditu:
- 1. digitua: Genero eta mendeko kodea. 1900-1999 artean jaiotako gizona = 1. 1900-1999 artean jaiotako emakumea = 2. 2000tik aurrerako gizona = 5. 2000tik aurrerako emakumea = 6. Kanpotik bizi den gizona = 7. Kanpotik bizi den emakumea = 8. Beste egoiliarra = 9.
- 2-3 digitua: Jaiotze-urtearen azken bi digitua.
- 4-5 digitua: Jaiotze-hilabetea (01-12).
- 6-7 digitua: Jaiotze-eguna (01-31).
- 8-9 digitua: Konderri-kodea. 41 konderri eta Bukaresteko sei sektoreak biltzen ditu (01-52 kodeak).
- 10-12 digitua: Egun eta konderri horretako jaiotze-ordena.
- 13. digitua: Egiaztapen-digitua.
- digitua bakarrik sexu biologikoa erakusten du. GDPRen 9. artikuluaren arabera, horrek zenbaki hau kategoria bereziko datu-elementu bihurtzen du. Datu pertsonal arruntek baino babes indartsua behar du.
Egiaztapen-digitua nola funtzionatzen duen: Hartu lehen 12 digitua. Biderkatu bakoitza bere pisuarekin (2, 7, 9, 1, 4, 6, 3, 5, 8, 2, 7, 9). Batu emaitzak. Zatitu 11z eta hartu hondarra. 10eko hondarrak 1eko egiaztapen-digitua ematen du. 11ko hondarrak kodea baliogabea dela adierazten du. Edozein beste hondarra egiaztapen-digitua da.
Egiaztapen hori saltatzen duten tresnek bi huts-modu dituzte. Lehena, 13 digituko edozein kate bat datortzan moduan markatzen da (positibo faltsuak). Bigarrena, hondatutako zenbaki batek eredu-egiaztapena gainditzen du baina datu txarrak daramatza. Datu horiek errebisio behar dute eta galtzen dira (negatibo faltsuak).
NER Arazoak Errumanierazko Dokumentuetan
Identifikagailuak aurkitzea lanaren zati bat baino ez da. Errumaniar testua detekzio-oztopo gehiago gehitzen ditu.
Diakritikoak: Errumaniesak s, t, a, a eta i letra bereziak erabiltzen ditu. Beste hizkuntzetan trebatutako tresnek askotan galtzen dituzte letra horiekin izenak. Latin-2 kodeketan zaharreko dokumentuek huts gehiago gehitzen dituzte.
Helbide-formatuak: Kale-motak forma laburrak erabiltzen dituzte, hala nola Str., Bd., Al., Cal. Hiri eta udal izenek tokiko arauak jarraitzen dituzte. Frantziako edo Alemaniako helbidetarako eraikitako analizatzaileak emaitza txarrak ematen dituzte hemen.
Izen-inflexioa: Izenak forma aldatzen dute errumanierazko gramatika-kasu arabera. Pertsona baten izen bera itxura desberdina du esaldiko toki desberdinetan. NER ereduek hori kudeatu behar dute izenak dokumentuan zehar lotzeko.
Ikusi gure APAC PII detekzio gida hizkuntza-hutsuneak ez-mendebaldeko idazkera sistemetan detekzioan nola eragiten duten jakiteko.
ANSPDCP Kasuen Garapena
ANSPDCP kasuek hiru eredu erakusten dituzte.
BPO urraketa-kasuak: Fitxategi partekatuek langile ID zenbakiak eta EBko bezero-datuak dituzte enkriptaziorik gabe. Erregistro txarrek enpresak ezin duela jakin zein erregistrotan sartu zen esan nahi du. Horrek ikerketa luzatzen du eta isuna handitzen du.
Osasun-esposaketak: Paziente-fitxategiak, nazio IDa, osasun-txarteleko IDa eta diagnostikoa, pertsona oker bati iristen zaizkio. PII tresnak ez zeukan formatuarentzako laguntzarik. Datuak maskaratu gabe irten ziren.
Mugaz gaindiko transferentzia-hutsuneak: Azpikontratu enpresa batek identifikagailuei lotutako erregistroak EEE ez den alde bati bidaltzen dizkio. Transferentziaren Eragin Ebaluaziorik ez. Klausula Kontraktual Estandarrik ez. Datuen 9. artikuluaren estatusak ohiko hutsune bat urraketa larriagora bihurtzen du.
ANSPDCPrekin Betetzerako Hiru Kontrol
Hauek hiru osatzen dituzte oinarrizko gutxieneko teknikoa:
- CNP detekzioa modulo-11 baliozkotzarekin - eredu-bateraketa soilik ez da nahikoa.
- Diakritikoen araberako NER - estali s, t, a, a eta i UTF-8 eta Latin-2 iturri bietan.
- Nortasun-txartelaren detekzioa - nazio-txartela CNParen ondoan agertzen da agiri-mota askotan.
Nazio IDek GDPR arriskua nola sortzen duten ikuspegi zabalago lortzeko, ikusi gure EBko nazio zerga-ID detekzio gida.