Excel GDPR अंतराल
PDF संपादन टूल Excel फाइलों पर काम नहीं करते। यह एक अनुपालन अंतराल बनाता है। एंटरप्राइज़ सेटिंग में, यह हर HR, वित्त, और संचालन टीम को प्रभावित करता है।
GDPR Right of Access अनुरोध 2021 और 2024 के बीच 180% बढ़े (EDPB वार्षिक रिपोर्ट)। जब DSAR आता है, आपको अनुरोधकर्ता का व्यक्तिगत डेटा साझा करना होगा। आपको उसी फाइल में बाकी सभी के डेटा की भी रक्षा करनी होगी। विशिष्ट पंक्तियाँ निर्यात करना पर्याप्त नहीं है। अन्य रिकॉर्ड दृश्यमान रहते हैं। उचित DSAR अनुपालन का मतलब है सभी गैर-अनुरोधकर्ता डेटा को अनाम करना।
औसत DSAR को मैन्युअल रूप से प्रोसेस करने में 12 घंटे लगते हैं। प्रति माह 200 DSAR पर, यह 2,400 कर्मचारी-घंटे है। मैन्युअल प्रोसेसिंग स्केल नहीं करती।
Excel अनामीकरण को क्या कवर करना चाहिए
स्प्रेडशीट में ऐसी समस्याएं हैं जिन्हें टेक्स्ट टूल संभालने के लिए नहीं बनाए गए हैं।
छुपी हुई पंक्तियाँ और कॉलम। Excel फाइलें अक्सर पंक्तियाँ और कॉलम छुपाती हैं। इनमें ड्राफ्ट रिकॉर्ड या मूल मूल्य हो सकते हैं। केवल दृश्यमान सेल पढ़ने वाला टूल छुपे हुए क्षेत्रों में PII मिस करेगा।
फॉर्मूला संदर्भ। एक सेल ऐसा मूल्य दिखा सकता है जो अन्य सेल से बना है। स्रोत सेल को साफ करने से फॉर्मूला आउटपुट अपडेट नहीं होता। मूल PII फॉर्मूला परिणाम में रहती है।
पिवट टेबल कैश। Excel पिवट टेबल स्रोत डेटा की एक प्रति संग्रहीत करते हैं। स्रोत शीट को साफ करने से कैश साफ नहीं होता। फाइल वाला कोई भी कैश्ड डेटा पढ़ सकता है।
क्रॉस-शीट लिंक। Sheet 1 पर नाम Sheet 3 पर एक फॉर्मूला में दिख सकता है। Sheet 1 को साफ करना लेकिन Sheet 3 को अपडेट न करना फॉर्मूला के माध्यम से मूल मूल्य प्रकट कर सकता है।
एक अनुपालन-ग्रेड टूल को सभी शीट – छुपे हुए सहित – को प्रोसेस करना होगा और सभी फॉर्मूला संदर्भों को अपडेट करना होगा।
HR उपयोग का मामला: 50,000 कर्मचारी रिकॉर्ड साझा करना
एक जर्मन निर्माता को एक बाहरी सलाहकार के साथ 50,000 कर्मचारी रिकॉर्ड साझा करने होंगे। GDPR अनुच्छेद 28 प्रोसेसर के साथ डेटा साझा करते समय तकनीकी नियंत्रण की आवश्यकता है। फाइल में 37 कॉलम हैं: नाम, घर के पते, वेतन, रेटिंग, और चिकित्सा अवकाश डेटा।
50,000 पंक्तियों का मैन्युअल अनामीकरण किसी भी अनुपालन विंडो में संभव नहीं है।
Word और Excel Add-in Microsoft Excel के अंदर काम करता है – कोई निर्यात की जरूरत नहीं। PII डिटेक्शन सभी दृश्यमान और छुपी हुई शीट पर चलता है। नाम सुसंगत छद्म नाम बन जाते हैं। दो सेल में एक ही नाम को एक ही टोकन मिलता है। विश्लेषणात्मक लिंक बरकरार रहते हैं। पते प्रकार-उपयुक्त प्लेसहोल्डर बन जाते हैं। वेतन अपरिवर्तित छोड़े जाते हैं। सभी 50,000 पंक्तियाँ मिनटों में प्रोसेस होती हैं।
प्रति-एंटिटी नियम आपको प्रत्येक डेटा प्रकार के साथ अलग व्यवहार करने देते हैं। SSN मास्क्ड स्ट्रिंग बन जाते हैं। पते शहर-स्तरीय मूल्य बन जाते हैं। व्यक्तिगत ईमेल पते रोल-आधारित प्लेसहोल्डर बन जाते हैं।
यह चुनौती Excel के लिए अनूठी नहीं है। हर फ़ाइल प्रारूप की अपनी विफलता मोड है। देखें फ़ाइल प्रकारों में PII अनामीकरण को फ़ॉर्मेट विखंडन कैसे प्रभावित करता है।
एक पास में तीन GDPR नियम
स्प्रेडशीट अनामीकरण एक साथ तीन अनुच्छेद 5 नियम पूरे करता है।
डेटा न्यूनीकरण (अनु. 5(1)(c))। केवल वे कॉलम जिनकी प्राप्तकर्ता को जरूरत है, साझा किए जाते हैं। पहचान कॉलम साफ किए जाते हैं।
भंडारण सीमा (अनु. 5(1)(e))। मूल फाइल कानूनी प्रतिधारण के लिए रखी जाती है। एक साफ प्रति कम प्रतिधारण अवधि के साथ साझा की जाती है।
अखंडता और गोपनीयता (अनु. 5(1)(f))। कोई पहचान डेटा नियंत्रण क्षेत्र से बाहर नहीं जाता। केवल साफ प्रति बाहर जाती है।
प्रत्येक रन से ऑडिट लॉग भी आपका अनुच्छेद 5(2) रिकॉर्ड है। यह दिखाता है कि प्रत्येक फाइल और प्रत्येक सेल पर कौन सा नियम लागू हुआ।
तंग समयसीमाओं पर बड़ी DSAR मात्रा संभालने वाली टीमों के लिए, स्केल पर GDPR DSAR बैच प्रोसेसिंग देखें।