Alati za otkrivanje PII samo na engleskom: odgovornost prema GDPR-u
Ažurirano za 2026.
Stvarnost provedbe
GDPR se bavi rezultatima, a ne trudom. Tvrtka može koristiti alat za otkrivanje PII-a u dobroj vjeri. No ako taj alat propusti francuske, njemačke ili poljske ID-ove, tvrtka je svejedno prekršila Članak 32. Propis zahtijeva "odgovarajuće tehničke mjere". Alat koji ne može pronaći ID-ove u vašim zapisima ne ispunjava taj zahtjev. Dobre namjere to ne mijenjaju.
Obrana "koristili smo alat" ne drži vodu. Nadzorna tijela pregledavaju specifične alate koji su korišteni. Kada je alat samo za engleski obrađivao višejezične zapise, Članak 32 postaje ključno pitanje.
Ovo je stvaran obrazac provedbe. Viđen je u GDPR slučajevima diljem EU-a.
Što nadzorna tijela pronalaze
GDPR podaci iz 2024. pokazuju da povrede Članka 32 spadaju među najčešće osnove za novčane kazne. Tvrtke navode automatizirane alate za anonimizaciju kao dokaz tehničkih mjera. Nadzorna tijela zatim provjeravaju funkcioniraju li ti alati.
Za globalne poslodavce, rizik je sistemski. Uzmite HR platformu. Ona uklanja osobne podatke prije analitike. Može ukloniti engleske adrese e-pošte i telefonske brojeve. No ostavlja francuske NIR brojeve, njemačke Steuer-ID-ove i poljske PESEL brojeve nedirnutima. Ni švedski personnumeri ne nestaju.
Tvrtka misli da su zapisi čisti. Nadzorno tijelo pronalazi da je 40% ID-ova u "anonimiziranom" skupu podataka još uvijek tamo. To su nacionalni ID-ovi koje alat nikada nije pokrivao.
Formati identifikatora koje alati samo na engleskom propuštaju
EU nacionalni ID-ovi razlikuju se od američkih i generičkih formata. Alati samo na engleskom ne uspijevaju ih otkriti:
Njemački Steuer-Identifikationsnummer: 11-znamenkasti format s kontrolnom sumom. Alati izgrađeni za uzorke američkog SSN-a (9 znamenki) ga ne hvataju.
Francuski NIR (numéro de sécurité sociale): 15-znamenkasti format. Kodira spol, godinu rođenja i departman. Generički ID obrasci ga ne prepoznaju.
Švedski Personnummer: 10 ili 12 znamenki s Luhn kontrolnom znamenkom. Format se razlikuje za osobe rođene prije 1990. Generički obrasci to ne uzimaju u obzir.
Poljski PESEL: 11 znamenki s kodiranim datumom rođenja i spolom. Bez provjere kontrolne sume, stope lažno pozitivnih rezultata postaju previsoke.
Ovo su uobičajeni identifikatori. Svaki EU poslodavac, pružatelj zdravstvenih usluga ili financijska tvrtka koja rukuje njemačkim, francuskim, švedskim ili poljskim zapisima susretat će ih. Nisu rijetki. Pogledajte našu referencu entiteta za potpuni popis podržanih vrsta ID-ova.
GDPR se temelji na ishodima
GDPR Članak 32 poziva na "odgovarajuće tehničke i organizacijske mjere". Ljestvica je na rezultatima. Je li organizacija koristila alat? To nije pravo pitanje. Je li alat zaštitio osobne zapise koje je obradio? To je pravo pitanje.
Za organizacije s višejezičnim EU zapisima, "odgovarajuće" znači otkrivanje njemačkih Steuer-ID-ova u istom prolazu kao i engleskih adresa e-pošte. Organizacija koja hvata 95% engleskog sadržaja, ali 0% njemačkih nacionalnih ID-ova, nije ispunila ljestvicu. Ta praznina narušava njezine njemačke zapise.
Višejezična pokrivenost nije izborni dodatak. Ona je dio onoga što Članak 32 zahtijeva. Bez iznimke. Naš vodič za GDPR usklađenost pokriva cijeli okvir.
Kako procijeniti vaš alat
Pravo pitanje za vaš alat je jednostavno. Može li pronaći adrese e-pošte na bilo kojim jeziku? To je manje važno. Može li pronaći formate nacionalnih ID-ova u vašim stvarnim zapisima? To je pravi test.
Za EU operacije koje posluju u Njemačkoj, Francuskoj, Poljskoj ili Švedskoj, to znači pokrivenost prepoznavača specifičnih za lokalizaciju. Ako vaš alat ne može pokazati solidne stope otkrivanja za te formate, tretirajte tu prazninu kao živi rizik za usklađenost. Naša stranica o sigurnosti i usklađenosti objašnjava kako upravljamo višejezičnom pokrivenošću.
anonym.legal otkriva njemački Steuer-ID, francuski NIR, švedski Personnummer, poljski PESEL i nacionalne ID-ove za sve EU države. Svaki prepoznavač koristi validaciju svjesnu kontrolne sume za točne rezultate.