โครงสร้าง CNP และความเสี่ยง GDPR
Codul Numeric Personal (CNP) มี 13 หลักที่เข้ารหัส:
- หลักที่ 1: เพศและศตวรรษ (1=ชาย 1900s, 2=หญิง 1900s, 5=ชาย 2000s, 6=หญิง 2000s)
- หลักที่ 2-3: ปีเกิด
- หลักที่ 4-5: เดือนเกิด
- หลักที่ 6-7: รหัสเทศมณฑล
- หลักที่ 8-12: ลำดับเกิด
- หลักที่ 13: checksum
เนื่องจาก CNP เปิดเผยเพศและอาจอ้างถึงข้อมูลสุขภาพ จึงอาจจัดเป็นข้อมูลหมวดพิเศษ
การตรวจสอบ Checksum
Algorithm: คูณแต่ละหลักด้วย weights [2,7,9,1,4,6,3,5,8,2,7,9] รวม ÷ 11 → checksum
เครื่องมือที่ไม่ตรวจสอบ checksum จะรับทั้งตัวเลขสุ่มและ CNP จริง ซึ่งนำไปสู่ false positive สูง
แหล่งที่มา: