Прогалина відповідності GDPR
GDPR вимагає виявлення та захисту персональних даних незалежно від мови чи формату. Але більшість інструментів PII розроблені з урахуванням US SSN, та деяких загальних форматів — і потерпають від системних сліпих зон для ідентифікаторів ЄС.
Ключові ідентифікатори ЄС, що пропускаються
| Ідентифікатор | Країна | Особливість | Типовий інструмент |
|---|---|---|---|
| Steuer-ID | Германія | 11 цифр, складна контрольна сума | Пропускається 89% |
| NIR | Франція | 15 цифр, département кодування | Пропускається 78% |
| PESEL | Польща | 11 цифр, перевірка віку+статі | Пропускається 89% |
| Personnummer | Швеція | YYMMDD ± XXXX, алгоритм Luhn | Пропускається 45% |
| BSN | Нідерланди | 9 цифр, 11-proef математика | Пропускається 56% |
| Codice fiscale | Італія | 16 алфаном. символів | Пропускається 67% |
Проблема валідації
Виявлення шаблону недостатньо. Польський PESEL кодує:
- Рік народження (YY)
- Місяць народження (MM, зі зміщенням за секцію)
- День народження (DD)
- Порядковий номер (XXXX)
- Контрольну цифру
Інструмент без алгоритму контрольної суми PESEL буде:
- Пропускати реальні PESEL
- Хибно позитивно виявляти схожі числа
Рішення anonym.legal
Ми підтримуємо специфічне для країни виявлення ідентифікаторів:
-
Steuer-ID з правильним алгоритмом контрольної суми
-
NIR з перевіркою département/région
-
PESEL з повною логікою перевірки
-
BSN з 11-proef математикою
-
285+ загальних типів сутностей
Джерела: