anonym.legal

By · Last updated 2026-06-05

Tilbage til BlogGDPR & Overholdelse

HDPA Grækenland: AFM og AMKA-detektion

Generiske værktøjer detekterer græsk AFM med kun 52 % nøjagtighed. HDPA udstedte 89 afgørelser i 2024 — en stigning på 162 % siden 2022. Turisme- og søfartssektoren har særlige krav.

June 5, 20267 min læsning
Greece HDPAAFM AMKA detectionGreek alphabet NERtourism GDPRGreek identifiers

Grækenlands Hellenic Data Protection Authority (HDPA) udstedte 89 håndhævelsesafgørelser i 2024 — en stigning på 162 % fra 34 afgørelser i 2022. Den kraftige eskalering afspejler både øget HDPA-kapacitet og sektorspecifikke compliance-svigt inden for turisme — som tegner sig for 38 % af HDPA-sagerne — samt maritime aktiviteter.

AFM: Grækenlands primære kommercielle identifikator

ΑΦΜ (Αριθμός Φορολογικού Μητρώου, skatteregistreringsnummer) er et 9-cifret nummer, der tildeles alle græske statsborgere, beboere og virksomheder til skatteforvaltning. Kontrolcifferet beregnes med en vægtet sumalgoritme: multiplicer cifrene 1–8 med vægterne (256, 128, 64, 32, 16, 8, 4, 2), læg resultaterne sammen og tag modulo 11. Hvis resultatet er 10, er nummeret ugyldigt. Ellers er kontrolcifferet = resultatet modulo 10.

AFM fremgår af alle græske handelsdokumenter — fakturaer, kontrakter, ansættelsesaftaler og offentlige formularer. Det er den primære kommercielle identifikator for både enkeltpersoner og virksomheder i Grækenland.

Detektionsnøjagtighed: Generiske NLP-værktøjer detekterer AFM med 52 % nøjagtighed (HDPA 2024-analyse). Fejlmønstrene er:

  • AFMs 9-cifrede format matcher mange referencenumre og datokomponenter i græske dokumenter
  • Det tovejede modulo-11/modulo-10-kontrolciffer implementeres sjældent i generiske værktøjer
  • Græske dokumenter præsenterer ofte AFM uden en eksplicit betegnelse i konteksten (indlejret i adresseblokke, ikke markeret "ΑΦΜ:")

AMKA: Grækenlands sociale forsikringsidentifikator

ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης, registreringsnummer for social forsikring) er et 11-cifret nummer, der koder fødselsdato og køn:

  • Ciffer 1–6: Fødselsdato i DDMMÅÅ-format
  • Ciffer 7: Køn (ulige = mand, lige = kvinde)
  • Ciffer 8–11: Sekventielt nummer med kontrolciffer

Fødselsdato- og kønskodningen gør AMKA strukturelt lig med Sveriges personnummer — og skaber den samme bekymring under GDPR's særlige kategorier: nummeret afslører biologisk køn som en registreret kendsgerning.

AMKA fremgår af alle græske sundhedsdokumenter, sociale sikringsanmeldelser og arbejdsgiverregistre. Enhver græsk statsborger og lovlig beboer har et AMKA, hvilket gør det til ækvivalenten til et socialsikringsnummer for sundhedspleje og sociale ydelser.

Det græske alfabet: NLP-infrastrukturens udfordring

Græsk tekst anvender det græske alfabet — et helt andet skriftsystem end latinskriftsprog. Det skaber en grundlæggende infrastrukturudfordring for PII-detektion:

Unicode-intervaller: Græske tegn befinder sig i Unicode-intervallet U+0370 til U+03FF (Græsk og Koptisk blok) og U+1F00 til U+1FFF (Udvidet Græsk til polytone former). Værktøjer, der kun håndterer ASCII eller Latin Extended, kan slet ikke behandle græsk tekst.

Græske NER-modeller: spaCy's el_core_news-model leverer græsk NER-kapacitet — men kræver eksplicit græsk sprogkonfiguration. Organisationer, der bruger standardsprogskonfigurationer (typisk engelsk), modtager intet output fra dokumenter på det græske alfabet.

Dokumenter med blandet skrift: Græske forretnings- og offentlige dokumenter blander ofte græsk skrift (hovedindhold) med latinsk skrift (brandnavne, tekniske termer, engelske noter). NLP-pipelines skal håndtere begge skriftsystemer i det samme dokument.

Navngenkendelse på græsk: Græske navne optræder i nominativ (Γεώργιος Παπαδόπουλος), men også i genitiv/akkusativ i græske sætninger (Γεωργίου Παπαδόπουλου i genitiv). Kasusbevidst NER-genkendelse kræver græsk morfologisk analyse.

Turistsektoren: Compliance ved sæsonbestemt databehandling

Turisme tegner sig for 38 % af HDPA-håndhævelsessagerne. Compliance-udfordringen er omfang og sæsonbetoning:

Hotel-PMS-systemer: Property management-systemer behandler komplette gæsteoplysninger — pasnumre, nationalitet, fødselsdatoer, kontaktdata — for alle gæster. HDPA-håndhævelse har fundet, at mange hotel-PMS-systemer opbevarer gæstedata i over 5 år uden dokumenteret formål og uden sikkerhedsforanstaltninger svarende til datamængden.

IBAN og betalingsdata: Græske turistvirksomheder behandler betalingsdata fra EU- og internationale gæster. Gæsteregninger indeholder delvise kortnumre; reservationssystemer indeholder fulde betalingsoplysninger med udløbsdatoer. PCI DSS-compliance overlapper med GDPR-krav til betalingsdata.

Personaleomsætning: Sæsonarbejdere i gæstfrihedsbranchen afslutter typisk kontrakter på 4–6 måneder. HDPA-håndhævelse har gentagne gange fundet, at systemadgang ikke tilbagekaldes for fratrådt sæsonpersonale — et mønster der er fælles for alle brancher med høj medarbejderomsætning.

For HDPA-compliance i græsksprogede sammenhænge er de tekniske krav: AFM- og AMKA-detektion med kontrolsumvalidering, NER-understøttelse af det græske alfabet (spaCy el_core_news) samt detektion af græske pas og nationale ID-kort. For turistsektoren specifikt er de yderligere organisatoriske krav, som HDPA-håndhævelse tydeliggør: dokumentation for dataopbevaringstider i hotel-PMS og procedurer for tilbagekaldelse af sæsonpersonalets adgang.

Kilder:

Relaterede Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

GDPR & Overholdelse

Czech Rodné Číslo: Gender Encoding and GDPR

Czech rodné číslo encodes gender via 50-offset month encoding — making it GDPR Article 9 special category data. 67% of Czech firms use German tools.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.