ช่องว่าง Excel-GDPR
เครื่องมือแก้ไข PDF ไม่ทำงานกับไฟล์ Excel ซึ่งสร้างช่องว่างด้านการปฏิบัติตามกฎระเบียบ ในสภาพแวดล้อมองค์กร ส่งผลต่อทุกทีม HR การเงิน และการดำเนินงาน
คำขอ Right of Access ตาม GDPR เพิ่มขึ้น 180% ระหว่างปี 2021 ถึง 2024 (รายงานประจำปี EDPB) เมื่อได้รับ DSAR คุณต้องแบ่งปันข้อมูลส่วนบุคคลของผู้ร้องขอ แต่ต้องปกป้องข้อมูลของทุกคนอื่นในไฟล์เดียวกันด้วย การส่งออกแถวเฉพาะไม่เพียงพอ บันทึกอื่นยังคงมองเห็นได้ การปฏิบัติตาม DSAR ที่ถูกต้องหมายถึงการ anonymize ข้อมูลทั้งหมดที่ไม่ใช่ของผู้ร้องขอ
DSAR โดยเฉลี่ยใช้เวลา 12 ชั่วโมงในการประมวลผลด้วยมือ ที่ DSAR 200 รายการต่อเดือน นั่นคือ 2,400 ชั่วโมงพนักงาน การประมวลผลด้วยมือไม่สามารถขยายได้
สิ่งที่การ Anonymize Excel ต้องครอบคลุม
สเปรดชีตมีปัญหาที่เครื่องมือข้อความไม่ได้ถูกสร้างมาเพื่อจัดการ
แถวและคอลัมน์ที่ซ่อนอยู่ ไฟล์ Excel มักซ่อนแถวและคอลัมน์ ซึ่งอาจมีบันทึกฉบับร่างหรือค่าดั้งเดิม เครื่องมือที่อ่านเพียงเซลล์ที่มองเห็นจะพลาด PII ในพื้นที่ที่ซ่อน
การอ้างอิง formula เซลล์อาจแสดงค่าที่สร้างจากเซลล์อื่น การล้างเซลล์ต้นทางไม่ได้อัปเดตผลลัพธ์ formula PII ดั้งเดิมยังคงอยู่ในผลลัพธ์ formula
แคช pivot table Pivot table ของ Excel เก็บสำเนาของข้อมูลต้นทาง การล้าง sheet ต้นทางไม่ได้ล้างแคช ใครก็ตามที่มีไฟล์สามารถอ่านข้อมูลที่แคชไว้ได้
ลิงก์ข้าม sheet ชื่อใน Sheet 1 อาจปรากฏใน formula บน Sheet 3 การล้าง Sheet 1 โดยไม่อัปเดต Sheet 3 อาจเปิดเผยค่าดั้งเดิมผ่าน formula
เครื่องมือระดับการปฏิบัติตามกฎระเบียบต้องประมวลผลทุก sheet — รวมถึง sheet ที่ซ่อนอยู่ — และอัปเดตการอ้างอิง formula ทั้งหมด
กรณีการใช้งาน HR: แบ่งปันบันทึกพนักงาน 50,000 รายการ
ผู้ผลิตชาวเยอรมันต้องแบ่งปันบันทึกพนักงาน 50,000 รายการกับที่ปรึกษาภายนอก GDPR Article 28 กำหนดให้มีการควบคุมทางเทคนิคเมื่อแบ่งปันข้อมูลกับผู้ประมวลผล ไฟล์มี 37 คอลัมน์: ชื่อ ที่อยู่บ้าน เงินเดือน การประเมิน และข้อมูลการลาป่วย
การ anonymize ด้วยมือ 50,000 แถวไม่สามารถทำได้ภายในกรอบเวลาการปฏิบัติตามกฎระเบียบใดๆ
Word and Excel Add-in ทำงานภายใน Microsoft Excel โดยไม่ต้องส่งออก การตรวจจับ PII รันทั่วทุก sheet ทั้งที่มองเห็นและที่ซ่อน ชื่อกลายเป็นนามแฝงที่สม่ำเสมอ ชื่อเดียวกันในสองเซลล์ได้รับ token เดียวกัน ลิงก์เชิงวิเคราะห์ยังคงอยู่ ที่อยู่กลายเป็น placeholder ที่เหมาะสมกับประเภท เงินเดือนไม่เปลี่ยนแปลง บันทึก 50,000 แถวทั้งหมดประมวลผลภายในไม่กี่นาที
กฎต่อเอนทิตีให้คุณจัดการประเภทข้อมูลแต่ละประเภทต่างกัน SSN กลายเป็นสตริงที่ mask ที่อยู่กลายเป็นค่าระดับเมือง ที่อยู่อีเมลส่วนตัวกลายเป็น placeholder แบบ role-based
ความท้าทายนี้ไม่ได้เฉพาะกับ Excel ทุกรูปแบบไฟล์มีโหมดความล้มเหลวของตัวเอง ดู วิธีที่การกระจัดกระจายของรูปแบบส่งผลต่อการตรวจจับ PII ทั่วประเภทไฟล์
กฎ GDPR สามข้อในการดำเนินการเดียว
การ anonymize สเปรดชีตปฏิบัติตามกฎ Article 5 สามข้อพร้อมกัน
การลดข้อมูลให้น้อยที่สุด (Art. 5(1)(c)) แบ่งปันเฉพาะคอลัมน์ที่ผู้รับต้องการ คอลัมน์ที่ระบุตัวตนถูกล้าง
การจำกัดการเก็บรักษา (Art. 5(1)(e)) ไฟล์ต้นฉบับถูกเก็บไว้เพื่อการเก็บรักษาทางกฎหมาย สำเนาที่สะอาดถูกแบ่งปันด้วยระยะเวลาการเก็บรักษาที่สั้นกว่า
ความสมบูรณ์และการรักษาความลับ (Art. 5(1)(f)) ไม่มีข้อมูลที่ระบุตัวตนออกไปนอกโซนควบคุม เฉพาะสำเนาที่สะอาดเท่านั้นที่ออกไป
bันทึกการตรวจสอบจากการรันแต่ละครั้งยังเป็นบันทึก Article 5(2) ของคุณด้วย แสดงว่ากฎใดที่ใช้กับไฟล์แต่ละไฟล์และแต่ละเซลล์
สำหรับทีมที่จัดการ DSAR จำนวนมากภายในกำหนดเวลาที่แน่น ดู การประมวลผล GDPR DSAR แบบกลุ่มในระดับขนาดใหญ่