anonym.legal

By · Last updated 2026-06-04

Itzuli BlogeraGDPR & Betetze

Anonimizazio-Konfigurazioak Inkonsistentzia Amaitzen Du

8 juridikoak PII anonimizazioa independenteki konfiguratzen dutenean, inkonsistentzia ezinbestekoa da. GDPR ikuskariek PII aplikazioaren aplikazio sistematikoa eta koherentea bilatzen dute.

June 4, 20266 min irakurri
GDPR auditprivacy configurationanonymization consistencyteam compliancepresets

Anonimizazio-Konfigurazioak Inkonsistentzia Amaitzen Du

Lege-talde batek zortzi juridikorekin bezero-fitxategiak prozesatzen ditu. Bakoitzak "PII anonimizatu" esanahiari buruzko ideia desberdina du:

  • A juridikoak: izenak berredatzen ditu, helbideak ahazten ditu
  • B juridikoak: izenak pseudonimoekin ordezkatzen ditu, gainerako guztia berredatzen du
  • C juridikoak: izenak eta posta elektronikoak berredatzen ditu, telefono-zenbakiak ahaztuten ditu
  • D juridikoak: 2022ko prozedura-dokumentua jarraitzen du, bi aldiz eguneratutakoa

Fitxategiek uniformeak direla dirudite. Ez dira. Auditoria batek asteko lan beretik eta kasu-mota beretik PII mota berak modu desberdinetan tratatuta aurkitzen ditu.

Hau konfigurazio-desbideraketa da. GDPR hutsegite bat da isuna erakartzeko datu-urraketa bat behar ez duena.

Zergatik Ikuskariek Koherentzian Zentratu

GDPR 5(2). Artikuluak kontrolatzaileei betetze-froga eskatzen die. Ez lortu soilik - frogatu. Horrek esan nahi du benetako ebidentzia duen prozesu sistematikoa erakustea.

DPA ikuskariak PII praktikak aztertzen dituenean hiru gauza bilatzen ditu:

  1. Idatzizko prozedura: Zein PII mota detektatu behar dituzu, eta nola tratatu behar dituzu?
  2. Tresna-konfigurazioa: Zure tresna-ezarpen aktiboak prozedura horrekin bat datoz?
  3. Aplikatutako ebidentzia: Fitxategiak prozeduraren arabera prozesatzen al dira?

Langile desberdinek fitxategi mota berarentzako irteera desberdinak sortzen dituztenean, betetze-froga ezinezkoa da. Ikuskariak ezin du baieztatu prozedura jarraitu zenik.

GDPR 24 eta 32 Artikuluek kontrol teknikoak sistematikoak eta egiaztatzeko modukoak izatea eskatzen dute. Aldakorra den pertsona bakoitzeko ezarpenak ez du estandar hori betetzen.

Zergatik Gertatzen Den Konfigurazio-Desbideraketa

Konfigurazio-desbideraketa hainbat baldintza aldi berean biltzen direnean gertatzen da:

Ez dago onartutako profilerik. Langileek arauak beren irakurketaren arabera ezarpenak aukeratu dituzte.

Prestakuntza lausoa da. "Erabili PII tresna" zein mota detektatu edo zein metodo aplikatu adierazi gabe ez da nahikoa.

Aukera gehiegi daude. Eskuragarri dauden 285+ entitate-motarekin, langileek aukera-nekea jasaten dute onartutako profilerik gidatzen ez dienean.

Prozedurak paperean geratzen dira. Idatzizko gida-zerrenda batek ezin du langile bat beste aukerak egitetik gelditu.

Langile-aldaketak. Kontratazio berriek konfigurazioaren sistema proba-eta-onartutako profil bat oinordetzan hartu beharrean hutsetik eraikitzen dute.

Konfigurazio-Preset Kontrol Teknikoak Bezala

Partekatutako konfigurazioak konfigurazio-desbideraketa konpontzen dute maila teknikoan.

Betetze-erabakia kodetu. "Izenak, helbideak, telefono-zenbakiak eta nortasun nazionaleko IDak Berredakzio metodoa erabiliz berredatu" esan beharrean, sortu "Bezero Berrikuspena - GDPR Estandarra" izeneko konfigurazio bat ezarpen horien berdin-berdin. Erabakia behin egiten da. Aldiro aplikatzen da.

Pertsona bakoitzaren aukerak kendu. Operadorearen lana honakoa da: konfigurazioa aukeratu, fitxategiak igo, irteera jaitsi. Ez ezarpenik aukeratu. Ez PII motarik hautatu. Ez metodorik erabaki.

Taldean partekatu. Konfigurazio bakarra langile guztientzat doa. Kontratu berrien langileek lehenengo egunetik ezarpen bera jasotzen dute. Langile-aldaketak ez du estandarra berrezartzen.

Izendatu konfigurazio bakoitza bere atazerako:

  • "Bezero Berrikuspena - GDPR Estandarra"
  • "HIPAA Safe Harbor - Erregistro Klinikoak"
  • "FOIA Erantzuna - 6. Salbuespen"
  • "Barne HR Erregistroak - EBko Nomina"

Langileek beren atazerako egokia den konfigurazioa aukeratzen dute. Ez dute hutsetik konfigurazio bat eraikitzen.

Lege-Taldearen Kasu-Azterketa

Zortzi juridiko. PII tratamendu ez-koherentea. Auditoria-aurkikuntza. Hona konponbidea:

1. urratsa: Ezarpen onartuak definitu. Pribatutasun-aholkulariak PII motak eta metodoak definitzen ditu fitxategi-kategoria bakoitzerako. Erabaki hau behin egiten du pertsona egokiak.

2. urratsa: Konfigurazio izendatuak sortu.

  • "Bezero Berrikuspena - GDPR": izenak, helbideak, telefono-zenbakiak, nortasun nazionaleko IDak - Berredakzioa
  • "HR Fitxategiak": izenak, jaiotze-datak, soldata-datuak, helbideak - Pseudonimizazioa
  • "Hirugarren Parteko Posta": izenak, posta elektronikoak, telefono-zenbakiak - Ordezkapena

3. urratsa: Liburutegia partekatu. Zortzi juridikoek guztiek sarbidea lortu. Ezarpen ad-hoc zaharrak ezabatu dira.

4. urratsa: Prozedura eguneratu. "Bezero fitxategi berrikuspenerako: aplikatu 'Bezero Berrikuspena - GDPR' konfigurazioa." Lerro batek orrialde batzuk instrukzio ordezkatzen ditu.

5. urratsa: Auditoria-ibilbidea sortu. Prozesatze-erregistroek zein konfigurazio aplikatu zen eta noiz erregistratzen dute. Ikuskariak konfigurazio-izena, bere ezarpen zehatzak eta azken berrikuspena data ikusten ditu. Betetze-froga egitezkoa da.

Betetze-kudeatzaileak langile bakoitzaren ezarpenak jada ez ditu auditatu. Konfigurazioa kontrol bihurtu da.

Betetze-Txantiloiak: Abiapuntuak

Aurretiaz eraikitako txantiloiek esparru arruntentzako hasierako konfigurazio-lana murrizten dute.

GDPR Estandarra: Izenak, helbideak, nortasun nazionaleko IDak, posta elektronikoak, telefono-zenbakiak, jaiotze-datak. Datu-murrizpen osoa lortzeko Berredakzio metodoa.

HIPAA Safe Harbor: Testuan detektagarriak diren 18 PHI identifikatzaile mota guztiak. Data-tratamenduak urtea soilik mantentzen du.

FOIA 6. Salbuespen: Izenak, etxeko helbideak, posta elektronikoaren helbide pertsonalak, telefono-zenbaki pertsonalak. Barra beltzeko irteerarekin berredakzioa.

PCI-DSS: Kreditu-txarteleko zenbakiak (marka nagusi guztiak), CVV ereduak, PIN zenbakiak. Berredakzio metodoa.

Hauek abiapuntuak dira. Taldeek PII mota pertsonalizatuak gehitzen dituzte - barne-identifikatzaileak, gune-espezifikoko formatuak - beren onartutako profila osatzeko.

Urruneko taldeetan konfigurazio-gobernatzak nola funtzionatzen duen jakiteko, ikusi urruneko laneko GDPR plataforma inkonsistentzia eta konfigurazio-desbideraketa GDPR betetze-arrisku gisa. ML taldeek ikuspegi bera erabili dezakete - ikusi ML entrenamendu-datuentzako konfigurazio erreproduzgarriak.

Ondorioa

GDPR betetze-froga ez da egun jakin batean PII tratamendu zuzena izateari buruzkoa soilik. Lan guztian prozesu sistematiko eta koherentea erakusteari buruzkoa da. Konfigurazio-desbideraketa auditoria-arriskua da. Datu-urraketarik gabe isuna erakar dezake.

Partekaturiko konfigurazioak betetze-erabakiak maila teknikoan kodetzen dituzte. Auditoria-ibilbideak zein konfigurazio aplikatu zen erakusten du. Irteera uniformea da konfigurazioa uniformea delako.

Asmo onak ez dira langile-aldaketak eta eguneroko lan-presioa gainditzen. Konfigurazioak bai.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.