Квази-PII проблем
GDPR Чланак 4 дефинише личне podatake као "било коју информацију која се односи на идентификованог или идентификујућег физичку особу." Кључна реч је "идентификујућег" - не него тренутно идентификован, али способна идентификације кроз додатну обраду. Вредност која није директно идентификујућег али може бити везана на пра особу кроз унутрашњи системи је лични podatak под GDPR.
Унутрашњи запослени ID су најчешће пример. "EMP-EU-123456" није директно идентификујућег било кога. Али HR база држи табелу: EMP-EU-123456 → Maria Schmidt, Senior Engineer, Munich. Било било документ која садржи EMP-EU-123456 може бити везана на Maria Schmidt од било ко са приступом HR база. Under GDPR, EMP-EU-123456 је лични podatak - то је информација која се односи на идентификујућег физичку особу.
Исти анализа се примењује на клијента налог бројеви (везни на CRM записе), пројекта коду (везни на клијента идентитета у уговор база), унутрашњи референца бројеви за законске материјали (везни на дела учесници у DMS) и медицински листови бројеви у екстерни системи (везни на пацијента записе у болница EHR).
Организације која анонимизирају очигледна PII (имена, адресе е-поште, националне ID) али оставе унутрашњи идентификатора недирнута нису постигла GDPR-комплијантна анонимизирање. Су постигла деанонимизирање у два чинови уместо једног - захтеву нападача (или превише радознал запослени) да консултујте HR база уместо читања документа директно.
Јаз покривања у пракси
DLA Piper-ов извештај 2025 GDPR Годишњи је открио да је 34% од свих GDPR казни укупно неадекватна техничких мера под Чланком 32 - захтев да имплементирају одговарајуће техничке заставе. Неадекватна анонимизирање, укупно неуклањање квази-идентификују унутрашњи идентификатора је документована категорија Чланак 32 нарушавања.
EDPB обрађена 900+ конзистентности механизма случајеве у 2024, одражајући повећавање волумена управљања примене кроз EU чланова земље. Кроз-граница управљања (где је олова надзорна аутертета у једнај земље координира са другима) значи да је Чланак 32 нарушава у дата скуп дељена кроз EU граница може покренути координирана управљања.
Без-кода обрасца решење
За глобална логистика компанија је компатибилност тимова анонимизирање запослени записе за екстерни HR аудит:
Запослени ID-е следе формат EMP-[REGION]-[0-9]{6} — EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678. Компатибилност тима дает 3 примере да AI обрасца помоћни. AI враћа: детектован обрасца EMP-[A-Z]{2,4}-d{6}; одговара сви дати примери; предложена јединац име: EMPLOYEE-ID; тест против ивица случајеве укупно другачије регион коди.
Тим тест против 10 додатни узорака укупно EMP-DACH-000001 и EMP-APAC-999999. Обрасца валидира исправно. Прилагођена јединац је сачувана на GDPR компатибилност преди дељена са свим чланови тима. Сви 47 докумената у HR аудит пакет су обрађена у једној пакти. Сви запослени ID су замењени улога-базирана псеудониме. Аудит фирма приима документе која нису везана на индивидуални запосленог кроз било унутрашњи база.
Извори: