Poznatky o ochraně dat

Odborné články o bezpečnosti AI, souladu s GDPR, ochraně zdravotnických dat a osvědčených postupech anonymizace PII.

Všechny články

Bezpečnost AI

Prevence PII v reálném čase ušetří 2,2 milionu dolarů

IBM zjistil rozdíl nákladů ve výši 2,2 milionu dolarů mezi prevencí a detekcí. Zde je matematika, která činí zachycení PII v reálném čase nezbytností pro bezpečnostní týmy.

June 19, 20268 min
Bezpečnost AI

GDPR čl. 32: Monitorování PII expozice v nástrojích AI

Compliance týmy podniků potřebují kvantitativní důkaz o kontrolách PII v nástrojích AI. Síťová DLP interakce prohlížeče s AI nezachytí.

June 18, 20267 min
Bezpečnost AI

Prevence PII v reálném čase pro úniky dat z AI

Když zaměstnanec napíše jméno zákazníka do ChatGPT, data okamžitě opustí kontrolu organizace. Následná DLP kontrola tuto situaci nenapraví.

June 17, 20267 min
GDPR a shoda

Vlastní PII nástroje selhávají při compliance auditech

spaCy 3.4.4 produkuje odlišné výsledky NER než spaCy 3.5.1. Finanční instituce zjistila, že 3 % dokumentů byla jinak anonymizována v přípravném prostředí oproti produkci.

June 16, 20266 min
Technické

Presidio: 3 týdny nastavení vs. spravované PII

Microsoft Presidio má tisíce hvězdiček na GitHubu a stovky otevřených issues. Složitost nastavení, overhead integrace PySpark a konflikty závislostí Pythonu.

June 15, 20266 min
Technické

Ze 6 týdnů na 3 dny: spravované PII API

Zdravotnické SaaS týmy stráví 6 týdnů produkčním nasazením vlastního Presidia, než přejdou na spravované API. Spravované API nahrazuje celé nasazení.

June 14, 20267 min
GDPR a shoda

Presidio přehlédne více než 220 entit GDPR

Presidio dodává přibližně 40 výchozích rozpoznávačů entit zaměřených na americké identifikátory. Evropské organizace potřebují IBAN, Codice Fiscale a další.

June 13, 20267 min
Technické

„Zdarma” PII detekce vás stojí 13 000 € ročně

Vlastní provoz Presidia vyžaduje 40–80 hodin počátečního nastavení a 5–10 hodin měsíční údržby. Při hodinové sazbě inženýra 100 € to představuje 13 200 € a více.

June 12, 20267 min
Technické

Problém přesnosti Presidia: 22,7 % precision

Benchmark z roku 2024 zjistil, že detektor jmen osob v Presidiu dosahuje 22,7% přesnosti v obchodních dokumentech — 77,3 % detekcí jsou tedy falešně pozitivní výsledky.

June 11, 20267 min
Bezpečnost SMB

Zkraťte onboarding: z týdnů na hodiny díky presetům

Onboarding do nástrojů pro ochranu soukromí trvá obvykle 2–4 týdny a míra chyb konfigurace v prvním týdnu dosahuje 22 %. Sdílitelné presety zkrátí zaškolení na 1 den.

June 10, 20266 min
Bezpečnost SMB

MSP: Standardizujte anonymizaci

MSP a compliance poradci obsluhující více klientských organizací nemohou ve velkém měřítku ručně překonfigurovat nástroje PII pro každého klienta.

June 9, 20267 min
GDPR a shoda

Posun konfigurace: Skryté riziko GDPR

Analytik A nahrazuje jména pseudonymy. Analytik B je začerňuje. Váš audit GDPR nalezne oboje ve stejném datasetu. Posun konfigurace — kdy tým.

June 8, 20266 min
Technické

Reprodukovatelná ochrana soukromí: Přednastavení pro ML

Anonymizace trénovacích dat ML musí být konzistentní a reprodukovatelná. Pokud datové vědkyně A a B aplikují různé typy entit, trénovací datasety jsou.

June 7, 20266 min
GDPR a shoda

Ochrana soukromí podle více rámců pomocí jednoho nástroje

Compliance týmy spravující GDPR, HIPAA a CCPA musí v závislosti na kontextu dokumentu uplatňovat různé standardy anonymizace.

June 6, 20267 min
GDPR a shoda

Přednastavení anonymizace ukončují nekonzistenci

Když 8 právních asistentů nezávisle konfiguruje anonymizaci PII, nekonzistenci nelze zabránit. Auditoři GDPR hledají systematické a konzistentní uplatňování.

June 5, 20266 min
Zdravotnictví

Detekce MRN podle HIPAA bez doktorátu z regulárních výrazů

Formát MRN každé nemocnice je jiný. Memorial používá MRN:XXXXXXX, St. Mary's používá PT-YYYYY, University Hospital používá UHN-XXXXXXXXXX.

June 4, 20266 min
Právní technologie

Právní PII: Detekce privilegovaných informací

Čísla soudních případů, čísla advokátních registrací, čísla soudních spisů a identifikátory klientských věcí jsou právně citlivé identifikátory, které standardní nástroje pro PII přehlíží.

June 3, 20267 min
Bezpečnost AI

GDPR a AI podpora: Vlastní identifikátory se počítají

AI zákaznické podpory přijímá zprávy zákazníků se jmény, e-maily A ID objednávek. Standardní nástroje PII odstraní e-mailové adresy, ale ID objednávek ponechají.

June 2, 20267 min
GDPR a shoda

Národní ID EU, která váš nástroj PII přehlédne

Německé Steueridentifikationsnummer, francouzské Numéro fiscal, italské Codice Fiscale, španělské NIF/NIE — nástroje zaměřené na USA detekují SSN, ale většinu evropských národních ID přehlédnou.

June 1, 20267 min
GDPR a shoda

Mimo SSN: Anonymizace interních identifikátorů organizace

Každá organizace má interní identifikátory — ID zaměstnanců, čísla účtů, ID objednávek — které jsou v kontextu osobně identifikovatelné, ale standardní nástroje je přehlédnou.

May 31, 20267 min
Zdravotnictví

HIPAA: Detekce čísel MRN specifických pro nemocnici

HIPAA Safe Harbor vyžaduje odstranění čísel zdravotních záznamů — ale formáty MRN nejsou standardizované. Epic, Cerner a Meditech používají různé formáty.

May 30, 20267 min
Technické

Pipeline bezpečný pro GDPR: Anonymizace PII před uložením

Značky sloupců v dbt nejsou GDPR compliance. Surová zákaznická data přistávají ve vašem Snowflake skladu bez maskování ještě předtím, než se uplatní politiky na základě značek.

May 29, 20268 min
Technické

FOIA: Redakce z týdnů na hodiny pomocí AI

Federální vláda vynaložila na zpracování FOIA v roce 2024 odhadem 500 milionů dolarů, převážně na ruční redakci. ARPA-H výslovně hledala software pro AI redakci.

May 28, 20268 min
Technické

Anonymizace trénovacích dat ML v souladu s GDPR

GDPR omezuje použití osobních údajů pro trénování ML modelů nad rámec původního účelu jejich sběru. Datové týmy spoléhající na ad-hoc skripty čelí závažným rizikům.

May 27, 20267 min

Začněte chránit svá data ještě dnes

Více než 285 typů entit, 48 jazyků, bezpečnost na úrovni podniků za ceny startupů.

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.

Hetzner holds ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.