Wat deze scenario’s behandelen
Deze pagina doorloopt drie praktijkconfiguraties van DQS PII-detectie. Elk scenario behandelt een specifieke scanbehoefte, toont de exacte te gebruiken instellingen en legt uit hoe u de resultaten kunt lezen.
Deze walkthroughs bouwen voort op de concepten uit het hoofdartikel PII-detectie. Lees dat eerst als u nieuw bent met PII-detectiepatronen, presets of de diagnostische flow.
Scenario 1: Pre-AI-audit op Case-opmerkingen
De zakelijke context
Uw bedrijf implementeert Agentforce op de Service Cloud. Voordat Case-data wordt gekoppeld aan AI, vereist het compliance-team een PII-blootstellingsrapport. U moet vrije-tekstvelden van Case (Beschrijving, Interne opmerkingen) scannen om te weten of er PII aanwezig is en hoe wijdverbreid die is.
Configuratie
Gebruik de Standaard-preset met de analysemodus PII-detectieanalyse. Dit geeft u beide statistieken: het aantal en de blootstellingsgraad.
| Instelling | Waarde | Waarom |
|---|---|---|
| Preset | Standaard (BSN, Creditcard, E-mail, US-telefoon) | Dekt de vier meest voorkomende PII-typen zonder ruis van patronen met veel vals-positieven |
| Analysemodus | PII-detectieanalyse | U heeft zowel Records met PII (aantal) als PII-blootstellingsgraad (percentage) nodig voor het compliancerapport |
| Velden | Beschrijving (LongTextArea), Internal_Comments__c (LongTextArea) | Vrije-tekstvelden waar agenten klantcommunicatie plakken |
Voorbeeldresultaten (voor het veld Beschrijving)
| Statistiek | Waarde |
|---|---|
| Records met PII | 1.247 |
| PII-blootstellingsgraad | 15,6% |
Totaal gescande Case-records: 8.000.
Resultaten lezen
Begin met de PII-blootstellingsgraad: 15,6%. Ruwweg 1 op de 6 Case-beschrijvingen bevat PII. Dit ligt boven elke redelijke drempel voor AI-verwerking.
Records met PII geeft de opschoonomvang: 1.247 cases moeten worden beoordeeld. Dit getal vertelt het compliance-team hoe groot de hersteloperatie is.
De Standaard-preset scant op BSN, Creditcard, E-mail en US-telefoon. Hoge matches op een Beschrijving-veld komen waarschijnlijk van e-mailadressen (agenten plakken klant-e-mails) en telefoonnummers (terugbelgegevens). BSN- en creditcardmatches zijn de compliance-kritische bevindingen.
Om de blootstelling per PII-type uit te splitsen, voert u afzonderlijke scans uit met individuele patronen ingeschakeld. Scan eerst alleen met BSN + Creditcard (de Kritiek-preset) om de hoge-ernstvindingen te isoleren. Vergelijk vervolgens met de volledige Standaard-scan om te zien hoeveel van de blootstelling contactinformatie is versus financiële PII.
Volgende actie
Presenteer het compliance-team twee getallen: 1.247 getroffen records, 15,6% blootstellingsgraad. Als de BSN/creditcard-subset niet nul is, moeten die records worden hersteld vóór AI-implementatie. De e-mail- en telefoonnummermatches vereisen een beleidsbeslissing: zijn die PII-typen acceptabel in de AI-context, of moeten ze ook worden gemaskeerd?
Scenario 2: Financiële compliance snelcheck op Leads
De zakelijke context
Uw datateam migreert 50.000 Lead-records naar een nieuw marketingautomatiseringsplatform. De Gegevensverwerkingsovereenkomst (GVO) van de leverancier verbiedt het overdragen van BSN’s of creditcardnummers. U heeft een snel ja/nee-antwoord nodig: bevat de Lead-data financiële PII?
Configuratie
Gebruik de Kritiek-preset met de modus PII-scan. Twee patronen, snelle scan, uitvoer met alleen aantallen.
| Instelling | Waarde | Waarom |
|---|---|---|
| Preset | Kritiek (BSN, Creditcard) | Slechts twee patronen. Minimale scan op financiële PII. Bijna-nul vals-positievpercentage. |
| Analysemodus | PII-scan | U heeft een aantal nodig, geen percentage. Snelle scan voor een go/no-go-beslissing. |
| Velden | Beschrijving (LongTextArea), Notes__c (TextArea), Company (String) | Vrije-tekstvelden waar financiële PII kan voorkomen |
Voorbeeldresultaten (voor het veld Beschrijving)
| Statistiek | Waarde |
|---|---|
| Records met PII | 23 |
Totaal gescande Lead-records: 50.000.
Resultaten lezen
23 records van de 50.000. Het BSN-patroon (NNN-NN-NNNN) en het creditcardpatroon (reeksen van 13-16 cijfers) vonden matches in 23 Lead-beschrijvingen.
Dit is een klein aantal, maar voor een migratie die wordt beheerst door een GVO is zelfs één record van belang. Deze 23 records moeten handmatig worden beoordeeld vóór export.
Sommige matches zijn waarschijnlijk vals-positieven, met name van het creditcardpatroon. Lange numerieke reeksen in Lead-beschrijvingen (trackingnummers, factuur-ID’s) kunnen de regex van 13-16 cijfers activeren. Beoordeel de 23 records om bevestigde PII van valse matches te scheiden.
Als de velden Notes__c en Company ook matches tonen, voeg die toe aan de beoordelingslijst. Het Company-veld (String-type) is korte tekst, dus vals-positieven van het creditcardpatroon zijn minder waarschijnlijk, maar toch mogelijk.
Volgende actie
Haal de 23 records op voor handmatige beoordeling. Bevestig welke werkelijke BSN’s of creditcardnummers zijn versus vals-positieven. Herstel bevestigde PII: verwijder, maskeer of sluit uit van export. Voer de scan opnieuw uit na herstel om nul matches te verifiëren. Documenteer het schone scanresultaat voor het GVO-compliancedossier van de leverancier.
Scenario 3: Per-veld-overschrijvingstrategie voor een supportorganisatie
De zakelijke context
Uw supportorganisatie heeft 6 tekstvelden verspreid over Case- en Contact-objecten. Elk veld heeft verschillende PII-risicokarakteristieken. Een enkele globale patroonset produceert te veel vals-positieven op sommige velden en mist risico op andere. U heeft veldspecifieke patternconfiguraties nodig.
Configuratie
Begin met een globale basislijn en overschrijf vervolgens per veld.
Globale configuratie:
| Instelling | Waarde | Waarom |
|---|---|---|
| Preset | Standaard (BSN, Creditcard, E-mail, US-telefoon) | Redelijke standaard voor de meeste velden |
| Analysemodus | PII-detectieanalyse | Blootstellingsgraden nodig voor het kwartaalse governance-rapport |
Per-veld-overschrijvingen:
| Veld | Object | Type | Overschrijvingspatronen | Redenering |
|---|---|---|---|---|
| Contact | BSN, Creditcard | Het E-mailveld bevat standaard e-mailadressen. Scannen op het e-mailpatroon produceert 100% matches. Scan alleen op financiële PII die niet in dit veld hoort. | ||
| Beschrijving | Case | LongTextArea | Uitgebreid (alle 8) | Vrije tekst waar van alles kan voorkomen. Agenten plakken volledige klantcommunicatie. Gebruik het breedste net. |
| Onderwerp | Case | String | Kritiek (BSN, Creditcard) | Kort tekstveld. Hoog vals-positiefrisico voor patronen zoals Geboortedatum. Scan alleen op de twee typen met de hoogste ernst. |
| Internal_Comments__c | Case | LongTextArea | Standaard (4 patronen) | Behoud de globale standaard. Interne opmerkingen hebben een matig PII-risico. |
| Telefoon | Contact | Telefoon | BSN, Creditcard | Het Telefoonveld bevat standaard telefoonnummers. Zelfde logica als E-mail: scan alleen op PII-typen die er niet in thuishoren. |
| Notes__c | Contact | TextArea | Standaard + IP-adres | Het Notes-veld krijgt de standaard plus IP-adres. Supportcontacten bevatten soms server-/netwerkinformatie in notities. |
Voorbeeldresultaten
| Veld | Records met PII | PII-blootstellingsgraad |
|---|---|---|
| E-mail (Contact) | 3 | 0,04% |
| Beschrijving (Case) | 1.847 | 23,1% |
| Onderwerp (Case) | 0 | n.v.t. |
| Internal_Comments__c (Case) | 412 | 5,2% |
| Telefoon (Contact) | 0 | n.v.t. |
| Notes__c (Contact) | 89 | 2,8% |
Resultaten lezen
E-mailveld: 3 records, 0,04%. Drie Contact-e-mailvelden bevatten iets dat overeenkomt met het BSN- of creditcardpatroon. Dit is onverwacht en de moeite van het onderzoeken waard. Waarschijnlijk een gegevensinvoerfout waarbij iemand een BSN in het e-mailveld heeft gezet.
Beschrijving-veld: 1.847 records, 23,1%. Bijna een kwart van de Case-beschrijvingen bevat PII. De Uitgebreid-preset vangt alles. Het hoge aantal is te verwachten op een vrije-tekstveld waar agenten klantcommunicatie plakken. Dit veld is uw hoogst-prioritaire doelwit voor herstel.
Onderwerpveld: 0 records. Schoon. De Kritiek-preset op een kort tekstveld produceert geen ruis.
Interne opmerkingen: 412 records, 5,2%. Matige blootstelling. De Standaard-preset vangt de veelvoorkomende patronen zonder de ruis van Geboortedatum-vals-positieven. 412 records is een beheersbare beoordelingsomvang.
Telefoonveld: 0 records. Schoon. Geen BSN’s of creditcards in het telefoonveld.
Notes-veld: 89 records, 2,8%. Lage blootstelling. De toevoeging van het IP-adrespatroon heeft enkele matches in de notities gevonden. Beoordeel of dit werkelijke IP-adressen zijn van serverconfiguraties die door supportmedewerkers zijn geplakt.
Volgende actie
Richt herstel eerst op het Beschrijving-veld (hoogste blootstelling). Gebruik de per-veld-resultaten om te prioriteren: Beschrijving (23,1%) > Interne opmerkingen (5,2%) > Notes (2,8%) > E-mail (0,04%). De Onderwerp- en Telefoonvelden zijn schoon.
Voer deze scan elk kwartaal uit. De per-veld-overschrijvingen blijven van kracht, zodat elke volgende scan dezelfde gerichte configuratie gebruikt.
Uw configuratie kiezen
| Als u moet… | Begin met | Sleutelinstellingen |
|---|---|---|
| Een PII-audit uitvoeren vóór een AI-project | Standaard-preset, PII-detectieanalyse | Beide statistieken geven aantal + blootstellingsgraad voor compliancerapporten |
| Controleren op financiële PII vóór een datamigratie | Kritiek-preset, PII-scan | Twee patronen, snelle scan, bijna-nul vals-positieven |
| De detectiedekking maximaliseren voor een eerste audit | Uitgebreid-preset, PII-detectieanalyse | Alle 8 patronen. Hoger vals-positiefpercentage maar niets wordt gemist. |
| Detectie per veld afstemmen om vals-positieven te verminderen | Standaard globaal + per-veld-overschrijvingen | Verwijder verwachte-inhoud-patronen (e-mail op E-mailvelden, telefoon op Telefoonvelden) |
| Een gerichte compliancecontrole uitvoeren voor specifieke PII-typen | Aangepaste patroonset, PII-scan | Schakel alleen de specifieke patronen in die relevant zijn voor uw compliancekader |
Voor een volledige referentie van alle 8 detectiepatronen, drie presets en hoe de diagnostische flow werkt, ga terug naar het hoofdartikel PII-detectie.
Om te zien hoe PII-detectie past in het bredere AI-gereedheidsplaatje, neem de AI-gereedheidsbeoordeling.