Прогалина у EU-ідентифікаторах: Steuer-ID, NIR, Personnummer
Інструменти для PII, розроблені у США, орієнтовані на американські дані. Вони добре розпізнають SSN, американські формати телефонів і посвідчення водія США. Ідентифікатори ЄС працюють інакше. Вони мають інші структури й інші правила перевірки. Американський регулярний вираз не знайде німецький Steuer-ID. Ця структурна прогалина — не дрібниця.
Чому ідентифікатори ЄС відрізняються
Німецький Steuer-ID складається з 11 символів. Перший не може бути нулем. Жодне значення позиції не може повторюватися більше трьох разів поспіль. Контрольна формула перевіряє останню позицію. Вона опублікована Федеральним центральним податковим управлінням (Bundeszentralamt für Steuern). Жоден шаблон для американського SSN його не знайде.
Французький NIR має 15 позицій. Кожна несе смислове навантаження. Позиція 1 кодує стать. Позиції 2–3 — рік народження. Позиції 4–5 — місяць народження. Позиції 6–7 — département народження. Позиції 14–15 формують контрольний ключ. Жоден американський шаблон не знайде NIR.
Шведський Personnummer має вигляд RRMMDD-XXXX. Норвезький Fødselsnummer складається з 11 позицій з двоступеневою контрольною сумою. Ці формати — не незначні варіації американських стандартів. Вони встановлені національним законодавством. Американського еквівалента не існує.
Прогалина у відповідності на практиці
Пан'європейська HR-платформа, яка використовує американський інструмент PII для 18 країн ЄС, пропустить більшість національних ідентифікаторів. Кожен файл зі Steuer-ID, NIR, Personnummer чи Fødselsnummer пройде крізь систему з відкритим ідентифікатором.
Ця прогалина є системною. Це не проблема налаштувань. Інструмент просто не створений для розпізнавання цих форматів.
Вимоги до повного охоплення ЄС
Мінімальне охоплення ЄС для відповідності GDPR включає ідентифікатори з кількох регіонів.
DACH: Steuer-ID і Reisepass (Німеччина); Sozialversicherungsnummer (Австрія); AHV-Nr з контрольним значенням (Швейцарія).
Франція: NIR, Carte Vitale, SIRET і SIREN.
Велика Британія: NHS Number, National Insurance number (формат AA-NN-NN-NN-A) і UTR.
Північна Європа: шведський Personnummer (RRMMDD-XXXX), норвезький Fødselsnummer, фінський Henkilötunnus (PPMMРР-XXXX) і данський CPR (PPMMРР-XXXX).
Південна Європа: іспанський DNI/NIE, італійський Codice Fiscale (16-символьний буквено-цифровий), польський PESEL і чеський Rodné číslo.
Організації, що переходять від американських інструментів до рішень з повним охопленням ЄС, часто виявляють, що попередній інструмент забезпечував лише 30–40% виявлення EU-ідентифікаторів. Більшість національних ідентифікаторів залишалася непоміченою.
Для отримання додаткової інформації про технічні вимоги GDPR дивіться ресурси щодо відповідності GDPR.
Як виглядає повне покриття
Керована бібліотека EU-сутностей охоплює всі перелічені формати. Оновлення виходять за змінами національних форматів. Ваша команда не потребує написання коду чи відкриття pull request.
Для ідентифікаторів поза стандартною бібліотекою конструктор власних сутностей дозволяє додавати шаблони без написання коду. Дивіться деталі безпеки та відповідності про те, як працюють оновлення та журнали аудиту.