Af hverju Excel er skráartegund þín með hæstu áhættu
Excel-skrár eru ein stærsta GDPR-áhættan í flestum fyrirtækjum. Sjúkraskrár geta borið viðkvæmari gögn á hverja röð. En töflureiknar safna hratt upp PII — og samræmishópar missa þá oft.
Þrjár hlutir gera Excel-skrár erfiðar í meðhöndlun.
Magn: Ein XLSX-skrá getur geymt 50.000 raðir og 100 dálka. Það eru fimm milljónir reita. Engin handvirk endurskoðun getur skoðað alla þá.
Hnitnet-útlit: Texti flæðir í eina átt. Excel dreifir gögnum yfir raðir og dálka. Persónuleg gögn geta leynst hvar sem er í því hniti.
Blönduð efni: Launasvið, deildakóðar og stöðuflokkar eru í sömu skrá og SSN og netföng. Að eyða öllu gerir skrána gagnslitla.
Löng varðveisla: Starfsmannalistar og viðskiptavinaskrár eru í Excel í mörg ár. GDPR 5. grein (1)(e) segir að gögn skuli geyma "ekki lengur en nauðsynlegt er." Skrár sem "gætu verið gagnlegar" dveljast oft langt yfir þann tímamörk.
Af hverju hefðbundnar textaskannanir mistekst á töflureiknum
Textagreiningartól voru búin til fyrir skjöl. Þau bresta á töflureiknum á nokkurn algengan hátt.
SSN-sem-tala-vandamálið
Excel vistar kennitölur án strika (123456789) sem venjulegar tölur — ekki texta. Skanni sem er búinn til að finna ###-##-#### mun missa þær. Gott tól verður að vita að 9-stafa tala í dálki sem heitir "SSN" er kennitala.
Dagsetning-sem-tala-vandamálið
Excel geymir dagsetningar sem raðtölur. 6. febrúar 2024 er geymt sem 45329. CSV-útflutningur mun sýna "45329" í dálki sem heitir "Fæðingardagur". Skanni verður að breyta þeirri tölu í raunverulega dagsetningu áður en hann getur merkt gildið.
Hluta-SSN-vandamálið
Sumar kerfin sýna aðeins síðustu fjórar tölur kennitölu (*--1234). Fullan númerið situr í læstum dálki. Hlutaverdið verður enn að gera nafnlægt — jafnvel þótt það líti ekki út eins og full kennitala.
Formúla-PII-vandamálið
Sumir reitir byggja PII úr öðrum reitum. Reitur með =CONCATENATE(B2," ",C2) sýnir fullt nafn. Ef þú hreinsar dálka B og C er fullt nafn enn sýnilegt í formúlureitnum. Tól sem les aðeins geymdar gildi — en ekki formúlutengsl — lætur PII standa.
Fjölblaða-vandamálið
Stórt vinnubók getur haft fimm blöð: Viðskiptavinalisti, Pantanir, Stuðningsmiðar, Greiðslur og Greiningar. Nöfn viðskiptavina koma fram á öllum fimm. "Jón Sigurðsson" á einu blaði verður að verða sama táknið — "PERSON_0047" — á hverju öðru blaði. Tvö mismunandi tákn brjóta skráatengsl.
Dálkahausar sem merki
Besta framfarið í töflureiknis-PII-greiningu er dálkahausa-greining.
Dálkur sem heitir "SSN" segir tólinu að öll gildi í þeim dálki séu kennitölur. Þetta virkar jafnvel þótt gildi séu hlutræn, á skrítnu sniði eða geymd sem tölur.
| Dálkhaus | Hvað það gefur til kynna |
|---|---|
| SSN / Kennitala / Skattnúmer | Meðhöndla 9-stafa tölur sem kennitölur |
| Netfang / E-mail / Netfangsfang | Merkja jafnvel hlutrænar netfangsmynstur |
| Sími / Farsími / Farsímanúmer | Samþykkja hvaða símanasnið sem er |
| Fæðingardagur / DOB / Afmælisdag | Umbreyta raðtölum í dagsetningar |
| Fornafn / Eftirnafn / Fullt nafn | Lækka þröskuldinn fyrir nafnagreiningu |
| Heimilisfang / Gata / Borg / Póstnúmer | Sameina nálægar staðsetningarreitir |
| Sjúklingsnúmer / MRN / Skrárnúmer | Nota heilbrigðisauðkennismynstur |
Dálkasamhengi kemur ekki í stað innihaldskönnunar. Það bætist við hana. Dálkur sem heitir "SSN" með 100 gildi: innihaldskönnun grípur 99 vel sniðin. Dálkasamhengi grípur það eina sem lítur öðruvísi út.
Haltu uppbyggingunni, fjarlægðu nöfnin
Markmið flestra Excel GDPR-tilvika er ekki að eyðileggja skrána. Það er að stripa persónulegar upplýsingar á meðan hlutar sem gera skrána gagnlega haldast.
Fyrir 15.000 röðar starfsmannaskrár þarf samræmisþjónn:
Fjarlægja:
- Nöfn starfsmanna → PERSON_XXXX tákn
- Kennitölur → LEYNDAR
- Netföng → LEYNDAR
- Símanúmer → LEYNDAR
- Heimilisföng → LEYNDAR
Halda:
- Deildakóðar
- Starfstitlar (almennar hlutverksstöður aðeins)
- Launasvið (víðar flokkar)
- Frammistöðueinkunnir (hópatölur)
- Upphafsdagsetningar (fyrir starfsaldursskipulag)
- Stjórnendakóðar (ef gerðir nafnlægar)
Tól sem þekkir muninn á "gögnum sem nafngreina fólk" og "gögnum sem lýsa störfum" gefur þér skrá sem virkar ennþá fyrir mannauðsgreiningu — og uppfyllir GDPR-gagnalágmarksreglur.
Raunverulegt dæmi: M&A mannauðsgagnafærsla
Yfirtökufyrirtæki fær starfsmannaskrár frá markmiðsfyrirtæki: 15.000 röðar XLSX með 40 dálkum. Skráin verður að fara til utanaðkomandi mannauðsfyrirtækis til bótagreiðsluáætlunar. GDPR segir að aðeins gögnin sem þarf til þess verks megi deila.
Áður en unnið er úr því: 40 dálkar með fullt nöfnum, kennitölum, netföngum, heimilisföngum, neyðartengiliðum og bankagögnum.
Eftir dálkasamhengisvinnslu:
- 12 dálkar auðkenna beinlínis fólk (nöfn, kennitölur, netföng, sími, heimilisföng, bankagögn): skipt út fyrir samkvæm tákn
- 3 dálkar auðkenna fólk óbeinlínis (starfsmannauðkenni, stjórnendakóði, starfskóði): skipt út fyrir nafnlæg tákn sem stemma innan skrárinnar
- 25 dálkar eru samanlagðar upplýsingar (launasvið, deild, starfsaldur, einkunn): skildir óhreyfðir
Tími: 8 mínútur fyrir 600.000 reiti
Úttak: Sama XLSX-útlit, 40 dálkar, 15 nafnlægar, 25 óhreyfðar
Endurskoðunarannáll: Reit-by-reit-skrá yfir hverja aðgerð með einingsgerð, tryggingareinkunn og dálkamerki notað
Mannauðsfyrirtækið fær fullt gagnasett fyrir vinnu sína — án nafna eða auðkenna. Samræmisskráin fær sönnun þess að aðeins réttu gögnin hafi verið deilt.
Þessi áskorun er ekki einstæð fyrir Excel. Hverja skráarsnið mistekst á sinn hátt. Sjá hvernig sniðsundrung hefur áhrif á PII-greiningu fyrir yfirlit yfir skráartegundir.
Þrjár GDPR 5. greinar, ein ferli
Skipulögð töflureikningsafnæmisgreining uppfyllir þrjár reglur í einu.
Gagnalágmörkun (5. gr. (1)(c)): Aðeins dálkarnir sem þarf til verksins fara til viðtakandans. Auðkennandi dálkar eru þurrkaðir.
Geymslutakmörkun (5. gr. (1)(e)): Upprunalega skráin er geymd til lagalegrar varðveislu. Hrein eintak er gerð til deilingar — með styttri eða engri varðveisluþörf.
Heilleiki og trúnaður (5. gr. (1)(f)): Engar auðkennandi upplýsingar fara út úr stjórnarsvæðinu. Aðeins hrein eintök eru deilt.
Endurskoðunarannállinn úr ferlinu er einnig sönnun þín samkvæmt 5. gr. (2). Hann sýnir hvernig hverri reglu var fylgt fyrir hverja skrá.
Ef hópur þinn meðhöndlar DSAR eða stórar gagnaflutninga gildir sama rökfræðin á API-stigi. Sjá hvernig GDPR-gagnalágmörkun virkar í rauntíma API.
Fyrir hópa sem glíma við mikið magn undir þröngum frestum, sjá GDPR DSAR-lotuviðvinnslu í stórum stíl fyrir vinnuflæðimynstur sem eiga við hér líka.