anonym.legal

By · Last updated 2026-04-07

Назад на блоготПравна технологија

Excel и GDPR: ризици со податоци во табели

Барањата за право на пристап согласно GDPR се зголемиле за 180% од 2021 до 2024 (EDPB). Просечното обработување на DSAR трае 12 часа рачно. HR одделенијата управуваат со десетици илјади записи.

April 7, 20268 мин читање
Excel GDPR anonymizationspreadsheet redactionDSAR processingEDPB right of accessHR data compliance

Јазот помеѓу Excel и GDPR

Алатките за редактирање на PDF не работат на Excel фајлови. Ова создава јаз во усогласеноста. Во деловни средини, тоа влијае на секој HR, финансиски и оперативен тим.

Барањата за право на пристап согласно GDPR пораснале за 180% помеѓу 2021 и 2024 (EDPB Annual Report). Кога пристигнува DSAR, мора да ги споделите личните податоци на барателот. Исто така мора да ги заштитите податоците на сите останати во истиот фајл. Извезувањето на специфични редови не е доволно. Другите записи остануваат видливи. Правилната усогласеност со DSAR значи анонимизирање на сите податоци кои не се на барателот.

Просечното DSAR трае 12 часа рачно. При 200 DSAR барања месечно, тоа е 2.400 работни часа. Рачното обработување не може да скалира.

Što мора да покрие анонимизацијата на Excel

Табелите имаат проблеми за кои алатките за текст не се изградени.

Скриени редови и колони. Excel фајловите честопати кријат редови и колони. Тие може да содржат нацрт записи или оригинални вредности. Алатка која чита само видливи ќелии ќе ги пропушти личните податоци во скриените области.

Референци на формули. Ќелија може да покажува вредност изградена од други ќелии. Исчистувањето на изворните ќелии не го ажурира излезот на формулата. Оригиналните лични податоци остануваат во резултатот на формулата.

Кеш на pivot табели. Excel pivot табелите складираат копија од изворните податоци. Исчистувањето на изворниот лист не го исчистува кешот. Секој со фајлот може да ги прочита кешираните податоци.

Врски меѓу листови. Ime на Лист 1 може да се pojavi во формула на Лист 3. Исчистувањето на Лист 1 без ажурирање на Лист 3 може да ја открие оригиналната вредност преку формулата.

Алатка со квалитет за усогласеност мора да обработи сите листови -- вклучувајќи ги скриените -- и да ги ажурира сите референци на формули.

Случај за употреба во HR: Споделување 50.000 записи на вработени

Германски производител мора да сподели 50.000 записи на вработени со надворешен консултант. GDPR член 28 бара технички контроли при споделување на податоци со обработувач. Фајлот има 37 колони: имиња, домашни адреси, плати, оценки и податоци за медицинско отсуство.

Рачната анонимизација на 50.000 редови не е изводлива во никаков прозорец за усогласеност.

Додатокот за Word и Excel работи внатре во Microsoft Excel -- не е потребно извезување. Откривањето на лични податоци работи низ сите видливи и скриени листови. Имињата стануваат конзистентни псевдоними. Истото ime во две ќелии го добива истиот токен. Аналитичките врски остануваат нетакнати. Адресите стануваат соодветни заменувачи за типот. Платите остануваат непроменети. Сите 50.000 редови се обработуваат за минути.

Правилата по ентитет ви дозволуваат да третирате секој тип податоци поинаку. SSN броевите стануваат маскирани низи. Адресите стануваат вредности на ниво на град. Личните e-mail адреси стануваат заменувачи засновани на улога.

Овој предизвик не е уникатен за Excel. Секој формат на фајл има свои сопствени режими на неуспех. Погледнете kako фрагментацијата на форматите влијае на откривањето на лични податоци низ типови фајлови.

Три GDPR правила во еден премин

Анонимизацијата на табели ги исполнува три правила на член 5 одеднаш.

Минимизирање на податоците (чл. 5(1)(в)). Само колоните кои ги треба примачот се споделуваат. Идентификациските колони се исчистуваат.

Ограничување на складирање (чл. 5(1)(д)). Оригиналниот фајл се чува за правно задржување. Чиста копија се споделува со пократок период на задржување.

Интегритет и доверливост (чл. 5(1)(ѓ)). Никакви идентификациски податоци не ја напуштаат зоната на контрола. Само чистата копија излегува надвор.

Логот за ревизија од секое работење е исто така ваш запис за член 5(2). Покажува кое правило се применило на секој фајл и секоја ќелија.

За тимови кои управуваат со голем обем на DSAR барања со тесни рокови, погледнете GDPR DSAR серијска обработка во голем обем.

Извори

Поврзани статии

Правна технологија

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Правна технологија

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Правна технологија

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.