כלל הבידוד
חלק מהרשתות אינן מחוברות לאינטרנט. לא כמדיניות — כעיצוב.
SCIF (Sensitive Compartmented Information Facility) הוא חדר עם כלוב פאראדיי. אין אות אלחוטי נכנס או יוצא. ITAR (International Traffic in Arms Regulations) אוסר שליחת תוכן טכני מכוסה לצדדים לא-מאושרים. ספקי ענן אינם בעלי אישור ITAR. עבור קבוצות אלה, "SaaS ענני" אינו סיכון לנהל.
עבור אתרים אלה, כלי ענן אינם עובדים. נקודה.
כלי הזקוק לקישור רשת חי אינו יכול לפעול כאן. כלי המתקשר לשרת רישוי חסום. כלי השולח קבצים ל-API ענני לצורך זיהוי אינו יכול לתפקד בתוך SCIF. אלה אינם מקרי קצה. הם מגבלות יומיומיות עבור צוותי ביטחון.
מקרה ITAR
מדענית נתונים בפירמת ביטחון מחזיקה רשומות כוח אדם תחת ITAR. עליה להסיר שמות ומזהים לפני שיתוף הקבצים. הרשת שלה מבודדת.
אין פתרון ענני. הנתיב היחיד הוא כלי הפועל במכשיר המקומי. הוא חייב לאחסן את המודלים שלו מקומית. הוא חייב לייצר פלט נקי ללא קריאות חיצוניות.
אפליקציית Desktop המבוססת על Tauri 2.0 עושה זאת. לאחר ההתקנה, לא מתרחשות קריאות רשת במהלך הרצה. מודלי spaCy NER ודפוסי regex פועלים כולם על ה-CPU המקומי. הפלט נשאר במכשיר עד שהמשתמש מייצא אותו.
מדוע הפיכות חשובה
עבודה מסווגת לעיתים קרובות מצריכה פסאודונימיזציה הפיכה. צוותים מחליפים שמות אמיתיים בקודים. הם שומרים את הרשומות שמישות. הם מגנים על זהויות אמיתיות.
GDPR Article 4(5) מגדיר פסאודונימיזציה כאמצעי פרטיות פורמלי. היא מפחיתה סיכון. לרשומות פסאודונימיות יש פחות חובות משפטיות — אם אסימון החיפוש מאוחסן בנפרד ממערך הנתונים.
מחקר IAPP (2024) מצא שרק 23% מהכלים תומכים בהפיכות אמיתית. רוב מבצעים מיסוך חד-כיווני או החלפה מלאה. ברגע שרשומה נדרסת, היא אבודה.
חלק מצוותי ממשל מחלקים את עבודתם לפי תאים. צוות אחד מקבל את הקבצים הפסאודונימיים. הוא מבצע את הניתוח. צוות שני מחזיק את אסימון החיפוש. הוא מזהה מחדש רשומות רק כאשר החוק מחייב זאת. עיצוב מחולק זה הוא הגישה הבטוחה היחידה לתהליכי עבודה מסווגים רב-צוותיים.
מודל הידע-האפס הולך צעד נוסף. אסימון החיפוש נוצר במכשיר הלקוח. הוא לעולם אינו נשלח החוצה. אם הספק נדרש להתייצב בפני בית משפט, הוא אינו יכול למסור את האסימון. הוא מעולם לא החזיק בו. זה מספק כללי שרשרת משמורת בסביבות מסווגות רבות.
הפרדת אסימונים לפי EDPB
הנחיות EDPB 05/2022 קובעות שאסימון הפסאודונימיזציה חייב להיות מוחזק בנפרד. הוא לא יכול לשבת עם אותו צד המחזיק ברשומות הפסאודונימיות. או שהוא חייב להיות נעול מאחורי בקרות המונעות מאותו צד לקרוא גם רשומות וגם אסימון בו-זמנית.
שלושה דברים יחד עומדים בכלל זה:
- אסימון נוצר במכשיר הלקוח — לעולם אינו נשלח החוצה
- כל העיבוד מתבצע מקומית — דבר לא עוזב את האתר המבודד
- פלט ואסימון מיוצאים בנפרד — שני קבצים נפרדים, שני נתיבים נפרדים
עיצוב זה עומד בכלל EDPB ובאילוץ הבידוד בו-זמנית.
לתמונה המלאה, סקירת האבטחה שלנו מראה כיצד עיבוד מקומי מקצר את שרשרת הצד השלישי. מדריך התאימות שלנו מכסה כללי העברת GDPR. ראו את ה-FAQ שלנו לעזרה בהגדרה.
אפליקציית Desktop של anonym.legal מריצה את כל זיהוי PII במכשיר המקומי. לא נדרש אינטרנט לאחר ההתקנה. היא תומכת ב-Windows, macOS ו-Linux. מודלי NLP מובנים מכסים 24 שפות.
עודכן ל-2026