Elektronik Tablolar Neden Belgeler Değildir
Bir Word belgesi, biçimlendirme meta verileri ile ardışık bir metin akışıdır. Bir Excel elektronik tablosu ise ilişkisel bir veri yapısıdır: hücreler diğer hücrelere atıfta bulunur, formüller hücre aralıklarında çalışır, pivot tablolar adlandırılmış veri aralıklarını toplar ve makrolar elektronik tablo nesne modelini dolaşır. Bir Excel dosyasını PII desenleri için işlenmesi gereken bir metin belgesi olarak ele almak — çoğu belge kırpma aracının elektronik tablolara yaklaşımı budur — elektronik tablonun gerçek içeriğini tanımlayan veri ilişkilerini gözden kaçırır.
Bir müşteri analiz elektronik tablosunu düşünün. A sütunu müşteri adlarını içerir. D sütununda bir formül bulunur: =VLOOKUP(A2, CustomerTable, 5, FALSE) — bu, müşterinin adını temel alarak hesap bakiyesini döndüren bir aramadır. Eğer anonimleştirme aracı A sütunundaki ismi değiştirir ancak formül referansını veya arama tablosunu güncellemezse, formül orijinal isim için gerçek hesap bakiyesini döndürmeye devam eder. "Anonimleştirilmiş" belge, veri ilişkisi aracılığıyla orijinal müşteri kimliğini hala açığa çıkarır.
Bu, varsayımsal bir kenar durumu değildir. Kurumsal Excel dosyaları veri ilişkileri etrafında inşa edilmiştir. Bireysel hücre değerlerini anonimleştirirken ilişkisel yapıyı anlamadan değiştirmek, anonimleştirilmiş gibi görünen ancak formül referansları, pivot tablo önbellekleri ve sayfalar arası aramalar aracılığıyla orijinal verileri koruyan belgeler üretir.
GDPR Üçüncü Taraf Paylaşım Gerekliliği
GDPR Madde 28, verilerin işleyicilerle paylaşımını düzenler: kişisel verileri dış taraflarla (danışmanlar, analiz satıcıları, denetçiler) paylaşan kuruluşlar uygun teknik güvenlik önlemlerini sağlamak zorundadır. Pratik soru: 50.000 müşteri kaydı içeren bir Excel veri setini dış bir analiz satıcısıyla paylaşırken uygun bir güvenlik önlemi nedir?
PDF dışa aktarma formülleri kaldırır ve bir anlık görüntü üretir — ancak büyük Excel dosyalarının PDF dışa aktarımları sıklıkla karmaşık biçimlendirmeyi bozar ve analitik kullanım için uygun değildir. CSV'ye dönüştürmek, formülleri, pivot tabloları ve analitik yapının çoğunu kaldırır. Hiçbir seçenek, dış satıcıya analitik amaçları için kullanılabilir bir veri seti sağlamaz.
Yerel Excel formatında hücre düzeyinde anonimleştirme — tanımlayıcı değerleri değiştirirken analitik yapıyı koruma — hem GDPR güvenlik gerekliliğini hem de iş faydası gerekliliğini aynı anda karşılayan tek yaklaşımdır.
Savunma Elektronik Tabloları için Hava Boşluğu İşleme
Hükümet ve savunma alım RFP'lerinin %67'si hava boşluğu ortam gereksinimlerini belirtmektedir (DISA 2024). Personel verileri, lojistik bilgileri veya Excel formatında alım kayıtları ile çalışan savunma yüklenicileri, verilerin kontrol edilen ağdan çıkamayacağı nedenlerle bulut tabanlı anonimleştirme araçlarını kullanamazlar.
Excel'e özgü anonimleştirme yeteneği ve yalnızca yerel işleme kombinasyonu, hükümet sözleşmesi uyumu için gerekli teknik profili oluşturur. Masaüstü Uygulaması, işleme sırasında ağ çağrısı olmadan Excel dosyalarını yerel olarak işler; anonimleştirme sonuçları asla hava boşluğu ortamını terk etmez; işlenmiş dosyalar, kontrol edilen ağ içinde dahili paylaşım için mevcuttur.
Hücre Düzeyinde Zeka
Etkin Excel anonimleştirmesi, aynı anda üç düzeyde çalışır:
Değer düzeyi: Bireysel hücrelerde PII değerlerini tespit etme ve değiştirme. Müşteri adları, e-posta adresleri, telefon numaraları ve ulusal kimlik numaraları, belge işleme için kullanılan aynı hibrit tespit motoru aracılığıyla tanımlanır.
Formül düzeyi: Formülleri PII içeren hücrelere atıfta bulunan hücreleri tanımlama ve bu referansları anonimleştirilmiş değerlere işaret edecek şekilde güncelleme veya formülü hesaplanan sonucu ile değiştirme, formül tabanlı PII ifşasını önlemek için.
Yapı düzeyi: Pivot tablo veri önbelleklerini temizleme, gizli satır ve sütunları işleme ve belirli hücre adreslerine veya değerlere atıfta bulunan VBA makro kodunu işleme.
Kaynaklar: