anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

Erresuma Batuko GDPR Brexit Ostean: Diferentzia Teknikoak

DPDI Legeak 2025ean 14 aldaketa egiten dizkio EU GDPRri. EU-EB egokitasuna 2026an berrikusten ari da. 1,2 milioi £-ko LastPass zigorrak enkriptazioa lege-betebehar gisa ezarri zuen.

June 5, 202610 min irakurri
UK ICOUK GDPRpost-Brexit data protectionDPDI ActEU-UK adequacy

Erresuma Batuko GDPR Brexit Ostean: Zer Aldatu Den

Erresuma Batuko Datu Babesa eta Informazio Digitala (DPDI) Legeak 2025ean 14 aldaketa egiten dizkio EU GDPRren arauei. Hauek Brexit-etik aurrera EU eta EB pribatutasun legearen arteko lehen benetako zatiketa sortzen dute. EU-EB egokitasun akordioa berrikusten ari da. Honen emaitzak garrantzia du bi eskualdeen artean datu pertsonalak mugitzen dituen edozein enpresentzat.

LastPass Zigorra: Oinarri Tekniko Berria

ICOk LastPass UK-ri 1,2 milioi £ isun jarri zion 2025eko abenduan. Hau da EBn oraindik arte teknikoki segurtasun kasua handiena.

ICOk bi hutsegite nagusi aurkitu zituen.

Enkriptazio ahula: LastPassek bezeroaren pasahitz gordailutegiak enkriptazio zaharrarekin gordetzen zituen. ICOk EB GDPR 32. artikuluaren azpian "desegokia" deitu zion. Gordailutegi batzuek PBKDF2-SHA256 erabiltzen zuten iterazio bakarrarekin. EBko NCSCk dio pasahitz gakoak gutxienez 600.000 iterazio behar dituztela.

Legeak orain zer eskatzen duen: EB GDPR 32. artikuluak "teknikako neurri egokiak" eskatzen ditu "egungo egoerarekin" bat datozenak. ICOk aurkitu zuen 2022an gako deribazioak LastPassek eman zuena baino askoz gehiago behar zuela. 2015ean onartzen zena ez zen onartzen 2022an.

Emaitza: saltzailearen enkriptazioa ikuskatze elementu bihurtu da. Tresnek uneko parametroak erabiltzen dituztela egiaztatu behar duzu — ez oinarri zaharrak. Ikusi gure segurtasuna eta betetzea ikuspegi orokorra hau nola kudeatzen dugun jakiteko.

DPDI Legea 2025: Sei Aldaketa Nagusi

Legeak EBko datu legearen 14 aldaketa identifikatuta egiten ditu. Seik eguneko eragin zuzena dute.

1. Interes legitimoak. Legeak "onartutako interes legitimoak" zerrendatzen ditu. Hauek EU legeak oraindik eskatzen duen orekaketa proba saltzen dute. Honek oinarria EB enpresen erabilpenerako errazagoa egiten du.

2. Ikerketa eta estatistika. Legeak ikerketa salbuespena zabaltzen du. Ikerketarako datu pertsonalen bigarren erabilpenak EU legeak baino baimen gutxiago behar ditu.

3. Erabaki automatizatuak. Legeak EU 22. artikulua ordezkatzen du. Arau berria lasaiagoa da. Erabaki automatizatu batzuek ez dute giza berrikuspen esanguratsurik behar.

4. Erregistroa. Legeak prozesatzeko erregistro obligatorioa (ROPA) uzten du 250 langile baino gutxiagoko enpresen kasuan "sistematikoa" ez den prozesatzearekin. EU arauek ROPA eskatzen dute noizean behingo ez diren prozesatze duten enpresa guztientzat.

5. Cookie baimena. Legeak analitika cookietarako baimen arauak murrizten ditu. "Cookierik gabeko" aukerak babestzen ditu. EU ePrivacy arauek oraindik jarraipen cookietarako baimena eskatzen dute.

6. Nazioarteko transferentziak. EBko Estatu Idazkariak egokitasun erabakiak emateko botere zabalagoa du. EBak EBk onartu ez dituen herrialdeak onar ditzake. Honek transferentzia esparruak bi aldeetan zatitzen ditu.

Egokitasun Arriskua

Europar Batzordeak EBko arauei "funtsezko baliokidea" den babesa eskaintzen duen egiaztatzeko aztertuko du.

Hiru eremuk EU monitoreei kezkak sortzen dizkiete.

DPDI Legearen interes legitimo zabalagoak Batzordeak desegoki deitzen dituen hutsuneak utz ditzake. 2016ko EBko Ikerketa Ahalmenen Legeak oraindik CJEU kasuzko jurisprudentziarekin lotutako kezkak sortzen ditu. CLOUD Legearen azpiko EB-AEB akordioek EU datuak AEBko legegintzan ezar ditzakete.

Egokitasuna etendako bada, 10.000 EB-EU Kontratu Klausula estandar multzoek aktibazio azkar bat beharko lukete. EB-EU transferentzietarako egokitasunean soilik oinarritzen diren enpresek gauez hutsuneak izango lituzkete. Ikusi gure betetzea gida zure esposakura berrikusteko.

Bi Araubide Aldi Berean Exekutatzen

EU eta EB legearen azpian dauden enpresen kasuan, bidea argia da.

Erabili oinarri zorrotzagoa. EU 32. artikulua, EU interes legitimoen proba eta EU erabaki automatizatuen arauak bere EB Lege baliokideak baino zorrotzagoak dira. EU arauak betetzeak EB arauak betetzea esan nahi du, gehiago EB berezitasunekin.

Dokumentatu bi oinarri juridikoak. Interes legitimoen kasuan, idatzi EU orekaketa proba emaitza eta prozesatzea EBko onartutako kategoria batean sartzen dela frogatzen duen dokumentua. Erregistro bikoitzek babestu egiten zaituzte arauak gehiago aldatzen badira.

Mantendu SCCak prest. 2026ko egokitasun berrikuspenak erabakiko du transferentzia tresna bereiziak behar dituzun. Mantendu Kontraktu Klausula estandarrak bizirik egokitasuna erabiltzen ari zarela ere.

Egiaztatu saltzailearen enkriptazioa. LastPass kasua saltzailearen enkriptazioa betetzea elementu bizi bihurtzen du. Datu pertsonalak kudeatzen dituzten tresnek uneko ezarpenak erabiltzen dituztela berretsi: AES-256-GCM geldi dagoenean, gako deribazioan argon2id edo PBKDF2 uneko iterazio kopuruekin. Ikusi gure FAQ ikusketa galdera ohikoentzat.

EBko zatiketa EU pribatutasun ereduaren lehen benetako apurketa da. Bi eskualdeetako enpresen kasuan, mugimendua zorrotzagoa estandarrak diseinatzea da — hori oraindik EU esparrua da.

anonym.legal-ek dokumentuak Hetzner datu zentroetan prozesatzen ditu EB-ko zero-ezagutza diseinuarekin. Zerbitzariak ez du inoiz zure testu arrunta ikusten. Zerbitzari apurketa osoak soilik AES-256-GCM zifratua ematen du. Tokiko prozesatzea behar duzu? Mahaigain Aplikazioa zure gailuan exekutatzen da kanpoko konexiorik gabe.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.