anonym.legal

By · Last updated 2026-05-31

Terug na BlogGDPR & Nakoming

Buite SSN's: Interne ID Anonimisering

Elke organisasie het interne identifikatore - werknemers-ID's, rekeningnommers, bestelling-ID's - wat persoonlik identifiseerbaar is in konteks maar gemis word deur standaard PII-hulpmiddele.

May 31, 20267 min lees
custom PII detectionorganizational identifiersre-identification riskGDPR pseudonymizationcustom entity

Buite SSN's: Anonimisering van Jou Organisasie se Interne ID's

Jou GDPR-hulpmiddel verwyder e-posadresse. Dit verwyder telefoonnommers. Dit verwyder name. Jy laat ondersteuningsuitvoere daardeur. Dan deel jy die uitvoer met jou ontledingspan.

Jou klienterekeningnommers is steeds in elke kaartjie. Jou bestelling-ID's is steeds daar. Jou interne gebruikers-ID's is ook nog daar.

Hierdie ID's lyk onskadelik op hul eie. Sonder 'n opsoektabel noem hulle nie 'n persoon nie. Maar jou ontledingspan het daardie tabel. Jou CRM het dit. Jou ondersteuningsdatabasis het dit. Enigiemand met toegang kan die persoon in sekondes vind.

Dit is 'n GDPR-mislukking. Die hulpmiddel het nie gebreek nie. Dit is nooit vertel om na jou ID's te soek nie.

Wat Standaard PII-Hulpmiddele Opspoor

Standaard PII-hulpmiddele dek universele formate. Hulle vang wat elke organisasie gebruik.

Standaard hulpmiddele spoor op:

  • Sosiale sekerheidsnommers (VSA SSN's, VK NINO's, EU nasionale ID-formate)
  • E-posadresse
  • Telefoonnommers
  • Kredietkaart-nommers
  • Name
  • Paspoort- en rybewys-nommers

Standaard hulpmiddele spoor nie op nie:

  • Werknemers-ID's in jou EMP-XXXXX formaat
  • Klienterekeningnommers in jou ACC-XXXXXXXX-XX formaat
  • Bestelling-ID's in jou ORD-XXXXXXX formaat
  • Interne gebruikers-ID's in UUID of pasgemaakte formate
  • Vennootspesifieke verwysingskodes

Standaard hulpmiddele vind universele patrone. Jou interne ID's is nie universeel nie. Hulle benodig pasgemaakte opstelling om gevind te word.

Die Her-Identifikasie Risiko

'n Firma voer ondersteuningskaartjies uit vir kwaliteitshersiening. Standaard PII-verwydering verwyder name, e-posse en telefoonnommers. Rekeningnommers in ACC-XXXXXXXX-XX formaat word nie aangeraak nie.

Die uitvoer gaan na die ontledingspan. 'n Ontleder verbind die kaartjietabel met die klientedatabasis op rekeningnommer. Die persoon word onmiddellik gevind. Geen spesiale truuk word benodig nie. Dit is 'n roetine SQL-verbinding.

GDPR Artikel 4(5) definieer pseudonimisering as verwerking waar data "nie meer aan 'n spesifieke datasubjek gekoppel kan word sonder die gebruik van bykomende inligting nie". Rekeningnommers slaag nie hierdie toets nie. Die bykomende inligting - jou klientedatabasis - is reg daar in jou organisasie.

Die "geanonimiseerde" uitvoer was nie anoniem nie.

Die Bou van Pasgemaakte Entiteitspatrone

Pasgemaakte entiteitsopstelling is vinnig. Nakomingspanne kan dit doen sonder ingenieurshulp.

Stap 1: Lys jou ID-formate.

Skryf elkeen neer. Byvoorbeeld: rekening ACC-XXXXXXXX-XX, bestelling-ID ORD-XXXXXXX, werknemer-ID EMP-XXXXX.

Stap 2: Beskryf die formaat in gewone taal.

"Rekeningnommers begin met ACC, dan 'n streep, dan 8 syfers, dan 'n streep, dan 2 hoofletter."

AI-ondersteunde patroonkepping gee terug: ACC-\d{8}-[A-Z]{2}

Stap 3: Toets op monsters.

Laai 20 tot 30 dokumente op. Bevestig dat alle gevalle gevind is. Bevestig dat geen vals treffers verskyn nie.

Stap 4: Kies 'n metode.

Vir ID's wat as verbindings-sleutels gebruik word, waar ontleding rekords moet koppel:

  • Pseudonimiseer. Vervang ACC-00123456-AB met ACC-99876543-XY elke keer. Dieselfde invoer gee altyd dieselfde uitvoer. Verbindings werk steeds. Die oorspronklike waarde kan nie gevind word sonder die sleutel nie.

Vir ID's wat nie in ontleding benodig word nie:

  • Redakteer. Vervang met [GEREDAKTEER]. Eenvoudig. Permanent.

Stap 5: Stoor as 'n gedeelde voorafinstellings.

Stoor die pasgemaakte entiteit - of 'n stel van hulle - in 'n gedeelde voorafinstellings. Die opstelling geld vir alle gebruik: lot-oplaai, API-oproepe, blaaierinterface. Nuwe spanlede kry die volledige konfig onmiddellik.

Gevallestudie: 180 000 Ondersteuningskaartjies

'n Firma het 180 000 ondersteuningskaartjies in hul ontledingspakhuis gevind. Name en e-posse was verwyder. Rekeningnommers was nie. Elke kaartjie het steeds 'n lewendige ACC-XXXXXXXX-XX waarde gehou.

Oplossingtydlyn:

  1. Nakoming-beampte definieer die ACC-patroon - 15 minute
  2. Toets dit op 30 monster kaartjies - 20 minute
  3. Bevestig akkuraatheid - 10 minute
  4. Verwerk 180 000 kaartjies in 'n nagtlike lot
  5. Vervang pakhuis-tabelle met die skoon weergawes

Totale tyd vir die nakoming-beampte: 45 minute. Sonder pasgemaakte entiteitsondersteuning sou die oplossing 'n ingenieursinskrywing, kode-hersiening en 'n ontplooiing vereis. Dit neem weke, nie ure nie.

Vir 'n nader kyk na hoe pasgemaakte ID's risiko skep in AI-ondersteuningsgereedskap, sien die GDPR en ondersteuning AI-gids.

Waar Pasgemaakte ID's Versprei

Interne ID's verskyn op meer plekke as wat meeste spanne verwag.

Interne dokumente:

  • Vergaderingnotas met rekening- of bestelling-ID-verwysings
  • E-pos-drade oor klientegevalle
  • Aanbiedings met gevallestudiedata

Gedeel met derdepartye:

  • Verslae aan reguleerders met gevalverwysings-nommers
  • Ouditleers met klienteverwysings
  • Verkopersleers wat klienter-ID's dra

Navorsing en Ontleding:

  • Kliente-reis-datastelle
  • Ondersteuning-kwaliteits-hersieningsuitvoere
  • Opleidingsdata vir interne ML-modelle

Elke konteks benodig dieselfde pasgemaakte entiteitsopstelling om werklik anonieme uitvoer te produseer.

Pseudonimisering vs. Anonimisering

GDPR trek 'n duidelike lyn.

Pseudonimisering vervang ID's met plaasvervanger. Die oorspronklike persoon kan weer gevind word as iemand die opsoektabel het. Hierdie data is steeds persoonlike data. Dit verminder risiko. Dit verwyder nie jou GDPR-pligte nie.

Anonimisering verwyder die vermoe om her te identifiseer. Anonieme data is nie persoonlike data nie. GDPR is nie van toepassing daarop nie.

Rekeningnommers en bestelling-ID's is pseudoniem wanneer opsoektabelle bestaan. Die vervanging van hulle met vaste plaasvervanger verlaag risiko, maar GDPR is steeds van toepassing. Die vervanging van hulle met ewekansige tokens - en die verwydering van die sleutel - verwyder die GDPR-plig, maar breek verbindings-gebaseerde ontleding.

Vir deling met derdepartye wat nie jou opsoektabelle het nie: pseudonimisering kan genoeg wees. Vir interne ontleding is volledige anonimisering of streng toegangskontroles nodig. Die regs-nakomingsgids dek hoe om elke benadering vir jou ROPA te dokumenteer.

Gevolgtrekking

Die gaping is nie 'n hulpmiddelmislukking nie. Dit is 'n opstelgaping. Geen hulpmiddel kan jou rekeningnommer-formaat ken tensy jy dit vertel nie.

Pasgemaakte entiteitsopstelling sluit die gaping in ure. Nakomingspanne definieer die formate, toets hulle op monstre en pas hulle toe oor alle gebruiksmodusse. Geen ingenieurshulp word benodig nie.

Die 180 000 ongeredakteerde rekeningnommers was nie daar omdat die hulpmiddel misluk het nie. Hulle was daar omdat die hulpmiddel nooit vertel is om daarna te soek nie.

Bronne

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.