title: Lacuna ID-urilor UE: Steuer-ID, NIR, Personnummer description: Instrumentele generice de detectare PII sunt concepute pentru identificatori americani. Steuer-ID german, NIR francez, Personnummer suedez și Fødselsnummer norvegian sunt complet ignorate. category: gdpr-compliance publishedAt: 2026-04-22 tags:
- identificatori europeni PII
- Steuer-ID GDPR
- NIR francez conformitate
- Personnummer suedez
- acoperire UE date personale readingTime: 8
Lacuna ID-urilor UE: Steuer-ID, NIR, Personnummer
Instrumentele de detectare PII construite în SUA au fost concepute pentru date americane. Ele identifică bine SSN-uri, formate de telefon americane și permise de conducere americane. Identificatorii europeni funcționează diferit. Au structuri diferite și reguli de validare diferite. Un regex american nu va recunoaște un Steuer-ID german. Lacuna structurală nu este una minoră.
De Ce Identificatorii UE Sunt Diferiți
Steuer-ID german are 11 poziții. Prima nu poate fi zero. Nicio valoare de poziție nu se poate repeta de mai mult de trei ori consecutiv. O formulă de sumă de control validează ultima poziție. Este publicată de Bundeszentralamt für Steuern. Niciun pattern de tip SSN american nu va găsi un astfel de identificator.
NIR-ul francez are în total 15 poziții. Fiecare poartă o semnificație. Poziția 1 codifică genul. Pozițiile 2–3 codifică anul nașterii. Pozițiile 4–5 codifică luna nașterii. Pozițiile 6–7 codifică departamentul de naștere. Pozițiile 14–15 formează cheia de control. Niciun pattern american nu va găsi un NIR.
Personnummer-ul suedez urmează formatul YYMMDD-XXXX. Fødselsnummer-ul norvegian are 11 poziții cu o sumă de control în două etape. Aceste formate nu sunt variații minore ale celor americane. Ele sunt stabilite prin lege națională. Nu există un echivalent american.
Lacuna de Conformitate în Practică
O platformă HR pan-europeană care folosește un instrument PII construit în SUA pentru 18 țări UE va rata majoritatea ID-urilor naționale. Fiecare fișier cu un Steuer-ID, NIR, Personnummer sau Fødselsnummer trece nedetectat, cu acel identificator expus.
Această lacună este sistematică. Nu este o problemă de configurare. Instrumentul pur și simplu nu a fost construit pentru a recunoaște aceste formate.
Cerințele de Acoperire Completă pentru UE
Acoperirea minimă UE pentru conformitatea GDPR include identificatori din mai multe regiuni.
DACH: Steuer-ID și Reisepass german; Sozialversicherungsnummer austriac; AHV-Nr elvețian cu valoare de control.
Franța: NIR, Carte Vitale, SIRET și SIREN.
Marea Britanie: NHS Number, numărul de asigurări naționale (format AA-NN-NN-NN-A) și UTR.
Nordic: Personnummer suedez (YYMMDD-XXXX), Fødselsnummer norvegian, Henkilötunnus finlandez (DDMMYY-XXXX) și CPR danez (DDMMYY-XXXX).
UE de Sud: DNI/NIE spaniol, Codice Fiscale italian (16 caractere alfanumerice), PESEL polonez și Rodné číslo ceh.
Organizațiile care trec de la instrumente construite în SUA la acoperire completă pentru UE descoperă adesea că instrumentul anterior detecta doar 30–40% dintre identificatorii europeni. Majoritatea ID-urilor naționale europene rămâneau nedetectate.
Pentru mai multe informații despre obligațiile tehnice GDPR, consultați resurse de conformitate GDPR.
Cum Arată Acoperirea Completă
O bibliotecă gestionată de entități europene acoperă toate formatele de mai sus. Actualizările sunt livrate când formatele naționale se schimbă. Echipa dvs. nu trebuie să scrie cod sau să deschidă pull request-uri.
Pentru ID-uri din afara bibliotecii standard, un constructor de entități personalizate vă permite să adăugați modele fără a scrie cod. Consultați detalii de securitate și conformitate pentru informații despre actualizări și jurnale de audit.