Apa yang Presidio Terlepas: Jenis-Jenis Entiti 220+ yang Penting untuk Pengesanan PII Mematuhi GDPR
Microsoft Presidio bersama dengan kira-kira 40 pengiktiraf entiti lalai. Untuk penggunaan berasaskan AS yang mengendalikan dokumen berpusat AS, ini meliputi kategori penting: SSN, pasport AS, lesen pemandu AS, kad kredit, alamat e-mel, nombor telefon, dan nama orang.
Untuk penyebaran EU, jurang liputan adalah ketara. GDPR terpakai kepada semua data peribadi EU tanpa mengira kerakyatan. Organisasi EU yang mengendalikan PII tanpa sempadan geografi memerlukan:
Pengecam Eropah yang kerap diperlukan:
IBAN (Nombor Akaun Bank Antarabangsa): 22-34 aksara, format terstandar, ketat untuk kewangan EU. Presidio tidak mempunyai pengiktiraf IBAN.
Codice Fiscale (Italia): 16 aksara, mesti untuk semua penduduk. Presidio tidak mempunyai pengiktiraf.
Steueridentifikationsnummer (Jerman): 11 digit, pengecam cukai yang unik untuk individu dan syarikat. Tidak dilindungi.
Burgerservicenummer / BSN (Belanda): 9 digit, PII paling sensitif Belanda. Tidak dilindungi.
Numéro de Sécurité Sociale (Perancis): 13 digit, keamanan sosial, dan pengecam cukai. Tidak dilindungi.
Numero Fiscale (Itali untuk bukan-residen): 16 aksara berbeza daripada Codice Fiscale. Tidak dilindungi.
NIF (Perancis), NUSS (Perancis untuk kedatangan baru): Variasi, tidak semua dilindungi oleh Presidio.
Pengecam kesihatan:
Nombor rujukan kesihatan Belanda (BSN-heuristik). Tidak dilindungi.
Nombor Keselamatan Sosial Swedia (Personnummer): 12 digit, ketat untuk kesihatan, cukai, dan pengcama organisasi. Tidak dilindungi.
Nombor Pendaftaran Penduduk Denmark (CPR): 10 digit, memeriksa digit modulus-11, digunakan untuk semua penduduk. Tidak dilindungi secara khusus.
Produk Cetak Identitas Finlandia (Hetu): 11 aksara, identiti peribadi yang unik. Tidak dilindungi.
Pengecam perjalanan:
Nombor Pasport, format negara-spesifik, panjang yang berbeza-beza mengikut kuasa dan masa pengeluaran.
Nombor Lesen Pemandu, format negara-spesifik.
Visa dan nombor permit kediaman tetap, format yang berbeza-beza.
Pengecam organisasi:
Nombor Pendaftaran Syarikat (Belanda), Nomor de Identidad de Empresa (NIDE, Sepanyol), Identifiant SIRET (Perancis).
Entiti lain yang biasa untuk organisasi:
Alamat IP (privat untuk organisasi, sensitif untuk individu). Presidio mempunyai pengiktiraf IP tetapi ia kerap menghasilkan positif palsu.
Pengecam berterusan: SAS Tokens, AWS Access Keys, Kunci Rahsia Azure, Token OAuth. Kehadiran tersembunyi dalam dokumen aplikasi.
Pengecam bank: Nombor Rekeningbank, Nombor Akaun Semakan, Keselamatan Routing.
Untuk kepatuhan GDPR, organisasi yang menggunakan Presidio mestilah:
- Melaksanakan 200+ pengiktiraf tersuai untuk entiti yang relevan secara geografi.
- Menguji setiap pengiktiraf terhadap dokumen sebenar untuk meminimalkan positif palsu dan negatif palsu.
- Mengekalkan dokumentasi audit terbukti untuk auditor DPA bahawa semua entiti PII yang relevan sedang dikesan.
- Bijak mengendalikan risiko positif palsu (kebingungan kod produk dengan SSN) melalui analisis konteks.
Alternatif: Gunakan API terurus seperti anonym.legal yang pra-mengkonfigurasi 285+ entiti untuk 24+ bahasa dan yurisdiksi—tanpa kerja kejuruteraan lanjutan.