Un solo strumento, 45 paesi: 260+ entità
Le piattaforme globali elaborano dati personali provenienti da molti paesi contemporaneamente. Ogni paese ha i propri formati di identificazione. Ogni formato ha le proprie regole. Un unico strumento di rilevamento deve gestirli tutti. La maggior parte degli strumenti non ci riesce.
Il problema della frammentazione degli identificatori
Un marketplace con venditori in 45 paesi riceve documenti di onboarding molto diversi tra loro. Un venditore brasiliano invia un CPF: 11 cifre, di cui due sono cifre di controllo basate su una formula di ponderazione specifica. Un venditore indiano invia un PAN: 10 caratteri, con lettere e cifre in posizioni fisse. Un venditore tedesco invia uno Steuer-ID: 11 cifre con checksum di Luhn. Un venditore olandese invia un BSN: 9 cifre con validazione mod-11.
Ogni formato ha lunghezza e struttura diverse. Un'espressione regolare costruita per un formato non corrisponderà agli altri. Un pattern generico "10–12 cifre" cattura troppo: segnala prezzi, date e numeri di riferimento. I falsi positivi aumentano rapidamente su larga scala.
Il divario dei 40 identificatori
La maggior parte degli strumenti PII aziendali include circa 40 tipi di identificatori. I più comuni sono:
- Numero di previdenza sociale statunitense
- Formato passaporto USA
- Patente di guida USA
- Formati generici di carte di credito con validazione Luhn
- Indirizzi email
- Numeri di telefono in formato NANP
- Indirizzi IP
Questi coprono bene la conformità nordamericana. Non coprono le operazioni globali.
Come si presenta il divario per regione
America del Sud: Il CPF e il CNPJ brasiliani utilizzano algoritmi di checksum dell'autorità fiscale brasiliana. Il CUIT argentino usa una formula di somma ponderata diversa. Il NIT colombiano ha un proprio metodo di validazione. Nessuno di questi corrisponde ai pattern statunitensi.
Asia: Il PAN indiano, l'Aadhaar, il GSTIN e la carta d'identità elettorale hanno ciascuno un formato distinto. Il My Number giapponese ha 12 cifre. Il Resident Registration Number sudcoreano e il documento d'identità nazionale cinese richiedono ciascuno un proprio riconoscitore.
Stati membri UE: Una copertura completa dell'UE richiede i formati IBAN per tutti i 27 stati membri, ognuno con lunghezza e formato specifici per paese. Richiede inoltre ogni formato di documento d'identità nazionale: Steuer-ID tedesco, NIR francese, BSN olandese, PESEL polacco, Personnummer svedese, EMŠO sloveno, OIB croato, EGN bulgaro e CNP rumeno.
Cosa copre una libreria di 260+ tipi di entità
Una libreria di oltre 260 entità copre tutti i documenti d'identità nazionali dei 27 stati membri UE e valida tutti i formati IBAN europei. Copre gli identificatori sudamericani: CPF e CNPJ brasiliani, CUIT argentino, NIT colombiano. Copre gli identificatori asiatici: PAN indiano, Aadhaar, GSTIN, My Number giapponese, RRN coreano. Copre gli identificatori britannici: NI Number, NHS Number, varianti NINO. Copre gli identificatori sanitari: NPI statunitense, numeri DEA, formati MRN ospedalieri. Copre gli identificatori finanziari: codici SWIFT, formati BIC, pattern di numeri di conto.
Perché la copertura del rilevamento è una questione di conformità
Ogni framework normativo richiede che i propri identificatori vengano individuati e protetti. Il GDPR copre i dati dei venditori europei. La LGPD copre i dati dei venditori brasiliani. Il DPDP Act indiano copre i dati dei venditori indiani.
"Protezione adeguata" significa che lo strumento ha trovato l'identificatore. Un Aadhaar non rilevato non è un errore di configurazione. È un fallimento di copertura. Per le piattaforme globali, questa lacuna è la differenza tra conformità parziale e protezione reale.
Un unico deployment con copertura di 260+ entità gestisce tutte queste giurisdizioni. Nessuno strumento regionale separato. Nessuna pipeline di elaborazione separata. Nessun arricchimento manuale per i formati che uno strumento con 40 riconoscitori non riesce a gestire.
Per dettagli su come la copertura si traduce in obblighi GDPR, consulta le risorse sulla conformità GDPR. Per le politiche di audit trail e aggiornamenti, consulta i dettagli sulla sicurezza e conformità.