anonym.legal

By · Last updated 2026-04-27

EL Küberturvalisuse Direktiiv

NIS2 Direktiivi Vastavus

NIS2 direktiiv kehtestab küberturvalisuse nõuded kriitilise infrastruktuuri jaoks EL-is. Uurige, kuidas anonym.legal toetab teie NIS2 vastavuse jõupingutusi.

18
Kriitilised sektorid
€10M
Maksimaalne trahv
Oct 2024
Töötamise kuupäev

Mis on NIS2 direktiiv?

NIS2 direktiiv (Direktiiv 2022/2555) on EL-i uuendatud küberturvalisuse raamistik, mis asendas NIS1 17. oktoobril 2024. See kehtestab ühtse õigusraamistiku küberturvalisuse tagamiseks 18 kriitilises sektoris Euroopa Liidus.

NIS2 seab ranged nõuded neljas peamises valdkonnas: riskihaldus, ettevõtte vastutus, aruandekohustus ja äritegevuse jätkusuutlikkus. Organisatsioonid peavad rakendama sobivaid tehnilisi ja organisatsioonilisi turvameetmeid, sealhulgas andmete krüpteerimist ja pseudonümiseerimist.

Sektorid, mida me teenindame

anonym.legal aitab organisatsioonidel nendes NIS2 reguleeritud sektorites kaitsta tundlikke andmeid:

Tervishoid

Haiglad, laborid, meditsiiniseadmete tootjad

Finantsteenused

Pangad, kindlustus, investeerimisfirmad

Digitaalne Infrastruktuur

Pilveteenuse pakkujad, andmekeskused, DNS teenused

Avalik Halduse

Valitsusasutused, avalikud teenused

Energia

Elektri, nafta, gaasi, vesiniku

Transport

Õhu-, raudtee-, veeteede- ja maanteetransport

NIS2 nõuded, mida me toetame

Riskihaldus

Teostame riskihindamisi ja rakendame sobivaid turvameetmeid

Kuidas me aitame: PII tuvastamine tuvastab tundlike andmete eksponeerimise üle 260 üksuse tüübi 48 keeles

Andmete Krüpteerimine

Krüpteerime tundlikud andmed puhke- ja edastusfaasis

Kuidas me aitame: AES-256-GCM krüpteerimine isiklike krüpteerimisvõtmetega, TLS 1.2/1.3 kõikide kommunikatsioonide jaoks

Pseudonümiseerimine

Töötleme isikuandmeid nii, et neid ei saa seostada ilma täiendava teabeta

Kuidas me aitame: 5 anonüümsuse meetodit: Asenda, Maskeeri, Redigeeri, Hash (SHA-256), Krüpteeri (tagasipööratav)

Juurdepääsukontroll

Rakendame poliitikaid süsteemidele ja andmetele juurdepääsu jaoks

Kuidas me aitame: Zero-knowledge autentimine (Argon2id + HKDF) — paroolid ei lahku seadmest

Turvaintsidentide Reageerimine

Kehtestame menetlused intsidentide tuvastamiseks ja neile reageerimiseks

Kuidas me aitame: Logide töötlemine, auditi jälgimine ja vastavuse aruandluse võimalused

Tarneahela Turvalisus

Hindame ja haldame turvariske kolmandate osapoolte tarnijatelt

Kuidas me aitame: EL andmete residentuur (Saksamaa), ISO 27001-sertifitseeritud infrastruktuur, ei ole USA pilveteenuste sõltuvusi

Peamised Vastavuse Omadused

AES-256-GCM Krüpteerimine

Sõjaväeklassi krüpteerimine tundlikele andmetele. Isiklikud krüpteerimisvõtmed tagavad, et ainult volitatud isikud saavad dekrüpteerida.

Zero-Knowledge Autentimine

Argon2id + HKDF võtme tuletamine. Teie parool ei lahku teie seadmest — isegi meie ei saa teie mandaate juurde pääseda.

EL Andmete Residentuur

Kõik töötlemine toimub ISO 27001-sertifitseeritud serverites Saksamaal (Hetzner). Ei ole USA pilveteenuste sõltuvusi, ei ole Cloud Act muresid.

Pseudonümiseerimine

5 anonüümsuse meetodit, sealhulgas tagasipööratav krüpteerimine. Vastab GDPR artikli 4(5) ja NIS2 pseudonümiseerimise nõuetele.

Korduma Kippuvad Küsimused

Mis on NIS2 direktiiv?

NIS2 (Võrgu- ja Teabe Turvalisuse Direktiiv 2) on EL-i küberturvalisuse direktiiv, mis kehtestab turvanõuded kriitilistes sektorites tegutsevatele organisatsioonidele. See jõustus 17. oktoobril 2024, asendades NIS1 rangemate reeglite ja laiemate ulatustega 18 sektoris.

Kellele NIS2 kehtib?

NIS2 kehtib olulistele ja tähtsatele üksustele 18 sektoris, sealhulgas tervishoius, energias, transpordis, panganduses, finantsturgu infrastruktuurides, digitaalses infrastruktuuris, avalikus halduses ja mujal. See katab keskmise ja suurte organisatsioonide, kes tegutsevad või pakuvad teenuseid EL-is.

Kuidas aitab anonym.legal NIS2 vastavuse saavutamisel?

anonym.legal toetab NIS2 nõudeid järgmistel viisidel: (1) Andmete krüpteerimine AES-256-GCM-iga, (2) Pseudonümiseerimine ja isikuandmete anonüümsus, (3) Zero-knowledge autentimine juurdepääsukontrolliks, (4) EL andmete residentuur ISO 27001-sertifitseeritud serverites Saksamaal, (5) Auditilogimine turvaintsidentide reageerimiseks.

Millised on NIS2 trahvid vastavuse puudumise korral?

Olulised üksused võivad saada trahve kuni 10 miljonit eurot või 2% globaalsest aastasest tulust, olenevalt sellest, kumb on suurem. Tähtsad üksused võivad saada trahve kuni 7 miljonit eurot või 1.4% globaalsest tulust. Juhtkonda võib samuti isiklikult vastutusele võtta.

Kas NIS2 on sama mis GDPR?

Ei. GDPR keskendub isikuandmete kaitsele ja privaatsusõigustele. NIS2 keskendub küberturvalisusele ja võrgu/teabe süsteemi turvalisusele. Siiski täiendavad nad üksteist — mõlemad nõuavad andmekaitse meetmeid ja NIS2 viitab selgelt pseudonümiseerimisele kui turvameetmele.

Alustage oma NIS2 vastavuse teekonda

Kaitske tundlikke andmeid krüpteerimise, pseudonümiseerimise ja EL andmete residentuuri abil. Proovige anonym.legal tasuta 200 tokeniga.

Alustage Tasuta KatsetTurvaülevaade

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.