Mengapa Excel Adalah Jenis Dokumen Risiko Tertinggi Anda
Dari semua jenis dokumen yang mengumpul PII dalam persekitaran perniagaan, spreadsheet adalah antara yang paling berbahaya dari perspektif pematuhan GDPR.
Bukan kerana ia adalah yang paling sensitif — rekod perubatan dan dokumen undang-undang jelas berisiko lebih tinggi untuk subjek data individu. Tetapi kerana spreadsheet Excel mempunyai ciri-ciri yang menjadikannya secara sistematik kurang dirawat oleh proses pematuhan:
Isipadu dan penyebaran: Satu fail XLSX boleh mengandungi 50,000 baris dan 100 lajur. Setiap sel adalah lokasi PII yang berpotensi. Tiada proses semakan manual berskala ke isipadu ini dengan boleh dipercayai.
Kepelbagaian struktur: Tidak seperti dokumen teks (berurutan) atau PDF (berasaskan halaman), Excel mempunyai struktur dua dimensi dengan konteks yang diedarkan secara mendatar (pengepala lajur) dan menegak (hubungan baris). PII boleh muncul di mana-mana sahaja.
Data perniagaan bukan-PII penting bercampur dengan PII: Angka gaji, skor prestasi, kod jabatan, dan data perniagaan sah lain wujud dalam spreadsheet yang sama seperti SSN dan alamat e-mel. Penganoniman tanpa diskriminasi yang mengaburkan data bukan-PII menjadikan spreadsheet tidak berguna.
Pengekalan jangka panjang tanpa semakan: Pangkalan data pelanggan, daftar pekerja, dan senarai vendor terkumpul dalam fail Excel dan sering disimpan selama bertahun-tahun tanpa semakan GDPR. Prinsip pengehadan penyimpanan GDPR (Perkara 5(1)(e)) memerlukan data disimpan "tidak lebih lama daripada yang perlu" — tetapi spreadsheet yang "mungkin berguna" cenderung berterusan