GDPR skladnost v državah članicah EU: Katere nacionalne identifikatorje vaš instrument PII pogreša
Številke za identificiranje v davčne namene so med najbolj občutljivimi osebnimi identifikatorji v kateri koli jurisdikciji. Uporabljajo se za davčno poročanje, upravičenost do državnih nadomestil, preverjanje zaposlitve in odpiranje finančnih računov. V napačnih rokah omogočajo krajo identitete, goljufije in nezakonite zahtevke za nadomestila.
GDPR jih razvršča kot običajne osebne podatke (ne posebno kategorijo), vendar je njihova občutljivost visoka in njihova izpostavljenost povzroča znatno tveganje v resničnem svetu. Vsaka članica EU ima svoj format nacionalnega identifikatorja — večina instrumentov PII, zgrajenih za tržišče ZDA ali Združenega kraljestva, tekoče odkriva SSN in NINO, medtem ko popolnoma pogreša Steueridentifikationsnummer, Codice Fiscale in BSN, ki jih evropske organizacije obdelujejo dnevno.
Evropski krajobraz davčnih ID-jev
Vsaka članica EU drugače izvaja nacionalno identifikacijo:
Nemčija: Steueridentifikationsnummer (Steuer-ID)
- 11 števk, dodeljena pri rojstvu
- Format: prva števka ni nič, brez vodilnih ničel v 10-mestnem delu
- Primer: 12345678901
- Tudi: Steuernummer (različna po zveznih deželah: 10-11 števk s formatom značilnim za zvezne dežele)
Francija: Numéro fiscal de référence (SPI)
- 13 števk
- Izdana s strani davčne uprave (DGFiP)
- Pogosto se pojavi kot "Identifiant fiscal" na davčnih dokumentih
Italija: Codice Fiscale
- 16 alfanumeričnih znakov
- Struktura: 3 črke (priimek) + 3 črke (ime) + 2 števki (letnica rojstva) + 1 črka (mesec...