Az Excel GDPR-rése
A PDF-kitakaró eszközök nem működnek Excel-fájlokon. Ez megfelelési rést teremt. Vállalati környezetben ez minden HR-, pénzügyi és operatív csapatot érint.
A GDPR-hozzáférési kérelmek száma 180%-kal nőtt 2021 és 2024 között (EDPB éves jelentés). Amikor DSAR érkezik, meg kell osztania a kérelmező személyes adatait. Ugyanakkor meg kell védenie az ugyanabban a fájlban szereplő összes többi személy adatait is. Meghatározott sorok exportálása nem elegendő. A többi rekord látható marad. A megfelelő DSAR-megfelelés azt jelenti, hogy anonimizálni kell az összes nem kérelmező adatát.
Egy DSAR manuális feldolgozása átlagosan 12 óráig tart. Havonta 200 DSAR esetén ez 2 400 munkaóra. A manuális feldolgozás nem skálázható.
Mit kell lefednie az Excel-anonimizálásnak
A táblázatoknak olyan problémái vannak, amelyekre a szöveges eszközök nem épültek fel.
Rejtett sorok és oszlopok. Az Excel-fájlok gyakran rejtenek sorokat és oszlopokat. Ezek tartalmazhatnak piszkozat-rekordokat vagy eredeti értékeket. Egy csak a látható cellákat olvasó eszköz elmulaszt minden személyes adatot a rejtett területeken.
Képlethivatkozások. Egy cella más cellákból épített értéket mutathat. A forráscellákat törlése nem frissíti a képlet kimenetét. Az eredeti személyes adat megmarad a képlet eredményében.
Kimutatás-gyorsítótár. Az Excel-kimutatások tárolják a forrásadatok másolatát. A forráslap törlése nem törli a gyorsítótárat. A fájlhoz hozzáférő bárki el tudja olvasni a gyorsítótárban lévő adatokat.
Lapközi hivatkozások. Az 1. lapon lévő név megjelenhet egy képletben a 3. lapon. Az 1. lap törlése a 3. lap frissítése nélkül a képleten keresztül felfedheti az eredeti értéket.
Egy megfelelési szintű eszköznek az összes lapot — beleértve a rejtetteket is — fel kell dolgoznia, és frissítenie kell az összes képlethivatkozást.
HR-esetpélda: 50 000 alkalmazotti rekord megosztása
Egy német gyártó cégnek 50 000 alkalmazotti rekordot kell megosztania egy külső tanácsadóval. A GDPR 28. cikke technikai ellenőrzéseket ír elő, amikor adatokat osztanak meg egy adatfeldolgozóval. A fájl 37 oszlopot tartalmaz: neveket, lakcímeket, fizetéseket, értékeléseket és betegszabadság-adatokat.
50 000 sor manuális anonimizálása semmilyen megfelelési határidőn belül nem kivitelezhető.
A Word és Excel bővítmény közvetlenül a Microsoft Excelen belül működik — nem szükséges exportálás. A személyes adat-detektálás az összes látható és rejtett lapon fut. A nevek konzisztens álnevekké válnak. Ugyanaz a név két cellában ugyanazt a tokent kapja. Az analitikai összefüggések megmaradnak. A címek típusnak megfelelő helyőrzőkké válnak. A fizetések változatlanok maradnak. Mind az 50 000 sor percek alatt feldolgozódik.
Entitásonkénti szabályok lehetővé teszik, hogy minden adattípust eltérően kezeljen. Az adóazonosítók maszkolt karakterláncokká válnak. A címek városszintű értékekké alakulnak. A személyes e-mail-címek szerepalapú helyőrzőkké változnak.
Ez a kihívás nem egyedi az Excelre. Minden fájlformátumnak megvannak a maga sajátos hibapontjai. Lásd, hogyan befolyásolja a formátumfragmentáció a PII-detektálást a különböző fájltípusokon.
Három GDPR-szabály egyetlen menetben
A táblázat-anonimizálás egyidejűleg három 5. cikk szerinti szabálynak tesz eleget.
Adattakarékosság (5. cikk (1) bek. c) pont). Csak azokat az oszlopokat osztják meg, amelyekre a befogadónak szüksége van. Az azonosító oszlopokat törlik.
Korlátozott tárolás (5. cikk (1) bek. e) pont). Az eredeti fájlt jogi megőrzési célból megtartják. Egy tiszta másolatot osztanak meg rövidebb megőrzési idővel.
Sértetlenség és bizalmasság (5. cikk (1) bek. f) pont). Azonosító adat nem hagyja el az ellenőrzött zónát. Csak a tiszta másolat kerül ki.
Minden futtatás audit-naplója egyben az 5. cikk (2) bekezdés szerinti feljegyzésünk is. Megmutatja, melyik szabályt alkalmazták minden egyes fájlra és cellára.
A szoros határidők mellett nagy DSAR-mennyiséget kezelő csapatok számára lásd a GDPR DSAR kötegelt feldolgozás nagy léptékben útmutatót.