anonym.legal

By · Last updated 2026-06-04

Tornar al BlogGDPR i Compliment

Els Presets d'Anonimització Eliminen la Inconsistència

Quan 8 auxiliars jurídics configuren independentment l'anonimització PII, la inconsistència és inevitable. Els auditors del RGPD busquen l'aplicació sistemàtica i consistent de les mesures.

June 4, 20266 min llegit
GDPR auditprivacy configurationanonymization consistencyteam compliancepresets

Els Presets d'Anonimització Eliminen la Inconsistència

Un equip legal processa arxius de clients amb vuit auxiliars jurídics. Cada un té una idea diferent del que significa "anonimitzar la PII":

  • Auxiliar A: rebleix noms, ignora adreces
  • Auxiliar B: substitueix noms per pseudoníms, rebleix tota la resta
  • Auxiliar C: rebleix noms i correus electrònics, oblida els telèfons
  • Auxiliar D: segueix el document de procediment del 2022, actualitzat dues vegades des de llavors

Els arxius semblen uniformes. No ho són. Una auditoria troba els mateixos tipus de PII gestionats de maneres diferents en treballs de la mateixa setmana i del mateix tipus de cas.

Això és la deriva de configuració. És un incompliment del RGPD que no requereix cap violació de dades per desencadenar una sanció.

Per Què els Auditors es Centren en la Consistència

L'article 5(2) del RGPD exigeix als responsables demostrar el compliment. No només aconseguir-lo, sinó demostrar-lo. Això significa mostrar un procés sistemàtic amb proves reals.

Un auditor de l'APD que comprova les pràctiques de PII busca tres coses:

  1. Procediment escrit: Quins tipus de PII cal detectar i com cal gestionar-los?
  2. Configuració de l'eina: La configuració activa de l'eina coincideix amb el procediment?
  3. Proves aplicades: Els arxius es processen d'acord amb el procediment?

Quan personal diferent produeix resultats diferents per al mateix tipus d'arxiu, no és possible demostrar el compliment. L'auditor no pot confirmar que s'ha seguit el procediment.

Els articles 24 i 32 del RGPD requereixen controls tècnics que siguin sistemàtics i verificables. La configuració variable per persona no compleix aquest estàndard.

Per Què es Produeix la Deriva de Configuració

La deriva de configuració es produeix quan diverses condicions coincideixen:

No existeix cap perfil aprovat. El personal tria la configuració basant-se en la seva pròpia interpretació de les normes.

La formació és vaga. "Utilitza l'eina PII" sense especificar quins tipus cal detectar o quin mètode aplicar no és suficient.

Massa opcions. Amb més de 285 tipus d'entitats disponibles, el personal pateix fatiga de decisió quan cap perfil aprovat els guia.

Els procediments es queden sobre el paper. Una llista de verificació escrita no pot impedir que un membre de l'equip faci opcions diferents a l'eina.

Rotació de personal. Les noves incorporacions construeixen la seva pròpia configuració des de zero en lloc d'heretar un perfil provat i aprovat.

Els Presets com a Controls Tècnics

Els presets compartits corregeixen la deriva de configuració al nivell tècnic.

Codifica la decisió de compliment. En lloc de dir al personal "rebleix noms, adreces, números de telèfon i identificadors nacionals utilitzant el mètode Redact", crea un preset anomenat "Revisió de Clients -- Estàndard RGPD" amb exactament aquestes configuracions. La decisió es pren una vegada. S'aplica cada vegada.

Elimina les opcions per persona. La feina de l'operador passa a ser: selecciona el preset, carrega arxius, descarrega el resultat. Sense configuració que triar. Sense tipus de PII que seleccionar. Sense mètode que decidir.

Comparteix-lo amb tot l'equip. Un sol preset va a tot el personal. Les noves incorporacions obtenen la mateixa configuració des del primer dia. La rotació no reinicia l'estàndard.

Nomena cada preset per la seva tasca:

  • "Revisió de Clients -- Estàndard RGPD"
  • "HIPAA Safe Harbor -- Registres Clínics"
  • "Resposta FOIA -- Excepció 6"
  • "Registres de RRHH Interns -- Nòmina UE"

El personal selecciona el preset que s'adapta a la seva tasca. No construeix una configuració des de zero.

Vuit auxiliars jurídics. Gestió inconsistent de la PII. Troballes d'auditoria. Aquí està la solució:

Pas 1: Defineix la configuració aprovada. L'assessoria de privacitat defineix els tipus de PII i els mètodes per a cada categoria d'arxiu. Aquesta decisió la pren una vegada la persona adequada.

Pas 2: Crea presets amb nom.

  • "Revisió de Clients -- RGPD": noms, adreces, números de telèfon, identificadors nacionals -- Redact
  • "Arxius de RRHH": noms, dates de naixement, dades salarials, adreces -- Pseudonymize
  • "Correu de Tercers": noms, correus electrònics, números de telèfon -- Replace

Pas 3: Comparteix la biblioteca. Els vuit auxiliars jurídics hi accedeixen. S'eliminen les configuracions ad hoc anteriors.

Pas 4: Actualitza el procediment. "Per a la revisió d'arxius de clients: aplica el preset 'Revisió de Clients -- RGPD'." Una sola línia substitueix pàgines de guia.

Pas 5: Crea una pista d'auditoria. Els registres de processament indiquen quin preset s'ha aplicat i quan. L'auditor veu el nom del preset, la seva configuració exacta i la data de l'última revisió. El compliment és demostrable.

El responsable de compliment ja no audita les configuracions per persona. El preset és el control.

Plantilles de Compliment: Punts de Partida

Les plantilles preconstruides redueixen el treball de configuració inicial per als marcs més habituals.

RGPD Estàndard: Noms, adreces, identificadors nacionals, correus electrònics, números de telèfon, dates de naixement. Mètode Redact per a la reducció total de dades.

HIPAA Safe Harbor: Tots els 18 tipus d'identificadors PHI detectables en text. El tractament de dates conserva només l'any.

FOIA Excepció 6: Noms, adreces particulars, correus electrònics personals, números de telèfon personals. Redact amb sortida de barra negra.

PCI-DSS: Números de targetes de crèdit (totes les principals marques), patrons CVV, números PIN. Mètode Redact.

Aquests són punts de partida. Els equips afegeixen tipus de PII personalitzats -- identificadors interns, formats específics del lloc -- per completar el seu perfil aprovat.

Per saber com funciona la governànça dels presets en equips remots, consulteu inconsistència de plataformes RGPD en treball remot i deriva de configuració com a risc de compliment RGPD. Els equips de ML poden utilitzar el mateix enfocament -- vegeu presets de privacitat reproductibles per a dades d'entrenament ML.

Conclusió

El compliment del RGPD no consisteix només en gestionar correctament la PII un dia determinat. Consisteix en demostrar un procés sistemàtic i consistent en tot el treball. La deriva de configuració és un risc d'auditoria. Pot desencadenar una sanció sense cap violació de dades.

Els presets compartits codifiquen les decisions de compliment al nivell tècnic. La pista d'auditoria mostra quin preset s'ha aplicat. El resultat és uniforme perquè la configuració és uniforme.

Les bones intencions no superen la rotació de personal ni la pressió del treball diari. Els presets, sí.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.