anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraAI Segurtasuna

Pantaila-argazkiak eta PII: Barne-tresnen Ihesak

Slack, Teams, Jira eta posta elektronikoak bezero PIIa duten pantaila-argazkiak jasotzen dituzte erregularki. Sarbide-kontrol urraketa honek DLP tresna guztiak saihesten ditu.

June 5, 20266 min irakurri
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

Oraindik Ikuskaritu Gabeko DLP Itsua

DLP tresnek sare-trafikoa, posta elektronikoko fitxategiak eta fitxategi-transferentziak ikuskatzen dituzte. SSN zutabeak dituzten kalkulu-orriak harrapatzen dituzte. Bezero-zerrendak dituzten postak markatzen dituzte. Osasun-erregistroekin kargatzeak blokeatzen dituzte.

Ez dituzte pantaila-captureak harrapatzen.

Pantaila-capture bat irudi-fitxategia da. Barruko PIIa pixel gisa marrazten da. Ez da testu gisa gordetzen. PII ereduak eskaneatzen dituzten DLP motorrek ez dute ezer aurkitzen.

Egunero, langileek pantaila-captureak itsasten dituzte Slack, Jira, Teams eta posta-kateetan. Zero DLP alerta pizten da.

Nola Zabaltzen den PII Captureen Bidez Lanean

Urruneko eta hibridoko lanak captureak partekatzea arrunta egin du. Barne-tresnak egunero betetzen dira.

Talde-kideak captureak partekatzen dituzte testuinguru azkar batengatik:

  • Laguntza-agenteak bezero-kontu-ikuspegiak harrapatzen dituzte talde-liderrekin partekatzeko.

  • Garatzaileek erabiltzaile-sarrera datuak dituzten errore-logak partekatzen dituzte.

  • Kontu-kudeatzaileek CRM erregistroak bidaltzen dituzte finantza-taldeei testuingurua emateko.

  • IT administratzaileek sistema-ikuspegiak harrapatzen dituzte kontratistei konfigurazioak dokumentatzeko.

  • Produktu-taldeek aginte-paneleko ikuspegiak partekatzen dituzte eragile-eguneratzeetan.

Eranskin bakoitzak informazio pertsonala eraman dezake. Bezero-kontu-capture batek izena, posta elektronikoa, egoera eta fakturazio-helbidea darama. Errore-log fitxategiak erabiltzaileek sartutako izenak, helbideak edo telefono-zenbakiak izan ditzake. CRM erregistro-capture batek kontu-profil osoa darama. Aginte-panel fitxategiak erabiltzaile IDak erakuts ditzake grafiko-etiketetan.

Sarbide-Kontrol Arazoa

Pantaila-captureak partekatzeak sarbide-kontrol arazoa ere sortzen du.

Erakunde gehienek ekoizpen-sistemetan rol-oinarriko sarbide-kontrolak (RBAC) aplikatzen dituzte. Laguntza-agenteak bere ilarako erregistroak bakarrik ikusten ditu. Kontratista batek esleitutako proiektu-fitxategiak bakarrik ikusten ditu.

Agente batek bezero-erregistroa harrapatu eta kontratistarekin Slack kanal batean itsasten duenean, sarbide-kontrola saihesten da. Kontratistak bide arruntetan lortu ezin zuten datu pertsonalak jasotzen ditu. Kontratistaren lanerako DPA baliteke transferentzia hau ez estali. Bezeroaren GDPR eskubideak baliteke kontratista horri ez aplikatzea.

Saihesbide hau GDPR 5(1)(f) artikuluaren arazoa da. Osotasuna eta konfidentzialtasuna estaltzen ditu. 28. artikuluko lerrokapen arazoak ere sor ditzake kontratistak DPA egokiak gabe PII jasotzen badute. Ikusi gure GDPR betetze-gida 28. artikuluko betebeharren zerrendarengatik.

Irudi PII Detekzioa Babes Tekniko gisa

Capture-oinarriko PII esposiziorako babes teknikoa OCR eta NLP detekzioa da. Urratsak sinpleak dira.

  1. Langileak bezero-interfazearen pantaila harrapatzen du.
  2. Partekatu aurretik: capture-a detekzio-tresna batera kargatzen du.
  3. Tresnak testu ikusgarria OCR bidez ateratzen du.
  4. NLPk testuan PII entitateak aurkitzen ditu.
  5. Langileak txostena ikusten du: "Capture honek dauka: [bezero-izena], [posta elektronikoa], [kontu IDa]."
  6. Langileak PII ezabatzen du, partekatzeko esparrua estutzen du, edo idatzizko arrazoiarekin aurrera egiten du.

Honek ez du partekatzea guztiz blokeatzen. Informazio pertsonala mugitu aurretik erakusten du. Pertsonek ondoren erabaki informatuak har ditzakete. Ikusi nola egokitzen den zure babes-stack segurtasun-orrialdean.

Erabilera-Kasua: SaaS Laguntza-Mahaiko Jira Capture Politika

SaaS enpresaren laguntza-mahaiak Jira erabili zuen kontu-arazoak erregistratzeko. Txarteletako fitxategiek erabiltzaile PII zeukaten. Zehazki:

  • Kontu-kudeaketa-pantailako erabiltzaile-posta elektronikoak.
  • Harpidetza-plan xehetasunak.
  • Fakturazio-zenbatekoak eta datak.
  • Ordainketa-datu partziala kasu batzuetan.

GDPR ikuskaritza batek 847 Jira txartel aurkitu zituen 18 hilabetetan egindakoak. Guztiek PII eranskinak zeuzkaten. Jira 200 ingeniarialdiri irekia zegoen. Batzuk bezeroaren fakturazio-erregistroentzako DPArik gabeko kontratistak ziren.

Konponketa-urratsak:

  1. Atzeragoko ikuskaritza: PII detekzioa eranskin guztiengan. 312 txartel DPO berrikusketarako markatu.
  2. Txartel garbiketa: 89 txartelek fitxategiak ilundu zituzten berreranskainaraziz.
  3. Prozesu-aldaketa: Jira eranskin aurretik PII egiaztapena eskatzen duen lan-fluxu berria.
  4. Prestakuntza: laguntza-mahai langile guztientzako 15 minutuko saioa.

Emaitzak 90 egunen ondoren:

  • PII gertaerak Jiran: %90 behera.
  • Gelditzen diren gertaerak: langileek idatzizko diagnostiko-arrazoiarekin aurrera egin zuten kasuak.
  • DPA esparrua: eguneratua kontratistei datu pertsonal esposizio alferrik murrizteko.

312 txartel historikoak betetze-aurkikuntza bat ziren. %90eko jaitsiera ikuskaritza-erantzunean konponketaren froga gisa erabili zen.

Capture Berrikuspena Talde Lan-fluxuetan Txertatzea

Erakundeentzat PII kontrolak nahi dituztenak operazioak moteldu gabe, hainbat aukera daude.

Aukera arina: Langileek Slacken edo Jiran itsasteko erabiltzen duten arakatzaile-tresna. Arrastatu capture-a, bost segundotan PII txostena jaso, gero aurrera egin edo ezabatu.

Jira edo ServiceNow gako: Fitxategiak txarteletara iritsi aurretik exekutatzen den detekzioa. Fitxategi kargatu aurretiko birusa eskanatzearen antzera funtzionatzen du.

Slack bot: Hautatutako kanaletan capture kargatzeak jasotzen dituen bot-a. PII detekzioa exekutatzen du. Hari-erantzuna argitaratzen du detektatutako entitateekin. Honek informazio pertsonala ikusgarria egiten du lan-fluxua blokeatu gabe.

Taldeko arau eta laginketa: Astekako egiaztapen automatizatua. Laguntzarako tresnetako capturen %10a lagin hartu. Detekzioa exekutatu. Aurkikuntzak talde-liderrei txostena. Honek erantzukizuna eraikitzen du edozein lan-fluxu blokeatu gabe.

GDPR erregistroetarako: capture PII kontrola 32. artikulupeko "neurri antolatzaile" gisa zenbatzen da. Idatzi babes-neurria - politika eta tresna teknikoa. Gehitu erabilera-froga. Honek 5(2) artikuluko erantzukizun-araua betetzen du. Ikusi gure betetze-orrialdea eta 32. artikuluko glosario-sarrera.

anonym.legal nola kudeatzen duen zure talderentzat ikusi nahi duzu? Bisitatu gure plan-orrialdea edo irakurri fundatzailearen adierazpena desidentifikazioari buruz.

Iturburuak

Lotutako Artikuluak

AI Segurtasuna

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Segurtasuna

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Segurtasuna

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.