Редагування PII у документах

Що таке Редагування PII у документах?

Редагування PII у документах — це процес остаточного видалення або приховування персональних ідентифікаційних даних з документів перед їх обміном, публікацією або розкриттям несанкціонованим сторонам. За GDPR, неналежне редагування персональних даних при виконанні запитів на доступ або обміні документами може становити несанкціоноване розкриття та спричинити правозастосовні заходи. Ця вправа надає Вам набір реалістичних бізнес-документів, що містять персональні дані, які потрібно санітизувати перед випуском. Ви працюватимете з контрактами, записами клієнтів, внутрішніми звітами та ланцюжками листів, ідентифікуючи кожний елемент інформації, що кваліфікується як персональні дані за широким визначенням GDPR. Це визначення поширюється далі за межі очевидних полів, таких як імена та адреси електронної пошти, включаючи IP-адреси, ідентифікатори файлів cookie, дані про місцезнаходження та будь-яку інформацію, що може ідентифікувати особу прямо або опосередковано. Вправа вчить, чому поширені методи редагування не працюють. Малювання чорних прямокутників поверх тексту в PDF не завжди видаляє базові дані. Копіювання-вставка відредагованих документів може розкрити приховану інформацію. Метадані у файлах Word та PDF можуть містити відстежувані зміни, імена авторів та історію редагувань, що розкривають дані, які Ви вважали видаленими. Ви практикуватимете техніки, які дійсно працюють, включаючи належне зведення шарів, очищення метаданих та верифікацію відредагованого результату. Дослідження 2023 року виявило, що 10% відредагованих судових документів все ще містили відновлювані персональні дані через неналежну техніку, що робить цю навичку вартою належного засвоєння.

Що ви дізнаєтесь у Редагування PII у документах

• Ідентифікувати всі категорії персональних даних за широким визначенням GDPR, включаючи непрямі ідентифікатори та метадані
• Застосовувати техніки редагування, що остаточно видаляють базові дані, а не лише візуально приховують їх
• Очищати метадані документів, включаючи відстежувані зміни, інформацію про автора та історію редагувань, перед обміном
• Верифікувати, що відредаговані документи не містять відновлюваних персональних даних через належне тестування результату
• Уникати найпоширеніших помилок редагування, що призводять до ненавмисного витоку даних у спільних документах

Редагування PII у документах — Кроки навчання

1. вступ

   Сьогодні вам потрібно підготувати звіт клієнта для зовнішнього аудитора, але документ містить ідентифікаційну інформацію, яку потрібно спочатку відредагувати.

2. Запит на аудит

   Аліса отримує електронний лист від керівника групи відповідності. Зовнішній аудитор запросив документацію, пов’язану з нещодавнім залученням клієнта, і звіт потрібно надати до кінця дня. Електронний лист містить звіт клієнта як вкладений файл, який Алісі потрібно завантажити та обробити.

3. Завантаження звіту

   Алісі потрібно завантажити вкладений звіт клієнта, щоб обробити його. Файл з’явиться в її папці «Завантаження», готовий до відкриття в програмі «Перегляд документів». Майкл підкреслює, що ідентифікаційна інформація повинна бути відредагована перед зовнішнім доступом - це основна вимога GDPR.

4. Відкриття документа

   Зараз звіт знаходиться в папці «Завантаження» Аліси. Їй потрібно відкрити його за допомогою засобу перегляду документів – спеціалізованого інструменту для перегляду та редагування конфіденційних документів. Засіб перегляду документів розроблено для обробки документів відповідно до GDPR – він відстежує всі редагування з метою перевірки та запобігає випадковому розкриттю ідентифікаційної інформації.

5. Виявлення конфіденційних даних

   Відкриється засіб перегляду документів зі звітом клієнта. Аліса може бачити кілька виділених областей, які містять особисті дані, які потребують редагування. Документ містить такі типи ідентифікаційної інформації: номер соціального страхування, адресу електронної пошти, номер телефону, фізичну адресу та часткову інформацію про банківський рахунок.

6. Редагування номера соціального страхування

   Перша конфіденційна інформація — номер соціального страхування Сари Чен. Це дуже конфіденційна ідентифікаційна інформація, яку ніколи не можна передавати третім особам, якщо це не є абсолютно необхідним і юридично обґрунтованим. Алісі потрібно клацнути область SSN, щоб застосувати редагування затемнення - повністю приховати дані. Аудитори не мають законної потреби бачити цю інформацію.

7. Редагування електронної адреси

   Далі Аліса звертається до електронної адреси Сари Чен. Хоча адреси електронної пошти є менш конфіденційними, ніж номер соціального страхування, згідно з GDPR, вони все ще є особистими даними, і їх можна використовувати для зв’язку з особами або їх ідентифікації. Аліса натискає область електронної пошти, щоб відредагувати її. Аудитори повинні переконатися, що методи зв’язку були задокументовані, але не фактична електронна адреса.

8. Редагування номера телефону

   Номер телефону Сари вказано в розділі контактної інформації. Як і адреси електронної пошти, номери телефонів є особистими даними, які можна використовувати для ідентифікації та безпосереднього зв’язку з особами. Аліса клацає область номера телефону, щоб відредагувати його.

9. Редагування фізичної адреси

   Документ містить домашню адресу Сари для цілей виставлення рахунків. Фізичні адреси є важливою ідентифікаційною інформацією: вони показують, де живе людина, і можуть бути використані для небажаного контакту або ще гірше. Аліса натискає область адреси, щоб редагувати цю конфіденційну інформацію про місцезнаходження.

10. Редагування фінансових даних

    Нарешті, Аліса звертається до часткового номера банківського рахунку в розділі платіжної інформації. Незважаючи на те, що показано лише чотири останні цифри, це все одно вважається фінансовою ідентифікаційною інформацією в поєднанні з іншою інформацією в документі. Фінансові дані завжди вимагають ретельного захисту – Аліса натискає область банківського рахунку, щоб завершити процес редагування.