สเปรดชีตไม่ใช่เอกสาร
ไฟล์ Word คือกระแสข้อความ ไฟล์ Excel เป็นสิ่งที่แตกต่างอย่างสิ้นเชิง เซลล์อ้างอิงเซลล์อื่น สูตรทำงานกับช่วง PivotTable จัดกลุ่มข้อมูลที่มีชื่อ แมโครวิ่งผ่านทั้งสมุดงาน เครื่องมือปิดบังข้อมูลส่วนใหญ่ประมวลผล Excel เหมือนเอกสารข้อความ นั่นคือโมเดลที่ผิด
ตัวอย่างง่ายๆ คอลัมน์ A มีชื่อลูกค้า คอลัมน์ D มีสูตร: =VLOOKUP(A2, CustomerTable, 5, FALSE) สูตรนี้ค้นหายอดคงเหลือบัญชีตามชื่อ คุณแทนที่ชื่อในคอลัมน์ A แต่ไม่อัปเดตสูตรหรือตารางค้นหา สูตรยังคงส่งคืนยอดคงเหลือจริงสำหรับชื่อเดิม ไฟล์ดูเหมือนสะอาด — แต่มันไม่ใช่
นี่เป็นเรื่องปกติในไฟล์ Excel ขององค์กร ข้อมูลอยู่ในความสัมพันธ์ ไม่ใช่แค่ในเซลล์ การแทนที่ค่าเซลล์โดยไม่ติดตามความสัมพันธ์เหล่านั้นทิ้งข้อมูลส่วนบุคคลไว้โดยเปิดเผย
GDPR มาตรา 28 และการแบ่งปันข้อมูลภายนอก
มาตรา 28 GDPR ควบคุมการถ่ายโอนข้อมูลไปยังผู้ประมวลผล หากคุณส่งข้อมูลส่วนบุคคลไปยังที่ปรึกษา ผู้ขาย หรือผู้ตรวจสอบบัญชี คุณต้องมีการป้องกันทางเทคนิค
สมมติว่าคุณต้องส่งไฟล์ที่มีข้อมูลลูกค้า 50,000 แถวให้กับผู้ให้บริการการวิเคราะห์ การส่งออกเป็น PDF ลบสูตรและทำให้ไฟล์ขนาดใหญ่ที่มีการจัดรูปแบบซับซ้อนพัง CSV ยังลบสูตรและ PivotTable ทั้งสองรูปแบบไม่ให้ผู้ให้บริการชุดข้อมูลที่ใช้งานได้
ตัวเลือกเดียวที่ใช้ได้คือ: ทำ anonymization ภายในรูปแบบ Excel ดั้งเดิม แทนที่ค่าที่ระบุตัวตน รักษาโครงสร้าง ผู้ให้บริการได้รับไฟล์ที่ใช้งานได้ คุณปฏิบัติตามข้อกำหนดการป้องกัน GDPR
สภาพแวดล้อม Air-Gapped
67% ของการประกวดราคาจัดซื้อภาครัฐและกลาโหม มีข้อกำหนดการทำงานในสภาพแวดล้อมแบบ Air-Gapped (DISA 2024) ผู้รับเหมากลาโหมประมวลผลข้อมูลบุคลากร บันทึกโลจิสติกส์ และไฟล์จัดซื้อใน Excel พวกเขาไม่สามารถใช้เครื่องมือบนคลาวด์ ข้อมูลต้องไม่ออกจากเครือข่ายที่ควบคุม
แอปพลิเคชันเดสก์ท็อปแก้ปัญหานี้ มันประมวลผลไฟล์ Excel โดยตรงบนเครื่องท้องถิ่น ไม่มีการเรียกเครือข่ายระหว่างการประมวลผล ไฟล์เอาต์พุตไม่เคยออกจากสภาพแวดล้อม Air-Gapped ทีมภายในสามารถแบ่งปันไฟล์สะอาดภายในเครือข่ายที่ควบคุม
นี่ตรงตามข้อกำหนดทางเทคนิคสำหรับการปฏิบัติตามสัญญาภาครัฐ
สามระดับของการวิเคราะห์เซลล์
การทำ anonymization Excel ที่ถูกต้องทำงานในสามระดับพร้อมกัน
ระดับค่า: ค้นหาและแทนที่ข้อมูลส่วนบุคคลในเซลล์แต่ละเซลล์ ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ และตัวระบุประจำชาติถูกทำเครื่องหมายด้วยกลไกการตรวจจับเดียวกับการประมวลผลเอกสาร
ระดับสูตร: ค้นหาเซลล์ที่สูตรอ้างอิงเซลล์ที่มีข้อมูลส่วนบุคคล อัปเดตการอ้างอิงเหล่านั้นให้ชี้ไปยังค่าที่ทำ anonymization แล้ว หรือแทนที่สูตรด้วยผลลัพธ์ — เพื่อหยุดการรั่วไหลของข้อมูลส่วนบุคคลผ่านสูตร
ระดับโครงสร้าง: ล้างแคชข้อมูล PivotTable ประมวลผลแถวและคอลัมน์ที่ซ่อนอยู่ จัดการรหัส VBA Macro ที่ใช้ที่อยู่หรือค่าเซลล์เฉพาะ
ทั้งสามระดับต้องทำงานพร้อมกัน การแก้ไขค่าโดยไม่แก้ไขสูตรทิ้งข้อมูลส่วนบุคคลไว้ การแก้ไขสูตรโดยไม่ล้างแคชก็เช่นกัน
ปัญหานี้ใช้กับทุกรูปแบบไฟล์ ภาพรวมทั่วไปเพิ่มเติมอยู่ใน วิธีที่การกระจัดกระจายของรูปแบบส่งผลต่อการตรวจจับข้อมูลส่วนบุคคล
สำหรับทีมที่ทำงานกับข้อมูลที่มีโครงสร้างในระดับ API ดู การลดข้อมูล GDPR ใน API แบบ Real-Time
หากทีมของคุณดำเนินการส่งออก DSAR ขนาดใหญ่ ดู การประมวลผลแบบกลุ่ม GDPR DSAR ในระดับขนาดใหญ่ — ที่นั่นมีขั้นตอนการทำงานที่เกี่ยวข้องกับกรณีนี้ด้วย