Ngoài SSN và Email: Vô Danh Hóa Các Định Danh Tùy Chỉnh Của Tổ Chức Bạn
Vấn Đề Định Danh Tùy Chỉnh
Những công cụ GDPR tiêu chuẩn xác định SSN, email, số điện thoại. Nhưng hầu hết những tổ chức không gặp rắc rối từ những định danh quốc tế này — họ gặp rắc rối từ những mã cục bộ, định dạng nội bộ không được định chuẩn hóa.
Một công ty bảo hiểm Đức có ID bảo hiểm 8 ký tự không khớp với bất kỳ tiêu chuẩn quốc tế nào. Một ngân hàng Anh có ID tài khoản khách hàng 15 ký tự bắt đầu với mã chi nhánh. Một nhà máy Séc tạo ra ID dự án từ ngày tháng năm + tiền tố bộ phận.
Các công cụ vô danh hóa tổng quát chuyển SSN thành hash, email thành domain nỏ mũi. Nhưng những ID tùy chỉnh này? Công cụ không biết chúng tồn tại.
Giải Pháp: Thư Viện Định Danh Tùy Chỉnh
Các tổ chức cần khả năng xác định những định danh này:
- Tên định danh — mã nhân viên, số tài khoản khách hàng
- Mô tả — ID có 8 ký tự, tất cả số
- Mô hình regex — để xác định trong tài liệu
- Phương pháp vô danh hóa — hash, mask, thay thế
Khi có sẵn công cụ, nhà quản trị tuân thủ có thể xây dựng thư viện định danh tùy chỉnh trong 30 phút thay vì 3 ngày.
Liên Kết Nguồn:
- GDPR Article 4(1): definition of personal data
- ISO 27001 A.8.1: user access management