Hellenic Data Protection Authority (HDPA) á Griklandi gaf út 89 framkvæmdarákvarðanir árið 2024. Það er 162% aukning frá 34 ákvörðunum árið 2022. Tveir geirar standa frammi fyrir mestum þrýstingi: ferðaþjónusta og siglingar.
Uppfært fyrir 2026
Ferðaþjónusta: Gagnvinnsla á háannatíma
Grecia tók á móti yfir 30 milljónum erlendra ferðamanna árið 2024. Sérhvert heimsókn skapar persónuupplýsingar. Hótel, sölustaðakerfi, ferðaskrifstofa og veitingastaðir safna þeim öllum. Grunnvandinn er tíminn. Gögn berast í magni frá júní til september og verður að tryggja öryggi þeirra um langa hríð.
Úttektir HDPA á hótelum árið 2024 leiddu í ljós þrenns konar algeng brot.
Geymsluvillur á sölustaðakerfum: POS-kerfi veitingastaða geymdu kort- og kvittunargögn lengur en kveðið var á um. Flestum hótelrekendum vantaði skriflegan geymsluplan. Gögn lágu geymd án endadags, merkt "fyrir bókhald."
Gloppur í bókunarkerfum: Hótel sem nota alþjóðleg bókunarkerfi höfðu oft engan samning um gagnavinnslu. Margir höfðu einnig sleppt Mat á áhrifum flutnings (Transfer Impact Assessments) vegna flutnings til kerfa utan ESB.
Aðgangsgloppur á háannatíma: Starfsmenn á háannatíma fengu aðgang að gestakerfjum. Skoðanir á þessum starfsmönnum voru sjaldgæfar. Innskráningarupplýsingar stóðu oft opnar mánuðum eftir að þeir hættu.
Ferðaþjónustan stendur að baki stærstum hluta HDPA-mála eftir geira. Sjá hvernig ESB-þjóðríkjaauðkennagreining virkar um Evrópu til að fá víðara yfirlit.
Siglingafarþjónusta: Áhöfnugögn í stórum stíl
Grecia er leiðandi í heiminum hvað varðar skipaeign miðað við tonn. Hellenska flotinn hefur yfir 90.000 sjómenn í vinnu. Stofur í Aþenu stjórna áhöfnugögnum fyrir flota með starfsmenn frá mörgum löndum.
Áhöfnugögn skapa fjögur GDPR-vandamál.
Lög flaggríkis: Lög flaggríkis gilda um borð óháð því hvar skipið siglir. GDPR nær til notkunar áhöfnugagna um borð, ekki bara á landi.
Fjölþjóðlegar áhafnir: Margar áhafnir hafa enga heimamenn. Starfsmenn frá Filippseyjum, Úkraínu, Indlandi og Indónesíu eru algengir. Vegabréf þeirra, STCW-skírteini og heilsufargögn flæða öll í gegnum Aþenu-stýrð kerfi.
Heilsugögn: Sjómannastarfar krefjast reglubundinna hæfniskoðana. Heilsugögn eru sérstök GDPR-flokkur samkvæmt 9. grein. Þau þarfnast skýrs lagalegs grunns, öflugs öryggis og þrengds aðgangsstýringar.
Sjómannaauðkenni: STCW-kort og sjómanns-bók nota einstakt númerasnið eftir útgáfulandi. Þessi auðkenni koma fram í áhöfnukerfum og þurfa greiningartæki til að ná fullnægjandi PII-þekju. Sjá tvíundargreiningu PII og öryggisstig til að fá upplýsingar um áreiðanleikastig á milli auðkennisgerða.
Þjóðarauðkenni: AFM og AMKA
ΑΦΜ (skattnúmer): AFM er 9 stafa tala. Eftirlitsstafur er reiknaður út frá þyngdarsamlagningarreglu. Þetta er aðal viðskiptaauðkennið í landinu. Það kemur fram í viðskiptagjörningum, ráðningarskjölum og opinberri þjónustu.
Almennar NLP-lausnir sakna oft AFM-númera. 9 stafa mynstrið ruglist saman við dagsetningar og tilvísunarkóða. Það leiðir til falsra jákvæðra þegar engin eftirlitsstafa ræður ferðinni. Verkfæri sakna einnig AFM-númera sem skrifuð eru án bila eða með óvenjulegum skiltum.
ΑΜΚΑ (tryggingarnúmer): AMKA er 11 stafa tala. Hún inniheldur fæðingardag, kyn og raðkóða. Hún kemur fram í ráðningarsamningum, lyfseðlum og sjúkrahúseyðublöðum.
Þjóðarskírteini (Αστυνομική Ταυτότητα): Einn stafur og síðan sex eða sjö tölustafir, með grískar útgáfureglur.
Vegabréf: Stöðluð ESB-snið með staðbundnum útgáfureglum.
NER-málfræðigreining fyrir grísk texta
Stafróf landsins er ekki rómverskt. Flest algeng NLP-líkön eru þjálfuð á latneskum texta. Latneskt þjálfað tæki getur ekki fundið nöfn eða heimilisföng í grísk-stafrófs skrám.
Dyggileg NER fyrir þetta tungumál þarfnast fjögurra hluta:
- spaCy el_core_news eða jafngilt grísk NLP-líkan
- Rétt táknunarmál fyrir staðbundnar stafabilslegar
- Staðbundin nafnamynstur sem eru frábrugðin enskum og þýskum
- Heimilisfangshugtak: "Οδός" (gata), "Πλατεία" (torg), "Λεωφόρος" (þjóðvegur)
Fyrir fyrirtæki í ferðaþjónustu eða siglingum hér þarf PII-greining á HDPA-stigi bæði AFM- og AMKA-eftirlitsstafaathugun auk grísks NER í einni keðju.