anonym.legal

By · Last updated 2026-06-05

Назад до блогуБезпека ШІ

PII на скриншотах: витоки у внутрішніх інструментах

Slack, Teams, Jira та електронна пошта регулярно отримують скриншоти з персональними даними клієнтів. Це порушення контролю доступу обходить будь-який DLP-інструмент.

June 5, 20266 хв читання
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

Сліпа зона DLP, яку ви ще не перевірили

Інструменти запобігання втраті даних (DLP) відстежують мережевий трафік, вкладення електронної пошти та передачу файлів на наявність персонально ідентифікаційної інформації. Вони перехоплюють таблиці зі стовпцями ІПН, листи з прикладеними списками клієнтів і завантаження файлів з медичними записами.

Але скриншоти вони не перехоплюють.

Скриншот — це файл зображення. PII всередині скриншоту — імена клієнтів, видимі в інтерфейсі CRM, адреси електронної пошти у поданні папки «Вхідні», номери рахунків у системі білінгу — не зберігається як текст у зображенні. Вона відображається як пікселі. Стандартні DLP-рушії, що перевіряють вміст файлів на наявність шаблонів PII, нічого не знаходять.

Результат: щодня в організаціях із розвиненою DLP-інфраструктурою співробітники вставляють скриншоти з персональними даними клієнтів у канали Slack, завдання Jira, повідомлення Teams та ланцюжки листів — і жодного сповіщення DLP не спрацьовує.

Масштаб проблеми PII на скриншотах у сучасній роботі

Дистанційна та гібридна робота зробила обмін скриншотами повсюдним явищем. Внутрішні інструменти комунікації переповнені знімками екрана, якими обмінюються для контексту:

  • Агенти підтримки роблять скриншоти облікових записів клієнтів, щоб поділитися з керівниками команди («подивіться на цей дивний стан облікового запису»)
  • Розробники роблять скриншоти журналів помилок, що містять помилки валідації введення користувача, для інженерних каналів
  • Менеджери з роботи з клієнтами роблять скриншоти записів CRM, щоб поділитися контекстом угоди з фінансовим відділом
  • IT-адміністратори роблять скриншоти системних інтерфейсів для документування конфігурацій для підрядників
  • Продуктові команди роблять скриншоти дашбордів аналітики користувачів для оновлення зацікавлених сторін

Кожен скриншот може містити PII. Скриншот облікового запису клієнта містить ім'я, електронну адресу, статус і платіжну адресу клієнта. Скриншот журналу помилок містить введення користувача — яке може включати імена, адреси або контактні дані, введені помилково. Скриншот запису CRM містить повний профіль облікового запису. Скриншот аналітичного дашборду може містити індивідуальні ідентифікатори користувачів у вихідних даних, видимих на діаграмі.

Вимір контролю доступу

Поряд із прогалиною в DLP, обмін скриншотами створює проблему контролю доступу.

Більшість організацій мають рольовий контроль доступу (RBAC) до своїх виробничих систем. Агент підтримки має доступ до записів клієнтів, що стосуються його черги; він не має доступу до повної бази даних клієнтів. Підрядник має доступ до конкретної проектної документації; він не має доступу до систем з PII клієнтів.

Коли агент підтримки робить скриншот запису клієнта та вставляє його в канал Slack, до якого мають доступ підрядники, контроль доступу обходиться. Підрядник отримує персональні дані клієнта, до яких він не зміг би отримати доступ звичайними шляхами. Угода про обробку даних (DPA), що регулює обробку даних підрядником, може не охоплювати цю передачу. Права GDPR клієнта можуть бути незастосовними щодо підрядника.

Це обхід контролю доступу є порушенням Статті 5(1)(f) GDPR (цілісність і конфіденційність) і може створювати проблеми з відповідністю Статті 28, якщо підрядники отримують PII без відповідних DPA.

Виявлення PII на зображеннях як технічний контроль

Технічний контроль, що вирішує проблему витоку PII на скриншотах, — це виявлення тексту на зображеннях: OCR, застосований до файлів зображень для вилучення видимого тексту, а потім виявлення PII засобами NLP у вилученому тексті.

Робочий процес:

  1. Співробітник робить скриншот клієнтського інтерфейсу
  2. Перед тим як поділитися в Slack/Jira/Teams: завантажує скриншот до інструмента виявлення PII на зображеннях
  3. Інструмент вилучає видимий текст зі скриншоту за допомогою OCR
  4. NLP виявляє PII-сутності у вилученому тексті
  5. Співробітник отримує звіт: «Цей скриншот містить: [ім'я клієнта], [адреса електронної пошти], [ідентифікатор облікового запису]»
  6. Співробітник або: (а) анонімізує PII, закриваючи її на скриншоті, (б) обирає більш обмежений обсяг поширення, або (в) продовжує обмін під задокументованим обґрунтуванням

Цей робочий процес не запобігає будь-якому обміну скриншотами з PII — він робить PII видимим для співробітника перед обміном, дозволяючи приймати зважені рішення.

Приклад: Політика щодо скриншотів у Jira для SaaS-служби підтримки

IT-служба підтримки SaaS-компанії створювала завдання Jira, що документують проблеми облікових записів користувачів. Скриншоти, прикріплені до завдань Jira, містили:

  • Адреси електронної пошти користувачів (з інтерфейсів управління обліковими записами)
  • Деталі плану підписки
  • Суми та дати виставлення рахунків
  • Іноді часткову платіжну інформацію

Аудит даних GDPR виявив, що 847 завдань Jira, створених протягом 18 місяців, містили скриншоти з PII. Доступ до Jira мали всі 200 інженерних співробітників, включаючи підрядників без Угод про обробку даних, що охоплюють доступ до платіжних даних клієнтів.

Підхід до усунення:

  1. Ретроспективний аудит: виявлення PII на зображеннях для всіх скриншотів у наявних завданнях — переглянуто 847 завдань, 312 зі значним PII позначено для перегляду DPO
  2. Виправлення завдань: в 89 завданнях скриншоти були замасковані (адреси електронної пошти клієнтів, платіжні деталі розмиті перед повторним прикріпленням)
  3. Впровадження процесу: новий робочий процес підтримки, що вимагає перевірки PII на скриншоті перед прикріпленням до Jira
  4. Навчання: 15-хвилинне навчання для всіх співробітників служби підтримки щодо процесу перевірки PII на скриншотах

Результати (через 90 днів після впровадження):

  • Інциденти з PII на скриншотах у Jira: зменшилися на 90%
  • Інциденти, що залишилися: випадки, коли співробітники підтримки продовжили роботу після перегляду із задокументованим обґрунтуванням (законна діагностична потреба з відповідним доступом на основі ролі)
  • Перегляд DPA: обсяг доступу підрядників оновлено для виключення непотрібного витоку PII

312 історичних завдань Jira з PII-скриншотами стали висновком у аудиті GDPR. Зниження на 90% після впровадження задокументовано як свідчення усунення для відповіді на аудит.

Інтеграція перевірки скриншотів у колаборативні робочі процеси

Для організацій, що впроваджують контроль PII на скриншотах, не порушуючи операційних робочих процесів:

Легка інтеграція: Букмарклет браузера або легкий інструмент, який співробітники використовують перед вставкою в Slack/Jira — перетягніть скриншот → отримайте звіт про PII за 5 секунд → продовжуйте або анонімізуйте

Інтеграція з Jira/ServiceNow: Гачки перед прикріпленням, що запускають виявлення PII до прикріплення скриншотів до завдань — аналогічно антивірусній перевірці перед прикріпленням файлу

Інтеграція з ботом Slack: Бот, що отримує завантаження скриншотів до певних каналів, запускає виявлення PII та публікує відповідь у гілці з виявленими сутностями — роблячи PII видимим для каналу без блокування робочого процесу

Підхід на основі командних норм (найменше тертя): Командна норма + автоматизована вибірка щотижня — випадкова вибірка 10% скриншотів в інструментах співпраці, запуск виявлення PII на зображеннях, звітування результатів керівнику команди — створює відповідальність без блокування робочих процесів

Для документації GDPR: контроль PII на скриншотах є «організаційним заходом» відповідно до Статті 32. Документування контролю (політика + технічний інструмент) зі свідченнями впровадження (записи про навчання, показники зменшення інцидентів) відповідає принципу підзвітності Статті 5(2).

Джерела:

Схожі статті

Безпека ШІ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безпека ШІ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безпека ШІ

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.