Utan SSNs: Nafnlægð innri auðkenna stofnunar þinnar
GDPR-verkfærið þitt fjarlægir netföng. Það fjarlægir símanúmer. Það fjarlægir nöfn. Þú keyrir þjónustuútflutning í gegnum það. Svo deilir þú úttakinu með greiningateyminu þínu.
Reikningsnúmer viðskiptavina eru enn í öllum miðum. Pantanauðkennin eru enn þar. Innri notandauðkennin þín eru enn þar líka.
Þessi auðkenni líta skaðlaus út ein og sér. Án uppflettitöflu nefna þau ekki einstakling. En greiningateymið þitt hefur þá töflu. CRM þitt hefur hana. Þjónustugagnagrunnurinn þinn hefur hana. Allir með aðgang geta fundið einstaklinginn á sekúndum.
Þetta er GDPR-brot. Verkfærið brotnaði ekki. Það var aldrei sagt að leita að auðkennum þínum.
Hvað staðlað PII-verkfæri greinir
Staðlað PII-verkfæri þekur alhliða snið. Það finnur hvað sérhver stofnun notar.
Staðlað verkfæri greinir:
- Almannatryggingarnúmer (US SSNs, UK NINOs, ESB-þjóðleg auðkennissnið)
- Netföng
- Símanúmer
- Kreditkortnúmer
- Nöfn
- Vegabréfa- og ökuskírteinisnúmer
Staðlað verkfæri greinir ekki:
- Starfsmannauðkenni á EMP-XXXXX sniðinu þínu
- Reikningsnúmer viðskiptavina á ACC-XXXXXXXX-XX sniðinu þínu
- Pantanauðkenni á ORD-XXXXXXX sniðinu þínu
- Innri notandauðkenni á UUID eða sérsniðnum sniðum
- Samstarfssértækar tilvísunarkóðar
Staðlað verkfæri finnur alhliða mynstur. Innri auðkennin þín eru ekki alhliða. Þau þarfnast sérsniðinnar uppsetningar til að verða fundin.
Endurauðkenningaráhættan
Fyrirtæki flytur út þjónustufyrirspurnir til gæðayfirferðar. Staðlað PII-fjarlæging strikar nöfn, netföng og símanúmer. Reikningsnúmer á ACC-XXXXXXXX-XX sniði eru ekki höfð samband við.
Útflutningurinn fer til greiningateymisins. Sérfræðingur tengir miðatöfluna við viðskiptavinagagnagrunning á reikningsnúmeri. Einstaklingurinn er fundinn strax. Engin sérstök trix eru nauðsynleg. Þetta er venjuleg SQL-tenging.
GDPR-grein 4(5) skilgreinir dulnefni sem vinnslu þar sem gögn "geta ekki lengur verið tilgreind tilteknum skrárðu einstaklingi án notkunar viðbótarupplýsinga." Reikningsnúmer standast þann próf ekki. Viðbótarupplýsingarnar - viðskiptavinagagnagrunnurinn þinn - eru rétt í stofnuninni þinni.
"Nafnlægða" útflutningurinn var ekki nafnlægur.
Byggja sérsniðin einingsmynstur
Sérsniðin einingsuppsetning er fljót. Samræmisteymi geta gert þetta án verkfræðilegrar aðstoðar.
Þrep 1: Skráðu auðkennissnið þín.
Skrifaðu hvert niður. Til dæmis: reikningur ACC-XXXXXXXX-XX, pantanauðkenni ORD-XXXXXXX, starfsmannauðkenni EMP-XXXXX.
Þrep 2: Lýstu sniðinu á einföldu máli.
"Reikningsnúmer byrja með ACC, svo bandstrik, svo 8 stafir, svo bandstrik, svo 2 stórir stafir."
Gervigreindarstudd mynsturgene skilar: ACC-\d{8}-[A-Z]{2}
Þrep 3: Prófaðu á dæmisgögnum.
Hlaðaðu upp 20 til 30 skjöl. Staðfestu að öll tilvik séu fundin. Staðfestu að engar röngar niðurstöður birtist.
Þrep 4: Veldu aðferð.
Fyrir auðkenni sem notuð eru sem tengingarlyklar, þar sem greining þarf að tengja skrár:
- Dulnefna. Skiptu ACC-00123456-AB út fyrir ACC-99876543-XY í hvert skipti. Sama inntakið gefur alltaf sama úttakið. Tengingar virka enn. Upprunalegt gildi er ekki fáanlegt án lykils.
Fyrir auðkenni sem ekki þarf í greiningu:
- Strika. Skiptu út fyrir [REDACTED]. Einfalt. Varanlegt.
Þrep 5: Vistaðu sem deilt forsniðið.
Vistaðu sérsniðna eininguna - eða sett af þeim - í deilt forsniðið. Uppsetningin gildir fyrir alla notkun: lotuupphleðslur, API-köll, vafratengi. Nýir teymismeðlimir fá fulla stillingu strax.
Dæmissaga: 180.000 þjónustufyrirspurnir
Fyrirtæki fann 180.000 þjónustufyrirspurnir í greiningarvöruhúsi sínu. Nöfn og netföng höfðu verið fjarlægð. Reikningsnúmer höfðu það ekki. Sérhver fyrirspurn hélt enn lifandi ACC-XXXXXXXX-XX gildi.
Úrlausnarferli:
- Samræmisstjóri skilgreinir ACC-mynstur - 15 mínútur
- Prófar það á 30 dæmisfyrirspurnum - 20 mínútur
- Staðfestir nákvæmni - 10 mínútur
- Vinnur 180.000 fyrirspurnir í yfirnatturulotu
- Skiptir vöruhústöflum út fyrir hreinar útgáfur
Heildartími fyrir samræmisstjórann: 45 mínútur. Án stuðnings sérsniðinnar einingar myndi lagfæringin þurfa verkfræðimiða, kóðayfirferð og útgáfu. Það tekur vikur, ekki klukkustundir.
Til að skoða nánar hvernig sérsniðin auðkenni skapar áhættu í gervigreindar þjónustuverkfærum, sjá leiðbeiningar um GDPR og þjónustugervigreind.
Hvar sérsniðin auðkenni dreifa sér
Innri auðkenni birtast á fleiri stöðum en flest teymi búast við.
Innri skjöl:
- Fundarglósur með reiknings- eða pantanauðkennistilvísunum
- Tölvupóstþræðir um viðskiptavinsmál
- Kynningar með dæmissögugögnum
Deilt með þriðja aðilum:
- Skýrslur til eftirlitsaðila með málstilvísunarnúmerum
- Endurskoðunarskrár með viðskiptavinastilvísunum
- Lánardrottnaskrár sem bera viðskiptavinauðkenni
Rannsóknir og greiningar:
- Gagnasöfn um ferðalag viðskiptavina
- Útflutningur gæðayfirferðar þjónustu
- Þjálfunargögn fyrir innri ML-líkön
Hvert samhengi þarfnast sömu sérsniðnu einingsuppsetningarinnar til að framleiða virkilega nafnlægt úttakið.
Dulnefni vs. nafnleynd
GDPR dregur skýra línu.
Dulnefni kemur í stað auðkenna með staðgöngum. Upprunalegi einstaklingurinn er hægt að finna aftur ef einhver hefur uppflettitöfluna. Þessi gögn eru enn persónulegar upplýsingar. Það dregur úr áhættu. Það fjarlægir ekki GDPR-skyldur þínar.
Nafnleynd fjarlægir getu til endurauðkenningar. Nafnlæg gögn eru ekki persónulegar upplýsingar. GDPR á ekki við um þau.
Reikningsnúmer og pantanauðkenni eru dulnefnislæg þegar uppflettitöflur eru til. Að skipta þeim út fyrir fastar staðgöngur lækkar áhættu, en GDPR á enn við. Að skipta þeim út fyrir handahófskennd tákn - og eyða lykilinn - fjarlægir GDPR-skylduna, en brýtur tengingagreiningu.
Fyrir að deila með þriðja aðilum sem hafa ekki uppflettitöflurnar þínar: dulnefni kann að vera nóg. Fyrir innlegar greiningar þarfnast fulla nafnleynd eða strangar aðgangsstýringar. Lögfræðilegar samræmisleiðbeiningar þekur hvernig á að skrá hverja nálgun fyrir ROPA þína.
Niðurstaðan
Bilið er ekki verkfærisbilun. Það er uppsetningarbil. Ekkert verkfæri getur þekkt reikningsnúmerssniðið þitt nema þú segir það.
Sérsniðin einingsuppsetning lokar bilinu á klukkustundum. Samræmisteymi skilgreinir sniðin, prófar þau á dæmisgögnum og beitir þeim á alla notkunarhátta. Engin verkfræðileg aðstoð er nauðsynleg.
180.000 óstrikuð reikningsnúmer voru ekki þar vegna þess að verkfærið mistókst. Þau voru þar vegna þess að verkfærið var aldrei sagt að leita að þeim.