Một Công Cụ, 45 Quốc Gia: 260+ Loại Dữ Liệu
Các nền tảng toàn cầu xử lý dữ liệu cá nhân từ nhiều quốc gia cùng lúc. Mỗi quốc gia có định dạng ID riêng. Mỗi định dạng có quy tắc riêng. Một công cụ phát hiện duy nhất phải xử lý tất cả. Hầu hết các công cụ không làm được điều đó.
Vấn Đề Phân Mảnh Định Danh
Một sàn giao dịch có người bán ở 45 quốc gia nhận được các loại tài liệu đăng ký rất khác nhau. Người bán Brazil nộp CPF. Số này có 11 chữ số. Hai chữ số là chữ số kiểm tra. Chúng dùng công thức trọng số cụ thể. Người bán Ấn Độ nộp PAN. Số này có 10 ký tự. Chữ cái và chữ số xuất hiện ở các vị trí cố định. Người bán Đức nộp Steuer-ID. Số này có 11 chữ số và kiểm tra Luhn. Người bán Hà Lan nộp BSN. Số này có 9 chữ số và dùng xác thực mod-11.
Mỗi định dạng có độ dài và cấu trúc khác nhau. Một biểu thức chính quy được xây dựng cho một định dạng sẽ không khớp với các định dạng khác. Mẫu rộng "10-12 chữ số" bắt quá nhiều. Nó gắn cờ giá cả, ngày tháng và số tham chiếu. Kết quả dương tính giả tăng nhanh theo quy mô.
Khoảng Trống 40 Định Danh
Hầu hết các công cụ PII doanh nghiệp đi kèm khoảng 40 loại định danh. Các loại phổ biến bao gồm:
- Số An Sinh Xã Hội Hoa Kỳ
- Định dạng hộ chiếu Hoa Kỳ
- Bằng lái xe Hoa Kỳ
- Định dạng thẻ tín dụng chung có xác thực Luhn
- Địa chỉ email
- Số điện thoại theo định dạng NANP
- Địa chỉ IP
Các loại này đáp ứng tốt nhu cầu tuân thủ tại Bắc Mỹ. Chúng không đủ cho hoạt động toàn cầu.
Khoảng Trống Nhìn Theo Khu Vực
Nam Mỹ: CPF và CNPJ của Brazil dùng thuật toán kiểm tra từ cơ quan thuế Brazil. CUIT của Argentina dùng công thức tổng trọng số khác. NIT của Colombia có phương pháp xác thực riêng. Không có định dạng nào khớp với mẫu Hoa Kỳ.
Châu Á: PAN, Aadhaar, GSTIN và Voter ID của Ấn Độ mỗi loại có định dạng riêng. My Number của Nhật Bản có 12 chữ số. Số đăng ký cư trú của Hàn Quốc và chứng minh nhân dân quốc gia Trung Quốc đều cần bộ nhận dạng riêng.
Các quốc gia thành viên EU: Bảo phủ đầy đủ EU cần định dạng IBAN cho tất cả 27 quốc gia thành viên. Mỗi nước có độ dài và định dạng riêng theo quốc gia. Ngoài ra còn cần mỗi định dạng ID quốc gia. Điều này bao gồm Steuer-ID của Đức, NIR của Pháp, BSN của Hà Lan, PESEL của Ba Lan và Personnummer của Thụy Điển. Cũng bao gồm EMŠO của Slovenia, OIB của Croatia, EGN của Bulgaria và CNP của Romania.
Thư Viện 260+ Loại Thực Thể Bao Gồm Gì
Thư viện 260+ thực thể bao gồm tất cả ID quốc gia của 27 quốc gia thành viên EU. Nó xác thực tất cả định dạng IBAN của EU. Nó bao gồm ID Nam Mỹ: CPF và CNPJ Brazil, CUIT Argentina, NIT Colombia. Nó bao gồm ID châu Á: PAN, Aadhaar, GSTIN Ấn Độ, My Number Nhật Bản, RRN Hàn Quốc. Nó bao gồm ID UK: Số NI, NHS Number, các biến thể NINO. Nó bao gồm ID y tế: NPI Hoa Kỳ, số DEA, định dạng MRN bệnh viện. Nó bao gồm ID tài chính: mã SWIFT, định dạng BIC, mẫu số tài khoản.
Tại Sao Độ Phủ Phát Hiện Là Câu Hỏi Tuân Thủ
Mỗi khung pháp lý yêu cầu các định danh của nó phải được tìm thấy và bảo vệ. GDPR bao gồm dữ liệu người bán EU. LGPD bao gồm dữ liệu người bán Brazil. Đạo luật DPDP của Ấn Độ bao gồm dữ liệu người bán Ấn Độ.
"Bảo vệ thích hợp" có nghĩa là công cụ đã tìm thấy định danh. Bỏ sót Aadhaar không phải là lỗi cấu hình. Đó là lỗi phủ sóng. Với các nền tảng toàn cầu, khoảng trống đó là sự khác biệt giữa tuân thủ một phần và bảo vệ thực sự.
Một triển khai duy nhất với 260+ phạm vi thực thể xử lý tất cả các khu vực pháp lý này. Không cần công cụ khu vực riêng biệt. Không cần pipeline xử lý riêng. Không cần bổ sung thủ công cho các định dạng mà công cụ 40 nhận dạng bỏ sót.
Để biết thêm chi tiết về cách phủ sóng ánh xạ tới nghĩa vụ GDPR, xem tài nguyên tuân thủ GDPR. Để biết về chính sách kiểm toán và cập nhật, xem chi tiết bảo mật và tuân thủ.