anonym.legal

By · Last updated 2026-06-05

Torna al BlogSicurezza IA

PII nelle Wiki Interne: Dati Clienti su Confluence

I team di supporto documentano i processi con screenshot degli account clienti. Nel corso di tre anni, questo produce migliaia di violazioni della minimizzazione dei dati GDPR nella vostra knowledge base.

June 5, 20266 min di lettura
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

PII negli Screenshot delle Knowledge Base Interne

Le knowledge base interne — Confluence, Notion, SharePoint, GitBook — presentano uno specifico problema PII che gli strumenti di conformità standard non intercettano: i dati personali dei clienti incorporati negli screenshot usati per la documentazione dei processi.

Questo schema si ripete in migliaia di team di supporto e operations.

Un agente del supporto trova una configurazione account insolita. Acquisisce uno screenshot della pagina account del cliente per documentare il problema. Lo screenshot mostra il nome del cliente nell'intestazione dell'interfaccia, la sua email nelle impostazioni account e i dettagli del piano.

L'articolo viene pubblicato nella knowledge base interna. Centocinquanta agenti del supporto possono ora visualizzarlo, insieme a dodici contractor dell'helpdesk esterno. L'articolo è utile: mostra come gestire quel caso limite. Ogni agente che in futuro incontrerà quella configurazione lo leggerà.

Tre anni dopo, la knowledge base contiene 847 articoli di questo tipo. Ognuno include screenshot di account clienti. I clienti mostrati non hanno prestato consenso a questo utilizzo secondario dei loro dati. La maggior parte non sa nemmeno che i propri dati si trovano lì.

Non si tratta di un problema di piccola entità: cresce con ogni nuovo articolo.

Esposizione GDPR: Perché È Rilevante

L'analisi GDPR per gli screenshot nelle knowledge base è diretta.

Minimizzazione dei dati (Articolo 5(1)(c)): I dati personali devono essere «adeguati, pertinenti e limitati a quanto necessario». Un articolo della knowledge base sulla configurazione degli account non ha bisogno del vero nome e dell'email del cliente. Uno screenshot con le informazioni oscurate serve allo stesso scopo. Includere dati clienti reali non è necessario.

Limitazione della finalità (Articolo 5(1)(b)): I dati raccolti per una finalità — il servizio clienti — non possono essere riutilizzati per un'altra finalità — la documentazione interna dei processi — senza una base giuridica. I dati dell'account sono stati raccolti per la fornitura del servizio, non per la documentazione interna. Si tratta di due finalità di trattamento distinte. Utilizzare gli stessi dati per entrambe richiede una base giuridica valida che la maggior parte dei team non ha impostato.

Controllo degli accessi (Articoli 5(1)(f) e 32): Misure tecniche adeguate devono proteggere i dati personali. Gli screenshot di account clienti in uno strumento aperto a tutti i 150 agenti e contractor — inclusi quelli privi di accesso al sistema account sottostante — creano un accesso eccessivamente ampio.

Diritto alla cancellazione (Articolo 17): Un interessato che richiede la cancellazione ha diritto alla rimozione dei propri dati «senza ingiustificato ritardo». Se i suoi dati appaiono in 23 articoli della knowledge base come screenshot incorporati, la richiesta richiede di trovare e aggiornare tutti i 23 articoli — difficile senza un sistema. La nostra guida al diritto alla cancellazione GDPR illustra i passaggi in dettaglio.

Nessuno di questi è una lettura di nicchia del regolamento: sono applicazioni dirette del testo normativo a una pratica comune.

Il Bypass del Controllo degli Accessi

Il problema di conformità più grave con gli screenshot su Confluence è il bypass del controllo degli accessi che creano.

I team di supporto usano il controllo degli accessi basato sui ruoli (RBAC) per limitare chi può visualizzare i sistemi account clienti. Gli agenti di primo livello vedono solo i dettagli base dell'account. Quelli di secondo livello vedono fatturazione e dati tecnici. I manager hanno accesso al profilo completo.

Quando un agente di secondo livello crea un articolo nella knowledge base con uno screenshot del profilo completo del cliente, quello screenshot diventa visibile a tutti gli utenti dello strumento. Gli agenti di primo livello, che non dovrebbero vedere i dati di fatturazione, ora possono visualizzarli. Così anche i contractor senza accesso al sistema e il personale in onboarding.

Lo screenshot aggira i controlli RBAC sul sistema account clienti. I dati personali che il RBAC era stato costruito per proteggere sono ora accessibili a chiunque abbia accesso alla knowledge base.

Non si tratta di un rischio teorico: è il risultato normale del flusso di lavoro documentale. Lo screenshot rimane lì senza scadenza, senza log di accesso e senza traccia di audit.

Passaggi Pratici di Rimedio

Per i team che rilevano questo problema durante un audit GDPR:

Rimedio retroattivo:

  1. Identificare tutte le pagine della knowledge base con allegati immagine
  2. Eseguire il rilevamento PII nelle immagini su ogni allegato
  3. Esaminare le immagini segnalate: le corrispondenze ad alta confidenza vanno nella coda di revisione
  4. Per ogni immagine segnalata: sostituire con una versione sanificata o limitare l'accesso alla pagina
  5. Registrare le azioni di rimedio per i documenti GDPR

L'entità del lavoro retroattivo dipende dalla dimensione della knowledge base. Per una knowledge base triennale di un team di supporto da 50 persone, il numero di immagini può raggiungere le migliaia. L'elaborazione delle immagini in batch rende questo fattibile. La revisione umana delle immagini segnalate è il collo di bottiglia principale.

Controlli prospettici:

  1. Formare tutto il personale del supporto a sanificare gli screenshot prima di pubblicarli nella knowledge base
  2. Fornire gli strumenti: strumenti di annotazione degli screenshot che oscurano i nomi dei clienti prima dell'incolla
  3. Aggiungere una fase di revisione: un revisore designato controlla gli articoli prima della pubblicazione, cercando specificamente dati personali clienti nelle immagini
  4. Eseguire una scansione trimestrale delle immagini su tutti gli allegati Confluence

Controllo minimo praticabile: Una checklist di pubblicazione — «Rimuovere o oscurare tutti i nomi, le email e gli ID account dei clienti negli screenshot prima della pubblicazione». Poco tecnologico, non automatizzato, ma crea un controllo documentato. Per i team piccoli, è il punto di partenza.

Consulta la nostra panoramica sulla conformità GDPR per il quadro giuridico più ampio, e perché la policy senza controlli tecnici fallisce per capire perché gli approcci basati solo su checklist si deteriorano su larga scala.

Perché il Problema Cresce nel Tempo

Senza controlli sistematici, l'esposizione PII nelle knowledge base si accumula.

Volume: Ogni nuovo articolo con uno screenshot cliente si aggiunge all'esposizione totale. Con la crescita del team di supporto e l'espansione della knowledge base, cresce anche il PII accumulato. Le stesse proprietà che rendono utili questi strumenti — facilità di pubblicazione, permanenza, accesso ampio — aggravano il problema PII.

Articoli dimenticati: Gli articoli su casi limite che non si presentano più restano accessibili, contenendo dati di clienti che nel frattempo hanno presentato richieste di cancellazione. Nessuno controlla un articolo aggiornato l'ultima volta nel 2022.

Diffusione tra team: Le knowledge base spesso diventano cross-funzionali. Un articolo del supporto con screenshot clienti può essere condiviso con il team prodotto, engineering o contractor esterni per fornire contesto su una feature request o un bug report. Ogni condivisione amplia il perimetro dei destinatari dei dati personali.

Arretrato di richieste di cancellazione: Con l'accumulo di record clienti nella knowledge base, rispondere alle richieste di cancellazione diventa sempre più complesso. Senza un sistema, non esiste un modo affidabile per confermare che ogni istanza dei dati di un interessato sia stata trovata e rimossa. Il team non può produrre un'attestazione di cancellazione credibile.

È più facile prevenire il PII nelle knowledge base che rimediarlo. I controlli attivati ora evitano il problema composto del rimedio futuro. Ogni articolo pubblicato senza screenshot oscurati è un'attività di rimedio rinviata al futuro.

Fonti

Articoli Correlati

Sicurezza IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sicurezza IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sicurezza IA

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.