anonym.legal

By · Last updated 2026-06-04

חזרה לבלוגGDPR ועמידה

ערכות אנונימיזציה שמות קץ לחוסר עקביות

כאשר 8 פרה-משפטנים מגדירים אנונימיזציית PII באופן עצמאי, חוסר עקביות הוא בלתי נמנע. מבקרי GDPR מחפשים יישום שיטתי ועקבי.

June 4, 20266 דקות קריאה
GDPR auditprivacy configurationanonymization consistencyteam compliancepresets

ערכות אנונימיזציה שמות קץ לחוסר עקביות

צוות משפטי מעבד קבצי לקוחות עם שמונה פרה-משפטנים. לכל אחד רעיון שונה על מה משמעות "אנונימיזציית PII":

  • פרה-משפטן א': מחק שמות, מתעלם מכתובות
  • פרה-משפטן ב': מחליף שמות בשמות בדיוניים, מוחק את כל השאר
  • פרה-משפטן ג': מוחק שמות ואימיילים, שוכח מספרי טלפון
  • פרה-משפטן ד': פועל לפי מסמך הנוהל מ-2022, שעודכן פעמיים מאז

הקבצים נראים אחידים. הם אינם. ביקורת מוצאת את אותם סוגי PII המטופלים בדרכים שונות בעבודה מאותו שבוע ואותו סוג תיק.

זהו סחף הגדרות. זוהי כשל GDPR שאינו דורש פרצת נתונים כדי לגרור קנס.

מדוע מבקרים מתמקדים בעקביות

סעיף 5(2) ל-GDPR דורש מבקרים להוכיח ציות. לא רק להשיג אותו — להוכיח אותו. המשמעות היא הצגת תהליך שיטתי עם ראיות אמיתיות.

מבקר DPA הבודק שיטות PII מחפש שלושה דברים:

  1. נוהל כתוב: אילו סוגי PII חייבים לזהות, וכיצד חייבים לטפל בהם?
  2. הגדרות כלי: האם הגדרות הכלי הפעיל תואמות את הנוהל?
  3. ראיות יישום: האם קבצים עובדו בהתאם לנוהל?

כאשר עובדים שונים מייצרים תפוקות שונות לאותו סוג קובץ, הוכחת ציות אינה אפשרית. המבקר אינו יכול לאשר שהנוהל בוצע.

סעיפים 24 ו-32 של GDPR דורשים בקרות טכניות שהן שיטתיות וניתנות לאימות. הגדרות משתנות לכל אדם אינן עומדות בתקן זה.

מדוע מתרחש סחף הגדרות

סחף הגדרות מתרחש כאשר מספר תנאים מתגבשים בו-זמנית:

אין פרופיל מאושר. עובדים בוחרים הגדרות בהתבסס על קריאתם האישית את הכללים.

ההדרכה מעורפלת. "השתמש בכלי ה-PII" מבלי לציין אילו סוגים לזהות או איזו שיטה להחיל אינה מספקת.

יותר מדי אפשרויות. עם 285+ סוגי ישויות זמינים, עובדים עומדים בפני עייפות בחירה כאשר אין פרופיל מאושר שמנחה אותם.

נהלים נשארים על הנייר. רשימת פעולות כתובה אינה יכולה למנוע מחבר צוות לבחור אחרת בכלי.

תחלופת עובדים. עובדים חדשים בונים את ההגדרה שלהם מאפס במקום לרשת פרופיל נבדק ומאושר.

ערכות כבקרות טכניות

ערכות משותפות מתקנות סחף הגדרות ברמה הטכנית.

קודדו את בחירת הציות. במקום לומר לעובדים "מחקו שמות, כתובות, מספרי טלפון ומזהים לאומיים תוך שימוש בשיטת Redact," צרו ערכה בשם "סקירת לקוח — תקן GDPR" עם הגדרות אלה בדיוק. ההחלטה מתקבלת פעם אחת. היא מיושמת בכל פעם.

הסירו בחירות לכל אדם. תפקיד המפעיל הופך ל: בחרו את הערכה, העלו קבצים, הורידו פלט. אין הגדרות לבחור. אין סוגי PII לבחור. אין שיטה להחליט.

שתפו בין הצוות. ערכה אחת הולכת לכל העובדים. עובדים חדשים מקבלים את אותה הגדרה מהיום הראשון. תחלופה אינה מאפסת את התקן.

תנו שם לכל ערכה לפי משימתה:

  • "סקירת לקוח — תקן GDPR"
  • "HIPAA Safe Harbor — רשומות קליניות"
  • "תגובת FOIA — פטור 6"
  • "רשומות HR פנימיות — שכר EU"

עובדים בוחרים את הערכה המתאימה למשימתם. הם אינם בונים הגדרה מאפס.

מקרה לימוד: הצוות המשפטי

שמונה פרה-משפטנים. טיפול לא עקבי ב-PII. ממצא ביקורת. הנה התיקון:

שלב 1: הגדרת ההגדרות המאושרות. יועץ פרטיות מגדיר סוגי PII ושיטות לכל קטגוריית קובץ. החלטה זו מתקבלת פעם אחת על ידי האדם הנכון.

שלב 2: יצירת ערכות בשם.

  • "סקירת לקוח — GDPR": שמות, כתובות, מספרי טלפון, מזהים לאומיים — Redact
  • "קבצי HR": שמות, תאריכי לידה, נתוני שכר, כתובות — Pseudonymize
  • "דואר צד שלישי": שמות, אימיילים, מספרי טלפון — Replace

שלב 3: שתפו את הספרייה. כל שמונת הפרה-משפטנים מקבלים גישה. הגדרות אד-הוק ישנות נמחקות.

שלב 4: עדכנו את הנוהל. "לסקירת קובץ לקוח: החילו את ערכת 'סקירת לקוח — GDPR'." שורה אחת מחליפה עמודים של הנחיות.

שלב 5: צרו שביל ביקורת. יומני עיבוד רושמים איזו ערכה הוחלה ומתי. המבקר רואה את שם הערכה, הגדרותיה המדויקות ותאריך הסקירה האחרון. הציות ניתן להוכחה.

מנהל הציות כבר אינו מבקר הגדרות לכל אדם. הערכה היא הבקרה.

תבניות ציות: נקודות התחלה

תבניות מוכנות מראש מצמצמות את עבודת ההגדרה הראשונית עבור מסגרות נפוצות.

תקן GDPR: שמות, כתובות, מזהים לאומיים, אימיילים, מספרי טלפון, תאריכי לידה. שיטת Redact להפחתת נתונים מלאה.

HIPAA Safe Harbor: כל 18 סוגי מזהי PHI הניתנים לזיהוי בטקסט. טיפול בתאריכים שומר על שנה בלבד.

פטור FOIA 6: שמות, כתובות בית, אימיילים אישיים, מספרי טלפון אישיים. Redact עם פלט מחוק.

PCI-DSS: מספרי כרטיסי אשראי (כל המותגים העיקריים), דפוסי CVV, מספרי PIN. שיטת Redact.

אלה הן נקודות התחלה. צוותים מוסיפים סוגי PII מותאמים — מזהים פנימיים, פורמטים ספציפיים לאתר — להשלמת הפרופיל המאושר שלהם.

לאופן שבו ממשל ערכות עובד בצוותים מרחוק, ראו חוסר עקביות בפלטפורמה GDPR בעבודה מרחוק וסחף הגדרות כסיכון ציות GDPR. צוותי ML יכולים להשתמש באותה גישה — ראו ערכות פרטיות ניתנות לשחזור לנתוני אימון ML.

סיכום

ציות GDPR אינו רק טיפול נכון ב-PII ביום נתון. הוא הצגת תהליך שיטתי ועקבי בכל העבודה. סחף הגדרות הוא סיכון ביקורת. הוא עשוי לגרור קנס ללא כל פרצת נתונים.

ערכות משותפות מקודדות בחירות ציות ברמה הטכנית. שביל הביקורת מראה איזו ערכה הוחלה. הפלט אחיד מכיוון שההגדרה אחידה.

כוונות טובות אינן שורדות תחלופת עובדים ולחץ עבודה יומי. ערכות שורדות.

מקורות

מאמרים קשורים

GDPR ועמידה

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ועמידה

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ועמידה

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.