anonym.legal

By · Last updated 2026-05-10

بازگشت به وبلاگGDPR و انطباق

افزایش DSAR: پردازش دسته‌ای برای انطباق GDPR

مرجع حفاظت داده ایرلند در سال ۲۰۲۴ لینکدین را به ۳۱۰ میلیون یورو و متا را به ۲۵۱ میلیون یورو جریمه کرد. آگاهی رو به رشد از اجرای DPA حجم DSAR را به‌شدت افزایش می‌دهد.

May 10, 20268 دقیقه مطالعه
DSAR processing automationdata subject access requestGDPR Article 12 responsethird-party PII removalbatch DSAR anonymization

افزایش DSAR: پردازش دسته‌ای برای انطباق GDPR

ماده ۱۲ GDPR یک مهلت یک‌ماهه تعیین می‌کند. سازمان‌ها باید به درخواست‌های دسترسی موضوع داده (DSAR) در عرض ۳۰ روز پاسخ دهند. موارد پیچیده تمدید ۶۰ روزه دارند. ساعت از دریافت شروع می‌شود. هیچ دوره ارفاق وجود ندارد. از دست دادن مهلت به‌خودی‌خود نقض است.

در سال ۲۰۲۴، جریمه‌های DPA حقوق داده را به‌طور گسترده شناخته‌شده کرد. مرجع حفاظت داده ایرلند لینکدین را به ۳۱۰ میلیون یورو جریمه کرد به خاطر استفاده از تبلیغات رفتاری بدون رضایت معتبر. متا را به ۲۵۱ میلیون یورو جریمه کرد به خاطر عدم اطلاع‌رسانی به‌موقع نقض داده. هر جریمه یک کمپین آگاهی‌بخشی به همراه آورد. افراد بیشتری فهمیدند که حق دارند. حجم DSAR افزایش یافت.

چارچوب اجرای هماهنگ EDPB 2024 شکست‌های حق دسترسی را هدف قرار داد. سازمان‌هایی که نمی‌توانند سوابق DSAR تمیز نشان دهند اکنون با بررسی بیشتری روبرو هستند.

برای نحوه پشتیبانی ما از تعهدات GDPR، به نمای کلی انطباق و شیوه‌های امنیتی ما مراجعه کنید.

مشکل PII طرف سوم

پاسخ‌های DSAR یک مشکل خاص ایجاد می‌کنند: PII طرف سوم.

یک موضوع داده تمام سوابق مربوط به خودش را درخواست می‌کند. آن سوابق ممکن است افراد دیگری را نام ببرند. یک یادداشت پشتیبانی ممکن است شماره تلفن مشتری دیگری را شامل باشد. یک رشته ایمیل ممکن است آدرس یک همکار را نشان دهد. یک سابقه شکایت ممکن است یک طرف سوم را ذکر کند. ارسال آن سوابق داده‌های افراد دیگر را افشا می‌کند. این نقض جداگانه‌ای از حقوق آن‌هاست.

باید هر سند را بررسی کنید. باید مراجع طرف سوم را قبل از ارسال حذف کنید. یک شرکت مخابراتی با ۳۰۰ DSAR در ماه حدود ۵۰ سند به ازای هر درخواست دارد. این ۱۵۰۰۰ سند هر ماه است — فقط برای انطباق DSAR.

یک تیم سه‌نفره نمی‌تواند این کار را انجام دهد. بررسی دستی در یک پنجره یک‌ماهه با این مقیاس جای نمی‌گیرد.

معماری پردازش دسته‌ای

یک پیش‌تنظیم پاسخ DSAR این مشکل را حل می‌کند. پیش‌تنظیم هر سند را اسکن می‌کند. تمام نام‌های افراد، جزئیات تماس و سایر شناسه‌ها را پیدا می‌کند. هر مطابقت را به جز آن‌هایی که متعلق به فرد درخواست‌دهنده هستند ناشناس می‌کند. نام و شماره حساب آن فرد را در ابتدای کار وارد می‌کنید.

سایر مشتریان نام‌برده در سوابق ناشناس می‌شوند. کارمندان ذکرشده در یادداشت‌های خدمات ناشناس می‌شوند. طرف‌های سوم در ایمیل‌ها ناشناس می‌شوند. همه اینها قبل از مونتاژ بسته سند اتفاق می‌افتد.

پردازش ۵۰ سند دقیقه‌ها طول می‌کشد — نه ساعت‌ها. تیم انطباق خروجی را برای موارد مرزی بررسی می‌کند. زمان پاسخ از هفته‌ها به روزها کاهش می‌یابد.

برای مشاهده اینکه کدام انواع داده پیش‌تنظیم به‌طور پیش‌فرض تشخیص می‌دهد، از صفحه موجودیت‌ها ما دیدن کنید.

آنچه برای یک جریان کار قابل دفاع مهم است

سه چیز یک جریان کار DSAR را قابل دفاع می‌کند.

سرعت. ابزارهای دسته‌ای گلوگاهی را که باعث تأخیر در حجم می‌شود حذف می‌کنند.

دقت. پیش‌تنظیم باید PII طرف سوم را بدون لمس کردن سوابق موضوع داده خودش حذف کند. یک پیش‌تنظیم به‌خوبی پیکربندی‌شده این تمایز را مدیریت می‌کند.

مسیر حسابرسی. ماده ۵(۲) اثبات انطباق را الزامی می‌کند. اجرای دسته‌ای ثبت می‌کند که کدام اسناد پردازش شدند، از کدام پیش‌تنظیم استفاده شد و چه زمانی. آن گزارش شواهد شماست.

منابع

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.