גיליונות אלקטרוניים אינם מסמכים
קובץ Word הוא זרם טקסט. קובץ Excel הוא משהו אחר. תאים מצביעים על תאים אחרים. נוסחאות פועלות על טווחים. טבלאות Pivot מקבצות נתונים מוגדרים. מאקרואים עוברים דרך כל חוברת העבודה. רוב כלי ההשחרה מתייחסים ל-Excel כאל מסמך טקסט. זה המודל הלא-נכון.
לדוגמה פשוטה: עמודה A מכילה שמות לקוחות. עמודה D מכילה נוסחה זו: =VLOOKUP(A2, CustomerTable, 5, FALSE). נוסחה זו מאתרת את יתרת החשבון לפי שם. מחליפים את השם בעמודה A. לא מעדכנים את הנוסחה או את טבלת החיפוש. הנוסחה עדיין מחזירה את היתרה האמיתית עבור השם המקורי. הקובץ נראה נקי. הוא אינו.
זה נפוץ בקבצי Excel ארגוניים. נתונים חיים בקשרים — לא רק בתאים. החלפת ערכי תאים ללא מעקב אחר קשרים אלה משאירה PII חשוף.
GDPR Article 28 ושיתוף חיצוני
GDPR Article 28 מכסה שיתוף נתונים עם מעבדים. אם שולחים נתונים אישיים ליועץ, ספק או מבקר, נדרשים אמצעי הגנה טכניים.
נניח שצריך לשתף קובץ לקוחות בן 50,000 שורות עם ספק אנליטיקה. ייצוא PDF מסיר נוסחאות — וגם פוגע בקבצים גדולים בעלי עיצוב מורכב. CSV מסיר נוסחאות וטבלאות Pivot גם כן. אף אחד מהם אינו נותן לספק מערך נתונים שמיש.
האפשרות היחידה שעובדת: אנונימיזציה בפורמט Excel המקורי. מחליפים את ערכי הזיהוי. שומרים על המבנה. הספק מקבל קובץ עובד. עומדים בדרישת ההגנה של GDPR.
סביבות מבודדות
67% מבקשות הרכש הממשלתיות וההגנתיות מציינות דרישות לסביבה מבודדת (DISA 2024). קבלנים ביטחוניים מטפלים בנתוני כוח אדם, רשומות לוגיסטיות וקבצי רכש ב-Excel. הם אינם יכולים להשתמש בכלי ענן. הנתונים לא יכולים לצאת מהרשת המבוקרת.
אפליקציית Desktop פותרת זאת. היא מעבדת קבצי Excel על המכונה המקומית. לא מתרחשות קריאות רשת במהלך העיבוד. קובץ הפלט אינו עוזב את הסביבה המבודדת. צוותים פנימיים יכולים לשתף קבצים נקיים בתוך הרשת המבוקרת.
זה עומד בפרופיל הטכני הנדרש לתאימות חוזי ממשל.
שלוש רמות של אינטליגנציית תאים
אנונימיזציית Excel טובה פועלת בשלוש רמות במקביל.
רמת ערך: איתור והחלפת PII בתאים בודדים. שמות, כתובות דוא"ל, מספרי טלפון ותעודות לאומיות מסומנים באמצעות אותו מנוע זיהוי כמו עיבוד מסמכים.
רמת נוסחה: איתור תאים שנוסחאותיהם מפנות לתאי PII. עדכון הפניות אלה כך שיצביעו לערכים המאונונים. או החלפת הנוסחה בתוצאתה כדי למנוע חשיפת PII מבוססת-נוסחה.
רמת מבנה: ניקוי מטמוני נתוני טבלאות Pivot. עיבוד שורות ועמודות נסתרות. טיפול בקוד מאקרו VBA המשתמש בכתובות תאים או ערכים ספציפיים.
שלוש הרמות חייבות לפעול יחד. תיקון ערכים ללא תיקון נוסחאות משאיר PII במקום. תיקון נוסחאות ללא ניקוי המטמון עושה את אותו הדבר.
אתגר זה חוצה כל פורמט קובץ. ראו כיצד פיצול פורמטים משפיע על זיהוי PII לתמונה רחבה יותר.
לצוותים העובדים עם נתונים מובנים ברמת API, ראו מיזום נתונים GDPR ב-APIs בזמן אמת.
אם הצוות שלכם מריץ ייצואי DSAR גדולים, ראו עיבוד אצווה DSAR ב-GDPR בקנה מידה לדפוסי תהליך רלוונטיים.