anonym.legal

By · Last updated 2026-02-27

Tagasi BlogisseTehniline

Pöörduv vs püsiv redaktsioon: kuidas valida

GDPR eristab anonümiseerimist pseudonümiseerimisest. Kohtud vajavad originaale. Uuringud vajavad taasidentifitseerimist. Vaata, millal kumbagi meetodit kasutada.

February 27, 20267 min lugemist
redactionencryptionpseudonymizationGDPRe-discovery

Põhivalik

Kui kaitsed privaatseid andmeid, seisad silmitsi ühe olulise otsusega: kas saad originaali tagasi?

Püsiv redaktsioon eemaldab sisu jäädavalt. Seda pole võimalik taastada.

Pöörduv krüptimine asendab nimed ja ID-d tokenidega. Saad originaali taastada õige võtmega.

See vahe kujundab sinu juriidilisi ja vastavusega seotud võimalusi. Vali valesti ja sa ei pruugi täita kohtu või regulaatori nõuet.

Mõlemal meetodil on kehtivad kasutusjuhud. Oluline on teada, kumb millal kasutada. Enamik tööriistu pakub ainult püsivat eemaldamist. See piirab sinu valikuid, kui asjad muutuvad.

Vaata meie juriidilise vastavuse ülevaadet, kuidas iga lähenemine seondub tavaliste juriidiliste kohustuste kaardiga.

GDPR tõmbab selge piiri

GDPR jagab maailma kaheks: anonümiseeritud andmed ja pseudonümiseeritud andmed.

Tõeline anonümiseerimine

Kui kirjet ei saa isikuga seostada, ei kohaldu GDPR. Seadus on rakendamisalast väljaspool.

Kolm tingimust peavad olema täidetud:

  • Uuestiühendamine peab olema võimatu.
  • Ükski lisafail ei tohi võimaldada uuestiühendamist.
  • Protsess peab olema ühesuunaline.

See on peamine eelis. Anonümiseeritud andmed jäävad GDPR-ist välja.

Pseudonümiseerimine vastavalt artiklile 4(5)

Pseudonümiseerimine asendab ID-d tokenidega. Originaali saab taastada salvestatud võtme abil.

Peamised faktid:

  • See loeb endiselt isikuandmeteks GDPR-i kohaselt.
  • See kvalifitseerub turvameetmena vastavalt artiklile 32.
  • See vähendab rikkumisriski.
  • See võimaldab uuringute kasutamist vastavalt artiklile 89.
MeetodGDPR-i staatusSaab taastadaPeamine kasutus
AnonümiseerimineMitte isiklikEiAvalikud failid
PseudonümiseerimineIsiklikJahSisekasutus

Millal püsiv eemaldamine loob riski

Juriidiline avastamine

Kohtud võivad kohustada sind esitama originaalfailid.

  • Privileegitaotlusi võidakse vaidlustada.
  • Kohtunikud võivad faile privaatselt üle vaadata.
  • Vastaspool võib vaidlustada eemaldatu.
  • Edasikaebused võivad vajada täielikku originaalteksti.

Kui oled sisu jäädavalt kustutanud, ei suuda sa nõudele vastata.

Üks advokaadibüroo eemaldas klientide nimed kõikidest kohtuasjafailidest. Kohus seadis privileegitaotluse kahtluse alla. Büroo ei suutnud originaale esitada. Sanktsioonid järgnesid.

Regulatiivsed auditid

Auditorid võivad nõuda täielike andmete esitamist.

  • Finantsauditid vajavad täielikku tehinguteavet.
  • Tervishoiuauditid nõuavad patsiendi andmeid.
  • GDPR-i auditid võivad hõlmata kõiki töötlemissamme.

Vastus "me eemaldasime selle jäädavalt" on harva vastuvõetav vastus.

Uuringud, mis vajavad taasühendamist

Pikaajalised uuringud peavad andmeid ajaga siduma.

  • Meditsiiniuuringud jälgivad patsientide tulemusi aastate jooksul.
  • Akadeemilised uuringud vajavad järelkontrolli voore.
  • Kvaliteediülevaated vajavad trendi andmeid.

Püsiv eemaldamine blokeerib kõik need.

Ärivajadused

Meeskonnad vajavad sageli originaalandmeid tagasi.

  • Kliendid küsivad oma originaaldokumente.
  • Sisemised ülevaated vajavad täielikku pilti.
  • Olulised otsused vajavad kogu konteksti.
  • Auditi rajad võivad nõuda algset lähteteksti.

Millal kumbagi meetodit kasutada

Kasuta püsivat eemaldamist, kui:

JuhtumNäide
Avalik väljaandmineAvatud andmeprojektid
Taasühendamist pole vajaAvaldatud arvud
Nõutud seadusegaMõned rikkumisteated
SalvestuspiirangudFailid, mida ei tohi hoida

Kasuta pöörduvat krüptimist, kui:

JuhtumNäide
Juriidiline avastamineE-discovery väljund
Sisemised aruandedAnalüütika, armatuurlauad
UuringudPikaajalised uuringud
Klientide tööDokumendihaldus
AuditeerimistõendidVastavusandmed

Kuidas pöörduv krüptimine töötab

anonym.legal kasutab AES-256-GCM sisu krüptimiseks ja taastamiseks.

Krüptimise samm

Originaal: "John Smith, SSN 123-45-6789"
    ↓
[Tuvasta isikuandmed]
    ↓
Entiteedid: PERSON("John Smith"), SSN("123-45-6789")
    ↓
[Genereeri võti]
    ↓
[Krüpti iga element]
    ↓
Väljund: "[PERSON_abc123], SSN [SSN_def456]"

Dekrüptimise samm

Sisend: "[PERSON_abc123], SSN [SSN_def456]"
    ↓
[Laadi võti]
    ↓
[Dekrüpti tokenid]
    ↓
Väljund: "John Smith, SSN 123-45-6789"

Võtme turvalisus

Võti on:

  • Loodud sinu seadmel. See kasutab turvalist juhuslikku allikat.
  • Mitte kunagi saadetud anonym.legal serveritele.
  • Salvestatud sinu enda võtmehoidlasse.
  • Kaitstud sinu enda sisselogimisega.

Ilma võtmeta ei saa dekrüptida. See pole võimalik.

Juriidilise avastamise näide

Advokaadibüroo peab kohtuasjas faile esitama.

Ilma pöörduva krüptimiseta

  1. Eemalda jäädavalt kõik privilegeeritud sisu.
  2. Saada failid vastaspoole advokaadile.
  3. Kohus vaidlustab privileegitaotluse.
  4. Büroo ei suuda originaale esitada.
  5. Sanktsioonid järgnevad.

anonym.legal-iga

  1. Krüpti privilegeeritud sisu (pöörduvalt).
  2. Saada krüptitud versioon.
  3. Kohus vaidlustab privileegitaotluse.
  4. Dekrüpti ja esita kohtule privaatseks ülevaateks.
  5. Kohus otsustab taotluse kohta.
  6. Saada õige versioon.

Säilitad kontrolli igas etapis. Saad täita iga kohtu korralduse. Meie juriidilise kasutusjuhu leht katab täieliku voo. Vaata nullteadmuste lehte, kuidas võtmed jäävad ainult sinu poole.

Allikad

Seotud Artiklid

Tehniline

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehniline

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehniline

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.