anonym.legal

By · Last updated 2026-06-05

Înapoi la BlogSecuritate AI

Date personale în wiki intern: date clienți în Confluence

Echipele de suport documentează procesele cu capturi ale conturilor clienților. Pe parcursul a 3 ani, aceasta înseamnă mii de încălcări ale principiului minimizării datelor GDPR în wiki-ul dumneavoastră.

June 5, 20266 min citire
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Problema acumulării de date personale în documentație

Bazele de cunoștințe interne — Confluence, Notion, SharePoint, GitBook — acumulează un tip specific de problemă de date personale care este aproape în întregime invizibil pentru instrumentele standard de conformitate: datele personale ale clienților încorporate în capturi de ecran folosite pentru documentarea proceselor.

Scenariil se repetă în mii de echipe de suport și operațiuni:

Un agent de suport descoperă o configurație neobișnuită a unui cont. Face o captură a paginii de cont a clientului pentru a documenta problema în articolul din baza de cunoștințe care se scrie. Captura conține numele clientului în antetul UI, adresa de e-mail în setările contului și detaliile abonamentului.

Articolul din baza de cunoștințe este publicat în wiki-ul intern. 150 de agenți de suport îl pot accesa acum. 12 contractori care lucrează de la helpdesk-ul extern îl pot accesa. Articolul este documentație utilă despre cum să gestionați cazul excepțional.

Trei ani mai târziu, baza de cunoștințe are 847 de astfel de articole. Fiecare conține capturi ale conturilor clienților. Clienții ale căror date de cont apar în capturi nu au consimțit la această utilizare secundară a datelor lor. Cei mai mulți nu știu că datele lor sunt în wiki-ul intern.

Expunerea GDPR: de ce aceasta nu este o problemă minoră

Analiza GDPR pentru capturile de documentare internă:

Minimizarea datelor (Articolul 5(1)(c)): Datele personale trebuie să fie „adecvate, relevante și limitate la ceea ce este necesar.” Un articol din baza de cunoștințe despre cazuri excepționale de configurare a contului nu necesită numele real și adresa de e-mail a clientului. O captură sanitizată (numele clientului estompat) ar servi scopul documentației la fel de bine. Includerea datelor reale ale clientului nu este necesară.

Limitarea scopului (Articolul 5(1)(b)): Datele personale colectate pentru un scop (interacțiunea cu serviciul clienți) nu pot fi reutilizate pentru alt scop (documentarea proceselor interne) fără un temei juridic. Datele de cont ale clientului au fost colectate pentru furnizarea serviciului, nu pentru documentarea cazurilor excepționale interne.

Controlul accesului (Articolul 5(1)(f) și Articolul 32): Măsuri tehnice corespunzătoare trebuie să protejeze datele personale. Capturile de cont ale clienților dintr-un wiki accesibil tuturor celor 150 de agenți și contractori — inclusiv celor care pot să nu aibă acces la sistemul de cont al clientului de bază — reprezintă un acces inadecvat la datele personale.

Dreptul la ștergere (Articolul 17): Un subiect de date care solicită ștergerea datelor sale personale are dreptul de a le fi șterse „fără întârziere nejustificată.” Dacă datele sale apar în 23 de articole din baza de cunoștințe ca capturi încorporate, cererea de ștergere necesită găsirea și procesarea tuturor celor 23 de articole — o sarcină operațional dificilă fără detectare sistematică.

Eludarea controlului accesului

Problema de conformitate cea mai semnificativă cu capturile wiki este eludarea controlului accesului pe care o creează.

Organizațiile de suport folosesc de obicei RBAC pentru a controla cine poate accesa sistemele de cont ale clienților. Agenții de nivel 1 accesează informații de bază ale contului. Agenții de nivel 2 accesează detalii de facturare și tehnice. Managerii și administratorii accesează profilul complet al contului.

Când un agent de nivel 2 creează un articol în baza de cunoștințe cu o captură a profilului complet al contului clientului, acea captură devine accesibilă tuturor utilizatorilor wiki — inclusiv agenților de nivel 1 care nu ar trebui să aibă acces la detalii de facturare, contractorilor care nu au deloc acces la sistem, și noilor angajați în timpul integrării.

Captura eludează controalele RBAC pe sistemul de cont al clientului. Datele personale pe care RBAC-ul a fost conceput să le protejeze sunt acum accesibile tuturor celor cu acces la wiki.

Remediere practică: retroactivă și prospectivă

Pentru organizațiile care descoperă această problemă în timpul unui audit GDPR:

Remediere retroactivă:

  1. Identificarea tuturor paginilor wiki interne care includ atașamente imagine
  2. Rularea detectării datelor personale din imagini pe toate atașamentele imagine
  3. Triajul rezultatelor: imaginile cu detectări de date personale cu încredere ridicată marcate pentru revizuire
  4. Pentru imaginile marcate: fie înlocuirea cu versiuni sanitizate, fie adăugarea de controale de acces corespunzătoare la pagina wiki
  5. Documentarea acțiunilor de remediere pentru înregistrările de responsabilitate GDPR

Amploarea remedierii retroactive depinde de dimensiunea bazei de cunoștințe. Pentru o bază de cunoștințe de 3 ani la o echipă de suport de 50 de persoane, numărul de imagini poate fi de ordinul miilor. Procesarea în lot a imaginilor face aceasta fezabilă; blocajul cheie este revizuirea umană a imaginilor marcate.

Controale prospective:

  1. Documentarea procesului: toți membrii echipei de suport instruiți să sanitizeze capturile înainte de utilizarea în wiki
  2. Asistență tehnică: instrumente de adnotare a capturilor (estomparea numelor clienților înainte de lipire)
  3. Etapa de revizuire: revizor desemnat aprobă articolele wiki înainte de publicare, verificând în mod specific datele personale ale clienților în imagini
  4. Audit periodic: scanarea în lot trimestrială a datelor personale din imagini pentru toate atașamentele wiki

Control minim viabil (pentru echipele cu resurse limitate): O listă de verificare pentru publicarea în wiki care include „Eliminați sau estompați toate numele, e-mailurile și ID-urile de cont ale clienților din capturi înainte de publicare.” Tehnologie redusă, neautomatizată, dar creează documentația controlului.

De ce problema se agravează în timp

Fără controale sistematice, problema de date personale din wiki-ul intern se compune în timp:

Volum: Fiecare articol nou din baza de cunoștințe cu o captură a unui client adaugă la expunerea totală a datelor personale. Pe măsură ce echipa de suport crește și baza de cunoștințe se extinde, datele personale acumulate cresc proporțional.

Articole uitate: Articolele care documentează cazuri excepționale vechi care nu mai apar pot fi uitate în wiki, dar totuși accesibile — conținând date personale ale clienților care au depus de atunci cereri de ștergere.

Răspândire inter-echipe: Bazele de cunoștințe devin frecvent interfuncționale. Un articol de suport cu capturi ale clienților poate fi partajat cu echipa de produs, echipa de inginerie sau contractorii externi ca context pentru o cerere de funcționalitate sau un raport de eroare.

Restanța de ștergere: Pe măsură ce mai multe date ale clienților se acumulează în wiki, răspunsul la cererile de ștergere devine mai complex. Fără detectare sistematică, nu există nicio modalitate fiabilă de a confirma că toate instanțele informațiilor unui subiect de date au fost identificate și șterse.

Pentru conformitatea GDPR, constatarea consecventă este că datele personale din baza de cunoștințe sunt mai ușor de prevenit decât de remediat. Controalele prospective — implementate acum — evită problema de remediere în creștere exponențială.

Surse:

Articole Asemănătoare

Securitate AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Securitate AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Securitate AI

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.