anonym.legal

By · Last updated 2026-06-05

Tilbage til BlogTeknisk

PII på Tværs af Platforme: Mac, Linux og Windows

Privatlivsoffi cerer på Mac, juridiske teams på Windows, dataingeniører på Linux — alle behandler de samme data med forskellige værktøjer. Her er grunden til, at OS-agnostisk detektion er afgørende.

June 5, 20266 min læsning
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

PII på Tværs af Platforme: Mac, Linux og Windows

Privatlivsofficerer på Mac. Juridiske teams på Windows. Dataingeniører på Linux. Én overholdelses-forpligtelse.

De fleste PII-værktøjer blev bygget til én platform. Det er problemet.

OS-Kløften i Privatlivsteams

Virksomhedens privatlivsteams bruger sjældent ét operativsystem. En typisk global tech-virksomhed ser sådan ud:

  • Privatlivsofficerer og DPO'er: macOS (almindeligt i amerikanske og britiske virksomheder)
  • Juridiske og overholdelsesanalytikere: Windows (standard i europæiske virksomheder)
  • Dataingeniører og DevOps: Linux (standard for tekniske roller)

Tre OS-miljøer. Tre teamfunktioner. Én fælles forpligtelse: behandle personoplysninger med konsistente tekniske kontroller.

Når hver gruppe bruger en anden version af det samme værktøj — eller et andet interface — er kontrollerne ikke de samme. De ser bare ud til at være det.

Hvorfor Single-Platform Værktøjer Skaber Risiko

De fleste PII-værktøjer leveres som desktop-apps til ét OS. Mac- og Linux-brugere får en webfallback eller ingenting.

Dette skaber en splittelse, der betyder noget i audits. Her er, hvad der sker, når webappen halter bag desktop-versionen:

NLP-modelversioner er forskellige. En desktop-build kan have en nyere NLP-model end webappen. Ældre modelversioner kan misse enhedstyper, som nyere fanger.

Opdateringscyklusser divergerer. Værktøjer deployeret via gruppepolitik kan køre to eller tre versioner bag en direkte installation. Versionsgab betyder detektionsgab.

Konfiguration kan ikke synkroniseres. Værktøjer, der gemmer indstillinger i OS-registret, kan ikke dele disse indstillinger med Mac- eller Linux-brugere. En forudindstilling bygget på én platform kan være ulæselig på en anden.

Biblioteksadfærd varierer. Værktøjer, der er afhængige af OS-niveau-biblioteker til PDF-parsing eller OCR, kan producere forskellige resultater på forskellige platforme — selv fra det samme kildedokument.

Et enkelt af disse gab betyder, at det samme dokument kan producere forskellige anonymiseringsresultater. Årsagen er ikke data. Det er platformen.

Se GDPR tekniske foranstaltningskrav for, hvordan regulatorer vurderer konsistens.

GDPR Artikel 5(2) og Systematiske Foranstaltninger

GDPR Artikel 5(2) er ansvarlighedsprincippet. Det kræver, at dataansvarlige kan påvise overholdelse af Artikel 5(1)-databeskyttelsesprincipperne. For Artikel 32 tekniske foranstaltninger betyder det, at foranstaltningerne blev anvendt systematisk.

Systematisk betyder konsistent. Hvis anonymisering varierer afhængigt af OS'et for den person, der kørte det, er foranstaltningen variabel — ikke systematisk.

I en DPA-undersøgelse er "vi brugte Værktøj X, men det opfører sig forskelligt på Mac og i desktop-versionen, og dokumentet blev behandlet på Mac" ikke et tilfredsstillende svar. Det viser uensartet anvendelse.

OS-agnostisk design er ikke en præference. Det følger af kravet om systematisk anvendelse.

To Mønstre for OS-Agnostisk Overholdelse

Ægte OS-agnostisk PII-overholdelse passer til to arkitekturelle mønstre.

Mønster 1: Webapp

Detektion kører på serveren. Klientens OS er irrelevant. Alle brugere rammer den samme motor med de samme modeller og den samme konfiguration.

Begrænsning: kræver internetadgang. Air-gap-miljøer kan ikke bruge det.

Mønster 2: Nativ cross-platform desktop-app

En desktop-app bygget på en cross-platform runtime (f.eks. Tauri eller Electron) kompilerer den samme kode til alle tre platforme. De samme NLP-modeller leveres i hvert build. Konfiguration synkroniseres via konto, ikke lokal OS-lagring.

Dette opfylder offline- og air-gap-krav. Detektion forbliver konsistent på tværs af platforme.

anonym.legal Desktop-appen bruger Tauri/Rust-frameworket. Den kompilerer den samme kode til Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) og Linux (x64). NLP-modellerne og detektionsmotoren er identiske i hvert build. OS'et er ikke en variabel i outputtet.

Brugsscenarie: 12-Persons Privatlivsteam

Et globalt tech-virksomheds privatlivsteam på 12 arbejdede på tværs af tre OS-miljøer:

  • 4 privatlivsofficerer og DPO'er: macOS (MacBook Pro)
  • 5 juridiske og overholdelsesanalytikere: Windows (Surface Pro)
  • 3 dataingeniører: Linux (Ubuntu workstations)

Deres tidligere PII-værktøj var en desktop-app til én platform. Mac- og Linux-brugere faldt tilbage til leverandørens webapp. Det var en ældre version med færre enhedstyper.

Overholdels esgabet var tydeligt. DPO'en på Mac detekterede 180 enhedstyper. Juridisk på desktop-appen detekterede 267. Ingeniører på Linux matchede webappen på 180. Det er et hul på 87 enheder i dokumenter, DPO'en behandlede.

Efter skiftet til en cross-platform desktop-app:

  • Samme applikation deployeret på alle 12 maskiner
  • Identiske NLP-modeller og detektionsmotor på hver maskine
  • Én "Privacy Standard"-forudindstilling synkroniseret på tværs af alle konti
  • Enkelt revisionsspor fra alle 12 brugere i overholdelses-systemet

DPA-auditet kom seks måneder senere. Teamet viste identisk enhedsdækning på tværs af alle 12 konti, uanset OS. Fundet lukkede.

Læs mere om revisionsspor og dokumentationsfunktioner.

Hvad du Skal Tjekke Inden du Vælger et Værktøj

Når du evaluerer et PII-værktøj til et multi-OS-team, stil disse spørgsmål:

Bruger alle platformversioner den samme NLP-model? Hvis Mac- og Linux-builds halter bagud, har du et konsistens-problem.

Hvordan gemmes og deles konfiguration? Register-baseret lagring kan ikke synkroniseres på tværs af platforme.

Er opdateringscyklusserne de samme for alle platforme? Trinfrigivelser skaber versionsgab.

Hvad er fallback for ikke-desktop-brugere? Hvis det er en ældre webapp, er dækningen ikke den samme.

Et værktøj, der svarer godt på disse spørgsmål, producerer det samme detektionsresultat fra det samme input på alle OS'er. Det er, hvad systematisk anvendelse ser ud som.

Kilder

Relaterede Artikler

Teknisk

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknisk

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Teknisk

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.