Ang mga Spreadsheet ay Hindi Mga Dokumento
Ang isang Word file ay isang text stream. Ang isang Excel file ay ibang bagay. Ang mga cell ay tumuturo sa ibang mga cell. Ang mga formula ay tumatakbo sa mga range. Ang mga pivot table ay nagtatala ng nakapangalang data. Ang mga macro ay gumagalaw sa buong workbook. Karamihan sa mga tool sa redaksyon ay tinatrato ang Excel tulad ng isang text na dokumento. Iyon ang maling modelo.
Narito ang isang simpleng halimbawa. Ang Column A ay may mga pangalan ng customer. Ang Column D ay may formula na ito: =VLOOKUP(A2, CustomerTable, 5, FALSE). Ang formula na ito ay naghahanap ng balanse ng account ayon sa pangalan. Pinapalitan mo ang pangalan sa Column A. Hindi mo ina-update ang formula o ang lookup table. Ang formula ay nagbabalik pa rin ng tunay na balanse para sa orihinal na pangalan. Mukhang malinis ang file. Hindi ito.
Ito ay karaniwan sa mga enterprise Excel file. Ang data ay naninirahan sa mga relasyon — hindi lamang sa mga cell. Ang pagpapalit ng mga halaga ng cell nang hindi sinusubaybayan ang mga relasyong iyon ay nag-iiwan ng PII na nakalantad.
GDPR Article 28 at Panlabas na Pagbabahagi
Ang GDPR Article 28 ay sumasaklaw sa pagbabahagi ng data sa mga processor. Kung nagpapadala ka ng personal na data sa isang consultant, vendor, o auditor, kailangan mong magkaroon ng mga teknikal na pananggalang.
Sabihin nating kailangan mong ibahagi ang isang 50,000-row na file ng customer sa isang analytics vendor. Ang isang PDF export ay nag-aalis ng mga formula. Sinisira rin nito ang malalaking file na may kumplikadong pag-format. Ang isang CSV ay nag-aalis din ng mga formula at pivot table. Wala sa alinman ang nagbibigay sa vendor ng isang gamit na dataset.
Ang tanging opsyon na gumagana: mag-anonymize sa loob ng native na Excel format. Palitan ang mga nagkakakilanlan na halaga. Panatilihin ang istruktura. Makakakuha ang vendor ng isang gumaganang file. Natutugunan mo ang kinakailangan ng pananggalang ng GDPR.
Mga Air-Gapped na Kapaligiran
67% ng mga RFP sa pagkuha ng gobyerno at depensa ay nagsasaad ng mga kinakailangan para sa air-gapped na kapaligiran (DISA 2024). Ang mga defense contractor ay humahawak ng data ng tauhan, talaan ng logistik, at mga procurement file sa Excel. Hindi nila magagamit ang mga tool sa cloud. Hindi maaaring lumabas ang data sa kontroladong network.
Nilulutas ito ng Desktop App. Pinoproseso nito ang mga Excel file sa lokal na makina. Walang mga network call na nangyayari sa panahon ng pagproseso. Ang output file ay hindi kailanman umaalis sa air-gapped na kapaligiran. Ang mga panloob na koponan ay maaaring magbahagi ng mga malinis na file sa loob ng kontroladong network.
Natutugunan nito ang teknikal na profile na kinakailangan para sa compliance ng kontrata ng gobyerno.
Tatlong Antas ng Cell Intelligence
Ang magandang anonymization ng Excel ay gumagana sa tatlong antas nang sabay-sabay.
Antas ng halaga: Hanapin at palitan ang PII sa mga indibidwal na cell. Ang mga pangalan, email, numero ng telepono, at national ID ay naka-flag gamit ang parehong detection engine tulad ng pagproseso ng dokumento.
Antas ng formula: Hanapin ang mga cell na ang mga formula ay tumutukoy sa mga PII cell. I-update ang mga sangguniang iyon para ituro sa mga na-anonymize na halaga. O palitan ang formula ng resulta nito para pigilan ang PII exposure na batay sa formula.
Antas ng istruktura: I-clear ang mga data cache ng pivot table. Iproseso ang mga nakatagong row at column. Pangasiwaan ang VBA macro code na gumagamit ng mga partikular na address ng cell o halaga.
Dapat tumakbo ang lahat ng tatlong antas nang magkasama. Ang pag-aayos ng mga halaga nang hindi inaayos ang mga formula ay nag-iiwan ng PII sa lugar. Ang pag-aayos ng mga formula nang hindi nililinis ang mga cache ay ganoon din.
Ang hamong ito ay sumasaklaw sa bawat format ng file. Tingnan kung paano nakakaapekto ang pag-fragment ng format sa PII detection para sa mas malawak na pagtingin.
Para sa mga koponan na nagtatrabaho sa structured na data sa antas ng API, tingnan ang GDPR data minimization sa real-time API.
Kung nagpapatakbo ang iyong koponan ng malalaking DSAR export, tingnan ang GDPR DSAR batch processing sa sukat para sa mga pattern ng workflow na naaangkop dito.