anonym.legal

By · Last updated 2026-06-05

Takaisin BlogiinGDPR & Vaatimustenmukaisuus

Etätyö ja GDPR: alustan epäjohdonmukaisuus

Toimistotiimit käyttävät täysimittaisia työpöytäsovelluksia. Etätyöntekijät käyttävät verkkosovelluksia, joissa saattaa olla erilaiset asetukset. EU:n tuomioistuin sanoo, että pelkät käytännöt eivät riitä.

June 5, 20266 min lukuaika
remote work GDPRplatform consistencyhybrid workplace privacytechnical controlsGDPR compliance

Etätyö ja GDPR: alustaepäjohdonmukaisuusongelma.

Päivitetty vuodelle 2026.

Suurin osa GDPR-ohjelmista rakennettiin toimistoa varten. Kaikki henkilöstö käytti hallittuja työasemia. IT asetti yhden konfiguraation jokaiselle koneelle. Asetus oli yhtenäinen.

Etä- ja hybridityö muutti tämän. Nykyään sama henkilö saattaa käsitellä henkilötietoja toimiston työasemalta maanantaina ja kotikannettavalta perjantaina. GDPR-velvollisuus ei muutu sijainnin mukaan. Tekniset kontrollit usein muuttuvat.

Miksi sijainti luo aukon

GDPR:n 32 artikla on selkeä: organisaatioiden on sovellettava asianmukaisia teknisiä toimenpiteitä henkilötietojen suojaamiseksi. Sääntö ei sano "toimistossa". Se pätee kaikkialla, missä dataa käsitellään.

Kun toimiston ja etätyön välineet eroavat toisistaan, myös kontrollit eroavat. Tuo aukko on vaatimustenmukaisuusongelma.

Neljä työskentelymallia on nykyään olemassa useimmissa tiimeissä.

  • Toimistotyöntekijät hallituilla työasemilla IT:n asentamilla ohjelmistoilla.
  • Etätyöntekijät kotilaitteistolla — yrityksen hallinnoimilla tai BYOD.
  • Liikkuvat työntekijät millä tahansa lähellä olevalla laitteella, rajoitetuin konfiguraatiokontrollein.
  • Hybridityöntekijät, jotka vaihtavat molempien välillä joka viikko.

Jokainen ympäristö saattaa käyttää eri työkaluja, eri versioita ja eri asetuksia. GDPR:n 32 artikla pätee kaikkiin neljään.

Mitä tuomioistuimet nyt odottavat

Tuomioistuimet ovat selventäneet, että pelkkä käytäntö ei täytä GDPR:n 32 artiklaa. Tarvitaan näyttöä operatiivisista teknisistä kontrolleista.

Käytäntö, joka kehottaa henkilöstöä anonymisoimaan data ennen tekoälytyökalujen käyttöä, ei ole tekninen kontrolli. Toimenpide, joka saa anonymisoinnin tapahtumaan, on kontrolli. Jos tätä toimenpidettä ei oteta käyttöön johdonmukaisesti toimisto- ja etäympäristöissä, kontrolli epäonnistuu. Epäjohdonmukainen kontrolli ei ole yhteensopiva kontrolli.

Neljä aluetta, joissa johdonmukaisuuden on pidettävä

Henkilötietojen anonymisointityökaluille johdonmukaisuus eri sijainneissa tarkoittaa neljää asiaa.

Entiteettikattavuus: Samat entiteettityypit tunnistetaan toimistossa ja kotona. Ei suunnilleen samat — täsmälleen samat. Eri tunnistusmoottorit tarkoittavat, ettei kattavuutta voida todistaa yhtäläiseksi.

Luottamuksen kynnysarvot: Sama kynnysarvo laukaisee automaattisen anonymisoinnin molemmissa paikoissa. Entiteetti, joka merkitään 87 %:n luottamuksella toimistossa, ei saa saada vain varoitusta kotona.

Esiasetus-konfiguraatio: Vaatimustenmukaisuustiimin "GDPR-vakio"-esiasetus pätee molemmissa ympäristöissä. Palvelinpuolen tallennus tarkoittaa, että muutokset saavuttavat jokaisen käyttöpisteen kerralla.

Auditointipolku: Kodin ja toimiston käsittely näkyy yhdessä keskitetyssä lokissa. Erillistä etälogia ei tarvitse sovittaa myöhemmin.

Työpöytä- vs. verkkosovelluksen riski

Monet organisaatiot ottavat käyttöön työpöytäsovelluksen toimistokäyttäjille ja verkkosovelluksen etähenkilöstölle. Jopa saman toimittajan tuotteet voivat ajautua eri suuntiin.

  • Päivityssyklit eroavat. Työpöytäsovellus saattaa jäädä verkkosovelluksesta useita versioita jälkeen.
  • Konfiguraation periytyminen voi katketa. Verkkosovelluksessa päivitetty esiasetus ei ehkä saavuta työpöytää.
  • Lokitus voi hajautua. Työpöytäsovellus saattaa kirjoittaa paikallisia lokeja, kun verkkosovellus lokittaa keskitetysti.

Vaatimustenmukaisuustesti on yksinkertainen: voitko osoittaa, että sama tunnistus suoritettiin jokaiselle dokumentille? Jos vastaus vaatii kahden eri lokimuodon yhdistämistä, kontrollit eivät ole tasapainossa.

Miten alustariippumaton kattavuus toimii

Käytännön vastaus on yksi palvelinpuolen tunnistus-API, jota jokainen käyttöliittymä käyttää. Työpöytäsovellus, verkkosovellus ja selainlaajennus kutsuvat samaa moottoria. Yksi malli pyörii. Tulos on sama kaikkialla.

Tämä lähestymistapa käsittelee kaikki neljä johdonmukaisuusaluetta.

  • Tunnistus suoritetaan palvelimella. Kattavuus on identtinen eri käyttöliittymissä.
  • Kynnysarvot asetetaan kerran, ja API soveltaa niitä. Asiakasohjelman ajautumista ei tapahdu.
  • Esiasetukset ovat palvelinpuolella. Jokainen käyttöliittymä lataa ne ajon aikana.
  • Kaikki tapahtumat menevät yhteen auditointitietokantaan. Yhdellä kyselyllä saa koko tiimin tiedot.

IT ottaa selainlaajennuksen käyttöön etätyöntekijöille samalla esiasetuksella kuin työpöytäsovelluksella. Yksi konfiguraatioasiakirja kattaa kaikki ympäristöt.

Yritystiimin tapaustutkimus

35 hengen vaatimustenmukaisuustiimi löysi alustaukon sisäisen auditoinnin aikana. Tiimissä oli 20 henkilöä Münchenissä ja 15 etänä Saksan ja Alankomaiden alueella.

Toimistohenkilöstö käytti Windows-työpöydän henkilötietotyökalua, jossa oli 285+ entiteettityyppiä ja GDPR-esiasetus. Etähenkilöstö käytti eri toimittajan verkkosovellusta. Se kattoi noin 80 entiteettityyppiä eikä sillä ollut GDPR-esiasetusta. Sama tiimi. Sama data. Eri työkalut.

Tiimi yhtenäisti yhteen alustaan.

  • Työpöytäsovellus asennettu hallituille työasemille Münchenin toimistossa.
  • Verkkosovellus samalla esiasetuksella kaikelle etähenkilöstölle.
  • Chrome-laajennus otettu käyttöön kaikilla laitteilla selainpohjaista tekoälyn käyttöä varten.
  • IT hallitsee yhtä esiasetusta. Se synkronoidaan jokaiseen käyttöliittymään automaattisesti.

Yhtenäistämisen jälkeen tiimi tuotti yhden teknisten toimenpiteiden asiakirjan, joka kattaa kaikki 35 jäsentä. Yksi auditointipolku. Yksi neljännesvuosittainen konfiguraatiotarkistus. Sisäinen auditointihavainto suljettu 8 viikossa.

Katso lisää auditointidokumentaatiosta oikeudellisessa vaatimustenmukaisuusoppaassa. Teknisistä kontrolleista käytännössä: turvallisuusyhteenveto.

Yhteenveto

Etätyö ei muuttanut GDPR:ää. Se muutti, missä dataa käsitellään. Tuo muutos paljasti aukon, jonka yhtenäiset toimistoasennukset olivat piilottaneet.

Johdonmukaiset tekniset kontrollit tarkoittavat samaa tunnistusta, samoja kynnysarvoja ja samaa auditointipolkua. Ne pätevät riippumatta siitä, missä työntekijä työskentelee. Palvelinpuolen lähestymistapa tekee johdonmukaisuudesta oletusarvoisen. Alustan pirstoutuminen tekee epäjohdonmukaisuudesta oletusarvoisen.

Tutustu siihen, miten anonym.legal ottaa käyttöön yhtenäiset henkilötietokontrollit etä- ja toimistoympäristöissä.

Lähteet

  • GDPR 32 artikla: Käsittelyn turvallisuus. gdpr-info.eu/art-32-gdpr/.
  • EDPB:n ohjeistus 4/2019 tietosuojasta suunnittelun avulla. edpb.europa.eu.
  • ICO:n vastuullisuus- ja hallintaohjeet. ico.org.uk.

Liittyvät Artikkelit

GDPR & Vaatimustenmukaisuus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Vaatimustenmukaisuus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Vaatimustenmukaisuus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.