anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

PII Tresna Zatiketak Betetze Ikuskaritzak Huts Eginarazten Ditu

Lau lan-fluxu ezberdinetan lau tresna ezberdinek lau entitate-estaldura multzo eta lau ikuskaritza-pista ezberdin esan nahi ditu.

June 5, 20267 min irakurri
compliance audittool fragmentationISO 27001GDPR controlsPII tools

Ikuskaritzek PII Kontrolei Buruz Zer Galdetzen Duten

GDPR eta ISO 27001 ikuskaritzek galdera estandar bat egiten dute. "Zer kontrol dituzu PII anonimizaziorako?"

Erantzun argi bakarra nahi dute. Kontrol bakarra. Aldi bakoitzean modu berdinean aplikatua. Dokumentazio eta frogarekin.

Erantzun arriskutsua honela doa: "Testuinguruaren araberakoa da. Chrome Extension web nabigaziorako. Word makro lege-dokumentuetarako. Python script fitxategi masiboentzat. Web aplikazioa urgentziak eskaeretarako."

Erantzun horrek jarraipeneko galderak pizten ditu. "Zeintzuk dira tresna hauen arteko estaldura-hutsuneak? Non dago ikuskaritza-pista?"

Tresna zatikatuak galdera horiei ezin die erantzun. Hori da betetze-arazoa.

Estaldura Koherentziaren Arazoa

PII tresna ezberdinek detekzio-metodo ezberdinak erabiltzen dituzte. Haien emaitzak aldatzen dira - batzuetan asko.

Regex-soilik tresnak eredu finkoak bilatzen dituzte. SSN formatua. Posta elektroniko formatua. Txartel kreditua formatua. NER-oinarriko entitateak galtzen dituzte. Pertsona-izenak eta AEB-ez-ko formatuak ez dira detektatzen.

NER-soilik tresnak entitate-motak entrenamendu-ereduen bidez detektatzen dituzte. Eredu-oinarriko entitateak galtzen dituzte. IBANak eta identifikatzaile pertsonalizatuak erori egiten dira entrenamendu-datuetan ez badaude.

Tresna bakoitzak entitate-estaldura ezberdina du. Tresna bakoitzak konfiantza-atalase ezberdina du. Dokumentu bera A tresnaren eta C tresnaren bidez emaitza ezberdinak sor ditzake.

Honek betetze-hutsune zuzenak sortzen ditu. A tresna PDFetarako erabiltzen da. B tresna Excelentzako. A tresnak jaiotze-datak detektatzen ditu. B tresnak ez. Pertsona beraren jaiotze-data PDFetan anonimizatzen da baina Excel fitxategietan esposatzen da.

Hutsunea fitxategi-formatuaren araberakoa da - ez politikaren. Ez asmoaren.

DPA ikertzaileek hutsune hau urrakte-ikerketan aurkitu dezakete. Tresna inkonsistentziak esposizioaren faktore bihurtzen da. GDPR 32. artikuluak neurri tekniko sistematikoak eskatzen ditu.

Ikuskaritza-Pistaren Arazoa

Betetzeak kontrol-erabilera koherentearen froga eskatzen du. PII anonimizaziorako, froga hori ikuskaritza-pista da.

Lau tresnak lau erregistro-formatu ezberdin sortzen dituzte. Batzuek ez dute erregistrorik ere sortzen.

Word makro batek ez du ikuskaritza-erregistrorik sortzen. Python script batek fitxategi lokalean idatz dezake. Fitxategi hori ez dago zure betetze-sistemari lotuta. Chrome Extension-ek arakatzaile-aldetik logak idatz ditzake. Log horiek ez dira ikuskaritza-berrikusketarako eskuragarriak.

DPA ikerketa batek ikuskaritza-froga eskatzen duenean, erantzun batek funtzionatzen du. Erregistro zentralizatua da. Plataforma guztietako anonimizazio-prozesatze guztia estaltzen du.

Besteak ez du funtzionatzen. Word makrotik garatzailearen makina lokaleko logak ez dira nahikoak.

Plataforma bakarreko prozesatzeak ikuskaritza-pista bakarra ahalbidetzen du. Tresna zatikatuak ezinezkoa egiten du.

Ikuskaritza-pista eskakizunei buruz xehetasunetan, ikusi azalgarria ezabaketa eta HIPAA ikuskaritza-pistak.

Konfigurazio Driftearen Arazoa

Denboran zehar, tresna ezberdinek konfigurazio ezberdina garatzen dute. Hau poliki-poliki eta ohartarazpenik gabe gertatzen da.

Eredua arrunta da. Chrome Extension-ek entitate-mota pertsonalizatuak dituen eguneraketa jasotzen du. Python scriptak ez da eguneratzen. Word makroa aspaldi alde egin duen talde-kide batek konfiguratu zuen. Inork ez daki egungo ezarpenak. Web aplikazioko aurre-konfigurazioa kontratisten izenak kanpoan uzteko aldatzen da. Aldaketa hori ez da gainerako tresnetara iristen.

Tresna bat eguneratzeak beste guztiak eguneratu gabe uzten duela drifta sortzen du. Denboran zehar, driftak hutsuneak sortzen ditu.

ISO 27001 ikuskaritzek konfigurazio-dokumentazioa eskatzen dute. "Lau tresna, lau konfigurazio dauzkagu eta ez gaude ziur egunerakoak diren" ez da erantzun ona. ISO/IEC 27001:2022 Annex A 8.11 (Datu maskaratzea) dokumentatutako, koherenteak diren kontrolak eskatzen ditu.

ISO 27001 Aurkikuntza Praktikan

15 pertsonako betetze-enpresak lau tresna erabili zituen. Web scraper datu online etarako. Windows mahaigaineko tresna fitxategi masiboentzat. Word makro lege-dokumentuetarako. Chrome Extension AI tresnetarako.

ISO 27001 ikuskaritzak aurkikuntza bat ekoitzi zuen. Plataforma anitzetan detekzio emaitza ezberdina. Ez zegoen ikuskaritza-pista zentralizaturik. Hutsune bat Annex A 8.11n. Kontrola koherenteki aplikatua ez zen erakutsi.

Aurkikuntzak ekintza-plan zuzentzaile bat behar zuen. Ekintza zuzentzailea plataforma finkapena zen.

Finkapen ondoren, enpresak detekzio-motor bakarra zeukan lau plataforma guztietan. Aurre-konfigurazio berdinak testuinguru bakoitzean aplikatzen ziren. Prozesatze guztia toki batean erregistratzen zen. ISO 27001 aurkikuntza hurrengo ikuskaritzen itxi zen.

Proiektuak sei aste iraun zuen. 12 orrialdeko ekintza zuzentzaile erantzuna itxitako aurkikuntzarekin ordezkatu zuen.

GDPR ikuskaritza prest-tasunari laguntzen dion anonimizazio koherentziari buruz gehiago jakiteko, ikusi anonimizazio koherentzia, aurre-konfigurazioak eta GDPR ikuskaritzak.

Betetze Narrazioaren Proba

Zalantzarik gabe lau galdera haiei erantzun al diezaiezu?

  1. Zeintzuk dira entitate-motak taldeak erabiltzen dituen plataforma guztietan detektatu?
  2. Zein da detekzio-atalasea entitate-mota bakoitzarentzat, koherenteki plataforma guztietan?
  3. Non dago azken 12 hilabeteetako anonimizazio guztirako ikuskaritza-pista zentralizatua?
  4. Nola bermatzen duzu konfigurazio-aldaketak plataforma guztietan aplikatzen direla?

Edozein galderak zalantzarik sortzen badu, zatikatzeak betetze-arriskua sortzen du.

Lau galdera guztien erantzun garbia lorgarria da. Motor bakarra plataforma guztietan eskatzen du. Horrik gabe, tresna bakoitzak bere estaldura-hutsunea sortzen du. Bere ikuskaritza-pista siloa. Bere konfigurazio drifta.

Ikuskaritzek hutsune hauek nabaritzen dituzte. DPA ikertzaileek aprobetxatu ditzakete. Ikuskaritza aurkikuntza baten aurretik finkatzea ondoren egitea baino askoz errazagoa da.

Tresna zatikatzeak plataformen arteko GDPR kontroletan nola eragiten duen jakiteko, ikusi GDPR ikuskaritza eta PII tresna zatikatzea plataforma anitzetan.

Iturburuak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.