Электронное раскрытие в смешанных форматах: закрытие пробела в соответствии требованиям
Поступает запрос на производство документов. Набор охватывает пять форматов: договоры PDF, документы Word, таблицы Excel, экспорты CSV и журналы JSON. Для каждого формата нужен отдельный инструмент. В этом и заключается проблема.
Согласно отчёту Everlaw об электронном раскрытии за 2025 год, юридические команды в среднем используют 3,2 инструмента для производства в смешанных форматах. Операционные издержки высоки. Риски несоответствия требованиям — ещё выше.
См. наш обзор правового соответствия и практики безопасности о том, как мы обрабатываем производство документов.
Почему фрагментация инструментов создаёт пробелы
Разные инструменты означают разные стандарты. Из этого вытекают три уязвимости.
Охват сущностей различается по инструментам. Adobe Acrobat ищет текстовые строки, введённые вручную. Сам он сущности не обнаруживает. Макрос Word может обнаружить имена и email. Но скорее всего пропустит более 280 других типов сущностей. Поиск и замена в Excel обнаруживает только то, что вы ввели. Один и тот же SSN в PDF и файле Excel может получить разную обработку от разных инструментов.
Журналы аудита расходятся. Каждый инструмент ведёт собственные записи — или не ведёт вовсе. Регулятор может запросить, как были найдены и обработаны все персональные данные. Три отдельных журнала из трёх инструментов — слабый ответ.
Настройки дрейфуют со временем. Набор правил редактирования PDF полгода назад может не совпадать с обновлённым на прошлой неделе макросом Word. Разрыв остаётся скрытым до тех пор, пока его не выявит ошибка в производстве.
Суды обращались к этой проблеме. Санкции за ошибки в электронном раскрытии ссылались на непоследовательные стандарты для разных типов документов в рамках одного производства. Суды ожидают систематического процесса. Инструменты, привязанные к форматам, ему противоречат.
Требование последовательности в DSAR
В DSAR по GDPR требование последовательности закреплено в законе.
Статья 15 обязывает предоставить субъекту данных информацию обо всех хранящихся персональных данных. Не обо всех в PDF и большей части в документах Word. Обо всех.
Руководство ICO по DSAR чётко указывает на это. Организации должны применять систематический подход ко всем системам и форматам. Требуется последовательная методология. Инструменты, привязанные к форматам с разными стандартами, этой планке не соответствуют.
Когда регулятор расследует жалобу по DSAR, возникают четыре вопроса:
- Какой процесс позволил найти все персональные данные?
- Какие инструменты обрабатывали какие типы документов?
- Какие типы сущностей проверялись в каждом формате?
- Какой журнал аудита доказывает полноту?
Отдельные инструменты с отдельными журналами не могут чётко ответить на вопросы 3 и 4.
Преимущества единого механизма
Единый механизм применяет одну и ту же логику обнаружения ко всем форматам. Из этого вытекают четыре преимущества.
Последовательный охват сущностей. Пресет с 32 типами сущностей обрабатывает PDF, DOCX, XLSX и CSV одинаково. SSN в Excel получает тот же порог достоверности, что и SSN в PDF.
Единый журнал аудита. Один журнал охватывает все файлы в пакете. Он показывает имя файла, тип, обнаруженные сущности, значения достоверности и предпринятые действия. Один документ подтверждает соответствие требованиям для всего производства.
Ссылочная целостность. Допустим, «Анна Сидорова» встречается в договоре PDF, письме Word и записи Excel. Один токен — PERSON_0001 — заменяет её имя во всех трёх. Субъект данных может проследить свою запись в полном производстве.
Упрощённый рабочий процесс. Загрузите 15 файлов смешанных форматов в один пакет. Примените один пресет. Получите 15 обезличенных результатов и один отчёт аудита. Три отдельных инструментальных процесса сворачиваются в один.
Подробнее о применении пресетов в пакетных заданиях см. в нашем руководстве по пакетной обработке GDPR DSAR в масштабе.
Федеральный FOIA: та же проблема в большем масштабе
Федеральные ведомства США сталкиваются с задачей смешанных форматов при бо́льших объёмах.
Запросы по FOIA охватывают устаревшие экспорты мейнфреймов, современные документы Word, архивы отсканированных PDF, а также экспорты CSV и JSON из баз данных. Ни одно ведомство не использует единый формат.
Министерство юстиции и Министерство здравоохранения США оба пилотировали системы автоматического редактирования. Ручная обработка в нескольких форматах не масштабируется при их объёмах запросов. У каждого пилота было одно и то же базовое требование: единый стандарт исключений для всех форматов. Также требовался задокументированный журнал аудита.
Тот же принцип применим за пределами федерального правительства. Любая организация с потребностями в соответствии требованиям при работе с несколькими форматами нуждается в том же. Один стандарт. Один журнал аудита. Это основа защищаемых документов о соответствии.
Кейс юридической фирмы
Средняя юридическая фирма занималась ответами на GDPR DSAR для корпоративных клиентов.
До унификации фирма использовала четыре разных инструмента. Adobe Acrobat обрабатывал PDF. Макрос Word обрабатывал DOCX, охватывая только имена и email. Excel обрабатывался через поиск и замену. Экспорты CSV проходили ручную проверку. Каждый DSAR занимал 8–12 часов. Одинаковым образом во всех форматах проверялись лишь 2–3 типа сущностей.
После единый механизм обрабатывал все форматы в одном пакете. Пресет: «DSAR EU Individual». Механизм проверял 32 типа сущностей одинаково для каждого формата. Каждый DSAR занимал менее одного часа. Один отчёт аудита направлялся DPO на согласование.
Теперь фирма может доказать последовательный охват сущностей для каждого типа документов в производстве DSAR. Один аудиторский документ охватывает каждый ответ. Время сократилось с 8–12 часов до менее одного. Это существенное операционное изменение: переход превратил соответствие требованиям DSAR в масштабируемую услугу, которую фирма может предлагать клиентам.
См. также: Фрагментация форматов документов и анонимизация ПДн.
Заключение
Фрагментация форматов — это риск несоответствия требованиям. Разные инструменты означают разные стандарты. Разные стандарты создают пробелы в аудите. Пробелы в аудите влекут регуляторное воздействие.
Единый механизм устраняет это в корне. Один стандарт обнаружения. Один журнал аудита. Один рабочий процесс — для каждого формата.