Podnikové PII nástroje za cenu pro startupy
Solový advokát každý týden prochází smlouvy. Každá z nich obsahuje jména klientů, finanční podmínky a daňová čísla. Před sdílením souhrnu se spoluobhájcem musí být tato data anonymizována.
Nejlevnější podnikový nástroj pro tento účel stojí 500 EUR/měsíc. Bezplatná open-source alternativa vyžaduje vývojáře k nasazení — minimálně 3 000 EUR v čase na nastavení.
Žádná z těchto možností nefunguje. Anonymizace se tedy přeskakuje, provádí ručně nebo se provádí způsoby, které se pokaždé liší. Nic z toho nesplňuje požadavky článku 32 GDPR.
Dva tábory bez středu
Trh s nástroji PII má dva tábory. Téměř nikdy se nepřekrývají.
Podniková třída (500–5 000+ EUR/měsíc):
- Informatica TDM
- Delphix Dynamic Data Platform
- K2view (cena na vyžádání)
- IBM InfoSphere Optim
- Precisely Assure
Tyto nástroje jsou stavěny pro datová prostředí společností ze žebříčku Fortune 500. Roční smlouvy začínají často na 50 000 EUR. Nasazení trvá týdny. K vyzkoušení je potřeba obchodní hovor.
Open-source (zdarma ke stažení, nákladné v provozu):
- Microsoft Presidio
- ARX Data Anonymization
- sdcMicro (balíček pro R)
Tyto nástroje jsou schopné. Vyžadují však Python, Docker nebo R pro nasazení. Bez dedikované technické podpory nefungují. Vlastní provoz Presidia často stojí více než spravovaný SaaS plán. Viz Presidio vs. anonym.legal: návratnost spravovaného SaaS.
Mezi těmito dvěma skupinami nemají miliony organizací žádnou reálnou cestu k souladu s předpisy.
Kdo nemá dobrou možnost
Sejný profil uživatele se opakuje na startupových fórech i v profesionálních sítích:
Soloví advokáti. Pracují s daty klientů každý den. Platí jak GDPR, tak profesionální povinnost mlčenlivosti. Nástroj za 500 EUR/měsíc pro příležitostné použití je obtížné obhájit. Stejně tak je obtížné platit vývojáře za nasazení Presidia.
Freelance datoví analytici. Zpracovávají klientské datové sady několikrát měsíčně. Před sdílením výsledků je vyžadována anonymizace. Podnikové předplatné stojí více, než za práci dostávají.
Malé personální agentury. Spravují životopisy, záznamy zaměstnanců a mzdová data. Soulad s GDPR není volitelný. Rozpočet na nástroje je to, co zbude po výplatách — a někdy to není nic.
Startupy před příjmy. Budují produkt, který pracuje s osobními daty. Soulad musí přijít před spuštěním. Objem je neznámý. Fixní měsíční poplatky se nehodí.
Akademičtí výzkumníci. Pravidla IRB vyžadují de-identifikaci před sdílením dat. Nákupní proces na univerzitách může trvat šest měsíců. Výzkumníci potřebují nástroj hned, ne později.
Regulatorní sázky
Pokuty podle GDPR se odvíjejí od velikosti organizace. Pro malé a střední organizace jsou čísla reálná:
- Malé podniky (do 250 zaměstnanců): Pokuty od 800 EUR za incident při slabých technických opatřeních
- Střední organizace: 5 000+ EUR za incident při zdokumentovaných selháních
- Systémová selhání: Až 4 % z globálního obratu při porušeních první úrovně
GDPR bylo navrženo s ohledem na proporcionalitu. Výše pokut se odvíjí od velikosti organizace. Nařízení však předpokládalo, že budou existovat dostupné nástroje. Trh byl v jejich poskytování pomalý.
Proč tokenové ceny tento problém řeší
Fixní předplatné trestá příležitostné uživatele. Solový advokát zpracovává 20 dokumentů měsíčně. Tým právního oddělení zpracovává 2 000. Neměli by platit stejně.
Cenování na základě tokenů za 0,0001 EUR/token znamená, že náklady sledují skutečné využití:
- 20 dokumentů/měsíc ≈ 0,50–1,00 EUR
- 200 dokumentů/měsíc ≈ 5–10 EUR
- 2 000 dokumentů/měsíc ≈ 50–100 EUR
Plány anonym.legal toto odrážejí:
| Plán | Měsíční náklady | Tokeny | Vhodné pro |
|---|---|---|---|
| Free | 0 EUR | 200/měsíc | Příležitostné použití NGO, testování |
| Starter | 3 EUR | 1 000/měsíc | Soloví advokáti, freelanceři |
| Professional | 15 EUR | 4 000/měsíc | Malé týmy, pravidelné zpracování |
| Business | 29 EUR | 10 000/měsíc | Větší malé podniky, dávkové zpracování |
Solovým advokát na plánu Starter platí 36 EUR/rok. Malá firma na Business platí 348 EUR/rok. To je 17–100× méně než podnikové alternativy. Přitom přesnost strojového učení je stejná: XLM-RoBERTa. To pokrývá 285+ typů entit ve 48 jazycích.
Pro NGO viz nástroje pro soulad s GDPR pro NGO, kde je popsán bezplatný tarif.
Solový advokát: srovnání vedle sebe
Praktik potřebuje anonymizovat smlouvy před sdílením souhrnů s klienty nebo spoluobhájci.
Podniková cesta:
- Zarezervovat demo. Vyjednat ceny. Podepsat smlouvu.
- Minimální náklady: 6 000 EUR/rok
- Čas do prvního zpracovaného dokumentu: 2–4 týdny
anonym.legal Starter:
- Registrace: 5 minut
- Nahrání souboru a získání výstupu: méně než 3 minuty
- Měsíční náklady: 3 EUR
- Roční náklady: 36 EUR
Rozdíl mezi 36 EUR a 6 000 EUR není o funkcích. Jde o to, zda je soulad s předpisy vůbec možný.
Pro freelance analytiky v podobné situaci viz průvodce anonymizací GDPR pro freelance datové profesionály.
Podpora formátů dokumentů pro malé podniky
Podnikové nástroje nabízejí 1 000+ pravidel pro maskování specifická pro jednotlivé formáty. Tato pravidla jsou stavěna pro velké právní operační týmy. Většina malých podniků je nepotřebuje.
Formáty, které jsou důležité pro většinu malých organizací, jsou prostý text, PDF, dokumenty Word, soubory Excel a API vstup pro strukturovaná data. anonym.legal zvládá všechny tyto formáty. Mezera v podpoře formátů je relevantní až na podnikové úrovni.
Proč je to důležité pro soulad s předpisy
Článek 32 GDPR vyžaduje přiměřená technická opatření. Pro většinu malých organizací „přiměřené“ neznamená datovou platformu za 50 000 EUR. Znamená to spolehlivý nástroj, který se hodí do jejich pracovního postupu a rozpočtu.
Když takový nástroj neexistuje, soulad s předpisy selhává ve výchozím stavu. Nikoli proto, že organizace jsou nedbalé — ale proto, že trh nenabídl žádnou realizovatelnou možnost.
Tokenové ceny za 3 EUR/měsíc to mění. Stejná přesnost strojového učení, jakou využívají velké právní týmy, je nyní dostupná solovému advokátovi, freelance analytikovi i startupu budujícímu svůj první produkt v souladu s předpisy.
GDPR platí stejně pro všechny zpracovatele dat. Nástroje pro soulad s ním by tomu měly odpovídat.