anonym.legal

Прозорци за защита на данните

Експертни статии за сигурността на AI, съответствието с GDPR, защитата на данни в здравеопазването и най-добрите практики за анонимизация на PII.

Всички статии

Сигурност на AI

Превенцията на лични данни в реално време спестява 2,2 млн. долара

IBM установи разлика от 2,2 млн. долара в разходите между превенцията и засичането. Ето математиката, която прави прехващането на лични данни в реално време задължително за екипите по сигурност.

June 19, 20268 мин
Сигурност на AI

GDPR чл. 32: Наблюдение на ИИ инструменти за излагане на лични данни

Екипите по корпоративно съответствие се нуждаят от количествени доказателства за контролите за лични данни при ИИ инструменти. Мрежовият DLP пропуска ИИ взаимодействията в браузъра.

June 18, 20267 мин
Сигурност на AI

Защита от изтичане на лични данни чрез ИИ в реално време

Когато служител въведе клиентско име в ChatGPT, данните напускат организационния контрол мигновено. Последващият DLP не може да върне нещата назад.

June 17, 20267 мин
GDPR и съответствие

Собственото хостване на PII инструменти не преминава одити за съответствие

spaCy 3.4.4 произвежда различни NER резултати от spaCy 3.5.1. Финансова институция открива, че 3% от документите са анонимизирани по различен начин в staging спрямо производство.

June 16, 20266 мин
Технически

Presidio: 3-седмична настройка срещу управляван PII

Microsoft Presidio има хиляди звезди в GitHub и стотици отворени проблеми. Сложността на настройката, интеграционните разходи с PySpark и зависимостите на Python правят го труден за производствена употреба.

June 15, 20266 мин
Технически

От 6 седмици до 3 дни: настройка на управляван PII API

Екипите за здравен SaaS прекарват 6 седмици в производствено разгръщане на собствено хостван Presidio, преди да преминат към управляван API. Управляваният API заменя разгръщането.

June 14, 20267 мин
GDPR и съответствие

Presidio пропуска 220+ обекти по GDPR

Presidio се доставя с около 40 стандартни разпознаватели на обекти, фокусирани върху американски идентификатори. Европейските организации се нуждаят от IBAN, Codice Fiscale и много повече.

June 13, 20267 мин
Технически

Безплатното разпознаване на PII данни струва 13 000 EUR годишно

Собственото хостване на Presidio изисква 40-80 часа начална настройка и 5-10 часа месечна поддръжка. При ставка от 100 EUR на час за инженери, това е 13 200+ EUR.

June 12, 20267 мин
Технически

Проблемът с точността от 22,7% при Presidio

Бенчмарк от 2024 г. установи, че разпознавателят на лични имена в Presidio постига 22,7% точност при бизнес документи -- което означава, че 77,3% от засечените резултати са фалшиви положителни.

June 11, 20267 мин
Сигурност за малки и средни предприятия

Обучение за поверителност: от седмици до часове

Въвеждането в работа с инструменти за поверителност обикновено отнема 2-4 седмици, а процентът на грешки при конфигурация в първата седмица е 22%. Споделяемите предварителни настройки намаляват обучението до 1 ден.

June 10, 20266 мин
Сигурност за малки и средни предприятия

MSP: Стандартизирайте анонимизирането

MSP и консултанти по съответствие, обслужващи множество клиентски организации, не могат ръчно да преконфигурират ПЛИ инструменти за всеки клиент в мащаб.

June 9, 20267 мин
GDPR и съответствие

Отклонение в конфигурацията: Скрит GDPR риск

Анализатор A заменя имена с псевдоними. Анализатор B ги заличава. Вашият GDPR одит открива и двата метода в един и същи набор от данни. Отклонението в конфигурацията - когато членовете на екипа.

June 8, 20266 мин
Технически

Възпроизводима поверителност: ML настройки

Анонимизирането на обучителните данни за ML трябва да бъде последователно и възпроизводимо. Ако учените по данни A и B прилагат различни типове обекти, обучителните набори от данни са непоследователни.

June 7, 20266 мин
GDPR и съответствие

Поверителност по множество рамки с един инструмент

Екипите по съответствие, управляващи GDPR, HIPAA и CCPA, трябва да прилагат различни стандарти за анонимизиране в зависимост от контекста на документа.

June 6, 20267 мин
GDPR и съответствие

Настройките за анонимизиране прекратяват непоследователността

Когато 8 паралегали независимо конфигурират анонимизиране на ПЛИ, непоследователността е неизбежна. GDPR одиторите търсят систематично, последователно прилагане.

June 5, 20266 мин
Здравеопазване

HIPAA MRN засичане без докторска степен по regex

Форматът на MRN на всяка болница е различен. Memorial използва MRN:XXXXXXX, St. Mary's използва PT-YYYYY, University Hospital използва UHN-XXXXXXXXXX.

June 4, 20266 мин
Правни технологии

Правна ПЛИ: Засичане на привилегии

Референтни номера на дела, номера за регистрация в адвокатската колегия, номера на съдебни преписки и идентификатори на клиентски досиета са правно чувствителни идентификатори, които стандартните ПЛИ инструменти пропускат.

June 3, 20267 мин
Сигурност на AI

GDPR и AI за поддръжка: Персонализирани идентификатори

AI за поддръжка получава клиентски съобщения с имена, имейли И ID на поръчки. Стандартните PII инструменти премахват имейл адресите, но оставят ID на поръчките непокрити.

June 2, 20267 мин
GDPR и съответствие

Европейски национални идентификатори, пропуснати от вашия PII инструмент

Германският Steueridentifikationsnummer, френският Numero fiscal, италианският Codice Fiscale, испанският NIF/NIE -- инструментите, фокусирани върху САЩ, разпознават SSN, но пропускат повечето европейски формати.

June 1, 20267 мин
GDPR и съответствие

Отвъд SSN: Анонимизация на вътрешни идентификатори

Всяка организация има вътрешни идентификатори -- ID на служители, номера на сметки, ID на поръчки -- които са лично идентифицируеми в контекст, но се пропускат от стандартните инструменти.

May 31, 20267 мин
Здравеопазване

HIPAA: Разпознаване на болнично-специфични MRN формати

Правилото HIPAA Safe Harbor изисква премахване на номерата на медицинските записи, но MRN форматите не са стандартизирани. Epic, Cerner и Meditech използват различни формати.

May 30, 20267 мин
Технически

GDPR тръбопровод: Анонимизация преди съхранение

Тагването на колони в dbt не е GDPR съответствие. Необработените клиентски данни попадат в Snowflake хранилището без маскиране, преди да се приложат политиките за маркиране.

May 29, 20268 мин
Технически

FOIA: Редакция от седмици до часове с AI

Федералното правителство е похарчило около 500 млн. долара за обработка на FOIA заявки през 2024 г., предимно за ръчна редакция. ARPA-H изрично е търсила AI софтуер за редакция.

May 28, 20268 мин
Технически

Анонимизация на данни за ML обучение съгласно GDPR

GDPR ограничава използването на лични данни за ML обучение извън първоначалната им цел. Екипите, разчитащи на Python скриптове, създават пропуски в съответствието.

May 27, 20267 мин

Започнете да защитавате данните си днес

285+ типа субекти, 48 езика, сигурност на ниво предприятие на стартиращи цени.

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.

Hetzner holds ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.