anonym.legal

By · Last updated 2026-04-27

دستورالعمل امنیت سایبری اتحادیه اروپا

رعایت دستورالعمل NIS2

دستورالعمل NIS2 الزامات امنیت سایبری را برای زیرساخت‌های حیاتی در اتحادیه اروپا تعیین می‌کند. بیاموزید که چگونه anonym.legal از تلاش‌های شما برای رعایت NIS2 حمایت می‌کند.

18
بخش‌های حیاتی
€10M
حداکثر جریمه
Oct 2024
تاریخ اجرایی

دستورالعمل NIS2 چیست؟

دستورالعمل NIS2 (دستورالعمل 2022/2555) چارچوب به‌روزرسانی شده امنیت سایبری اتحادیه اروپا است که در تاریخ 17 اکتبر 2024 جایگزین NIS1 شد. این دستورالعمل چارچوب قانونی یکپارچه‌ای را برای حفظ امنیت سایبری در 18 بخش حیاتی در اتحادیه اروپا ایجاد می‌کند.

NIS2 الزامات سخت‌گیرانه‌ای را در چهار حوزه کلیدی تعیین می‌کند: مدیریت ریسک، مسئولیت شرکتی، الزامات گزارش‌دهی و تداوم کسب‌وکار. سازمان‌ها باید تدابیر امنیتی فنی و سازمانی مناسب را پیاده‌سازی کنند، از جمله رمزنگاری داده‌ها و نام‌گذاری مستعار.

بخش‌هایی که ما خدمت می‌دهیم

anonym.legal به سازمان‌ها در این بخش‌های تحت نظارت NIS2 کمک می‌کند تا داده‌های حساس را محافظت کنند:

بهداشت و درمان

بیمارستان‌ها، آزمایشگاه‌ها، تولیدکنندگان دستگاه‌های پزشکی

خدمات مالی

بانک‌ها، بیمه، شرکت‌های سرمایه‌گذاری

زیرساخت دیجیتال

ارائه‌دهندگان ابری، مراکز داده، خدمات DNS

دولت عمومی

نهادهای دولتی، خدمات عمومی

انرژی

برق، نفت، گاز، هیدروژن

حمل و نقل

حمل و نقل هوایی، ریلی، آبی، جاده‌ای

الزامات NIS2 که ما حمایت می‌کنیم

مدیریت ریسک

انجام ارزیابی‌های ریسک و پیاده‌سازی تدابیر امنیتی مناسب

چگونه کمک می‌کنیم: شناسایی PII داده‌های حساس را در بیش از 260 نوع نهاد در 48 زبان شناسایی می‌کند

رمزنگاری داده‌ها

رمزنگاری داده‌های حساس در حالت استراحت و در حال انتقال

چگونه کمک می‌کنیم: رمزنگاری AES-256-GCM با کلیدهای رمزنگاری شخصی، TLS 1.2/1.3 برای تمام ارتباطات

نام‌گذاری مستعار

پردازش داده‌های شخصی به‌گونه‌ای که بدون اطلاعات اضافی قابل نسبت‌دهی نباشد

چگونه کمک می‌کنیم: 5 روش نام‌گذاری مستعار: جایگزینی، پوشش، حذف، هش (SHA-256)، رمزنگاری (قابل برگشت)

کنترل دسترسی

پیاده‌سازی سیاست‌ها برای دسترسی به سیستم‌ها و داده‌ها

چگونه کمک می‌کنیم: احراز هویت Zero-knowledge (Argon2id + HKDF) — رمزهای عبور هرگز از دستگاه خارج نمی‌شوند

پاسخ به حوادث

ایجاد رویه‌هایی برای شناسایی و پاسخ به حوادث

چگونه کمک می‌کنیم: پردازش لاگ‌ها، مسیرهای حسابرسی و قابلیت‌های گزارش‌دهی رعایت قوانین

امنیت زنجیره تأمین

ارزیابی و مدیریت ریسک‌های امنیتی از تأمین‌کنندگان شخص ثالث

چگونه کمک می‌کنیم: اقامت داده‌های اتحادیه اروپا (آلمان)، زیرساخت گواهی شده ISO 27001، بدون وابستگی به ابرهای ایالات متحده

ویژگی‌های کلیدی رعایت قوانین

رمزنگاری AES-256-GCM

رمزنگاری با درجه نظامی برای داده‌های حساس. کلیدهای رمزنگاری شخصی اطمینان می‌دهند که تنها طرف‌های مجاز می‌توانند داده‌ها را رمزگشایی کنند.

احراز هویت Zero-Knowledge

تولید کلید Argon2id + HKDF. رمز عبور شما هرگز از دستگاه شما خارج نمی‌شود — حتی ما نمی‌توانیم به اعتبارنامه‌های شما دسترسی پیدا کنیم.

اقامت داده‌های اتحادیه اروپا

تمام پردازش‌ها بر روی سرورهای گواهی شده ISO 27001 در آلمان (Hetzner) انجام می‌شود. بدون وابستگی به ابرهای ایالات متحده، بدون نگرانی‌های Cloud Act.

نام‌گذاری مستعار

5 روش نام‌گذاری مستعار شامل رمزنگاری قابل برگشت. الزامات نام‌گذاری مستعار GDPR ماده 4(5) و NIS2 را برآورده می‌کند.

سوالات متداول

دستورالعمل NIS2 چیست؟

NIS2 (دستورالعمل امنیت شبکه و اطلاعات 2) یک دستورالعمل امنیت سایبری اتحادیه اروپا است که الزامات امنیتی را برای سازمان‌ها در بخش‌های حیاتی تعیین می‌کند. این دستورالعمل در تاریخ 17 اکتبر 2024 اجرایی شد و NIS1 را با قوانین سخت‌گیرانه‌تر و دامنه وسیع‌تری در 18 بخش جایگزین کرد.

NIS2 به چه کسانی اعمال می‌شود؟

NIS2 به نهادهای ضروری و مهم در 18 بخش از جمله بهداشت و درمان، انرژی، حمل و نقل، بانکداری، زیرساخت‌های بازار مالی، زیرساخت دیجیتال، دولت عمومی و بیشتر اعمال می‌شود. این دستورالعمل شامل سازمان‌های متوسط و بزرگ است که در اتحادیه اروپا فعالیت می‌کنند یا خدمات ارائه می‌دهند.

anonym.legal چگونه به رعایت NIS2 کمک می‌کند؟

anonym.legal الزامات NIS2 را از طریق: (1) رمزنگاری داده‌ها با AES-256-GCM، (2) نام‌گذاری مستعار و نام‌گذاری داده‌های شخصی، (3) احراز هویت Zero-knowledge برای کنترل دسترسی، (4) اقامت داده‌های اتحادیه اروپا بر روی سرورهای گواهی شده ISO 27001 در آلمان، (5) ثبت لاگ برای پاسخ به حوادث حمایت می‌کند.

جریمه‌های NIS2 برای عدم رعایت چیست؟

نهادهای ضروری با جریمه‌هایی تا 10 میلیون یورو یا 2% از درآمد سالانه جهانی، هر کدام که بیشتر باشد، مواجه هستند. نهادهای مهم با جریمه‌هایی تا 7 میلیون یورو یا 1.4% از درآمد جهانی مواجه هستند. مدیریت همچنین می‌تواند به‌طور شخصی مسئول شناخته شود.

آیا NIS2 همان GDPR است؟

خیر. GDPR بر حفاظت از داده‌های شخصی و حقوق حریم خصوصی تمرکز دارد. NIS2 بر امنیت سایبری و امنیت سیستم‌های شبکه/اطلاعات تمرکز دارد. با این حال، این دو مکمل یکدیگر هستند — هر دو نیاز به تدابیر حفاظت از داده‌ها دارند و NIS2 به‌طور صریح نام‌گذاری مستعار را به‌عنوان یک تدبیر امنیتی ذکر می‌کند.

سفر رعایت NIS2 خود را آغاز کنید

داده‌های حساس را با رمزنگاری، نام‌گذاری مستعار و اقامت داده‌های اتحادیه اروپا محافظت کنید. با 200 توکن، anonym.legal را به‌صورت رایگان امتحان کنید.

آغاز آزمایش رایگانمروری بر امنیت

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.