anonym.legal

By · Last updated 2026-06-05

Nazaj na blogVarnost umetne inteligence

Osebni podatki v internem wikiju: podatki strank v Confluence

Ekipe podpore dokumentirajo postopke s posnetki zaslona racunov strank. V treh letih je to na tisoce krsitev minimizacije podatkov GDPR v vasem orodju.

June 5, 20266 min branja
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Osebni podatki v posnetkih zaslona v internih bazah znanja

Interne baze znanja -- Confluence, Notion, SharePoint, GitBook -- vsebujejo specificno vrsto tezave z osebnimi podatki, ki jo standardna orodja za skladnost spregledajo: osebne podatke strank, vgrajene v posnetke zaslona, ki se uporabljajo za dokumentacijo postopkov.

Vzorec se ponavlja pri tisocih ekipah za podporo in operacije.

Agent podpore najde nenavadno nastavitev racuna. Naredi posnetek zaslona strani racuna stranke, da dokumentira tezavo. Posnetek zaslona prikazuje ime stranke v glavi vmesnika, njeno e-posto v nastavitvah racuna in podrobnosti nactta.

Clanek gre v zivo v interno bazo znanja. Stopetdeset agentov podpore ga zdaj lahko vidi. Dvanajst zunanjih izvajalcev na zunanjem helpdesku ga prav tako vidi. Clanek je koristen. Prikazuje, kako ravnati s tem robnim primerom. Vsak agent, ki v prihodnosti naleti na to nastavitev, ga bo prebral.

Tri leta pozneje baza znanja hrani 847 takih clankov. Vsak vsebuje posnetke zaslona racunov strank. Prikazane stranke niso soglasile s to sekundarno uporabo njihovih zapisov. Vecina ne ve, da so njihovi podatki tam shranjeni.

To ni majhna tezava. Raste z vsakim novim clankom.

Izpostavljenost GDPR: zakaj je to pomembno

Analiza GDPR za posnetke zaslona v bazah znanja je neposredna.

Minimizacija podatkov (clen 5(1)(c)): Osebni podatki morajo biti "ustrezni, ustrezni in omejeni na to, kar je potrebno." Clanek v bazi znanja o nastavitvi racuna ne potrebuje pravega imena in e-poste stranke. Zamegljeni posnetek zaslona enako sluzhi namenu. Vkljucitev zzivih podatkov o strankah ni potrebna.

Omejitev namena (clen 5(1)(b)): Podatki, zbrani za en namen -- storitvena dejavnost -- ne morejo biti ponovno uporabljeni za drug namen -- interna dokumentacija postopkov -- brez zakonite podlage. Zapisi o racunih so bili zbrani za izvajanje storitev, ne za interno dokumentacijo. To sta dva locena namena obdelave. Uporaba istih zapisov za oba zahteva veljavno zakonito podlago, ki je vecina ekip ni vzpostavila.

Nadzor dostopa (clen 5(1)(f) in clen 32): Ustrezni tehnicni ukrepi morajo zascititi osebne podatke. Posnetki zaslona racunov strank v orodju, odprtem vsem 150 agentom in zunanjim izvajalcem -- vkljucno s tistimi brez dostopa do temeljnega sistema racunov -- ustvarjajo pretirano sirok dostop.

Pravica do izbrisa (clen 17): Posameznik, ki zahteva izbris, ima pravico do odstranitve svojih zapisov "brez nepotrebnega odlasanja". Ce se njegovi podatki pojavljajo v 23 clankih baze znanja kot vgrajeni posnetki zaslona, zahteva zahteva iskanje in posodabljanje vseh 23 clankov. To je tezko brez sistema. Nas vodnik za pravico do izbrisa po GDPR podrobno obravnava korake.

Nobeden od teh ni robno branje. So neposredne uporabe besedila uredbe na skupno prakso.

Zaobidenje nadzora dostopa

Najresnejsa tezava skladnosti s posnetki zaslona v Confluence je zaobidenje nadzora dostopa, ki ga ustvarjajo.

Ekipe podpore uporabljajo nadzor dostopa na podlagi vlog (RBAC) za omejitev, kdo lahko dostopa do sistemov za racune strank. Agenti 1. stopnje vidijo osnovne podrobnosti racuna. Agenti 2. stopnje vidijo evidence racunanja in tehnicne evidence. Vodje vidijo celoten profil racuna.

Ko agent 2. stopnje ustvari clanek v bazi znanja s posnetkom zaslona celotnega racuna stranke, ta posnetek zaslona postane viden vsakemu uporabniku orodja. Agenti 1. stopnje, ki ne bi smeli videti evidenc racunanja, jih zdaj lahko vidijo. Zunanji izvajalci brez dostopa do sistema jih lahko vidijo. Novo osebje med uvajanjem jih lahko vidi.

Posnetek zaslona zaobide nadzor RBAC na sistemu racunov strank. Osebni podatki, ki jih je bil RBAC zasnovan za zascito, so zdaj odprti vsem z dostopom do baze znanja.

To ni teoreticno tveganje. To je normalen rezultat dokumentacijskega delovnega toka. Posnetek zaslona tam sedi brez poteka, brez revizijskega dnevnika in brez revizijske sledi.

Prakticni koraki sanacije

Za ekipe, ki to tezavo odkrijejo med revizijo GDPR:

Retroaktivna sanacija:

  1. Identificirajte vse strani baze znanja s slikovnimi priponkami
  2. Zazenite zaznavanje osebnih podatkov na slikah na vsaki priponki
  3. Preglejte oznacene slike: zadetek z visokim zaupanjem gre v vrsto za pregled
  4. Za vsako oznaceno sliko: zamenjajte s sanitirano razlicico ali omejite dostop do strani
  5. Zabelezite ukrepe sanacije za evidence GDPR

Obseg retroaktivnega dela je odvisen od velikosti baze znanja. Za tri leta staro bazo znanja pri 50-clanovski ekipi za podporo, lahko stevilo slik doseze tisoc. Skupinska obdelava slik to naredi izvedljivo. Cloveski pregled oznacenih slik je kljucno ozko grlo.

Prospektivni nadzor:

  1. Usposabljajte vse osebje za podporo, da sanitizirajo posnetke zaslona pred objavo v bazo znanja
  2. Zagotovite orodja: orodja za opombe posnetkov zaslona, ki zamegljijo imena strank pred lepljenjem
  3. Dodajte korak pregleda: doloceni pregledovalec preveri clanke pred objavo, posebej isce osebne podatke strank v slikah
  4. Zazenite cetrtletno skupinsko skeniranje slik na vseh priponkah Confluence

Minimalni vzdrzni nadzor: Kontrolni seznam objave: "Pred objavo v bazo znanja odstranite ali zamegljite vsa imena strank, e-postne naslove in ID-je racunov iz posnetkov zaslona." Nizke tehnologije, neavtomatizirano, toda ustvari dokumentiran nadzor. Za majhne ekipe je to izhodisce.

Oglejte si nas pregled skladnosti GDPR za sirseokvir in zakaj politika brez tehnicnih kontrol ne uspe, za razlog, zakaj pristopi, ki temeljijo samo na kontrolnem seznamu, odpovejo pri vecjem obsegu.

Zakaj se tezava siri s casom

Brez sistemskih kontrol izpostavljenost osebnih podatkov v bazi znanja narascca.

Obseg: Vsak nov clanek s posnetkom zaslona stranke prispeva k skupni izpostavljenosti. Ko ekipa za podporo raste in se baza znanja siri, nabrani osebni podatki prav tako rastejo. Lastnosti, ki ta orodja naredijo koristna -- enostavnost objavljanja, trajnost, sirok dostop -- so prav tiste, ki poslabsajo tezavo z osebnimi podatki.

Pozabljeni clanki: Clanki o starih robnih primerih, ki se ne pojavljajo vec, ostanejo dostopni. Vsebujejo osebne podatke strank, ki so od takrat vloile zahteve za izbris. Nihce ne preverja clanka, ki je bil nazadnje posodobljen leta 2022.

Sirjenje med ekipami: Baze znanja pogosto postanejo medfunkcijske. Clanek za podporo s posnetki zaslona strank je mogoce deljene z ekipo za produkt, inzenirsko ekipo ali zunanjimi izvajalci za kontekst o zahtevku za funkcijo ali porocilu o napaki. Vsako deljenje siri obcinstvo za osebne podatke.

Zaostanek izbrisa: Ko se v bazi znanja kopici vec zapisov strank, postaja odziv na zahteve za izbris bolj kompleksen. Brez sistema ni zanesljivega nacina za potrditev, da je bil vsak primer podatkov posameznika najden in odstranjen. Ekipa ne more dati verodostojne potrditve izbrisa.

Osebni podatki v bazi znanja je laze prepreciti kot popraviti. Nadzor, vzpostavljen zdaj, se izogiba vecjemu problemu sanacije. Vsak clanek, objavljen brez zamegljenih posnetkov zaslona, je naloga sanacije, odlozena na prihodnost.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Varnost umetne inteligence

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.