Medzera v EU identifikatoroch: Steuer-ID, NIR, Personnummer
Nastroje na ochranu osobnych udajov budovane v USA boli vytvorene pre americke data. Dobre deteguju rodne cisla (SSN), americke telefonne formaty a americke ridicske preukazy. Europske identifikatory funguju inak. Maju odlisne struktury a odlisne overovacie pravidla. Americke regularny vyraz nenajde nemecke Steuer-ID. Strukturalna medzera nie je okrajova.
Preco su EU identifikatory odlisne
Nemecke Steuer-ID ma 11 znakov. Prvy nemoze byt nula. Ziadna hodnota znaku sa nesmie opakovat viac ako trikrat za sebou. Checksum algoritmus overuje posledny znak. Je publikovane Bundeszentralamt fur Steuern. Ziadny vzor americkeho SSN toto nenajde.
Francuzske NIR ma celkovo 15 znakov. Kazdy nesie vyznam. Pozicia 1 koduje pohlavie. Pozicie 2-3 koduju rok narodenia. Pozicie 4-5 koduju mesiac narodenia. Pozicie 6-7 koduju departement narodenia. Pozicie 14-15 tvoria kontrolny kluc. Ziadny americky format vzoru NIR nenajde.
Svedzke Personnummer ma format RRMMDD-XXXX. Norvezcke Fodselsnummer ma 11 znakov s dvojstupnovym checksumom. Tieto formaty nie su len malymi variantmi americkeho systemu. Su stanovene narodnym zakonom. Americky ekvivalent neexistuje.
Medzera v sulade v praxi
Paneuropska HR platforma pouzivajuca americky nastroj na ochranu osobnych udajov pre 18 krajin EU presklbne vacsinu narodnych ID. Kazdy subor so Steuer-ID, NIR, Personnummer alebo Fodselsnummer prejde s tym identifikatorom odhaleny.
Tato medzera je systematicka. Nie je to problem konfiguracie. Nastroj jednoducho nebol vytvoreny na to, aby tieto formaty videl.
Poziadavky na uplne pokrytie EU
Minimalne pokrytie EU pre suhlas s GDPR zahrnuje identifikatory z viacerych regionov.
DACH: Nemecke Steuer-ID a Reisepass; rakuske Sozialversicherungsnummer; svajciarske AHV-Nr s kontrolnou hodnotou.
Francuzsko: NIR, Carte Vitale, SIRET a SIREN.
Velka Britania: cislo NHS, cislo narodneho poistenia (format AA-NN-NN-NN-A) a UTR.
Severska Europa: svedzke Personnummer (RRMMDD-XXXX), norvezcke Fodselsnummer, finske Henkilotunnus (DDMMRR-XXXX) a danske CPR (DDMMRR-XXXX).
Juzna EU: spanielske DNI/NIE, talianske Codice Fiscale (16-znakovy alfanumericky retazec), polske PESEL a ceske Rodne cislo.
Organizacie, ktore prechadza z nastrojov vytvoreneho v USA na EU-ucelene nastroje, casto zistuju, ze ich predchadzajuci nastroj dosahoval iba 30-40 % detekcie EU identifikatorov. Vacsina europskych narodnych ID zostala nezistena.
Viac o technickych povinnostiach GDPR najdete v zdrojoch o sulade s GDPR.
Ako vyzera uplne pokrytie
Spravovana kninica EU entit pokryva vsetky vyssie uvedene formaty. Aktualizacie su dostupne pri zmene narodnych formatov. Vasa timu nevyzaduje ziadny vlastny kod ani pull request.
Pre identifikatory mimo standardnej kninice umoznuje tvorca vlastnych entit pridat vzory bez pisania kodu. Podrobnosti o aktualizaciach a auditnych zaznamoch najdete v bezpecnostnych a sladasich detailoch.