Problem Orodij za Osebne Podatke, Usmerjenih v ZDA
Večina orodij za zaznavo osebnih podatkov je bila zgrajena v Združenih Državah za ZDA oblike podatkov. Številka Socialne Varnosti – 9 števk v obliki AAA-BB-CCCC, s dokumentiranimi številkami območja, skupinami in serijskih številkami – je bil primaren cilj zasnove. Orodja, zgrajena okrog zaznave SSN, zanesljivo zaznavajo SSN-je. Lahko tudi zaznavajo telefonske številke, e-naslove in ZDA oblike vozniške dovolilnice. Sistematično pogrešajo oblike identifikatorjev, uporabljene v vseh drugih državah.
GDPR ne prizna usmerjenosti v ZDA kot izjemo skladnosti. Nemški Steuer-ID (Steuerliche Identifikationsnummer) je 11-znakovna davčna identifikacijska številka, izdana s strani Bundeszentralamt für Steuern, s specifičnim algoritmom kontrolne vsote, preverjenim pod kontrolno števko. Identificira nemške prebivalce enako osebno kot SSN identificira Američane. Članek 4 GDPR definira osebne podatke kot "vse informacije, ki se nanašajo na identificirano ali identificirljivo fizično osebo" – Steuer-ID je osebni podatek pod GDPR, ne glede na to, ali vaše orodje za osebne podatke pozna obliko.
Kazni GDPR so bile izdane za izpostavnost EU državo-specifičnih osebnih podatkov v podatkovnih sistemih, ki obdelujejo podatke prebivalcev EU z orodji, konfiguriranimi samo za ZDA oblike. Vrzel skladnosti ni teoretična – ustvarila je uveljavne ukrepe.
Evropski Krajina Identifikatorjev
Merodajnost pokritje vrzel evropskih identifikatorjev:
Nemčija: Steuer-ID (11-znakovna, kontrolna vsota), Sozialversicherungsnummer (12-znakovna, strukturna oblika), Reisepass (10-znakovna, strukturna), Personalausweis (12-znakovna)
Francija: NIR – Numéro d'Inscription au Répertoire (13-znakovna, strukturna oblika s kontrolno vsoto)
Švedska: Personnummer (12-znakovna: YYYYMMDD-XXXX, Luhn kontrola za končne 4 znake)
Italija: Codice Fiscale (16-znakovna s pomešanim abecedno-numeričnih)
Španja: Número de Identidad (8-9 znakovna s črko za kontrolo)
Poljska: PESEL – Powszechny Elektroniczny System Ewidencji Ludności (11-znakovna, strukturna z datumom rojstva + števec + spol)
In še 40+ nacionalnih oblik v EU.
Globalna Krajina
Onkraj EU:
Brazilija: CPF – Cadastro de Pessoas Físicas (11-znakovna, Luhn-like kontrola)
Indija: Aadhaar (12-znakovna), Pan Card (10-znakovna)
Japonska: My Number (12-znakovna, strukturna)
Južna Koreja: Resident Registration Number (13-znakovna, strukturna)
Ruska: SNILS (11-znakovna, strukturna)
In 200+ več.
Kaj Razširjena Orodja za Osebne Podatke Počne
Organizacije s resno svetovno dejavnostjo v čustvih morajo:
- Katalogiziraj identifikatorje po državi: Kaj se šteje za osebni podatek v vsakem ključnem tržišču
- Izgraditi prepoznavalnike: Regularni izrazi ali semantični prepoznavalnike za vsako državo
- Konfiguracija seje: Izbera identifikatorjev na osnovi državljanstva ali kraja delovanja
- Testiranje z realnimi podatki: Vzorčni podatki za vsako državo
Organizacije, ki ne sledijo tem korakom, so izpostavljene kaznim GDPR za premalo črrtanja po-državi osebnih podatkov, tudi če je njihovo orodje za osebne podatke pravilno delovalo za SSN-je in druge ZDA identifikatorje.