anonym.legal

By · Last updated 2026-04-07

Terug na BlogRegte Tegnologie

Excel en GDPR: Sigblad Datarisiko's

GDPR Reg van Toegang versoeke het 180% van 2021 tot 2024 gestyg (EDPB). Gemiddelde DSAR-verwerking neem 12 uur met die hand. HR-departemente wat.

April 7, 20268 min lees
Excel GDPR anonymizationspreadsheet redactionDSAR processingEDPB right of accessHR data compliance

Die Excel GDPR-gaping

PDF-redigeringsgereedskap werk nie op Excel-leers nie. Dit skep 'n nakomingsgaping. In onderneminomgewings beinvloed dit elke HR-, finansiese, en operasionele span.

GDPR Reg van Toegang versoeke het 180% gestyg tussen 2021 en 2024 (EDPB Jaarverslag). Wanneer 'n DSAR aankom, moet jy die versoeker se persoonlike data deel. Jy moet ook almal anders se data in dieselfde leer beskerm. Die uitvoer van spesifieke rye is nie genoeg nie. Die ander rekords bly sigbaar. Behoorlike DSAR-nakoming beteken die anonimisering van alle nie-versoeker data.

Die gemiddelde DSAR neem 12 uur om met die hand te verwerk. By 200 DSAR's per maand is dit 2,400 personeelure. Handmatige verwerking skaal nie.

Wat Excel-anonimisering Moet Dek

Sigblaaie het probleme wat teksgereedskap nie gebou is om te hanteer nie.

Verborge rye en kolomme. Excel-leers verberg dikwels rye en kolomme. Hierdie mag konseprekords of oorspronklike waardes bevat. 'n Gereedskap wat slegs sigbare selle lees, sal PII in verborge areas mis.

Formule-verwysings. 'n Sel mag 'n waarde wys wat uit ander selle gebou is. Die uitklaringsbronne-selle werk nie die formule-uitvoer by nie. Die oorspronklike PII bly in die formule-resultaat.

Draaitable-kasberging. Excel-draaitable stoor 'n kopie van die brondata. Die uitklaring van die bronblad verwyder nie die kas nie. Enigeen met die leer kan die gekasberging-data lees.

Kruisblad-skakels. 'n Naam op Blad 1 mag in 'n formule op Blad 3 verskyn. Die uitklaring van Blad 1 sonder om Blad 3 by te werk kan die oorspronklike waarde deur die formule onthul.

'n Nakomingsgraad-gereedskap moet alle blaaie verwerk -- insluitend verborge ones -- en alle formule-verwysings bywerk.

HR-gebruiksgeval: Deling van 50,000 Werknemerrekords

'n Duitse vervaardiger moet 50,000 werknemerrekords met 'n eksterne konsultant deel. GDPR Artikel 28 vereis tegniese beheer wanneer data met 'n verwerker gedeel word. Die leer het 37 kolomme: name, tuisadresse, salarisse, beoordelings, en mediese verlofdata.

Handmatige anonimisering van 50,000 rye is nie haalbaar binne enige nakomingsvenster nie.

Die Word en Excel-byvoegsel werk binne Microsoft Excel -- geen uitvoer benodig nie. PII-opsporing loop oor alle sigbare en verborge blaaie. Name word konsekwente skuilname. Dieselfde naam in twee selle kry dieselfde token. Analitiese skakels bly intact. Adresse word tipe-toepaslike plekhouers. Salarisse word onveranderd gelaat. Alle 50,000 rye word in minute verwerk.

Per-entiteitsreels laat jou toe om elke datatipe anders te behandel. SSN's word gemaskeerde stringe. Adresse word stadsvlak-waardes. Persoonlike e-posadresse word rolgebaseerde plekhouers.

Hierdie uitdaging is nie uniek aan Excel nie. Elke leerformaat het sy eie mislukkingsmodi. Sien hoe formaatfragmentering PII-opsporing beinvloed oor leertipes.

Drie GDPR-reels in Een Pas

Sigblad-anonimisering voldoen aan drie Artikel 5-reels in een slag.

Dataminimering (Art. 5(1)(c)). Slegs die kolomme wat die ontvanger benodig, word gedeel. Identifiserende kolomme word verwyder.

Bergingsbeperking (Art. 5(1)(e)). Die oorspronklike leer word vir wettige bewaring gehou. 'n Skoon kopie word met 'n korter bewaartydperk gedeel.

Integriteit en vertroulikheid (Art. 5(1)(f)). Geen identifiserende data verlaat die beheerzone nie. Slegs die skoon kopie gaan uit.

Die ouditlog van elke loop is ook jou Artikel 5(2)-rekord. Dit wys watter reel op elke leer en elke sel toegepas is.

Vir spanne wat groot DSAR-volumes op kort spertye hanteer, sien GDPR DSAR-groepverwerking op groot skaal.

Bronne

Verwante Artikels

Regte Tegnologie

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Regte Tegnologie

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Regte Tegnologie

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.