Problema Quasi-PII
GDPR Articolul 4 defineste datele personale ca 'orice informatie referitoare la o persoana fizica identificata sau identificabila.' Cuvantul cheie este 'identificabila' — nu doar identificata in prezent, ci capabila de identificare prin procesare suplimentara.
O valoare care nu este direct identificatoare, dar poate fi legata la o persoana reala prin sisteme interne, este date personale sub GDPR.
ID-urile interne ale angajatilor sunt cel mai frecvent exemplu. 'EMP-EU-123456' nu identifica direct pe nimeni. Dar baza de date HR detine un tabel: EMP-EU-123456 → Maria Schmidt, Inginer Senior, Munchen. Orice document care contine EMP-EU-123456 poate fi legat la Maria Schmidt de catre oricine cu acces la baza de date HR. Sub GDPR, EMP-EU-123456 este date personale.
Tipuri Comune de Identificatori Interni
ID-uri de angajati: EMP-EU-123456, 000123, E-123456 (varia per organizatie) ID-uri de cazuri/tichete: CAS-2024-001234, TKT-98765 ID-uri de clienti: CUST-EU-99887, CLI001234 ID-uri de proiecte: PRJ-2024-0012 (corelabil la clienti prin sistemele de management al proiectelor) ID-uri de certificate: CERT-ISO-2024-001
Crearea de Detectori de Entitati Personalizate
Instrumentele avansate de detectie PII permit crearea de detectori personalizati fara scriere de cod:
- Definiti modelul: Specificati expresia regulara a ID-ului intern (de ex., EMP-[A-Z]{2}-[0-9]{6})
- Adaugati un validator (optional): Verificare a caracterelor specifice, validarea formatarii datei
- Setati un scor de context: Definiti cuvintele context care cresc probabilitatea (de ex., 'angajat', 'HR', 'personal')
- Testati pe exemple: Validati ca detectorul captureaza ID-uri reale si nu produce fals pozitive
- Salvati ca preset: Impartasiti configuratia cu echipa
Surse: Analiza Amenzilor GDPR Tracker CNIL/EDPB 2024; Orientarile EDPB privind Identificatorii Pseudo-Anonimi; Ghidul Tehnic de Conformitate GDPR Articolul 4 ICO