anonym.legal

By · Last updated 2026-06-05

Povratak na BlogGDPR & Usklađenost

Remote rad i GDPR: Neskladnost platformi

Timovi u uredu koriste desktop softver s punim funkcijama. Remote radnici koriste web aplikacije s potencijalno razlicitim postavkama. EU sudovi kazu da pravilnici nisu dovoljni.

June 5, 20266 min čitanja
remote work GDPRplatform consistencyhybrid workplace privacytechnical controlsGDPR compliance

Remote rad i GDPR: Problem praznine izmedju platformi

Azurirano za 2026.

Vecina GDPR programa izgradjenih je za ured. Svi zaposlenici koristili su upravljana radna racunala. IT je postavio jednu konfiguraciju na svakom uredjaju. Postavljanje je bilo jednolicno.

Remote i hibridni rad promijenili su to. Danas ista osoba moze obradjivati osobne podatke s uredskog radnog racunala u ponedjeljak i kucnog laptopa u petak. GDPR obveza ne mijenja se prema lokaciji. Tehnicke kontrole cesto se mijenjaju.

Zasto lokacija stvara prazninu

Clanak 32. GDPR-a je jasan: organizacije moraju primijeniti odgovarajuce tehnicke mjere za zastitu osobnih podataka. Pravilo ne kaze "u uredu". Primjenjuje se svugdje gdje se podaci obradjuju.

Kad se uredski i remote alati razlikuju, razlikuju se i kontrole. Ta praznina jest problem uskladjenosti.

Cetiri radna obrasca sada postoje unutar vecine timova.

  • Uredski radnici na upravljanim racunalima s IT-implementiranim softverom.
  • Remote radnici na kucnom hardveru - korporativno upravljan ili BYOD.
  • Mobilni radnici na kojemu god uredjaju je blizu, s ogranicenom kontrolom konfiguracije.
  • Hibridni radnici koji svaki tjedan prelaze izmedju jednog i drugog.

Svako okruzenje moze pokretati razlicite alate, razlicite verzije i razlicite postavke. Clanak 32. GDPR-a primjenjuje se na sve cetiri situacije.

Sto sudovi sada ocekuju

Sudovi su jasno rekli da sama pravilnik ne zadovoljava clanak 32. GDPR-a. Potrebni su dokazi o operativnim tehnickim kontrolama.

Pravilnik koji zaposlenicima govori da anonimiziraju podatke prije koristenja AI alata nije tehnicka kontrola. Mjera koja anonimizaciju cini mogucom jest kontrola. Ako ta mjera nije dosljedno primijenjena u uredskim i remote okruzenjima, kontrola ne funkcionira. Nedosljedna kontrola nije sukladna kontrola.

Cetiri podrucja gdje dosljednost mora biti zajamcena

Za alate za anonimizaciju osobnih podataka, dosljednost po lokacijama znaci cetiri stvari.

Pokrivenost entiteta: Iste vrste entiteta otkrivaju se u uredu i kod kuce. Ne otprilike iste - tocno iste. Razliciti motori detekcije znace da se pokrivenost ne moze dokazati jednakom.

Pragovi pouzdanosti: Isti prag pokrece automatsku anonimizaciju na oba mjesta. Entitet oznacen s 87% pouzdanosti u uredu ne smije dobiti samo upozorenje kod kuce.

Konfiguracija predlozaka: GDPR standardni predlozak compliance tima primjenjuje se u oba okruzenja. Pohrana na strani posluzitelja znaci da promjene odmah stizu do svake pristupne tocke.

Revizijski trag: Obrada od kuce i iz ureda pojavljuje se u jednom centraliziranom dnevniku. Nema zasebnog remote dnevnika koji bi trebalo naknadno uskladjivati.

Rizik od desktop nasuprot web aplikacije

Mnoge organizacije implementiraju desktop aplikaciju za uredske korisnike i web aplikaciju za remote zaposlenike. Cak i od istog dobavljaca, ta dva proizvoda mogu se razici.

  • Ciklusi azuriranja se razlikuju. Desktop aplikacija moze zaostajati za web aplikacijom za nekoliko verzija.
  • Nasljedjivanje konfiguracije moze biti prekinuto. Predlozak azuriran u web aplikaciji mozda nece doseci desktop.
  • Zapisivanje moze biti podijeljeno. Desktop aplikacija moze pisati lokalne dnevnike dok web aplikacija centralno zapisuje.

Test uskladjenosti je jednostavan: mozete li pokazati da je ista detekcija radila na svakom dokumentu? Ako odgovor zahtijeva spajanje dva razlicita formata dnevnika, kontrole nisu uskladjene.

Kako funkcionira pokrivenost neovisna o platformi

Prakticni odgovor je jedan serverski API za detekciju koji koristi svako sucelje. Desktop aplikacija, web aplikacija i prosirenje za preglednik svi pozivaju isti motor. Jedan model radi. Rezultat je isti svugdje.

Ovaj pristup rjesava sva cetiri podrucja dosljednosti.

  • Detekcija radi na posluzitelju. Pokrivenost je identicna medu sučeljima.
  • Pragovi se postavljaju jednom i primjenjuju putem API-ja. Nema drift po klijentu.
  • Predlosci zive na strani posluzitelja. Svako sucelje ucitava ih pri pokretanju.
  • Svi dogadjaji idu u jednu bazu revizijskih podataka. Jedan upit pokriva cijeli tim.

IT implementira prosirenje za preglednik remote radnicima s istim predloskom kao i desktop aplikacija. Jedan konfiguracijski dokument pokriva sva okruzenja.

Studija slucaja: Timovi u poduzecima

Compliance tim od 35 osoba otkrio je prazninu platformi tijekom interne revizije. Tim je imao 20 zaposlenika u Münchenu i 15 remote u Njemackoj i Nizozemskoj.

Uredski zaposlenici koristili su Windows PII alat s 285+ vrsta entiteta i GDPR predloskom. Remote zaposlenici koristili su web alat od drugog dobavljaca. Pokrivao je oko 80 vrsta entiteta i nije imao GDPR predlozak. Isti tim. Isti podaci. Razliciti alati.

Tim je presao na jednu platformu.

  • Desktop App instaliran na upravljanim radnim racunalima u münchenskom uredu.
  • Web App s istim predloskom za sve remote zaposlenike.
  • Chrome Extension implementiran na svim uredjajima za koristenje AI-a u pregledniku.
  • IT upravlja jednim predloskom. Automatski se sinkronizira na svako sucelje.

Nakon objedinjavanja, tim je izradio jedan dokument o tehnickim mjerama koji pokriva svih 35 clanova. Jedan revizijski trag. Jedna kvartalna provjera konfiguracije. Nalaz interne revizije zatvoren je za 8 tjedana.

Vise o dokumentaciji revizije pogledajte u pravnom vodicu za uskladjenost. Za tehnicke kontrole u praksi pogledajte pregled sigurnosti.

Zakljucak

Remote rad nije promijenio GDPR. Promijenio je gdje se podaci obradjuju. Ta promjena otkrila je prazninu koju su jednolicna uredska postavljanja bila sakrila.

Dosljedne tehnicke kontrole znace istu detekciju, iste pragove i isti revizijski trag. Primjenjuju se bez obzira na to gdje zaposlenik radi. Serverski pristup cini dosljednost zadanim stanjem. Fragmentacija platformi cini nedosljednost zadanim stanjem.

Saznajte kako anonym.legal implementira objedinjene PII kontrole u remote i uredskim okruzenjima.

Izvori

  • GDPR clanak 32.: Sigurnost obrade. gdpr-info.eu/art-32-gdpr/.
  • EDPB smjernice 4/2019 o zastiti podataka po dizajnu. edpb.europa.eu.
  • ICO smjernice o odgovornosti i upravljanju. ico.org.uk.

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.