anonym.legal

By · Last updated 2026-06-05

Atpakaļ uz BloguAI Drošība

Iekšējā wiki PII: Confluence klientu dati

Atbalsta komandas dokumentē procesus ar klientu kontu ekrānuzņēmumiem. Trīs gadu laikā tas nozīmē tūkstošus GDPR datu minimizācijas pārkāpumu jūsu iekšējā wikī.

June 5, 20266 min lasīšanai
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Ekrānuzņēmumu PII iekšējās zināšanu bāzēs

Iekšējās zināšanu bāzes — Confluence, Notion, SharePoint, GitBook — satur specifisku PII problēmas veidu, ko standarta atbilstības rīki palaiž garām: klientu personas dati, kas iegulti ekrānuzņēmumos, ko izmanto procesa dokumentos.

Šis modelis izpaužas tūkstošiem atbalsta un operāciju komandu.

Atbalsta aģents atrod neparastu konta iestatījumu. Viņš uzņem klienta konta lapas ekrānuzņēmumu, lai dokumentētu problēmu. Ekrānuzņēmumā redzams klienta vārds UI virsrakstā, viņa e-pasts konta iestatījumos un viņa plāna detaļas.

Raksts nonāk iekšējā zināšanu bāzē. Simts piecdesmit atbalsta aģenti tagad var to apskatīt. Divpadsmit darbuzņēmēji ārējā helpdesk to var apskatīt arī. Raksts ir noderīgs. Tas parāda, kā rīkoties ar šo robežgadījumu. Katrs aģents, kas nākotnē saskarsies ar šo iestatījumu, to izlasīs.

Trīs gadus vēlāk zināšanu bāzē ir 847 šādi raksti. Katrs satur klientu kontu ekrānuzņēmumus. Parādītie klienti nepiekrituši šai sekundārai viņu ierakstu izmantošanai. Vairums nezina, ka viņu dati tur tiek glabāti.

Tā nav maza problēma. Tā aug ar katru jaunu rakstu.

GDPR iedarbība: Kāpēc tas ir svarīgi

GDPR analīze zināšanu bāzes ekrānuzņēmumiem ir tieša.

Datu minimizācija (5. panta 1. punkta c) apakšpunkts): Personas datiem jābūt "atbilstošiem, atbilstīgiem un ierobežotiem ar to, kas nepieciešams". Zināšanu bāzes rakstam par konta iestatījumu nav vajadzīgi reālā klienta vārds un e-pasts. Aizmiglots ekrānuzņēmums kalpo tam pašam mērķim tikpat labi. Dzīvu klientu datu iekļaušana nav nepieciešama.

Mērķa ierobežojums (5. panta 1. punkta b) apakšpunkts): Datus, kas savākti vienam mērķim — klientu apkalpošanai — nevar atkārtoti izmantot citam mērķim — iekšējai procesa dokumentācijai — bez juridiska pamata. Konta ieraksti tika savākti pakalpojumu sniegšanai, nevis iekšējai dokumentācijai. Tie ir divi atšķirīgi apstrādes mērķi. Abu izmantošanai ir nepieciešams derīgs juridiskais pamats, ko lielākā daļa komandu nav izveidojušas.

Piekļuves kontrole (5. panta 1. punkta f) apakšpunkts un 32. pants): Atbilstošiem tehniskiem pasākumiem jāaizsargā personas dati. Klientu kontu ekrānuzņēmumi rīkā, kas ir pieejams visiem 150 aģentiem un darbuzņēmējiem — ieskaitot tos, kuriem nav piekļuves pamatā esošajai kontu sistēmai — rada pārāk plašu piekļuvi.

Tiesības uz dzēšanu (17. pants): Datu subjektam, kas lūdz dzēšanu, ir tiesības uz savu ierakstu noņemšanu "bez nepamatotas kavēšanās". Ja viņu dati parādās 23 zināšanu bāzes rakstos kā iegultie ekrānuzņēmumi, pieprasījums prasa visu 23 rakstu atrašanu un atjaunināšanu. Tas ir grūti bez sistēmas. Mūsu GDPR tiesību uz dzēšanu rokasgrāmata aptver soļus detalizēti.

Neviena no tām nav robežgadījuma interpretācija. Tās ir tieši regulas teksta piemērojumi izplatītai praksei.

Piekļuves kontroles apiešana

Nopietnsākā atbilstības problēma ar Confluence ekrānuzņēmumiem ir piekļuves kontroles apiešana, ko tie rada.

Atbalsta komandas izmanto lomu bāzētu piekļuves kontroli (RBAC), lai ierobežotu to, kas var apskatīt klientu kontu sistēmas. 1. līmeņa aģenti redz pamata konta detaļas. 2. līmeņa aģenti redz norēķinu un tehniskos ierakstus. Vadītāji redz pilnu konta profilu.

Kad 2. līmeņa aģents izveido zināšanu bāzes rakstu ar pilna klientu konta ekrānuzņēmumu, šis ekrānuzņēmums kļūst redzams ikvienam rīka lietotājam. 1. līmeņa aģenti, kuriem nevajadzētu redzēt norēķinu ierakstus, tagad var tos apskatīt. Darbuzņēmēji bez sistēmas piekļuves var tos apskatīt. Jaunie darbinieki ievadīšanas laikā var tos apskatīt.

Ekrānuzņēmums apiet RBAC kontroles uz klientu kontu sistēmu. Personas dati, ko RBAC tika veidots aizsargāt, tagad ir pieejami ikvienam ar piekļuvi zināšanu bāzei.

Tas nav teorētisks risks. Tas ir normāls dokumentācijas darbplūsmas iznākums. Ekrānuzņēmums tur atrodas bez termiņa, bez piekļuves žurnāla un bez audita ceļa.

Praktiskie sanācijas soļi

Komandām, kas atrod šo problēmu GDPR audita laikā:

Retrospektīva sanācija:

  1. Identificējiet visas zināšanu bāzes lapas ar attēlu pielikumiem
  2. Palaidiet attēlu PII noteikšanu uz katru pielikumu
  3. Pārskatiet atzīmētos attēlus: augstās ticamības trāpījumi nonāk pārskatīšanas rindā
  4. Katram atzīmētajam attēlam: aizstājiet ar dezinficētu versiju vai ierobežojiet lapas piekļuvi
  5. Reģistrējiet sanācijas darbības GDPR ierakstiem

Retrospektīvā darba apjoms ir atkarīgs no zināšanu bāzes lieluma. Trīs gadus vecai zināšanu bāzei 50 cilvēku atbalsta komandā attēlu skaits var sasniegt tūkstošus. Partiju attēlu apstrāde padara to iespējamu. Atzīmēto attēlu cilvēka pārskatīšana ir galvenais šaurais plūsmas punkts.

Perspektīvās kontroles:

  1. Apmāciet visus atbalsta darbiniekus dezinficēt ekrānuzņēmumus pirms publicēšanas zināšanu bāzē
  2. Nodrošiniet rīkus: ekrānuzņēmumu anotācijas rīki, kas aizmigloj klientu vārdus pirms ielīmēšanas
  3. Pievienojiet pārskatīšanas soli: norīkots pārskatītājs pārbauda rakstus pirms publicēšanas, konkrēti meklējot klientu PII attēlos
  4. Palaidiet ceturkšņa partijas attēlu skenēšanu uz visiem Confluence pielikumiem

Minimālā iespējamā kontrole: Publicēšanas kontrolsaraksts: "Noņemiet vai aizmiglojiet visus klientu vārdus, e-pastus un kontu ID no ekrānuzņēmumiem pirms publicēšanas." Zemas tehnoloģijas, nav automatizēts, bet tas izveido dokumentētu kontroli. Mazām komandām tas ir sākumpunkts.

Skatiet mūsu GDPR atbilstības pārskatu plašākai juridiskajai sistēmai un kāpēc politika bez tehniskajām kontrolēm neizdodas, lai saprastu, kāpēc tikai kontrolsarakstu pieejas sabrūk lielos apjomos.

Kāpēc problēma laika gaitā aug

Bez sistēmiskām kontrolēm zināšanu bāzes PII iedarbība salikās.

Apjoms: Katrs jauns raksts ar klienta ekrānuzņēmumu pievieno kopējai iedarbībai. Kad atbalsta komanda aug un zināšanu bāze paplašinās, uzkrātā PII arī aug. Īpašības, kas padara šos rīkus noderīgus — publicēšanas vieglums, pastāvīgums, plaša piekļuve — ir tas, kas pasliktina PII problēmu.

Aizmirstie raksti: Raksti par veciem robežgadījumiem, kas vairs nenotiek, paliek pieejami. Tie satur PII no klientiem, kas kopš tā laika ir iesnieguši dzēšanas pieprasījumus. Neviens nepārbauda rakstu, kas pēdējo reizi atjaunināts 2022. gadā.

Starpkomandu izplatīšanās: Zināšanu bāzes bieži kļūst starpfunkcionālas. Atbalsta raksts ar klientu ekrānuzņēmumiem var tikt kopīgots ar produktu komandu, inženierijas komandu vai ārējiem darbuzņēmējiem kontekstam funkcijas pieprasījumam vai kļūdu ziņojumam. Katrs kopīgojums paplašina personas datu auditoriju.

Dzēšanas uzkrājums: Kad vairāk klientu ierakstu sakrājas zināšanu bāzē, atbildēšana uz dzēšanas pieprasījumiem kļūst sarežģītāka. Bez sistēmas nav uzticama veida, kā apstiprināt, ka katrs datu subjekta ierakstu gadījums ir atrasts un noņemts. Komanda nevar sniegt ticamu dzēšanas apliecinājumu.

Zināšanu bāzes PII ir vieglāk novērst nekā labot. Tagad ieviestās kontroles novērš salikto sanācijas problēmu. Katrs raksts, kas publicēts bez aizmiglota ekrānuzņēmuma, ir sanācijas uzdevums, kas atliekts uz nākotni.

Avoti

Saistītie Raksti

AI Drošība

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Drošība

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

AI Drošība

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.