За межами SSN та адрес електронної пошти: анонімізація власних ідентифікаторів вашої організації
Ваш інструмент анонімізації GDPR виявляє адреси електронної пошти. Він виявляє номери телефонів. Він виявляє імена та номери соціального страхування. Ви запускаєте свої експорти тикетів підтримки через нього, завантажуєте анонімізований результат і ділитеся ним з вашою аналітичною командою.
Ваші номери рахунків клієнтів (формат ACC-XXXXXXXX-XX) все ще є в кожному тикеті. Ваші ідентифікатори замовлень (ORD-XXXXXXX) все ще присутні. Ваші внутрішні ідентифікатори користувачів все ще там.
Ці ідентифікатори є псевдонімними в ізоляції — вони безпосередньо не ідентифікують особу без доступу до таблиці пошуку. Але ваша аналітична команда має доступ до цієї таблиці пошуку. Ваша база даних підтримки має її. Ваша CRM має її. Анонімізований експорт може бути повторно ідентифікований за секунди будь-ким, хто має доступ.
Концепція власних сутностей
Сучасні системи виявлення PII підтримують конфігурацію власних типів сутностей — типів, специфічних для вашої організації, що не включені в стандартні набори сутностей.
Для кожного власного ідентифікатора ви визначаєте:
- Шаблон: Регулярний вираз, що відповідає формату ідентифікатора (ORD-\d{7})
- Контекст: Слова, що зазвичай з'являються поряд із ідентифікатором, підвищуючи точність ("замовлення", "замовлення", "shipment")
- Тип сутності: Мітка для журналу аудиту та стратегії заміни
Ідентифікатори власних сутностей за галуззю
| Галузь | Власний ідентифікатор | Шаблон прикладу |
|---|---|---|
| SaaS/технології | Ідентифікатори замовлень | ORD-\d{7,10} |
| Охорона здоров'я | Ідентифікатори MRN | MRN-\d{8} або [A-Z]{2}\d{9} |
| Роздрібна торгівля | Ідентифікатори програми лояльності | LY-\d{12} |
| Фінансові послуги | Ідентифікатори клієнтів | CUST-[A-Z]{2}\d{8} |
| Юридичні | Ідентифікатори справ | CASE-\d{4}-\d{6} |
Джерела: