anonym.legal

By · Last updated 2026-06-04

Terug na BlogGDPR & Nakoming

Multi-raamwerk privaatheid met een nutsmiddel

Voldoeningspanne wat GDPR, HIPAA en CCPA bestuur, moet verskillende anonimiseringsstandaarde toepas afhangend van die dokumentkonteks.

June 4, 20267 min lees
GDPR HIPAA CCPAmulti-framework complianceprivacy regulationcompliance presetsDPO tools

Een Nutsmiddel, Drie Raamwerke

'n Privaatheidsspan verwerk EU-klienteleers onder GDPR op Maandag. Gesondheidsorgrekords onder HIPAA op Dinsdag. Kaliforniese verbruikersdata onder CCPA op Woensdag.

Elke wet het verskillende reels. Elke dokument benodig 'n ander opstelling.

Daagliks tussen drie reelstelle wissel skep foute. Die verkeerde opstelling op die verkeerde leer veroorsaak 'n voldoeningsfout of dataverlies.

Genoemde voldoeningsprofiele los dit op. Een gestoorde opstelling per wet. Geen handmatige herkonfigurasie nie.

GDPR - Wat dit dek

GDPR dek alle persoonlike data. Dit geld vir enige EU-individu wat geidentifiseer kan word. Daar is geen vaste lys van wat tel nie. Enige inligting wat op 'n persoon betrekking het, is in bestek.

Spesiale kategoriee - gesondheidsdata, godsdientige oortuigings, politieke standpunte - kry ekstra beskerming onder Artikel 9.

Algemene entiteitstipes vir dokumentwerk: name, adresse, nasionale ID's, e-posadresse, telefoonnommers, IP-adresse, kredietkaarte.

Die regte besluit hang af van konteks. GDPR het geen vaste lys nie.

HIPAA - Wat dit dek

HIPAA Safe Harbor definieer presies 18 identifiseerder-tipes. Alle 18 moet uit gesondheidsrekords verwyder word.

Twee reels verras spanne:

  • Datums verminder tot slegs jaar. Maand en dag word verwyder. Die jaar bly.
  • Geografiese areas kleiner as 'n staat moet verwyder word.

Hierdie reels geld slegs vir gedekte entiteite en hul sakevennootte.

CCPA - Wat dit dek

CCPA dek persoonlike inligting gekoppel aan Kaliforniese inwoners. Die bestek is wyd. Dit sluit in direkte identifiseerders, internet-aktiwiteit, aankoopgeskiedenis, geodata, biometriese data en profielafleidings.

Vir dokumentwerk, fokus op direkte identifiseerders: name, SSN's, bestuurderslisensies, paspoortnommers, e-posadresse, rekeningnommers, IP-adresse, toestel-ID's.

Aankoopgeskiedenis en blaaierlogs verskyn selde as gewone teks in 'n dokument.

Hoekom handmatige omskakeling misluk

Handmatige omskakeling skep foute. 'n GDPR-leer wat met 'n HIPAA-opstelling loop, kies datumreels op wat GDPR nie benodig nie. 'n HIPAA-leer wat met 'n GDPR-opstelling loop, mis die geografiese reels wat Safe Harbor vereis.

Studies wys handmatige raamwerk-omskakelinge produseer foute sowat 15% van die tyd. Elke fout is 'n voldoeningsfout of 'n dataverliesgebeurtenis.

Personeel moet drie reelstelle in gedagte hou en die regte een elke keer toepas. Dit is nie 'n proses nie. Dit is 'n daaglikse raaiskoot.

Drie genoemde opstelling

"GDPR Standaard - EU Kliante"

Spoor op: name, adresse, nasionale ID's, e-posadresse, telefoonnommers, IP-adresse, kredietkaarte.

Metode: Redigeer.

Sluit datums uit tensy geboortedatum in bestek is. Sluit IP-adresse in vir aanlyndata-werk.

"HIPAA Safe Harbor - Gesondheidsorg"

Spoor op: persoonlike name, datums, sub-staat liggings, telefoon, faks, e-pos, SSN, mediese rekordnommers, gesondheidsplan-ID's, rekeningnommers, sertifikaatnommers, voertuig-ID's, toestel-ID's, URL's, IP-adresse, biometriese ID's. Dit dek alle 18 Safe Harbor-tipes.

Metode: Redigeer. Vir datums: hou die jaar. Verwyder die maand en dag.

Voeg 'n persoonlike patroon by vir u fasiliteit se mediese rekordnommer-formaat.

"CCPA - Kaliforniese Verbruiker"

Spoor op: name, adresse, telefoonnommers, e-posadresse, SSN's, bestuurderslisensies, paspoortnommers, kredietkaarte, IP-adresse, URL's, rekeningnommers, toestel-ID's.

Metode: Vervang (beste vir analise) of Redigeer.

Elke gestoorde opstelling sluit die voldoeningsbesluit in. Die operateur kies die profiel wat by die dokument se regskonteks pas. Geen entiteitslys om te bou nie. Geen metode om te kies nie.

Foutsyfers voor en na

Voor genoemde profiele: Personeel herkonfigureer met die hand vir elke wet. Foutsyfer is naby 15%. Jaarlikse oudits vind raamwerk-toepassingsbevindinge elke jaar.

Na genoemde profiele: Personeel kies 'n gestoorde profiel. Die opstelling is vas. Foutsyfer daal onder 2%. Oorblywende foute kom van die kies van die verkeerde profiel. KK-hersiening vang dit. Oudits slaag sonder bevindinge.

Die sleutelverandering: die voldoeningsbesluit beweeg van daaglikse uitvoering na profiel-skepping. 'n Spesialis besluit een keer. Elke operateur pas dit toe sonder om te dink.

Die bestuur van 'n Multi-Raamwerk-span

Wys eienaarskap toe. Een hoof per wet. Die GDPR-hoof besit die GDPR-profiel. Die HIPAA-beampte besit die HIPAA-opstelling. Elke hoof hersien hul profiel elke kwartaal.

Lei deur bron. EU-klientedata gebruik die GDPR-profiel. US-gesondheidsorgdata gebruik die HIPAA-profiel. Kaliforniese verbruikersdata gebruik die CCPA-profiel.

Teken elke lopie aan. Verwerkingslogs teken aan watter profiel gebruik is op elke bondel. Wanneer 'n ouditeur vra hoe 'n leer hanteer is, is die antwoord 'n profielnaam, 'n datum en 'n konfigurasie-log.

Stoot opdaterings. Wanneer EDPB nuwe leiding uitreik, werk die GDPR-hoof die gedeelde opstelling by. Alle toekomstige lopies neem die verandering op. Niemand hoef ingelig te word nie.

Vir 'n dieper blik op profielbestuur en ouditbewyse, sien anonimiseringsvoorkeurinstellings en GDPR-ouditkonsekwentheid. Vir HIPAA Safe Harbor-entiteitdekking in detail, sien HIPAA Safe Harbor de-identifikasie vir gesondheidsorgnavorsing.

Gevolgtrekking

Drie wette. Drie gestoorde profiele. Een nutsmiddel.

Die kompleksiteit woon op die profieldefiniering-vlak. Nie in daaglikse verwerking nie. Operateurs hoef nie HIPAA-datumreels te ken nie. Hulle moet weet watter profiel by die dokument voor hulle pas.

Genoemde opstelling verminder kognitiewe las. Hulle verminder foute. Hulle maak voldoening bewybaar.

Bronne

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.