anonym.legal

By · Last updated 2026-06-04

Povratak na BlogGDPR & Usklađenost

Privatnost kroz više okvira jednim alatom

Compliance timovi koji upravljaju GDPR-om, HIPAA-om i CCPA-om moraju primijeniti razlicite standarde anonimizacije ovisno o kontekstu dokumenta.

June 4, 20267 min čitanja
GDPR HIPAA CCPAmulti-framework complianceprivacy regulationcompliance presetsDPO tools

Jedan alat, tri okvira

Privacy tim u ponedjeljak obradjuje EU klijentske datoteke prema GDPR-u. U utorak zdravstvene zapise prema HIPAA-u. U srijedu podatke kalifornijskih potrošaca prema CCPA-u.

Svaki zakon ima drugacija pravila. Svaki dokument treba drugaciju postavku.

Prebacivanje izmedju tri skupa pravila svaki dan stvara pogreške. Pogrešna postavka na pogrešnoj datoteci uzrokuje compliance propust ili gubitak podataka.

Imenski compliance profili to ispravljaju. Jedna pohranjena postavka po zakonu. Bez rucne rekonfiguracije.

GDPR - što pokriva

GDPR pokriva sve osobne podatke. Primjenjuje se na bilo kojeg EU pojedinca koji se može identificirati. Ne postoji fiksni popis što se ubraja. Sve informacije koje se odnose na osobu su u opsegu.

Posebne kategorije - zdravstveni podaci, vjerska uvjerenja, politicki stavovi - dobivaju dodatnu zaštitu prema clanku 9.

Uobicajene vrste entiteta za rad s dokumentima: imena, adrese, nacionalni ID-ovi, e-mail adrese, brojevi telefona, IP adrese, kreditne kartice.

Pravi izbor ovisi o kontekstu. GDPR nema fiksni popis.

HIPAA - što pokriva

HIPAA Safe Harbor definira tocno 18 vrsta identifikatora. Svih 18 mora biti uklonjeno iz zdravstvenih zapisa.

Dva pravila iznenade timove:

  • Datumi se smanjuju samo na godinu. Miesec i dan se uklanjaju. Godina ostaje.
  • Geografska podrucja manja od države moraju biti uklonjena.

Ova pravila primjenjuju se samo na pokrivene entitete i njihove poslovne partnere.

CCPA - što pokriva

CCPA pokriva osobne informacije povezane s kalifornijskim stanovnicima. Opseg je širok. Ukljucuje izravne identifikatore, internetsku aktivnost, povijest kupnji, geolokacijske podatke, biometricke podatke i zakljucke profila.

Za rad s dokumentima, usredotocite se na izravne identifikatore: imena, matične brojeve, vozacke dozvole, brojeve putovnica, e-mail adrese, brojeve racuna, IP adrese, ID-ove uredaja.

Povijest kupnji i zapisnici pregledavanja rijetko se pojavljuju kao obicni tekst u dokumentu.

Zasto rucno prebacivanje ne uspijeva

Rucno prebacivanje stvara pogreške. GDPR datoteka pokrenuta s HIPAA postavkom prihvaca pravila datuma koja GDPR ne treba. HIPAA datoteka pokrenuta s GDPR postavkom propušta geografska pravila koja Safe Harbor zahtijeva.

Studije pokazuju da rucna prebacivanja okvira produciraju pogreške u oko 15% slucajeva. Svaka pogreška je compliance promašaj ili dogadjaj gubitka podataka.

Osoblje mora imati na umu tri skupa pravila i svaki put primijeniti pravi. To nije proces. To je nagadjanje koje se dogadja svaki dan.

Tri imenovane postavke

"GDPR standard - EU klijenti"

Detektira: imena, adrese, nacionalne ID-ove, e-mail adrese, brojeve telefona, IP adrese, kreditne kartice.

Metoda: Brisanje.

Isljucite datume osim ako je datum rodenja u opsegu. Ukljucite IP adrese za rad s online podacima.

"HIPAA Safe Harbor - Zdravstvo"

Detektira: imena osoba, datume, sub-državne lokacije, telefon, faks, e-mail, SSN, medicinske zapisne brojeve, ID-ove zdravstvenih planova, brojeve racuna, brojeve certifikata, ID-ove vozila, ID-ove uredaja, URL-ove, IP adrese, biometricke ID-ove. To pokriva svih 18 vrsta Safe Harbora.

Metoda: Brisanje. Za datume: zadržite godinu. Uklonite mesec i dan.

Dodajte prilagodeni uzorak za format medicinskog zapisnog broja vaše ustanove.

"CCPA - Kalifornijski potrošac"

Detektira: imena, adrese, brojeve telefona, e-mail adrese, maticne brojeve, vozacke dozvole, brojeve putovnica, kreditne kartice, IP adrese, URL-ove, brojeve racuna, ID-ove uredaja.

Metoda: Zamjena (najbolja za analitiku) ili Brisanje.

Svaka pohranjena postavka zakljucava compliance odluku. Operator bira profil koji odgovara pravnom kontekstu dokumenta. Nema liste entiteta za izgradnju. Nema metode za odabir.

Stope pogrešaka prije i poslije

Prije imenovanih profila: Osoblje rucno rekonfigurira za svaki zakon. Stopa pogrešaka je blizu 15%. Godišnje revizije svake godine pronalaze nalaze primjene okvira.

Nakon imenovanih profila: Osoblje bira pohranjeni profil. Postavka je fiksna. Stopa pogrešaka pada ispod 2%. Preostale pogreške dolaze od odabira pogrešnog profila. QA pregled ih hvata. Revizije prolaze bez nalaza.

Kljucni pomak: compliance odluka prelazi s dnevnog izvršavanja na kreiranje profila. Specijalist odluci jednom. Svaki operator to primjenjuje bez razmišljanja.

Vodenje tima s više okvira

Dodijelite vlasništvo. Jedan voditelj po zakonu. GDPR voditelj posjeduje GDPR profil. HIPAA officer posjeduje HIPAA postavku. Svaki voditelj pregleda svoj profil svako tromjesecje.

Usmjerite prema izvoru. EU podaci o klijentima koriste GDPR profil. Zdravstveni podaci SAD-a koriste HIPAA profil. Podaci kalifornijskih potrošaca koriste CCPA profil.

Evidentirajte svako pokretanje. Zapisnici obrade bilježe koji je profil korišten za svaki batch. Kada revizor pita kako je datoteka obradjena, odgovor je naziv profila, datum i konfiguracijsko zapisnik.

Propagirajte ažuriranja. Kada EDPB izda nove smjernice, GDPR voditelj ažurira dijeljenu postavku. Sva buduca pokretanja preuzimaju promjenu. Nikome nije potrebno reci.

Za dublji pogled na governance profila i dokaze revizije, pogledajte predlošci anonimizacije i dosljednost GDPR revizije. Za detalje pokrivenosti HIPAA Safe Harbor entiteta, pogledajte HIPAA Safe Harbor de-identifikacija za zdravstveno istraživanje.

Zakljucak

Tri zakona. Tri pohranjena profila. Jedan alat.

Složenost živi na razini definicije profila. Ne u dnevnoj obradi. Operateri ne moraju znati HIPAA pravila datuma. Moraju znati koji profil odgovara dokumentu ispred njih.

Imenane postavke smanjuju kognitivno opterecenje. Smanjuju pogreške. Cine uskladjenost dokazivom.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.