Az Egyéni Azonosítók Problémája
Minden szervezetnek vannak belső azonosítói — munkavállalói azonosítók, számlaszámok, rendelési azonosítók — amelyek személyes adatok, de amelyeket a standard PII eszközök nem ismernek fel.
Egy tipikus e-commerce cégben:
ORD-4521893— Rendelési azonosító (ügyfélhez kötve)ACC-DE78234— Fiókszám (névvel és e-maillel összekapcsolt)TKT-00982— Ügyfélszolgálati jegyazonosító
Ezek mind személyes adatok a GDPR értelmében — az ügyfélhez kapcsolhatók. De az egyedi formátumuk miatt a generikus PII eszközök kihagyják ezeket.
Egyéni Entitástípusok Konfigurálása
Az anonym.legal lehetővé teszi egyéni entitástípusok definiálását:
Leírás alapján:
"A rendelési azonosítóink 'ORD-' előtaggal kezdődnek, amelyet 7 jegyű szám követ"
A generált minta: ORD-[0-9]{7}
Több azonosító egyszerre:
- name: RENDELESI_AZONOSITO
pattern: "ORD-[0-9]{7}"
- name: FIOKSZAM
pattern: "ACC-[A-Z]{2}[0-9]{6}"
- name: JEGYAZONOSITÓ
pattern: "TKT-[0-9]{5}"
Szervezeti PII Felmérés
Az egyéni azonosítók konfigurálása előtt:
- Adjuk össze az összes belső azonosítót, amelyek személyekhez köthetők
- Dokumentáljuk a formátumukat és kontextusukat
- Prioritizáljuk az ügyféladatokat tartalmazókat (vs. csak belső rekordok)
- Konfiguráljuk az entitástípusokat és teszteljük valódi dokumentumokon
A GDPR 30. cikk nyilvántartásban: Az egyéni azonosítók dokumentálása az adatfeldolgozási nyilvántartásban bizonyítja az átfogó PII-leltárt.
Forrás: GDPR 4. cikk: Fogalommeghatározások — Személyes adat