Excel VDAR robi
PDF redakcijas rīki nedarbojas uz Excel failiem. Tas rada atbilstības robu. Uzņēmuma vidēs tas ietekmē katru HR, finanšu un operāciju komandu.
VDAR piekļuves tiesību pieprasījumi pieauga par 180% no 2021. līdz 2024. gadam (EDPB gada pārskats). Kad DSAR pienāk, jums jādalās ar pieprasītāja personiskajiem datiem. Jums arī jāaizsargā visu pārējo dati tajā pašā failā. Konkrētu rindu eksportēšana nav pietiekama. Pārējie ieraksti paliek redzami. Pareiza DSAR atbilstība nozīmē visu no-pieprasītāja datu anonimizāciju.
Vidēji DSAR manuāla apstrāde aizņem 12 stundas. Pie 200 DSAR mēnesī tas ir 2 400 darbinieku stundas. Manuāla apstrāde nav mērogojama.
Ko Excel anonimizācijai jāsedz
Izklājlapām ir problēmas, kam teksta rīki nav veidoti.
Slēptās rindas un kolonnas. Excel faili bieži slēpj rindas un kolonnas. Šajās var būt melnraksta ieraksti vai sākotnējās vērtības. Rīks, kas nolasa tikai redzamās šūnas, izlaiž PII slēptajās apgabalos.
Formulu atsauces. Šūna var rādīt vērtību, kas veidota no citām šūnām. Avota šūnu dzēšana neatjaunina formulas izvadi. Sākotnējā PII paliek formulas rezultātā.
Rakursa tabulas kešatmiņa. Excel rakursa tabulas uzglabā avota datu kopiju. Avota lapas notīrīšana nenotīra kešatmiņu. Ikviens ar failu var nolasīt kešatmiņā saglabātos datus.
Starplapu saites. Vārds 1. lapā var parādīties formulā 3. lapā. 1. lapas notīrīšana bez 3. lapas atjaunināšanas var atklāt sākotnējo vērtību cauri formulai.
Atbilstības klases rīkam jāapstrādā visas lapas — ieskaitot slēptās — un jāatjaunina visas formulu atsauces.
HR izmantošanas gadījums: 50 000 darbinieku ierakstu kopīgošana
Vācu ražotājam jākopīgo 50 000 darbinieku ieraksti ar ārēju konsultantu. VDAR 28. pants prasa tehniskos pasākumus, kopīgojot datus ar apstrādātāju. Failam ir 37 kolonnas: vārdi, mājas adreses, algas, novērtējumi un medicīniskā atvaļinājuma dati.
Manuāla 50 000 rindu anonimizācija nav iespējama nevienā atbilstības logā.
Word un Excel papildinājums darbojas Microsoft Excel iekšienē — eksports nav nepieciešams. PII atklāšana darbojas visās redzamajās un slēptajās lapās. Vārdi kļūst par konsekventiem pseidonīmiem. Tas pats vārds divās šūnās saņem to pašu marķieri. Analītiskās saiknes paliek neskartas. Adreses kļūst par tipa atbilstošiem aizstājējiem. Algas paliek nemainīgas. Visas 50 000 rindas tiek apstrādātas minūtēs.
Katras entītijas noteikumi ļauj katru datu tipu apstrādāt atšķirīgi. SSN kļūst par masķētām virknēm. Adreses kļūst par pilsētas līmeņa vērtībām. Personīgās e-pasta adreses kļūst par lomu bāzētiem aizstājējiem.
Šis izaicinājums nav unikāls Excel. Katram faila formātam ir savi kļūmju veidi. Skatiet, kā formātu sadrumstalotība ietekmē PII atklāšanu dažādu failu tipu gadījumā.
Trīs VDAR noteikumi vienā caurumā
Izklājlapu anonimizācija izpilda trīs 5. panta noteikumus vienlaikus.
Datu minimizēšana (5.(1)(c) pants). Tiek kopīgotas tikai kolonnas, kas saņēmējam nepieciešamas. Identificējošās kolonnas tiek dzēstas.
Glabāšanas ierobežojums (5.(1)(e) pants). Oriģinālais fails tiek saglabāts juridiskai uzglabāšanai. Tīra kopija tiek kopīgota ar īsāku glabāšanas periodu.
Integritāte un konfidencialitāte (5.(1)(f) pants). Nevieni identificējoši dati neatstāj kontroles zonu. Tikai tīra kopija tiek nosūtīta ārā.
Revīzijas žurnāls no katra palaišanas reizes ir arī jūsu 5.(2) panta ieraksts. Tas rāda, kurš noteikums tika piemērots katram failam un katrai šūnai.
Komandām, kas apstrādā lielus DSAR apjomus piecos termiņos, skatiet VDAR DSAR partijas apstrādi lielā apjomā.