anonym.legal

By · Last updated 2026-04-07

Takaisin BlogiinOikeusteknologia

Excel ja GDPR: laskentataulukon datariskit

GDPR:n tietopyyntöjen määrä kasvoi 180 % vuosina 2021–2024 (EDPB). Keskimääräinen DSAR-käsittely kestää 12 tuntia manuaalisesti. HR-osastot hallitsevat.

April 7, 20268 min lukuaika
Excel GDPR anonymizationspreadsheet redactionDSAR processingEDPB right of accessHR data compliance

Excel-GDPR-aukko

PDF-peittämistyökalut eivät toimi Excel-tiedostoissa. Tämä luo vaatimustenmukaisuusaukon. Yritysympäristöissä se vaikuttaa jokaiseen HR-, talous- ja operatiiviseen tiimiin.

GDPR:n tietopyynnöt kasvoivat 180 % vuosina 2021–2024 (EDPB:n vuosiraportti). Kun DSAR saapuu, sinun täytyy jakaa pyytäjän henkilötiedot. Sinun täytyy myös suojata kaikkien muiden tiedot samassa tiedostossa. Tiettyjen rivien vieminen ei riitä. Muut tietueet pysyvät näkyvissä. Asianmukainen DSAR-vaatimustenmukaisuus tarkoittaa kaikkien ei-pyytäjäkohtaisten tietojen anonymisointia.

Keskimääräinen DSAR käsitellään manuaalisesti 12 tunnissa. 200 DSAR:n kuukausimäärällä se on 2 400 henkilöstötuntia. Manuaalinen käsittely ei skaalaudu.

Mitä Excel-anonymisoinnin täytyy kattaa

Laskentataulukoissa on ongelmia, joihin tekstityökalut eivät ole rakennettu.

Piilotetut rivit ja sarakkeet. Excel-tiedostot piilottavat usein rivejä ja sarakkeita. Nämä voivat sisältää luonnostietueita tai alkuperäisiä arvoja. Työkalu, joka lukee vain näkyviä soluja, ohittaa PII:n piiloalueilla.

Kaaviitteet. Solu voi näyttää arvon, joka on rakennettu muista soluista. Lähdekopioiden tyhjentäminen ei päivitä kaavan tulosta. Alkuperäinen PII pysyy kaavan tuloksessa.

Pivot-taulukon välimuisti. Excel-pivot-taulukot tallentavat kopion lähdeaineistosta. Lähdetaulukon tyhjentäminen ei tyhjennä välimuistia. Kuka tahansa tiedoston saaja voi lukea välimuistissa olevan datan.

Taulukkovälilehtien väliset linkit. Taulukossa 1 oleva nimi voi esiintyä kaavassa taulukossa 3. Taulukon 1 tyhjentäminen päivittämättä taulukkoa 3 voi paljastaa alkuperäisen arvon kaavan kautta.

Vaatimustenmukaisuuden täyttävä työkalu täytyy käsitellä kaikki taulukot — mukaan lukien piilotetut — ja päivittää kaikki kaaviitteet.

HR-käyttötapaus: 50 000 työntekijätietueen jakaminen

Saksalaisen valmistajan täytyy jakaa 50 000 työntekijätietuetta ulkoiselle konsultille. GDPR:n artikla 28 edellyttää teknisiä kontrolleja, kun dataa jaetaan käsittelijälle. Tiedostossa on 37 saraketta: nimet, kotiosoitteet, palkat, arvioinnit ja sairaslomatiedot.

50 000 rivin manuaalinen anonymisointi ei ole mahdollista missään vaatimustenmukaisuusikkunassa.

Word- ja Excel-lisäosa toimii Microsoft Excelin sisällä — ei vientiä tarvita. PII-tunnistus suoritetaan kaikilla näkyvillä ja piilotetuilla taulukoilla. Nimistä tulee johdonmukaisia pseudonyymejä. Sama nimi kahdessa solussa saa saman tokenin. Analyyttiset yhteydet pysyvät ehjinä. Osoitteista tulee tyyppisopivia paikkamerkkejä. Palkat jätetään muuttumattomiksi. Kaikki 50 000 riviä käsitellään minuuteissa.

Entiteettikohtaiset säännöt antavat sinulle mahdollisuuden käsitellä jokaista datatyyppiä eri tavoin. SSN:t muuttuvat maskatuiksi merkkijonoiksi. Osoitteet muuttuvat kaupunkitason arvoiksi. Henkilökohtaiset sähköpostiosoitteet muuttuvat roolipohjaisten paikkamerkkeihin.

Tämä haaste ei ole ainutlaatuinen Excelille. Jokaisella tiedostomuodolla on omat epäonnistumistapansa. Katso miten muotojen pirstoutuminen vaikuttaa PII-tunnistukseen eri tiedostotyyppien välillä.

Kolme GDPR-sääntöä yhdellä läpikäynnillä

Laskentataulukon anonymisointi täyttää kolme artiklan 5 sääntöä kerralla.

Tietojen minimointi (Art. 5(1)(c)). Vain vastaanottajan tarvitsemat sarakkeet jaetaan. Tunnistussarakkeet tyhjennetään.

Säilytyksen rajoittaminen (Art. 5(1)(e)). Alkuperäinen tiedosto säilytetään oikeudellista säilytystä varten. Puhdas kopio jaetaan lyhyemmällä säilytysajalla.

Eheys ja luottamuksellisuus (Art. 5(1)(f)). Tunnistava data ei poistu valvontavyöhykkeeltä. Vain puhdas kopio lähtee ulos.

Jokaisen ajon auditloki on myös artiklan 5(2) mukainen tietueesi. Se näyttää, mikä sääntö soveltui kuhunkin tiedostoon ja kuhunkin soluun.

Suurivolyymisten DSAR-määrien käsittelyyn tiukoilla aikarajoilla, katso GDPR DSAR -eräkäsittely suuressa mittakaavassa.

Lähteet

Liittyvät Artikkelit

Oikeusteknologia

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Oikeusteknologia

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Oikeusteknologia

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.