anonym.legal

By · Last updated 2026-06-05

Zpět na blogTechnické

Ochrana OÚ napříč aplikacemi: Word, Chrome a AI

Zákaznická data putují z průzkumu v prohlížeči do konceptů ve Wordu a pak do promptů pro Claude. Každý přechod mezi aplikacemi je potenciálním místem úniku.

June 5, 20266 min čtení
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

Ochrana OÚ napříč aplikacemi: Word, Chrome a AI

Aktualizováno pro rok 2026.

Zákaznická data nezůstávají na jednom místě. V rámci běžné práce se přesouvají mezi aplikacemi. Každý přesun představuje příležitost k úniku dat.

Problém toku dat mezi více aplikacemi

Zamyslete se nad tím, jak pracuje právní výzkumník. Vyhledává podrobnosti o případu v Chromu. Tyto podrobnosti zkopíruje do Wordu. Poté vloží výňatky do Claude, aby získal pomoc s návrhem dokumentu. Jména klientů cestují při každém kroku z aplikace do aplikace.

Manažer podpory postupuje stejně. Otevře stížnost zákazníka v CRM v prohlížeči. Zkopíruje ji do Wordu pro interní eskalaci. Poté ji vloží do nástroje AI, aby sestavil odpověď. Jméno zákazníka a údaje o účtu procházejí třemi aplikacemi.

Pracovník HR stáhne záznamy zaměstnanců do Excelu. Soubor otevře a provede analýzu. Poté vloží shrnutí do PowerPointu pro prezentaci vedení. Osobní údaje zaměstnanců existují ve všech aplikacích po celou dobu.

Všechny tyto pracovní postupy sdílejí jeden rys. Stejné osobní údaje existují na několika místech najednou. Každý přechod mezi aplikacemi je novou příležitostí k úniku — v promptu AI, na snímku obrazovky, v e-mailové příloze nebo ve sdíleném souboru.

Proč ochrana v jediné aplikaci selhává

Rozšíření Chromu, které chrání prompty AI, je užitečné. Ale funguje pouze v prohlížeči. Stejná zákaznická data, která zablokuje před ChatGPT, přesto mohou:

  • Objevit se v souboru Wordu odeslaném externímu poradci
  • Být vložena do chatu Teams bez varování
  • Skončit v souboru Excel ve sdílené cloudové složce

Doplněk sady Office, který chrání Word, je užitečný. Ale funguje pouze ve Wordu. Jména klientů v tomto dokumentu mohou být stále vložena do Claude Desktop. Neprobíhá žádná detekce. Nezobrazí se žádné varování.

Nástroj pokrývající jednu aplikaci ponechá každou jinou aplikaci bez ochrany. Osobní údaje unikají mezerami.

Kde je ochrana potřeba

Začněte mapováním toků osobních údajů ve všech aplikacích, které váš tým používá.

Běžné toky k mapování:

  • Prohlížeč (CRM nebo portál) → Word (zprávy nebo dopisy)
  • Prohlížeč (průzkum) → nástroj AI (vytváření nebo shrnutí)
  • E-mail → Word (dokumentace stížností)
  • Excel (exportovaná data) → nástroj AI (analýza)
  • Word nebo PDF → nástroj AI (kontrola nebo vytváření)
  • Jakákoli aplikace → Snímek obrazovky → Nástroj pro spolupráci

Pro každý tok se zeptejte: kde se ochrana uplatňuje a kde jsou mezery?

Ochrana podle nástroje:

  • Prompt AI v prohlížeči: Rozšíření Chrome
  • Word a Excel: Doplněk sady Office
  • Claude Desktop nebo Cursor: MCP Server
  • Hromadné zpracování souborů: Desktopová nebo webová aplikace
  • Obrázky a snímky obrazovky: Detekce OÚ v obrázcích

Každý tok, který prochází nechráněným krokem, má mezeru. Tuto mezeru je třeba uzavřít.

Používejte stejný detekční engine všude

Ochrana napříč aplikacemi funguje pouze tehdy, pokud stejný engine běží v každém kontextu.

Pokud rozšíření Chrome používá jiný engine než doplněk sady Office, vznikají problémy. Stejné jméno může být zachyceno v Chromu, ale přehlédnuto ve Wordu. Skóre spolehlivosti se může lišit. Náhradní tokeny se mohou také lišit. To znemožňuje sledování dat napříč dokumenty.

Dobrá ochrana napříč aplikacemi používá stejný model, stejné typy entit, stejné prahové hodnoty a stejnou logiku nahrazování — v každé aplikaci.

Případ použití: Právní průzkum napříč třemi nástroji

Právní výzkumník každý den používá tři nástroje:

  • Microsoft Word pro tvorbu stanovisek
  • Chrome pro vyhledávání judikatury přes Claude
  • Claude Desktop pro tvorbu dokumentů s pomocí AI

Jména klientů a reference na případy procházejí všemi třemi nástroji v průběhu běžného pracovního dne.

Před nastavením:

  • Nainstalované rozšíření Chrome: prompty AI v Chromu jsou chráněny
  • Žádný doplněk sady Office: jména klientů ve Wordu nejsou chráněna při sdílení
  • Žádný MCP Server: jména klientů v Claude Desktop nejsou chráněna

Po nastavení se sdíleným přednastavením:

  • Rozšíření Chrome: zachytí jména klientů před odesláním do AI
  • Doplněk sady Office: zachytí jména klientů před odesláním e-mailem nebo externím sdílením
  • MCP Server: zachytí jména klientů před tím, než je obdrží Claude Desktop

Klíč: Jedno přednastavení Právní průzkum — nastavené jednou — funguje stejným způsobem ve všech třech aplikacích. Jméno zachycené ve Wordu je zachyceno stejným způsobem v Chromu i v Claude Desktop.

Při aktualizaci přednastavení se změna přenese do všech tří aplikací prostřednictvím sdílené konfigurace. Není třeba nic spravovat samostatně.

Další informace o detekci na základě přednastavení naleznete v článku jak přednastavení anonymizace fungují napříč kontexty auditu GDPR.

Začněte s toky s nejvyšším rizikem

Ne všechny toky nesou stejné riziko. Začněte tam, kde je expozice nejvyšší.

Úroveň 1 — chraňte nejdříve:

  • Toky nástrojů AI (OÚ opouštějí vaše kontrolované systémy)
  • Toky externího sdílení (přílohy e-mailů, odkazy na cloudové úložiště)
  • Toky regulačního výkaznictví (data odesílaná orgánům nebo třetím stranám)

Úroveň 2 — chraňte dále:

  • Toky interní spolupráce (dokumenty viditelné mnoha členům týmu)
  • Toky exportu dat (exporty databází, systémové zprávy)

Úroveň 3 — nižší naléhavost:

  • Interní tvorba souborů (dokumenty nesdílené mimo firmu)
  • Místní analýza (práce v Excelu pouze pro interní výkaznictví)

Úroveň 1 má nejvyšší expozici podle článku 32 GDPR. Přináší také největší snížení rizika na jednotku úsilí.

Úplný přehled požadavků článku 32 GDPR naleznete v části technické kontroly souladu s GDPR.

Chcete-li zjistit, jak ochrana napříč více povrchy funguje v praxi, přečtěte si článek soulad s ochranou OÚ napříč platformami na Mac, Linux a Windows.

Zdroje

Související články

Technické

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technické

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Technické

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.