Un singur instrument, 45 de țări: 260+ entități
Platformele globale prelucrează date cu caracter personal din mai multe țări simultan. Fiecare țară are propriile formate de identificare. Fiecare format are propriile reguli. Un singur instrument de detectare trebuie să le gestioneze pe toate. Cele mai multe instrumente nu reușesc să facă asta.
Problema fragmentării identificatorilor
O piață cu vânzători din 45 de țări primește documente de înregistrare foarte diferite. Un vânzător brazilian transmite un CPF. Acesta are 11 cifre. Două sunt cifre de control. Ele folosesc o formulă de ponderare specifică. Un vânzător indian trimite un PAN. Acesta are 10 caractere. Literele și cifrele apar în poziții fixe. Un vânzător german trimite un Steuer-ID. Acesta are 11 cifre și o sumă de verificare Luhn. Un vânzător olandez trimite un BSN. Acesta are 9 cifre și folosește validarea mod-11.
Fiecare format are o lungime și o structură diferite. Un regex construit pentru un format nu va corespunde celorlalte. Un șablon general de tip „10–12 cifre” captează prea mult. Marchează prețuri, date și numere de referință. Rezultatele fals pozitive cresc rapid la scară.
Decalajul de 40 de identificatori
Cele mai multe instrumente enterprise pentru PII livrează aproximativ 40 de tipuri de identificatori. Printre cele mai comune se numără:
- Numărul de securitate socială din SUA
- Formatul pașaportului american
- Permisul de conducere american
- Formate generice de carduri de credit cu validare Luhn
- Adrese de e-mail
- Numere de telefon în format NANP
- Adrese IP
Acestea acoperă bine conformitatea nord-americană. Nu acoperă operațiunile globale.
Cum arată decalajul pe regiuni
America de Sud: CPF-ul și CNPJ-ul brazilian folosesc algoritmi de sumă de verificare de la autoritatea fiscală a Braziliei. CUIT-ul argentinian folosește o formulă diferită de sumă ponderată. NIT-ul columbian are propria metodă de validare. Niciunul nu corespunde modelelor americane.
Asia: PAN-ul indian, Aadhaar, GSTIN și Voter ID au fiecare un format distinct. Numărul My Number japonez are 12 cifre. Numărul de înregistrare a rezidenților din Coreea de Sud și actul de identitate național chinez necesită fiecare propriul sistem de recunoaștere.
Statele membre ale UE: Acoperirea completă a UE necesită formate IBAN pentru toate cele 27 de state membre. Fiecare are o lungime și un format specifice țării. Sunt necesare și formatele naționale de acte de identitate. Acestea includ Steuer-ID-ul german, NIR-ul francez, BSN-ul olandez, PESEL-ul polonez și Personnummer-ul suedez. Includ de asemenea EMŠO-ul sloven, OIB-ul croat, EGN-ul bulgar și CNP-ul românesc.
Ce acoperă o bibliotecă de 260+ tipuri de entități
O bibliotecă cu 260+ entități acoperă toate actele de identitate naționale ale celor 27 de state membre ale UE. Validează toate formatele IBAN din UE. Acoperă actele de identitate din America de Sud: CPF și CNPJ din Brazilia, CUIT din Argentina, NIT din Columbia. Acoperă actele de identitate din Asia: PAN și Aadhaar din India, GSTIN, My Number din Japonia, RRN din Coreea. Acoperă actele de identitate din Marea Britanie: NI Number, NHS Number, variante NINO. Acoperă actele de identitate medicale: NPI din SUA, numerele DEA, formatele MRN din spitale. Acoperă actele de identitate financiare: coduri SWIFT, formate BIC, tipare ale numerelor de cont.
De ce acoperirea detectării este o problemă de conformitate
Fiecare cadru de reglementare solicită ca identificatorii săi să fie găsiți și protejați. GDPR acoperă datele vânzătorilor din UE. LGPD acoperă datele vânzătorilor brazilieni. Legea DPDP din India acoperă datele vânzătorilor indieni.
„Protecția adecvată” înseamnă că instrumentul a identificat identificatorul. Un Aadhaar ratat nu este o deficiență de configurare. Este o deficiență de acoperire. Pentru platformele globale, acest decalaj reprezintă diferența dintre conformitatea parțială și protecția reală.
O singură implementare cu acoperire de 260+ entități gestionează toate aceste jurisdicții. Fără instrumente regionale separate. Fără fluxuri de procesare separate. Fără îmbogățire manuală pentru formatele pe care un instrument cu 40 de recunoscătoare le ratează.
Pentru detalii despre modul în care acoperirea se mapează la obligațiile GDPR, consultați resursele privind conformitatea GDPR. Pentru politicile de audit și actualizare, consultați detaliile privind securitatea și conformitatea.