anonym.legal

By · Last updated 2026-06-05

Nazaj na blogVarnost umetne inteligence

Osebni podatki v posnetkih zaslona: uhajanje v internih orodjih

Slack, Teams, Jira in e-posta redno prejemajo posnetke zaslona z osebnimi podatki strank. Ta krsitev nadzora dostopa zaobide vsako orodje DLP.

June 5, 20266 min branja
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

Slepa pega DLP, ki je niste revidirali

Orodja DLP nadzorujejo omrezni promet, e-postne datoteke in prenose datotek. Ujamejo preglednice s stolpci SSN. Oznacijo e-poste s seznami strank. Blokirajo nalaganja z medicinskimi kartoni.

Ne ujamejo pa posnetkov zaslona.

Posetek zaslona je slikovna datoteka. Osebni podatki v njej so narisani kot piksli. Niso shranjeni kot besedilo. Motorji DLP, ki izcejo vzorce osebnih podatkov, ne najdejo nicesar.

Vsak dan zaposleni prilepijo posnetke zaslona v Slack, Jiro, Teams in e-postne verige. Brez enega samega opozorila DLP.

Kako se posnetki zaslona sirijo osebni podatki na delovnem mestu

Delo na daljavo in hibridno delo je naredilo deljenje posnetkov pogosto. Interna orodja so jih vsak dan polna.

Clani ekipe delijo posnetke za hiter kontekst:

  • Agenti podpore zajamejo poglede na racun stranke in jih delijo z vodji ekip.
  • Razvijalci delijo dnevnike napak, ki vkljucujejo podatke, ki so jih vnesli uporabniki.
  • Racunovodje posiljajo zapise CRM za kontekst financnim ekipam.
  • IT skrbniki zajamejo sistemske poglede za dokumentiranje nastavitev zunanjim izvajalcem.
  • Skupin za produkt delijo poglede na nadzorne plosce v posodobitvah za delez.

Vsaka priponka lahko vsebuje osebne podatke. Posnetek racuna stranke vsebuje ime, e-posta, status in naslov za racunanje. Datoteka dnevnika napak lahko vsebuje imena, naslove ali telefonske stevilke, ki so jih vnesli uporabniki. Posnetek zapisa CRM vsebuje celoten profil racuna. Datoteka nadzorne plosce lahko prikazuje ID-je uporabnikov v oznakah grafikonov.

Tezava z nadzorom dostopa

Deljenje posnetkov zaslona prav tako ustvarja tezavo z nadzorom dostopa.

Vecina organizacij uveljavi nadzor dostopa na podlagi vlog (RBAC) na produkcijskih sistemih. Agent podpore vidi samo zapise svoje vrste. Zunanji izvajalec vidi samo dodeljene projektne datoteke.

Ko agent zajame zapis stranke in ga prilepi v kanal Slack z zunanjimi izvajalci, je nadzor dostopa zaobiden. Izvajalec dobi osebne podatke, do katerih po normalnih poteh ne bi mogel dostopati. DPA za delo z zunanjimi izvajalci morda ne pokriva tega prenosa. Pravice stranke po GDPR morda ne veljajo za tega izvajalca.

To zaobidetje je tezava po clenu 5(1)(f) GDPR. Pokriva integriteto in zaupnost. Prav tako lahko povzroci tezave z usklajevanjem po clenu 28, ce izvajalci dobijo osebne podatke brez ustreznih DPA. Oglejte si nas vodnik za skladnost GDPR za kontrolni seznam dolznosti po clenu 28.

Zaznavanje osebnih podatkov v slikah kot tehnicni varovalni ukrep

Tehnicni varovalni ukrep za izpostavljenost osebnih podatkov pri zajemanju je OCR plus zaznavanje NLP. Koraki so preprosti.

  1. Zaposleni zajame zaslon vmesnika za stranke.
  2. Pred deljenjem: nalaganje zajema v orodje za zaznavanje.
  3. Orodje izvlece vidno besedilo prek OCR.
  4. NLP najde entitete osebnih podatkov v besedilu.
  5. Zaposleni vidi porocilo: "Ta zajem vsebuje: [ime stranke], [e-postni naslov], [ID racuna]."
  6. Zaposleni nato redigira osebne podatke, zozi obseg deljenja ali nadaljuje s pisnim razlogom.

To ne blokira vsega deljenja. Prikazuje osebne podatke pred premikanjem. Ljudje lahko nato sprejemajo ozavescene odlocitve. Oglejte si, kako to ustreza vasemu skladu zascite na strani varovalnih ukrepov.

Primer: Politika zajemanja Jira za SaaS helpdesk

Helpdesk SaaS podjetja je uporabil Jiro za belejenje tezav z racuni. Datoteke, pripolozene tem zahtevkom, so vsebovale osebne podatke uporabnikov. Tocno:

  • E-postni naslovi uporabnikov z zaslonov upravljanja racuna.
  • Podrobnosti narocniskega nacta.
  • Zneski in datumi racunarjenja.
  • Delni podatki o placilih v nekaterih primerih.

Revizija GDPR je nasla 847 zahtevkov Jira, ustvarjenih v 18 mesecih. Vsi so imeli priponke z osebnimi podatki. Jira je bila dostopna vsem 200 inzenirjem. Nekateri so bili zunanji izvajalci brez DPA za podatke o racunanju strank.

Koraki sanacije:

  1. Retroaktivna revizija: zaznavanje osebnih podatkov na vseh obstojecih priponkah. 312 zahtevkov je bilo oznacenih za pregled DPO.
  2. Ciscenje zahtevkov: 89 zahtevkov je imelo datoteke zamaskirane pred ponovnim prilaganjem.
  3. Sprememba postopka: nov delovni tok, ki zahteva pregled osebnih podatkov pred priponko Jira.
  4. Usposabljanje: 15-minutna seja za vse osebje helpdeska.

Rezultati po 90 dneh:

  • Incidenti z osebnimi podatki v Jiri: zmanjsanje za 90 odstotkov.
  • Preostali incidenti: primeri, ko je osebje nadaljevalo s pisnim diagnosticnim razlogom.
  • Obseg DPA: posodobljen za zmanjsanje nepotrebne izpostavljenosti osebnih podatkov zunanjim izvajalcem.

312 zgodovinskih zahtevkov je bilo ugotovitev skladnosti. 90-odstotno zmanjsanje je sluzilo kot dokaz sanacije pri odgovoru na revizijo.

Vgradnja pregleda zajetih slik v delovne procese ekipe

Za organizacije, ki zelijo nadzor nad osebnimi podatki brez upocasnitve operacij, obstaja vec moznosti.

Lahka moznost: Brskalniško orodje, ki ga zaposleni uporabijo pred lepljenjem v Slack ali Jiro. Povlecite zajem, dobite porocilo o osebnih podatkih v petih sekundah, nato nadaljujte ali redigirajte.

Kljucna koda za Jiro ali ServiceNow: Zaznavanje, ki deluje, preden datoteke dosezejo zahtevke. Deluje kot protivirusno pregledovanje pred nalaganjem datoteke.

Bot za Slack: Bot, ki prejema nalaganja zajetih slik v izbranih kanalih. Zagene zaznavanje osebnih podatkov. Objavi odgovor v niti z zaznanimi entitetami. To naredi osebne podatke vidne brez blokiranja delovnega toka.

Ekipna norma in vzorcevanje: Tedenski samodejni pregled. Vzorcevanje 10 odstotkov zajetih slik v orodjih za sodelovanje. Zazenite zaznavanje. Porocajte ugotovitve vodji ekipe. To gradi odgovornost brez blokiranja katerega koli delovnega toka.

Za evidence GDPR: nadzor nad osebnimi podatki pri zajemanju steje kot "organizacijski ukrep" po clenu 32. Dokumentirajte varovalni ukrep -- politika plus tehnicno orodje. Dodajte dokaz o uporabi. To zadosti pravilu odgovornosti po clenu 5(2). Oglejte si naso stran o skladnosti in geslosovni vnos za clen 32.

Zelite videti, kako anonym.legal to obvladuje za vaso ekipo? Obisite naso stran s cenami ali preberite izjavo ustanovitelja o de-identifikaciji.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.