anonym.legal

By · Last updated 2026-06-05

Terug na BlogGDPR & Nakoming

GDPR, CCPA en PDPA in Een Hulpmiddel

EU-werknemers onder GDPR, VS-werknemers wat CCPA-data hanteer, APAC-werknemers onder PDPA. Drie jurisdiksies, een verspreide span.

June 5, 20268 min lees
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR, CCPA en PDPA in Een Hulpmiddel.

Opgedateer vir 2026.

Jou EU-personeel val onder GDPR. Jou Californie-personeel hanteer CCPA-rekords. Jou Singapoer-personeel werk onder PDPA. Drie raamwerke. Een gedeelde databasis.

Dit is die globale privaatheidsuitdaging vir afgeleë spanne. Die klientrekords wat hulle toegang tot het is dieselfde. Die reels wat daardie rekords beheer is nie.

Die Multi-Jurisdiksie-Gaping

'n Ondersteuningsgroep in Duitsland, Kalifornie en Singapoer kan almal dieselfde klientrekening oopmaak. Die naam, e-pos en rekeningbesonderhede in daardie rekord staan voor verskillende reels in elke land.

Onder GDPR moet daar 'n regsgrondslag wees vir elke gebruik. Onder CCPA kan die klient om uitwissing versoek en uittree. Onder PDPA geld toestemmings- en oordragreels.

Die deling van 'n klientleer met 'n KI-assistent kan verpligtinge onder al drie wette tegelyk aktiveer. Een aksie. Drie raamwerke.

Streekssagteware kan dit nie oplos nie. Dit maak die probleem erger.

Waarom Een Platform Per Streek Misluk

Die instink is om die sagteware by die ligging te pas. VS-personeel kry 'n VS-oplossing. EU-personeel kry 'n EU-oplossing. APAC-personeel kry 'n APAC-oplossing.

Dit breek in die praktyk.

Die data volg nie die platform nie. 'n Kaliforniese agent wat 'n Duitse klient se klagte hanteer is steeds gebind deur GDPR. Die EU-klient se reg op uitwissing geld. Die VS-oplossing sluit dalk nie Duitse nasionale ID-formate of IBAN-nommers in nie. Dit is 'n gaping.

Opstelling splits in drie stelsels. Drie platforms beteken drie ouditspore. Drie dekkingsopstellings. Drie stelle entiteitstipes wat dalk nie ooreenstem nie. Een verenigde verslag word 'n handmatige samegestelde taak.

Grensoverschrydende oordragte het geen duidelike antwoord nie. 'n VS-ontleder kan 'n uitvoer met EU-klientrekords kry. Onder GDPR volg die wet die datasubjek -- nie die ontleder se ligging nie. 'n VS-slegs-oplossing stel dit nie reg nie.

Sien die regsnakomingsgids vir hoe grensoverschrydende verpligtinge stapel.

Entiteitsdekking Oor Streke

PBI-identifiseerders verskil per land. 'n Platform wat vir een mark gebou is, sal identifiseerders van 'n ander merk.

EU-entiteite (GDPR):

  • Duitse Personalausweis en Steuernummer.
  • Franse Numéro de Sécurité Sociale.
  • Spaanse DNI en NIE.
  • IBAN en BIC vir EU-bankwese.

VS-entiteite (CCPA / HIPAA):

  • Sosiale Sekuriteitsnommer (SSN) en EIN.
  • Staatsrybewysformate.
  • Medicare- en Medicaid-nommers.
  • HIPAA se 18 beskermde gesondheidsidentifiseerders.

APAC-entiteite (PDPA, PIPL, PDPB):

  • Singapoer NRIC en FIN.
  • Thaise nasionale ID (13-syfer).
  • Chinese Inwoner Identiteitskaart (18-syfer) en mobiele nommers.
  • Indiese Aadhaar en PAN-kaart.

'n VS-gesentreerde oplossing dek SSN se betroubaar. Dit sal 'n Duitse Personalausweis mis. 'n EU-oplossing dek IBAN en nasionale ID's. Dit mag nie 'n Aadhaar-nommer opspoor nie.

Volledige dekking beteken entiteitstipes vir elke relevante mark. Nie net die sagteware se tuisstreek nie.

Blaai deur die volledige entiteitsbibliotek by /entities.

Voorinstelling-Opstelling Per Jurisdiksie

Die praktiese antwoord: een opsporingsenjin met voorinstellings per streek.

GDPR Standaard voorinstelling (EU-personeel): Al 18 GDPR persoonlike datatipes. EU nasionale ID-formate. EU-bankingsnommers. Drempelwaardes gestel vir GDPR se bree omvang.

CCPA / HIPAA voorinstelling (VS-personeel): SSN, EIN, Medicare- en Medicaid-nommers. Staat-ID en rybewysformate. VS finansiele rekeningnommers. HIPAA se 18 PHI-tipes vir personeel wat gesondheidsrekords hanteer.

APAC Privaatheid voorinstelling (APAC-personeel): Singapoer NRIC en FIN. Thaise nasionale ID. Chinese inwoner-ID en mobiele nommers. Indiese Aadhaar en PAN. Landsvlae waar nodig.

Elke voorinstelling word eenmalig in die middel gestel. Dit is beskikbaar vir elke persoon. Pas dit toe vir die werknemer se streek of vir die datasubjek se streek. Gebruik watter ook al strenger is. Die enjin pas die strenger reel toe.

Lees oor hoe voorinstellings werk in die FAQ.

Gevallestudie: 50-Persoon SaaS-Maatskappy

'n Afgeleë-eerste SaaS-maatskappy het sy jaarlikse privaatheidoudit uitgevoer. Personeel was in Duitsland (18), Kalifornie (22) en Singapoer (10).

Voor die oorskakeling:

Die Duitsland-groep het 'n EU-maskeringsplatform gebruik. Die Kalifornie-groep het 'n VS-oplossing met beperkte EU-entiteitsdekking gebruik. Die Singapoer-groep het geen maskeringsagteware gehad nie. Die oudit het oneweredige standaarde oor al drie streke gevind. Die Singapoer-bevinding was 'n oop gaping.

Na die oorskakeling na een platform:

  • GDPR-voorinstelling vir Duitsland, met EU-entiteitstipes en ondersteuning vir 48 tale.
  • CCPA-voorinstelling vir Kalifornie, wat VS-entiteitstipes en CCPA-tipes dek.
  • PDPA-voorinstelling vir Singapoer, wat APAC-identifiseerders dek.
  • Een sentrale ouditspoortjie wat alle 50 werknemers dek.
  • EU-verblyf vir alle rekords verwerk deur die diens.

Hierdie opstelling voldoen aan GDPR Artikel 46 vir grensoverschrydende oordragte binne die diens.

2025 ouditresultaat: Nul bevindinge oor maskeringsfoute. Die vorige Singapoer-gaping is gesluit.

Sien hoe ondernemingsgroepe tegniese maatreels dokumenteer by /security-compliance.

Gevolgtrekking

Globale privaatheidsnakorning is nie drie afsonderlike probleme nie. Dit is een: konsekwente tegniese beheermaatreels oor elke streek.

Selfde opsporingsenjin. Selfde ouditspoor. Verskillende voorinstellings vir verskillende wette. Een diens hanteer al drie.

Leer hoe anonym.legal globale spanne ondersteun by /pricing.

Bronne

  • GDPR Artikel 3: Territoriale Omvang. gdpr-info.eu/art-3-gdpr/
  • California Consumer Privacy Act (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Thailand Personal Data Protection Act (PDPA). pdpa.go.th
  • GDPR Artikel 46: Grensoverschrydende oordragte. gdpr-info.eu/art-46-gdpr/

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.