anonym.legal

By · Last updated 2026-04-07

بازگشت به وبلاگفناوری حقوقی

Excel و GDPR: ریسک‌های داده در صفحات گسترده

درخواست‌های دسترسی GDPR از ۲۰۲۱ تا ۲۰۲۴ ۱۸۰ درصد افزایش یافت (EDPB). پردازش میانگین DSAR به صورت دستی ۱۲ ساعت طول می‌کشد. بخش‌های منابع انسانی که مدیریت می‌کنند.

April 7, 20268 دقیقه مطالعه
Excel GDPR anonymizationspreadsheet redactionDSAR processingEDPB right of accessHR data compliance

شکاف GDPR در Excel

ابزارهای پاک‌سازی PDF بر روی فایل‌های Excel کار نمی‌کنند. این یک شکاف انطباقی ایجاد می‌کند. در محیط‌های سازمانی، هر تیم منابع انسانی، مالی، و عملیاتی را تحت تأثیر قرار می‌دهد.

درخواست‌های دسترسی GDPR بین ۲۰۲۱ و ۲۰۲۴ ۱۸۰ درصد افزایش یافت (گزارش سالانه EDPB). وقتی یک DSAR می‌رسد، باید داده‌های شخصی درخواست‌کننده را به اشتراک بگذارید. همچنین باید از داده‌های همه دیگران در همان فایل محافظت کنید. صادر کردن سطرهای خاص کافی نیست. سوابق دیگر قابل مشاهده می‌مانند. انطباق مناسب با DSAR به معنای ناشناس کردن تمام داده‌های غیرمتقاضی است.

میانگین پردازش دستی هر DSAR ۱۲ ساعت طول می‌کشد. با ۲۰۰ DSAR در ماه، این ۲٬۴۰۰ ساعت کار است. پردازش دستی در مقیاس عمل نمی‌کند.

آنچه ناشناس‌سازی Excel باید پوشش دهد

صفحات گسترده مشکلاتی دارند که ابزارهای متنی برای مدیریت آن‌ها ساخته نشده‌اند.

سطرها و ستون‌های پنهان. فایل‌های Excel اغلب سطرها و ستون‌هایی را پنهان می‌کنند. اینها ممکن است حاوی سوابق پیش‌نویس یا مقادیر اصلی باشند. ابزاری که فقط سلول‌های قابل مشاهده را می‌خواند، اطلاعات شناسایی شخصی در نواحی پنهان را از دست می‌دهد.

مراجع فرمول. یک سلول ممکن است مقداری نشان دهد که از سلول‌های دیگر ساخته شده است. پاک کردن سلول‌های منبع خروجی فرمول را به‌روز نمی‌کند. اطلاعات شناسایی شخصی اصلی در نتیجه فرمول باقی می‌ماند.

کش جدول محوری. جداول محوری Excel یک کپی از داده‌های منبع ذخیره می‌کنند. پاک کردن صفحه منبع، کش را پاک نمی‌کند. هر کسی که فایل را داشته باشد می‌تواند داده‌های کش‌شده را بخواند.

لینک‌های بین‌برگه‌ای. یک نام در Sheet 1 ممکن است در یک فرمول در Sheet 3 ظاهر شود. پاک کردن Sheet 1 بدون به‌روزرسانی Sheet 3 می‌تواند مقدار اصلی را از طریق فرمول نشان دهد.

یک ابزار در سطح انطباق باید تمام برگه‌ها — از جمله برگه‌های پنهان — را پردازش کند و تمام مراجع فرمول را به‌روز کند.

مورد استفاده منابع انسانی: اشتراک‌گذاری ۵۰٬۰۰۰ پرونده کارمندی

یک سازنده آلمانی باید ۵۰٬۰۰۰ پرونده کارمندی را با یک مشاور خارجی به اشتراک بگذارد. ماده ۲۸ GDPR کنترل‌های فنی هنگام اشتراک‌گذاری داده با یک پردازشگر را الزامی می‌کند. فایل ۳۷ ستون دارد: نام‌ها، آدرس‌های خانگی، حقوق، رتبه‌بندی‌ها، و داده‌های مرخصی پزشکی.

ناشناس‌سازی دستی ۵۰٬۰۰۰ سطر در هیچ پنجره انطباقی امکان‌پذیر نیست.

افزونه Word و Excel در داخل Microsoft Excel کار می‌کند — بدون نیاز به صادرکردن. تشخیص اطلاعات شناسایی شخصی در تمام برگه‌های مرئی و پنهان اجرا می‌شود. نام‌ها به مستعار سازگار تبدیل می‌شوند. همان نام در دو سلول همان توکن را دریافت می‌کند. پیوندهای تحلیلی حفظ می‌شوند. آدرس‌ها به جایگزین‌های مناسب نوع تبدیل می‌شوند. حقوق‌ها بدون تغییر رها می‌شوند. تمام ۵۰٬۰۰۰ سطر در عرض چند دقیقه پردازش می‌شوند.

قوانین هر موجودیت به شما اجازه می‌دهد هر نوع داده را متفاوت رفتار کنید. شماره‌های تأمین اجتماعی به رشته‌های ماسک‌شده تبدیل می‌شوند. آدرس‌ها به مقادیر سطح شهر تبدیل می‌شوند. آدرس‌های ایمیل شخصی به جایگزین‌های مبتنی بر نقش تبدیل می‌شوند.

این چالش منحصر به Excel نیست. هر فرمت فایل حالت‌های شکست خاص خود را دارد. ببینید چگونه پراکندگی فرمت بر تشخیص اطلاعات شناسایی شخصی تأثیر می‌گذارد در انواع فایل‌ها.

سه قانون GDPR در یک پاس

ناشناس‌سازی صفحات گسترده سه قانون ماده ۵ را به طور همزمان برآورده می‌سازد.

حداقل‌سازی داده (ماده ۵(۱)(ج)). تنها ستون‌هایی که گیرنده نیاز دارد به اشتراک گذاشته می‌شوند. ستون‌های شناسایی‌کننده پاک می‌شوند.

محدودیت ذخیره‌سازی (ماده ۵(۱)(ه)). فایل اصلی برای نگهداری قانونی حفظ می‌شود. یک نسخه تمیز با دوره نگهداری کوتاه‌تر به اشتراک گذاشته می‌شود.

یکپارچگی و محرمانگی (ماده ۵(۱)(و)). هیچ داده شناسایی‌کننده‌ای منطقه کنترل را ترک نمی‌کند. فقط نسخه تمیز خارج می‌شود.

لاگ حسابرسی از هر اجرا همچنین سند ماده ۵(۲) شما است. نشان می‌دهد کدام قانون برای هر فایل و هر سلول اعمال شده است.

برای تیم‌هایی که حجم‌های بزرگ DSAR را با ضرب‌الاجل‌های فشرده مدیریت می‌کنند، پردازش دسته‌ای DSAR در مقیاس را ببینید.

منابع

مقالات مرتبط

فناوری حقوقی

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

فناوری حقوقی

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

فناوری حقوقی

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.