anonym.legal

By · Last updated 2026-06-05

Vissza a BlograTechnikai

Platformfüggetlen személyiadat-megfelelőség: Mac, Linux és Windows

Adatvédelmi felelős Mac-en, jogi munkatársak Windows-on, adatmérnökök Linux-on — mindenki ugyanazokat az adatokat dolgozza fel, különböző eszközökkel. Íme, miért nélkülözhetetlen az operációs rendszertől független észlelés.

June 5, 20266 perc olvasás
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

Platformfüggetlen személyiadat-megfelelőség: Mac, Linux és Windows

Adatvédelmi felelősök Mac-en. Jogi csapatok Windows-on. Adatmérnökök Linux-on. Egyetlen megfelelőségi kötelezettség.

A legtöbb személyiadat-eszközt egyetlen platformra tervezték. Ez a probléma.

Az operációs rendszer hiányossága az adatvédelmi csapatoknál

A vállalati adatvédelmi csapatok ritkán használnak egyetlen operációs rendszert. Egy tipikus globális technológiai vállalat így néz ki:

  • Adatvédelmi felelősök és DPO-k: macOS (jellemző az USA-ban és az Egyesült Királyságban)
  • Jogi és megfelelőségi elemzők: Windows (standard az európai vállalatokban)
  • Adatmérnökök és DevOps: Linux (standard a technikai szerepköröknél)

Három operációs rendszer környezet. Három csapatfunkció. Egyetlen közös kötelezettség: személyes adatok feldolgozása egységes technikai ellenőrzésekkel.

Amikor minden csoport ugyanannak az eszköznek egy különböző verzióját használja — vagy különböző felületet — az ellenőrzések nem azonosak. Csak úgy tűnik.

Miért teremt kockázatot az egyplatformos eszköz?

A legtöbb személyiadat-eszköz egyetlen operációs rendszerre készül asztali alkalmazásként. A Mac- és Linux-felhasználók webes tartalékot kapnak, vagy semmit.

Ez olyan megosztást eredményez, amely auditok során számít. Íme, mi történik, amikor a webalkalmazás elmarad az asztali gép mögött:

Az NLP-modell verziói eltérnek. Az asztali build újabb NLP-modellt tartalmazhat, mint a webalkalmazás. A régebbi modellverziók kihagyhatnak olyan entitástípusokat, amelyeket az újabbak már észlelnek.

A frissítési ciklusok szétválnak. A csoportházirenddel telepített eszközök két-három verzióval lemaradhatnak a közvetlen telepítéssel szemben. A verziókülönbségek észlelési hiányosságokat okoznak.

A konfiguráció nem szinkronizálható. Az operációs rendszer beállításjegyzékében tárolt beállításokat tartalmazó eszközök nem oszthatják meg ezeket a beállításokat a Mac vagy Linux felhasználókkal. Egy platformon elkészített előbeállítás egy másikon esetleg olvashatatlan.

A könyvtár működése változó. Az operációs rendszer szintű könyvtárakat PDF-elemzéshez vagy OCR-hoz használó eszközök különböző eredményeket produkálhatnak különböző platformokon — még ugyanabból a forrásdokumentumból is.

Ezek bármelyike azt jelenti, hogy ugyanaz a dokumentum eltérő anonimizálási eredményeket adhat. Az ok nem az adatokban van. A platformban van.

A szabályozók egységességértékelési szempontjairól lásd: GDPR technikai intézkedési követelmények.

GDPR 5. cikk (2) bekezdés és szisztematikus intézkedések

A GDPR 5. cikk (2) bekezdése az elszámoltathatóság elve. Megköveteli az adatkezelőktől, hogy igazolják az 5. cikk (1) bekezdésében foglalt adatvédelmi elvek betartását. A 32. cikk szerinti technikai intézkedések esetén ez azt jelenti, hogy az intézkedéseket szisztematikusan alkalmazták.

A szisztematikus egységességet jelent. Ha az anonimizálás aszerint változik, hogy ki milyen operációs rendszert futtat, az intézkedés változékony — nem szisztematikus.

Egy adatvédelmi hatóság nyomozásában a „mi az X eszközt használtuk, de Mac-en és az asztali verzióban eltérően viselkedik, és a dokumentumot Mac-en dolgozták fel” nem kielégítő válasz. Egyenetlen alkalmazást mutat.

Az operációs rendszertől független tervezés nem preferencia kérdése. A szisztematikus alkalmazási követelményből következik.

Két minta az operációs rendszertől független megfelelőséghez

A valódi, operációs rendszertől független személyiadat-megfelelőség két architekturális mintába illeszkedik.

1. minta: Webalkalmazás

Az észlelés a szerveren fut. A kliens operációs rendszere lényegtelen. Minden felhasználó ugyanazt a motort éri el ugyanazokkal a modellekkel és ugyanazokkal a beállításokkal.

Korlátozás: internetkapcsolatot igényel. Légrés-szigetelt környezetekben nem használható.

2. minta: Natív, platformfüggetlen asztali alkalmazás

Egy platformközi futtatókörnyezetre (például Tauri vagy Electron) épített asztali alkalmazás mindhárom platformra ugyanazt a kódot fordítja. Ugyanazok az NLP-modellek kerülnek minden buildbe. A konfiguráció fiókra szinkronizálódik, nem a helyi operációs rendszer tárolóhelyére.

Ez megfelel az offline és légrés-szigetelt követelményeknek. Az észlelés konzisztens marad a platformokon.

Az anonym.legal asztali alkalmazás a Tauri/Rust keretrendszert alkalmazza. Ugyanazt a kódot fordítja Windows-ra (x64/ARM64), macOS-re (Intel/Apple Silicon/Universal) és Linux-ra (x64). Az NLP-modellek és az észlelési motor minden buildben azonos. Az operációs rendszer nem változó a kimenetben.

Felhasználási eset: 12 fős adatvédelmi csapat

Egy globális technológiai vállalat 12 fős adatvédelmi csapata három operációs rendszer környezetben dolgozott:

  • 4 adatvédelmi felelős és DPO: macOS (MacBook Pro)
  • 5 jogi és megfelelőségi elemző: Windows (Surface Pro)
  • 3 adatmérnök: Linux (Ubuntu munkaállomások)

Korábbi személyiadat-eszközük egyetlen platformra készült asztali alkalmazás volt. A Mac és Linux felhasználók a szállító webalkalmazásához estek vissza. Ez egy régebbi verzió volt, kevesebb entitástípussal.

A megfelelőségi hiányosság egyértelmű volt. A Mac-en dolgozó DPO 180 entitástípust észlelt. A jogászok az asztali alkalmazással 267-et. A mérnökök Linux-on megegyeztek a webalkalmazással, 180-at. Ez 87 entitásnyi eltérés a DPO által feldolgozott dokumentumokban.

Platformfüggetlen asztali alkalmazásra való áttérés után:

  • Ugyanaz az alkalmazás telepítve mind a 12 gépen
  • Azonos NLP-modellek és észlelési motor minden gépen
  • Egyetlen „Privacy Standard” előbeállítás szinkronizálva minden fiókon
  • Egységes auditnyomvonal mind a 12 felhasználótól a megfelelőségi rendszerben

Az adatvédelmi hatósági audit hat hónappal később érkezett. A csapat azonos entitáslefedettséget mutatott mind a 12 fiókon, operációs rendszertől függetlenül. A megállapítás lezárult.

További részletek az audit- és dokumentálási funkciókról.

Mit ellenőrizzen egy eszköz kiválasztása előtt?

Egy több operációs rendszert futtató csapathoz tervezett személyiadat-eszköz értékelésekor tegye fel ezeket a kérdéseket:

Minden platformverzió ugyanazt az NLP-modellt használja-e? Ha a Mac és Linux buildek lemaradnak, egységességi probléma áll fenn.

Hogyan tárolja és osztja meg a konfigurációt? A beállításjegyzéken alapuló tárolás nem szinkronizálható platformok között.

Minden platformon azonosak-e a frissítési ciklusok? Az eltolt kiadások verziókülönbségeket okoznak.

Mi a tartalék az asztali gépet nem használó felhasználók számára? Ha egy régebbi webalkalmazás, a lefedettség nem azonos.

Egy olyan eszköz, amely jól válaszolja meg ezeket a kérdéseket, ugyanolyan észlelési eredményt ad ugyanabból a bemenetből bármely operációs rendszeren. Így néz ki a szisztematikus alkalmazás.

Források

Kapcsolódó Cikkek

Technikai

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technikai

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Technikai

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.