EU identifikacioni jaz: Steuer-ID, NIR, Personnummer
Alati za zastitu licnih podataka razvijeni u SAD-u napravljeni su za americke podatke. Dobro detektuju SSN, americke formate telefona i americke vozacke dozvole. EU identifikatori funkcionisu drugacije. Prate drugacije strukture i drugacija pravila provere. Americka regularna ekspresija nece prepoznati nemacki Steuer-ID. Ovaj strukturalni jaz nije manji problem.
Zasto su EU identifikatori drugaciji
Nemacki Steuer-ID ima 11 pozicija. Prva ne sme biti nula. Nijedna vrednost pozicije ne sme se ponavljati vise od tri puta uzastopno. Kontrolna suma po posebnoj formuli validira poslednju poziciju. Tu formulu objavljuje Bundeszentralamt fur Steuern. Nijedan americki obrazac za SSN nece pronaci ovaj identifikator.
Francuski NIR ima ukupno 15 pozicija. Svaka nosi znacenje. Pozicija 1 kodira pol. Pozicije 2-3 kodiraju godinu rodjenja. Pozicije 4-5 kodiraju mesec rodjenja. Pozicije 6-7 kodiraju departman rodjenja. Pozicije 14-15 cine kontrolni kljuc. Nijedan americki format nece pronaci NIR.
Svedski Personnummer prati oblik YYMMDD-XXXX. Norvesk Fodselsnummer ima 11 pozicija sa dvostepenom kontrolnom sumom. Ovi formati nisu manje varijacije americkih standarda. Propisani su nacionalnim zakonima. Ne postoji americki ekvivalent.
Jaz u praksi uskladjenosti
Panevropska HR platforma koja koristi alat napravljen u SAD-u za 18 EU zemalja preskocice vecinu nacionalnih ID-ova. Svaka datoteka koja sadrzi Steuer-ID, NIR, Personnummer ili Fodselsnummer prolazi kroz sistem s tim identifikatorom izlozenim.
Ovaj jaz je sistemski. Nije pitanje konfiguracije. Alat jednostavno nije napravljen da prepozna ove formate.
Zahtevi za potpunu EU pokrivenost
Minimalna EU pokrivenost za uskladjenost s GDPR-om ukljucuje identifikatore iz vise regiona.
DACH: Nemacki Steuer-ID i Reisepass; austrijski Sozialversicherungsnummer; svicarsk AHV-Nr s kontrolnom vrednoscu.
Francuska: NIR, Carte Vitale, SIRET i SIREN.
UK: NHS Number, National Insurance number (format AA-NN-NN-NN-A) i UTR.
Nordijske zemlje: Svedski Personnummer (YYMMDD-XXXX), norvesk Fodselsnummer, finski Henkilotunnus (DDMMYY-XXXX) i danski CPR (DDMMYY-XXXX).
Juzna EU: Spanski DNI/NIE, italijanski Codice Fiscale (16-karakterni alfanumericki kod), poljski PESEL i cesk Rodne cislo.
Organizacije koje prelaze s alata napravljenih u SAD-u na sveobuhvatno EU resenje cesto otkrivaju da je raniji alat detektovao samo 30-40% EU identifikatora. Vecina evropskih nacionalnih licnih karata ostajala je neotkrivena.
Za vise o tehnickim obavezama prema GDPR-u, pogledajte resurse o uskladjenosti s GDPR-om.
Kako izgleda potpuna pokrivenost
Upravljana biblioteka EU entiteta pokriva sve gore navedene formate. Azuriranja se isporucuju kada se nacionalni formati promene. Vasa ekipa ne mora pisati poseban kod niti kreirati pull request.
Za identifikatore koji nisu u standardnoj biblioteci, graditelj prilagodjenjih entiteta omogucava dodavanje obrazaca bez pisanja koda. Pogledajte detalje o bezbednosti i uskladjenosti za informacije o azuriranjima i revizijskim tragovima.