anonym.legal

By · Last updated 2026-04-27

EB Zibersegurtasun Zuzentaraua

NIS2 Zuzentarauaren Betetze

NIS2 Zuzentarauak EBko azpiegitura kritikoentzako zibersegurtasun eskakizunak ezartzen ditu. Ikusi nola laguntzen duen anonym.legal zure NIS2 betetze ahaleginetan.

18
Azpiegitura Kritikoak
€10M
Max Penala
Oct 2024
Indarrean Sartu Data

Zer da NIS2 Zuzentaraua?

NIS2 Zuzentaraua (Zuzentarau 2022/2555) EBko zibersegurtasun marko eguneratua da, NIS1 ordezkatu zuena 2024ko urriaren 17an. 18 azpiegitura kritikoen artean zibersegurtasuna mantentzeko marko juridiko bateratua ezartzen du.

NIS2k lau arlo garrantzitsutan eskakizun zorrotzak ezartzen ditu: arrisku kudeaketa, enpresen erantzukizuna, txosten betebeharrak eta negozio jarraipena. Erakundeek segurtasun neurrien tekniko eta antolamenduzko egokiak inplementatu behar dituzte, datuen kriptografia eta pseudonimizazioa barne.

Gure Zerbitzatzen Ditugun Sektoreak

anonym.legal-ek sektore hauetako erakundeei laguntzen die sentikorra den datu babesteko:

Osasun Arloa

Ospitaleak, laborategiak, mediku gailuen fabrikatzaileak

Finantza Zerbitzuak

Bankuak, aseguruen, inbertsio enpresak

Azpiegitura Digitala

Hodei hornitzaileak, datu zentroak, DNS zerbitzuak

Administrazio Publikoa

Gobernu entitateak, zerbitzu publikoak

Energia

Elektrizitatea, olioa, gas, hidrogenoa

Garraioa

Hegazkin, tren, ur, bide garraioa

NIS2 Eskakizunak Laguntzen Ditugunak

Arrisku Kudeaketa

Arrisku ebaluazioak egin eta segurtasun neurrien egokiak inplementatu

Nola laguntzen dugun: PII detekzioak 285+ entitate mota sentikorren esposizioa identifikatzen du 48 hizkuntzatan

Datuen Kriptografia

Datu sentikorren kriptografia atsedenean eta garraioan

Nola laguntzen dugun: AES-256-GCM kriptografia gako pertsonalekin, TLS 1.2/1.3 komunikazio guztientzat

Pseudonimizazioa

Datu pertsonalak prozesatu, informazio gehigarririk gabe atxiki ezin daitezen

Nola laguntzen dugun: 5 anonimizazio metodo: Ordezkatu, Maskara, Ezabatu, Hash (SHA-256), Kriptografiatu (itzulgarri)

Sarbide Kontrola

Sistemetara eta datuetara sarbide politikak inplementatu

Nola laguntzen dugun: Zero-knowledge autentifikazioa (Argon2id + HKDF) — pasahitzak inoiz ez dira gailutik irteten

Incidenteei Erantzutea

Incidentak detektatzeko eta erantzuteko prozedurak ezarri

Nola laguntzen dugun: Logak prozesatzea, audit trailak eta betetze txosteneko gaitasunak

Hornidura Katearen Segurtasuna

Hirugarrenen hornitzaileetatik datozen segurtasun arriskuak ebaluatu eta kudeatu

Nola laguntzen dugun: EBko datuen egoitza (Alemania), ISO 27001 ziurtatutako azpiegitura, AEBetako hodei menpekotasunik gabe

Betetze Funtzio Garrantzitsuak

AES-256-GCM Kriptografia

Datu sentikorretarako militar mailako kriptografia. Gako pertsonalek soilik baimendutako alderdiek deskriptu dezakete.

Zero-Knowledge Autentifikazioa

Argon2id + HKDF gakoaren deribazioa. Zure pasahitza inoiz ez da zure gailutik irteten — guk ere ezin dugu zure kredentzialak sarbidea izan.

EBko Datu Egoitza

Prozesamendu guztia ISO 27001 ziurtatutako zerbitzarietan Alemanian (Hetzner). AEBetako hodei menpekotasunik ez, Cloud Act kezkarik ez.

Pseudonimizazioa

5 anonimizazio metodo itzulgarri kriptografiaren barne. GDPR 4(5) artikulua eta NIS2 pseudonimizazio eskakizunak betetzen ditu.

Maiz Egiten diren Galderak

Zer da NIS2 Zuzentaraua?

NIS2 (Sare eta Informazio Segurtasun Zuzentarau 2) EBko zibersegurtasun zuzendaritza da, sektore kritikoetan erakundeei segurtasun eskakizunak ezartzen dituena. 2024ko urriaren 17an indarrean sartu zen, NIS1 ordezkatu zuen arau zorrotzagoekin eta esparru zabalagoarekin 18 sektoretan.

Nori aplikatzen zaio NIS2?

NIS2 18 sektoreko entitate funtsezko eta garrantzitsuei aplikatzen zaie, osasun arloa, energia, garraioa, bankua, finantza merkatuko azpiegiturak, azpiegitura digitala, administrazio publikoa eta gehiago barne. EBn funtzionatzen duten edo zerbitzuak ematen dituzten ertain eta handiko erakundeak estaltzen ditu.

Nola laguntzen du anonym.legal NIS2 betetzean?

anonym.legal NIS2 eskakizunak laguntzen ditu: (1) Datuen kriptografia AES-256-GCM bidez, (2) Pseudonimizazioa eta datu pertsonalen anonimizazioa, (3) Zero-knowledge autentifikazioa sarbide kontrolerako, (4) EBko datuen egoitza ISO 27001 ziurtatutako zerbitzarietan Alemanian, (5) Audit logak incidenteei erantzuteko.

Zer dira NIS2ren betetze ezaren penalizazioak?

Entitate funtsezkoek 10 milioi euroko penalizazioak edo urteko irabazi globala %2, edozein kasutan altuena. Entitate garrantzitsuek 7 milioi euroko penalizazioak edo urteko irabazi globala %1.4. Kudeatzaileak ere pertsonalki erantzukizunpean egon daitezke.

NIS2 eta GDPR berdinak al dira?

Ez. GDPR datu pertsonalen babesean eta pribatutasun eskubideetan zentratzen da. NIS2 zibersegurtasunean eta sare/informazio sistemaren segurtasunean zentratzen da. Hala ere, elkar osatzen dute — biak datuen babesa eskatzen dute, eta NIS2k espresuki aipatzen du pseudonimizazioa segurtasun neurritzat.

Has zaitez zure NIS2 Betetze Bidean

Babestu datu sentikorra kriptografia, pseudonimizazioa eta EBko datuen egoitzarekin. Probatu anonym.legal doan 200 tokenekin.

Has zaitez Doako ProbaldianSegurtasun Laburpena

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.