anonym.legal
Vissza a BlograGDPR & Megfelelés

Excel és GDPR: Hogyan Névteleníthetők a Több Száz PII...

Az Excel az üzleti tevékenységek egyik legsűrűbb PII-tartalmú dokumentumtípusa.

April 21, 20268 perc olvasás
Excel GDPRspreadsheet anonymizationXLSX complianceHR datadata minimization

Az Excel PII Sűrűsége

Az Excel a legsűrűbb PII-tartalmú fájltípusok egyike az üzleti tevékenységekben. Az ügyféladatok, alkalmazottlisták, partnernyilvántartások, értékesítési adatok — mindezek jellemzően Excel táblázatokban tárolódnak. Az adatvédelmi auditok rendszeresen feltárják, hogy a szervezetek az ügyféladat-kezelési folyamataik több tízezer Excel fájllal rendelkeznek, amelyek személyes adatokat tartalmaznak.

A kihívás nem az egyes ügyfélrekordok neve, e-mail-címe vagy telefonszáma — a standard PII-eszközök ezeket hatékony észlelési pontossággal azonosítják. A valódi kihívás az Excel-specifikus jellemzők:

Strukturált adatok oszlopokban: Egyetlen Excel-fájl tartalmazhat 200 PII-oszlopot — neveket, e-maileket, telefonokat, címeket, születési dátumokat, TAJ-számokat, bankszámla-információkat — mindegyik más-más névtelenítési kezelést igényel. Egyes oszlopok teljes eltávolítást igényelnek. Mások általánosítást (születési dátum → születési év). Mások pszeudoanonymizálást (ügyfél-azonosítót tokennel helyettesíteni, miközben az üzleti kapcsolatot megőrzi).

Képletek személyes adatokkal: Az Excel képletek tartalmazhatnak személyes adatokat hivatkozási értékként — VLOOKUP egy ügyféladatbázisból, IF utasítások neve alapján, összesítések ügyfélszegmensenként. A sima szövegkimeneten alapuló PII-eszközök kihagyják a képlet-alapú PII-t.

Pivot táblák, amelyek egyedi rekordokhoz kapcsolódnak: A pivot táblák összesített adatokat mutatnak, de az alapul szolgáló forrásadatra hivatkoznak — és az a forrásadat személyes adatokat tartalmaz. Az összesített nézet névtelenítése nem anonimizálja a forrásadatot.

Rejtett sorok/oszlopok és szűrt adatok: A rejtett tartalom még mindig az adatfájl része. A rejtett oszlopban lévő e-mail-cím ugyanolyan GDPR-célból személyes adat, mint a látható oszlopban szereplő.

Metaadatok és dokumentumtulajdonságok: Az Excel-fájl szerzőinformációkat, szerkesztési előzményeket és egyedi felhasználónevekre való hivatkozásokat tárolhat a tulajdonságokban. A GDPR-auditok tartalmazzák a metaadat-vizsgálatot.

Megközelítés: Adatszerkezet Megőrzése

A strukturált adatok névtelenítési kihívása az adathasználhatóság megőrzése. Az Excel táblázatokkal végzett üzleti elemzések egy meghatározott adatszerkezettől függenek: az oszlopok meghatározott értékeket tartalmaznak, a sorok meghatározott entitásoknak felelnek meg, a kapcsolatok oszlopok között megmaradnak.

Egy 50 000 soros ügyfél-értékesítési adatkészlet, amelyet marketing-elemzésre anonimizálnak, megköveteli:

  • Az ügyfél-azonosítók konzisztens pszeudoanonymizálása (minden előfordulásban ugyanaz az ügyfél ugyanazt a tokent kapja)
  • A dátumok általánosítása elemzési célú felbontásra (hónap/év megtartása napra pontosság helyett)
  • A jövedelmi tartományok összesítése (25 000 €–35 000 €, nem 31 240 €)
  • A földrajzi adatok általánosítása (ország/régió megtartása) város szint helyett

Kötegelt Excel Feldolgozás

A kötegelt névtelenítés CSV-exportálással kezdhető az Excel-fájlokból, feldolgozhatók szöveges eszközökkel, majd visszaimportálhatók. Az alternatíva az Excel-natív PII-eszközök, amelyek .xlsx-fájlokat inputként kezelnek.

A CSV-útvonal megőrzi a strukturált adatformátumot, de elveszíti az Excel specifikus jellemzőket — a formázást, a képleteket, a pivot táblákat. Ezt az elvárásnak megfelelően kell kezelni: ha a névtelenített output elemzési munkafüzet, nem üzleti Excel-dokumentum, a CSV-út megfelelő lehet.

Az Excel-natív feldolgozás megtartja a formázást és a szerkezeti elemeket, de bonyolultabb az implementáció — a cella-hivatkozások, a képlet-értékelés és az egymásba ágyazott táblázatszerkezetek kezelése szükséges.

Technikai Megvalósítási Megjegyzések

Nagyszabású táblázatnévtelenítéshez (100 000+ sor, 200+ oszlop) a kötegelt feldolgozás hatékonyabb, mint a valós idejű feldolgozás. Kötegek mérete 5 000–10 000 soronként lehetővé teszi a részleges ellenőrzést, mielőtt a teljes adatkészlet feldolgozásra kerülne.

Az oszlopspecifikus névtelenítési konfigurációk — eltávolítás vs. általánosítás vs. pszeudoanonymizálás — GDPR-audit célokra dokumentálhatók. Ez az entitástípus-kezelési dokumentáció a 30. cikk szerinti feldolgozási nyilvántartásokba tartozik.

Források:

Kapcsolódó Cikkek

GDPR & Megfelelés

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Megfelelés

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Megfelelés

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése