anonym.legal

By · Last updated 2026-06-05

Povratak na blogBezbednost veštačke inteligencije

Licni podaci u internom wiki-ju: Klijentski podaci u Confluence-u

Timovi podrske dokumentuju procese sa snimcima korisnickih naloga. Tokom 3 godine, to su hiljade GDPR povreda minimizacije podataka u vasoj bazi znanja.

June 5, 20266 min čitanja
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Licni podaci snimaka ekrana u internim bazama znanja

Interne baze znanja — Confluence, Notion, SharePoint, GitBook — sadrze specificnu vrstu problema sa licnim podacima koji standardni compliance alati propustaju: licni podaci klijenata ugradjen u snimcima ekrana koji se koriste za dokumenta o procesima.

Obrazac se odvija u hiljadama timova za podrsku i operacije.

Agent podrske pronalazi neobicnu postavku naloga. Pravi snimak ekrana stranice naloga klijenta da dokumentuje problem. Snimak prikazuje korisnikovo ime u zaglavlju korisnickog interfejsa, njihov imejl u podesavanjima naloga i detalje plana.

Clanak ide uzivo u internoj bazi znanja. 150 agenata podrske moze sada da ga vidi. Dvanaest ugovaraoca na eksternom helpdesku moze takodje da ga vidi. Clanak je koristan. Pokazuje kako da se resi taj rubni slucaj. Svaki agent koji u buducnosti nadje tu postavku procitace ga.

Tri godine kasnije, baza znanja sadrzi 847 takvih clanaka. Svaki sadrzi snimke korisnickih naloga. Prikazani klijenti nisu pristali na ovu sekundarnu upotrebu svojih zapisa. Vecina ne zna da su njihovi podaci tamo sacuvani.

Ovo nije mali problem. Raste sa svakim novim clankom.

GDPR izlozenost: Zasto je ovo vazno

GDPR analiza za snimke ekrana u bazama znanja je direktna.

Minimizacija podataka (clan 5(1)(c)): Licni podaci moraju biti "adekvatni, relevantni i ograniceni na ono sto je neophodno." Clanak u bazi znanja o postavci naloga ne treba pravo ime i imejl klijenta. Zamagljeni snimak sluzi svrhi jednako dobro. Ukljucivanje aktuelnih korisnickih podataka nije neophodno.

Ogranicenje svrhe (clan 5(1)(b)): Podaci prikupljeni za jednu svrhu — korisnicka usluga — ne mogu se ponovo koristiti za drugu svrhu — interna procesna dokumenta — bez zakonitog osnova. Zapisi o nalozima prikupljeni su za isporuku usluge, ne za internu dokumentaciju. Ovo su dve razlicite svrhe obrade. Koristenje istih zapisa za obe zahteva valjani zakoniti osnov koji vecina timova nije uspostavila.

Kontrola pristupa (clan 5(1)(f) i clan 32): Odgovarajuce tehnicke mere moraju da stite licne podatke. Snimci korisnickih naloga u alatu otvorenom za svih 150 agenata i ugovaraoca — ukljucujuci one bez pristupa osnovnom sistemu naloga — stvaraju prestroko sirok pristup.

Pravo na brisanje (clan 17): Subjekt podataka koji zahteva brisanje ima pravo da se njegovi zapisi uklone "bez nepotrebnog odlaganja". Ako se njihovi podaci pojavljuju u 23 clanaka baze znanja kao ugradjenni snimci, zahtev zahteva pronalazenje i azuriranje svih 23 clanaka. To je tesko bez sistema. Nas vodic za GDPR pravo na brisanje pokriva korake u detalju.

Nijedan od ovih nije rubno citanje. To su direktne primene teksta regulative na uobicajenu praksu.

Zaobilazenje kontrole pristupa

Najozbilijni compliance problem sa Confluence snimcima je zaobilazenje kontrole pristupa koje stvaraju.

Timovi podrske koriste kontrolu pristupa zasnovanu na ulogama (RBAC) da ogranice ko moze da vidi sisteme korisnickih naloga. Agenti prvog nivoa vide osnovne detalje naloga. Agenti drugog nivoa vide zapise o naplati i tehnicke zapise. Menaderi vide potpuni profil naloga.

Kada agent drugog nivoa kreira clanak u bazi znanja sa snimkom kompletnog korisnickog naloga, taj snimak postaje vidljiv svakom korisniku alata. Agenti prvog nivoa koji ne bi trebalo da vide zapise o naplati sada mogu da ih vide. Ugovaraci bez sistemskog pristupa mogu da ih vide. Novi zaposleni u uvodjenju mogu da ih vide.

Snimak zaobilazi RBAC kontrole na sistemu korisnickih naloga. Licni podaci koje je RBAC bio namijenjen da stiti sada su otvoreni svima sa pristupom bazi znanja.

Ovo nije teorijski rizik. To je normalan ishod radnog toka dokumentacije. Snimak stoji tamo bez isteka roka, bez evidencije pristupa i bez revizijskog traga.

Prakticni koraci remedijacije

Za timove koji pronadju ovaj problem tokom GDPR revizije:

Retroaktivna remedijacija:

  1. Identifikujte sve stranice baze znanja sa prikazima slika
  2. Pokrenite detekciju licnih podataka na svakom prilogu
  3. Pregledajte oznacene slike: rezultati visoke pouzdanosti idu u red za pregled
  4. Za svaku oznacenu sliku: zamenite sanitizovanom verzijom ili ogranicite pristup stranici
  5. Evidentirajte akcije remedijacije za GDPR zapise

Obim retroaktivnog rada zavisi od velicine baze znanja. Za bazu znanja staru tri godine u 50-osobnom timu podrske, broj slika moze da dosegne hiljade. Batch obrada slika ovo cini izvodljivim. Manuelni pregled oznacenih slika je kljucno usko grlo.

Proaktivne kontrole:

  1. Obucite sve osoblje podrske da sanitizuje snimke ekrana pre objavljivanja u bazu znanja
  2. Obezbedite alate: alate za anotaciju snimaka koji zamagljuju korisnicka imena pre lepljenja
  3. Dodajte korak pregleda: odredjeni recenzent proverava clanke pre objavljivanja, posebno trazeci klijentske licne podatke u slikama
  4. Pokrecite kvartalnu batch skeniranje slika na svim Confluence prillozima

Minimalna izvodljiva kontrola: Kontrolna lista za objavljivanje: "Uklonite ili zamaglite sva korisnicka imena, imejlove i ID-ove naloga sa snimaka pre objavljivanja." Nisko-tehnoloska, ne-automatizovana, ali kreira dokumentovanu kontrolu. Za male timove, ovo je polazna tacka.

Pogledajte nas pregled GDPR usaglasenosti za siri pravni okvir, i zasto politika bez tehnickih kontrola ne uspeva za objasnjenje zasto pristupi zasnovani samo na kontrolnoj listi pucaju na velikom obimu.

Zasto problem raste tokom vremena

Bez sistemskih kontrola, izlozenost licnih podataka u bazi znanja se kumulira.

Obim: Svaki novi clanak sa snimkom korisnika dodaje ukupnoj izlozenosti. Kako tim podrske raste i baza znanja se siri, kumulirani licni podaci takodje rastu. Osobine koje ove alate cine korisnim — lako objavljivanje, trajnost, sirok pristup — su ono sto PII problem cini gorim.

Zaboravljeni clanci: Clanci o starim rubnim slucajevima koji se vise ne pojavljuju ostaju dostupni. Sadrze licne podatke klijenata koji su od tada podneli zahteve za brisanje. Niko ne proverava clanak koji je zadnji put azuriran 2022.

Sirenje kroz timove: Baze znanja cesto postaju kros-funkcionalne. Clanak podrske sa snimcima klijenata moze biti podeljen sa timom za proizvode, inzenjerskim timom ili eksternim ugovaracima radi konteksta o zahtevu za funkciju ili izvestaju o greski. Svako deljenje siri publiku za licne podatke.

Zaostaoci zahteva za brisanje: Kako se vise korisnickih zapisa nagomilava u bazi znanja, odgovaranje na zahteve za brisanje postaje kompleksnije. Bez sistema, ne postoji pouzdan nacin da se potvrdi da je svaka instanca zapisa subjekta podataka pronadjena i uklonjena. Tim ne moze da da verodostojnu potvrdu brisanja.

Licni podaci u bazi znanja su laksi za spreciti nego za popraviti. Kontrole uspostavljene sada izbegavaju problem kumulativne remedijacije. Svaki clanak objavljen bez zamagljenog snimka je zadatak remedijacije odlozen za buducnost.

Izvori

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Bezbednost veštačke inteligencije

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.