Khoảng Trống GDPR Trong Excel
Các công cụ chỉnh sửa PDF không hoạt động trên tệp Excel. Điều này tạo ra khoảng cách tuân thủ. Trong môi trường doanh nghiệp, nó ảnh hưởng đến mọi nhóm nhân sự, tài chính và vận hành.
Yêu cầu Quyền Truy Cập GDPR tăng 180% từ 2021 đến 2024 (Báo cáo Thường niên EDPB). Khi DSAR đến, bạn phải chia sẻ dữ liệu cá nhân của người yêu cầu. Bạn cũng phải bảo vệ dữ liệu của mọi người khác trong cùng tệp. Xuất các hàng cụ thể là không đủ. Các hồ sơ khác vẫn hiển thị. Tuân thủ DSAR đúng đắn có nghĩa là ẩn danh hóa tất cả dữ liệu không phải của người yêu cầu.
DSAR trung bình mất 12 giờ xử lý thủ công. Với 200 DSAR mỗi tháng, đó là 2.400 giờ nhân viên. Xử lý thủ công không thể mở rộng quy mô.
Ẩn Danh Hóa Excel Phải Bao Gồm Gì
Bảng tính có các vấn đề mà các công cụ văn bản không được xây dựng để xử lý.
Hàng và cột ẩn. Tệp Excel thường ẩn các hàng và cột. Những thứ này có thể chứa bản nháp hoặc giá trị gốc. Một công cụ chỉ đọc các ô hiển thị sẽ bỏ lỡ PII trong các khu vực ẩn.
Tham chiếu công thức. Một ô có thể hiển thị giá trị được xây dựng từ các ô khác. Xóa các ô nguồn không cập nhật kết quả công thức. PII gốc ở lại trong kết quả công thức.
Bộ nhớ cache bảng tổng hợp. Bảng tổng hợp Excel lưu trữ bản sao của dữ liệu nguồn. Xóa trang tính nguồn không xóa bộ nhớ cache. Bất kỳ ai có tệp đều có thể đọc dữ liệu được lưu trong bộ nhớ cache.
Liên kết giữa các trang tính. Một tên trên Sheet 1 có thể xuất hiện trong công thức trên Sheet 3. Xóa Sheet 1 mà không cập nhật Sheet 3 có thể tiết lộ giá trị gốc thông qua công thức.
Một công cụ cấp độ tuân thủ phải xử lý tất cả các trang tính — bao gồm cả các trang ẩn — và cập nhật tất cả tham chiếu công thức.
Trường Hợp Sử Dụng Nhân Sự: Chia Sẻ 50.000 Hồ Sơ Nhân Viên
Một nhà sản xuất Đức phải chia sẻ 50.000 hồ sơ nhân viên với một tư vấn bên ngoài. GDPR Điều 28 yêu cầu kiểm soát kỹ thuật khi chia sẻ dữ liệu với bộ xử lý. Tệp có 37 cột: tên, địa chỉ nhà, mức lương, đánh giá và dữ liệu nghỉ phép y tế.
Ẩn danh hóa thủ công 50.000 hàng không khả thi trong bất kỳ cửa sổ tuân thủ nào.
Tiện ích mở rộng Word và Excel hoạt động bên trong Microsoft Excel — không cần xuất. Phát hiện PII chạy trên tất cả các trang tính hiển thị và ẩn. Tên trở thành bí danh nhất quán. Cùng một tên trong hai ô nhận cùng một token. Các liên kết phân tích vẫn nguyên vẹn. Địa chỉ trở thành các chỗ giữ vị trí phù hợp theo loại. Mức lương không thay đổi. Tất cả 50.000 hàng được xử lý trong vài phút.
Quy tắc theo thực thể cho phép bạn xử lý mỗi loại dữ liệu khác nhau. SSN trở thành chuỗi được che giấu. Địa chỉ trở thành giá trị cấp thành phố. Địa chỉ email cá nhân trở thành chỗ giữ vị trí dựa trên vai trò.
Thách thức này không chỉ dành cho Excel. Mỗi định dạng tệp có các chế độ thất bại riêng. Xem cách phân mảnh định dạng ảnh hưởng đến phát hiện PII trên các loại tệp.
Ba Quy Tắc GDPR Trong Một Lần Xử Lý
Ẩn danh hóa bảng tính đáp ứng ba quy tắc Điều 5 cùng một lúc.
Tối thiểu hóa dữ liệu (Điều 5(1)(c)). Chỉ những cột mà người nhận cần được chia sẻ. Các cột định danh được xóa.
Giới hạn lưu trữ (Điều 5(1)(e)). Tệp gốc được giữ để lưu giữ pháp lý. Một bản sao sạch được chia sẻ với thời gian lưu giữ ngắn hơn.
Tính toàn vẹn và bảo mật (Điều 5(1)(f)). Không có dữ liệu định danh nào rời khỏi vùng kiểm soát. Chỉ bản sao sạch được gửi ra ngoài.
Nhật ký kiểm toán từ mỗi lần chạy cũng là hồ sơ Điều 5(2) của bạn. Nó cho thấy quy tắc nào được áp dụng cho mỗi tệp và mỗi ô.
Đối với các nhóm xử lý khối lượng DSAR lớn trong thời hạn chặt chẽ, hãy xem xử lý hàng loạt DSAR GDPR ở quy mô lớn.