De ce Excel este tipul de fișier cu cel mai mare risc
Fișierele Excel reprezintă unul dintre cele mai mari riscuri GDPR din majoritatea afacerilor. Dosarele medicale pot conține date mai sensibile per rând. Dar foile de calcul acumulează rapid date cu caracter personal — și echipele de conformitate le ratează adesea.
Trei factori fac fișierele Excel dificil de gestionat.
Volum: Un singur fișier XLSX poate conține 50.000 de rânduri și 100 de coloane. Adică cinci milioane de celule. Nicio revizuire manuală nu le poate verifica pe toate.
Aspect în grilă: Textul curge într-o singură direcție. Excel distribuie datele pe rânduri și coloane. Datele cu caracter personal se pot ascunde oriunde în acea grilă.
Conținut mixt: Grile de salarizare, coduri de departament și grade profesionale se află în același fișier cu CNP-uri și adrese de email. Ștergerea tuturor face fișierul inutilizabil.
Retenție îndelungată: Listele de personal și înregistrările clienților rămân în Excel ani de zile. Articolul 5(1)(e) din GDPR prevede că datele trebuie păstrate „nu mai mult decât este necesar”. Fișierele care „ar putea fi utile” rămân adesea mult după acel moment.
De ce scanările standard de text eșuează pe foi de calcul
Instrumentele de analiză a textului au fost construite pentru documente. Se blochează pe foi de calcul în câteva moduri comune.
Problema CNP-ca-număr
Excel salvează Codurile Numerice Personale fără cratime (1234567890123) ca numere simple — nu text. Un scaner construit pentru a găsi ###-##-#### le va rata. Un instrument bun trebuie să știe că un număr de 13 cifre dintr-o coloană numită „CNP” este un Cod Numeric Personal.
Problema datei-ca-număr
Excel stochează datele calendaristice ca numere de serie. 6 februarie 2024 este stocat ca 45329. Un export CSV va afișa „45329” în o coloană „Data nașterii”. Un scaner trebuie să convertească acel număr într-o dată reală înainte de a putea semnaliza valoarea.
Problema CNP-ului parțial
Unele sisteme afișează doar ultimele patru cifre ale unui CNP (*--1234). Numărul complet se află într-o coloană blocată. Valoarea parțială trebuie totuși anonimizată — chiar dacă nu arată ca un CNP complet.
Problema PII din formule
Unele celule construiesc date cu caracter personal din alte celule. O celulă cu =CONCATENATE(B2," ",C2) afișează un nume complet. Dacă ștergeți coloanele B și C, acel nume complet este totuși vizibil în celula cu formulă. Un instrument care citește doar valorile stocate — nu legăturile formulelor — va lăsa date cu caracter personal în loc.
Problema foilor multiple
Un registru de lucru mare poate avea cinci foi: Listă Clienți, Comenzi, Tichete de Suport, Facturare și Analiză. Numele clienților apar în toate cinci. „Ion Popescu” dintr-o foaie trebuie să devină același token — „PERSON_0047” — în fiecare altă foaie. Două token-uri diferite distrug legăturile dintre înregistrări.
Antetele de coloană ca semnal
Cea mai importantă îmbunătățire în detectarea PII din foi de calcul este analiza antetelor de coloană.
O coloană numită „CNP” îi spune instrumentului că toate valorile din acea coloană sunt Coduri Numerice Personale. Aceasta funcționează chiar dacă valorile sunt parțiale, formatate neobișnuit sau stocate ca numere.
| Antet coloană | Ce semnalează |
|---|---|
| CNP / Cod Numeric Personal / CUI | Tratați numerele de 13 cifre ca CNP-uri |
| Email / Adresă email | Semnalizați chiar și modelele parțiale de email |
| Telefon / Mobil / Cel | Acceptați orice format de telefon |
| Data nașterii / Zi naștere | Convertiți numerele seriale în date |
| Prenume / Nume / Nume complet | Reduceți pragul pentru detectarea numelui |
| Adresă / Stradă / Oraș / Cod poștal | Combinați câmpurile de locație adiacente |
| ID Pacient / NR Dosar / Număr înregistrare | Aplicați modele ID medicale |
Contextul coloanei nu înlocuiește scanarea conținutului. Îl completează. O coloană numită „CNP” cu 100 de valori: scanarea conținutului prinde 99 bine formatate. Contextul coloanei prinde pe cea care arată neobișnuit.
Păstrați structura, eliminați numele
Scopul în majoritatea cazurilor Excel GDPR nu este de a distruge fișierul. Este de a elimina datele cu caracter personal, păstrând în același timp părțile care fac fișierul util.
Pentru un fișier de evidențe ale personalului cu 15.000 de rânduri, un ofițer de conformitate are nevoie de:
Eliminare:
- Numele angajaților → token-uri PERSON_XXXX
- CNP-uri → REDACTAT
- Adrese de email → REDACTAT
- Numere de telefon → REDACTAT
- Adrese de domiciliu → REDACTAT
Păstrare:
- Coduri de departament
- Titluri de post (doar roluri generale)
- Grile de salarizare (categorii largi)
- Scoruri de performanță (date de grup)
- Date de începere (pentru statistici de vechime)
- Coduri de manager (dacă sunt pseudonimizate)
Un instrument care știe diferența dintre „date care identifică persoane” și „date care descriu locuri de muncă” vă oferă un fișier care funcționează în continuare pentru analiza HR — și respectă regulile de minimizare a datelor GDPR.
Caz real: transfer de date HR în fuziuni și achiziții
O companie achizitoare primește înregistrările de personal de la firma țintă: un XLSX cu 15.000 de rânduri și 40 de coloane. Fișierul trebuie să meargă la o firmă externă de HR pentru planificarea beneficiilor. GDPR prevede că pot fi partajate doar datele necesare pentru acea sarcină.
Înainte de procesare: 40 de coloane cu nume complete, CNP-uri, emailuri, adrese de domiciliu, contacte de urgență și date bancare.
După procesarea bazată pe context de coloană:
- 12 coloane identifică direct persoane (nume, CNP-uri, emailuri, telefon, adrese, date bancare): înlocuite cu token-uri consistente
- 3 coloane identifică indirect persoane (ID personal, cod manager, cod post): înlocuite cu token-uri pseudonime care se potrivesc în cadrul fișierului
- 25 de coloane conțin date agregate (grilă salarială, departament, vechime, grad): lăsate neschimbate
Timp: 8 minute pentru 600.000 de celule
Ieșire: Același aspect XLSX, 40 de coloane, 15 anonimizate, 25 neschimbate
Jurnal de audit: Înregistrare la nivel de celulă a fiecărei acțiuni cu tipul entității, scorul de încredere și semnalul de coloană utilizat
Firma de HR primește un set complet de date pentru munca sa — fără nume sau ID-uri. Dosarul de conformitate primește dovada că au fost partajate doar datele corecte.
Această provocare nu este unică pentru Excel. Fiecare format de fișier eșuează în felul său. Consultați cum afectează fragmentarea formatului detectarea PII pentru o privire de ansamblu asupra tipurilor de fișiere.
Trei reguli GDPR Articolul 5, un singur proces
Anonimizarea structurată a foilor de calcul respectă trei reguli simultan.
Minimizarea datelor (Art. 5(1)(c)): Doar coloanele necesare pentru sarcină ajung la destinatar. Coloanele de identificare sunt șterse.
Limitarea stocării (Art. 5(1)(e)): Fișierul original rămâne pentru retenția legală. O copie curată este făcută pentru partajare — cu o nevoie de retenție mai scurtă sau fără nevoie de retenție.
Integritate și confidențialitate (Art. 5(1)(f)): Nicio dată de identificare nu iese din zona de control. Sunt partajate doar copii curate.
Jurnalul de audit din proces este și dovada dumneavoastră conform Articolului 5(2). Arată cum a fost respectată fiecare regulă pentru fiecare fișier.
Dacă echipa dumneavoastră gestionează DSAR-uri sau exporturi mari de date, aceeași logică se aplică la nivelul API. Consultați cum funcționează minimizarea datelor GDPR în API-urile în timp real.
Pentru echipele care se confruntă cu volume mari sub termene limită strânse, consultați procesarea batch GDPR DSAR la scară pentru modele de flux de lucru care se aplică și aici.