HDPA Hellas: AFM og AMKA-deteksjon
Oppdatert for 2026
Hellas' datatilsynsmyndighet (HDPA) utstedte 89 håndhevelsesvedtak i 2024. Det er en økning på 162 % fra 34 vedtak i 2022. Reiseliv driver 38 % av HDPA-sakene. Maritime operasjoner legger til ytterligere risiko.
Se GDPR-samsvarsguiden for kontekst om nasjonal DPA-håndhevelse.
AFM: Skatteregistreringsnummer
ΑΦΜ er et 9-sifret skattenummer. Alle borgere, innbyggere og bedrifter har ett.
Sjekksum: Multipliser sifrene 1–8 med vektene 256, 128, 64, 32, 16, 8, 4 og 2. Summer produktene. Ta modulo 11. Hvis resultatet er 10, er nummeret ugyldig. Ellers er kontrollsifferet resultatet modulo 10.
AFM vises på fakturaer, kontrakter og statlige skjemaer. Det er den primære ID-en for både personer og bedrifter i landet.
Deteksjonsgap: Generiske NLP-verkøy finner AFM med bare 52 % noyaktighet (HDPA 2024). Tre arsaker forklarer dette. For det første: 9-sifret format ligner mange referansenumre og deldatoer. For det andre: den tosidede modulo-sjekksummen mangler i de fleste generiske verkøy. For det tredje: nummeret har ofte ingen etikett — det sitter inne i en adresseblokk.
For mer om strukturerte ID-er, se enhetsreferansen.
AMKA: Sosialforsikringsnummer
ΑΜΚΑ er et 11-sifret nummer. Sifrene 1–6 koder fødselsdatoen i formatet DDMMYY. Siffer 7 koder kjønn: oddetall for mann, partall for kvinne. Sifrene 8–11 utgjør serienummer og kontrollsiffer.
Dette designet ligner Sveriges personnummer. Begge reiser samme GDPR-bekymring. Nummeret avslører biologisk kjønn som et datapunkt.
AMKA vises i helseregistre, trygdedokumenter og lønnsregnskap. Alle borgere og innbyggere har ett. Det fungerer som hovednummer for helsehjelp og ytelser. Se sikkerhets- og samsvarsiden for hvordan GDPR gjelder denne datatypen.
Manglende skriptstotte
Hellensk tekst bruker et annet skript enn latinspraklige språk. Dette er en kjerneutfordring for PII-verkøy.
Unicode-områder: Hellenske tegn befinner seg i U+0370–U+03FF og U+1F00–U+1FFF. Verkøy bygget kun for ASCII eller latinske skript vil ikke behandle disse tegnene.
NER-modell: spaCys el_core_news-modell håndterer hellensk NER. Men den krever eksplisitt oppsett. De fleste standardrortledninger bruker bare engelsk. De gir ingen utdata på dokumenter med hellensk skript.
Filer med blandet skript: Dokumenter i landet blander ofte hellensk og latinsk skript. Merkenavn og tekniske begreper vises på latin. Brødteksten er på hellensk. En prosesseringspipeline må håndtere begge.
Bøyningsformer: Navn endrer form i hellenske setninger. Γεώργιος Παπαδόπουλος i subjektsform blir Γεωργίου Παπαδοπούλου i genitiv. Et verkøy trenger morfologisk analyse for å fange begge.
Se FAQ-en for spørsmål om flerspråklig PII-deteksjon.
Samsvarsrisikoer for reiseliv
Reiseliv driver 38 % av HDPA-sakene. Omfang og sesongvariasjoner skaper de viktigste risikoene.
PMS-oppbevaring: Hotellsystemer samler inn passnumre, fødselsdatoer og kontaktdata. HDPA fant at mange systemer oppbevarer disse dataene i fem år eller mer. De fleste hadde ingen oppgitt formål. De fleste hadde svake sikkerhetskontroller.
Betalingsdata: Hoteller behandler kortdata fra lokale og utenlandske gjester. Folio-dokumenter inneholder delvise kortnumre. Bestillingssystemer inneholder fulle kortdetaljer. Både PCI DSS og GDPR gjelder.
Sesongansatte: Hotell- og serveringsansatte jobber ofte på 4–6 måneders kontrakter. HDPA fant mange tilfeller der tilgang ikke ble fjernet når ansatte sluttet. Dette gapet er vanlig i sektorer med høy gjennomtrekk.
Teknisk sjekkliste for HDPA-samsvar
For behandling av dokumenter på hellensk, bruk denne minimumsstakken. AFM-deteksjon krever tostegvalidering med modulo-sjekksum. AMKA-deteksjon krever analyse av fødselsdato og kjønnssiffer. Legg til hellensk NER via spaCy el_core_news. Inkluder deteksjon av pass og nasjonal ID i begge skript.
For reiselivsaktorer er det også behov for to organisatoriske tiltak. Først: dokumenter oppbevaringsperioder for PMS-data. Deretter: fjern systemtilgang når sesongansatte slutter. Disse tiltakene adresserer de mest vanlige HDPA-funnene.
Se prissiden for API-planer som passer arbeidsflyter med mange dokumenter i reiselivsbransjen.
anonym.legal detekterer AFM og AMKA med full sjekksumvalidering. Det stotter hellensk NER via spaCy el_core_news-pipeline.