anonym.legal

By · Last updated 2026-05-19

Tilbage til BlogGDPR & Overholdelse

GDPR for NGO'er: Gratis privatlivsværktøjer

NGO'er og humanitære organisationer er underlagt de samme GDPR-forpligtelser som kommercielle virksomheder, men opererer med nul teknologibudget.

May 19, 20267 min læsning
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

NGO'er er underlagt reelle GDPR-regler

En flygtningegruppe i Tyskland optager indtagsinterviews. Hver fil indeholder navne, familiedetaljer og medicinske noter. GDPR er påkrævet. Teknologibudgettet er €0.

Dette er den daglige virkelighed for tusindvis af NGO'er og velgørende organisationer i hele Europa. De håndterer meget følsomme oplysninger. Disse oplysninger kunne bringe liv i fare, hvis de kom på afveje. Og de skal følge de samme regler som store virksomheder med fulde privatlivsteams.

Hvorfor kløften opstår

GDPR gælder for alle. Det dækker en global medicinalvirksomhed med 50 millioner registreringer. Det dækker også en flygtningeNGO med 500 interviews om året. Størrelse er irrelevant. Budget er irrelevant.

Artikel 32 kræver "passende tekniske og organisatoriske foranstaltninger" fra alle databehandlere. Reelle tekniske sikringsforanstaltninger er påkrævet.

Store virksomheder kan købe værktøjer og ansætte privatlivspersonale. NGO'er uden budget står over for de samme regler. De har ingen af disse ressourcer.

Kløften rammer de mest sårbare mennesker hårdest. Tænk på sagsakter hos krisecentre for vold i hjemmet. Eller nødhjælpsorganisationers modtagerregistreringer. Disse filer har brug for den stærkeste beskyttelse. De får ofte den mindste.

Hvad gratis værktøjer kan dække

Ikke alle GDPR-krav kræver betalt software. Gratis værktøjer kan opfylde kernereglerne:

Dataminimering (artikel 5(1)(c)): Fjern eller anonymiser PII, der ikke er nødvendig. Manuel gennemgang fungerer, men er langsom. Gratis automatiserede værktøjer reducerer omkostningerne markant.

Pseudonymisering (artikel 4(5)): Erstat rigtige navne med pseudonymer. Dette reducerer risikoen, mens den analytiske værdi bevares. Reversibel kryptering kvalificerer, når nøglen opbevares adskilt fra filen.

Adgangskontroller: Begræns, hvem der kan se personlige filer. De fleste dokumentsystemer inkluderer dette uden ekstra omkostning.

Anonymisering til deling af forskning: Deling af forskningsregistreringer kræver samtykke eller korrekt anonymisering. Manuel de-identifikation koster €2–€5 pr. dokument. Automatiserede værktøjer koster €0,001–€0,01.

Gratis værktøjer til NGO'er

anonym.legal gratisniveau: Dette er et permanent gratisniveau. Det er ikke en prøveperiode. Det giver 200 tokens om måneden. For en NGO med lavt dokumentvolumen dækker dette grundlæggende behov.

Gratisniveauet inkluderer:

  • En webbrowsergrænseflade — ingen opsætning nødvendig
  • 285+ entitetstyper: navne, lokationer, medicinske identifikatorer med mere
  • Flere metoder: rediger, erstat, masker eller krypter
  • EU-hostet — data forbliver på europæiske servere
  • GDPR-compliant behandling

For let brug kan 200 tokens om måneden være nok. For mere volumen koster Basic-planen €3 om måneden. Det er ca. €36 om året.

Open source-muligheder (kræver teknisk opsætning):

  • Microsoft Presidio: gratis, kræver Python- og Docker-kompetencer
  • ARX: gratis desktop-app til statistisk anonymisering
  • Amnesia: gratis, browserbaseret, bruger k-anonymitet

Open source-værktøjer har én vigtig begrænsning. Hvis dit team ikke har teknisk personale, kan du ikke implementere dem. anonym.legal's gratisniveau kører i en browser. Enhver sagsbehandler kan bruge det direkte.

Sådan fungerer det i praksis

Organisation: Flygtningesupport-NGO, Tyskland Data: Indtagsinterviews — navne, familiedetaljer, medicinske noter Mål: Dele sagsfiler med partnerorganisationer Problem: Kan ikke dele personlige oplysninger uden samtykke eller anonymisering Budget: €0

Arbejdsgangen:

  1. Sagsbehandler optager indtagsinterviewet
  2. Dokumentet uploades til anonym.legal's gratisniveau
  3. Navne, lokationer, fødselsdatoer og medicinske detaljer anonymiseres
  4. Anonymiseret kopi sendes til partnerorganisationen
  5. Originalen forbliver i arkivet til internt brug

Dette opfylder GDPR artikel 25 og artikel 32 til nul omkostning. NGO'en registrerer denne proces i sit dataregister. Den registrering er bevis for compliance.

Manuel arbejde vs. automatiserede værktøjer

For en NGO, der gennemgår 1.000 dokumenter om året:

Manuel PII-gennemgang:

  • Tid: 15–20 minutter pr. dokument
  • Til €20/time: €5.000–€6.700 om året i medarbejdertid
  • Fejlprocent: 5–10 % manglende opdagelse

Automatiseret anonymisering:

  • Gratisniveau: 200 tokens om måneden
  • Basic-plan: €3/måned = €36/år for 1.000 tokens/måned
  • Fejlprocent: under 1 % med NLP-detektion

For 10.000 dokumenter om året koster automatiserede værktøjer ca. €10/år. Det er en besparelse på 99,8 % i forhold til manuelt arbejde.

Universiteter støder på den samme barriere

Forskningsteams på universiteter og medicinske centre støder på det samme problem. GDPR kræver anonymisering, inden forskningsresultater deles. Budgetter er begrænsede. Forskere er ikke IT-personale. De har brug for værktøjer, de kan bruge på egen hånd.

GDPR's forskningsundtagelse (artikel 89) tillader behandling til forskning med passende sikringsforanstaltninger. Anonymisering er én af disse foranstaltninger. Gratis værktøjer åbner døre, som compliance-omkostninger ellers ville lukke.

Brugsbaseret prissætning til €0,0001 pr. token skalerer med teamstørrelse. Små grupper betaler meget lidt. Dette fungerer godt for NGO'er og akademiske afdelinger.

Fem trin for enhver NGO

Trin 1: Kortlæg dine behandlingsaktiviteter. Registrer, hvilke personoplysninger du behandler, hvorfor og hvordan du deler dem. Dette er dit Register over Behandlingsaktiviteter. GDPR kræver det for alle organisationer.

Trin 2: Find ud af, hvor anonymisering hjælper. For hver aktivitet: kan anonymisering opfylde behovet? Eller kræver du identificerbare oplysninger til det formål?

Trin 3: Vælg dine værktøjer. Ikke-tekniske teams: brug anonym.legal's gratisniveau. Teams med IT-support: overvej Microsoft Presidio.

Trin 4: Dokumentér, hvad du gør. Notér, at du bruger automatiseret anonymisering som en teknisk sikringsforanstaltning. Dette er dit artikel 32-bevis.

Trin 5: Orienter dit team. En session på 15 minutter dækker, hvad PII er, hvorfor det er vigtigt, og hvordan man bruger værktøjet. Enkle værktøjer holder træningen kort.

Compliance er inden for rækkevidde

GDPR-compliance er ikke valgfri for NGO'er. Men det behøver ikke være dyrt. Gratis værktøjer og klare processer kan opfylde de tekniske krav. Du behøver ikke et enterprise-budget.

Flygtninge, overlevende og forskningsdeltagere fortjener stærk privatlivsbeskyttelse. Gratis værktøjer gør denne beskyttelse tilgængelig for de grupper, der tjener de mest sårbare mennesker.

Lær, hvordan anonym.legal håndterer GDPR's tekniske krav. For entitetstyper og opsætning, se oversigten over sikkerhed og compliance. Almindelige spørgsmål besvares i anonymiserings-FAQ'en.

Kilder

Relaterede Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.