anonym.legal

By · Last updated 2026-04-27

EU Kyberturvallisuusdirektiivi

NIS2 Direktiivin Vaatimustenmukaisuus

NIS2 Direktiivi asettaa kyberturvallisuusvaatimuksia kriittiselle infrastruktuurille EU:ssa. Opi, miten anonym.legal tukee NIS2-vaatimustenmukaisuusponnistuksiasi.

18
Kriittiset Toimialat
€10M
Maksimirangaistus
Oct 2024
Voimaantulopäivämäärä

Mikä on NIS2 Direktiivi?

NIS2 Direktiivi (Direktiivi 2022/2555) on EU:n päivitetty kyberturvallisuuskehys, joka korvasi NIS1:n 17. lokakuuta 2024. Se luo yhtenäisen oikeudellisen kehyksen kyberturvallisuuden ylläpitämiseksi 18 kriittisellä toimialalla Euroopan unionissa.

NIS2 asettaa tiukat vaatimukset neljällä keskeisellä alueella: riskienhallinta, yritysvastuu, raportointivelvoitteet ja liiketoiminnan jatkuvuus. Organisaatioiden on toteutettava asianmukaisia teknisiä ja organisatorisia turvallisuustoimenpiteitä, mukaan lukien tietojen salaus ja pseudonymisointi.

Palvelemamme Toimialat

anonym.legal auttaa organisaatioita näillä NIS2-säädellyillä aloilla suojaamaan arkaluontoisia tietoja:

Terveydenhuolto

Sairaalat, laboratoriot, lääkinnällisten laitteiden valmistajat

Rahoituspalvelut

Pankit, vakuutukset, sijoitusyhtiöt

Digitaalinen Infrastruktuuri

Pilvipalveluntarjoajat, datakeskukset, DNS-palvelut

Julkinen Hallinto

Valtionelimet, julkiset palvelut

Energia

Sähkö, öljy, kaasu, vety

Liikenne

Ilma-, rautatie-, vesistö- ja maantieliikenne

NIS2 Vaatimukset, Joita Tuemme

Riskienhallinta

Suorita riskinarviointeja ja toteuta asianmukaisia turvallisuustoimenpiteitä

Kuinka autamme: PII-tunnistus tunnistaa arkaluontoisten tietojen altistumisen yli 260 entiteettityypissä 48 kielellä

Tietojen Salaus

Salaus arkaluontoisista tiedoista levossa ja siirrossa

Kuinka autamme: AES-256-GCM-salaus henkilökohtaisilla salausavaimilla, TLS 1.2/1.3 kaikessa viestinnässä

Pseudonymisointi

Käsittele henkilötietoja siten, että niitä ei voida liittää ilman lisätietoja

Kuinka autamme: 5 anonymisointimenetelmää: Korvata, Peittää, Poistaa, Hash (SHA-256), Salaa (käänteinen)

Pääsynhallinta

Toteuta politiikkoja järjestelmiin ja tietoihin pääsyyn

Kuinka autamme: Zero-knowledge autentikointi (Argon2id + HKDF) — salasanat eivät koskaan poistu laitteelta

Tietoturvapoikkeamien Käsittely

Perusta menettelyt poikkeamien havaitsemiseksi ja niihin reagoimiseksi

Kuinka autamme: Lokien käsittely, auditointijäljet ja vaatimustenmukaisuuden raportointikyvyt

Toimitusketjun Turvallisuus

Arvioi ja hallitse kolmansien osapuolten toimittajista aiheutuvia turvallisuusriskejä

Kuinka autamme: EU:n tietoresidenssi (Saksa), ISO 27001 -sertifioitu infrastruktuuri, ei Yhdysvaltojen pilvisiteitä

Keskeiset Vaatimustenmukaisuustoiminnot

AES-256-GCM Salaus

Sotilastason salausta arkaluontoisille tiedoille. Henkilökohtaiset salausavaimet varmistavat, että vain valtuutetut osapuolet voivat purkaa.

Zero-Knowledge Autentikointi

Argon2id + HKDF-avaimen johdanto. Salasanasi ei koskaan poistu laitteeltasi — edes me emme voi käyttää tunnuksiasi.

EU:n Tietoresidenssi

Kaikki käsittely ISO 27001 -sertifioiduilla palvelimilla Saksassa (Hetzner). Ei Yhdysvaltojen pilvisiteitä, ei Cloud Act -huolia.

Pseudonymisointi

5 anonymisointimenetelmää, mukaan lukien käänteinen salaus. Täyttää GDPR:n artiklan 4(5) ja NIS2:n pseudonymisointivaatimukset.

Usein Kysytyt Kysymykset

Mikä on NIS2 Direktiivi?

NIS2 (Verkko- ja Tietoturvadirektiivi 2) on EU:n kyberturvallisuusdirektiivi, joka asettaa turvallisuusvaatimuksia kriittisten toimialojen organisaatioille. Se tuli voimaan 17. lokakuuta 2024, korvaten NIS1:n tiukemmilla säännöillä ja laajemmalla soveltamisalalla 18 toimialalla.

Kenelle NIS2 koskee?

NIS2 koskee välttämättömiä ja tärkeitä toimijoita 18 toimialalla, mukaan lukien terveydenhuolto, energia, liikenne, pankki, rahoitusmarkkinainfrastruktuurit, digitaalinen infrastruktuuri, julkinen hallinto ja muita. Se kattaa keskikokoiset ja suuret organisaatiot, jotka toimivat tai tarjoavat palveluja EU:ssa.

Miten anonym.legal auttaa NIS2-vaatimustenmukaisuudessa?

anonym.legal tukee NIS2-vaatimuksia: (1) Tietojen salaaminen AES-256-GCM:llä, (2) Pseudonymisointi ja anonymisointi henkilötiedoista, (3) Zero-knowledge autentikointi pääsynhallintaan, (4) EU:n tietoresidenssi ISO 27001 -sertifioiduilla palvelimilla Saksassa, (5) Auditointilokitus tietoturvapoikkeamien käsittelyyn.

Mitä NIS2:n seuraamuksia on vaatimustenmukaisuuden puutteesta?

Välttämättömät toimijat kohtaavat seuraamuksia jopa 10 miljoonaa euroa tai 2 % globaaleista vuosittaisista tuloista, kumpi on suurempi. Tärkeitä toimijoita kohtaa seuraamuksia jopa 7 miljoonaa euroa tai 1,4 % globaaleista tuloista. Johtoa voidaan myös pitää henkilökohtaisesti vastuullisena.

Onko NIS2 sama kuin GDPR?

Ei. GDPR keskittyy henkilötietojen suojaan ja yksityisyys oikeuksiin. NIS2 keskittyy kyberturvallisuuteen ja verkko-/tietojärjestelmien turvallisuuteen. Kuitenkin ne täydentävät toisiaan — molemmat vaativat tietosuojatoimenpiteitä, ja NIS2 viittaa nimenomaisesti pseudonymisointiin turvallisuustoimenpiteenä.

Aloita NIS2 Vaatimustenmukaisuusmatkasi

Suojaa arkaluontoiset tiedot salauksella, pseudonymisoinnilla ja EU:n tietoresidenssillä. Kokeile anonym.legalia ilmaiseksi 200 tokenilla.

Aloita Ilmainen KokeiluTietoturvan Yleiskatsaus

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.