anonym.legal

By · Last updated 2026-06-05

Vissza a BlograTechnikai

Dokumentumformátum-töredezettség a személyes adatok anonimizálásában

Egyetlen DSAR-válasz kiterjedhet Word-szerződésekre, PDF-számlákon, Excel ügyféllistákra és CSV-exportokra. Ha minden formátumhoz külön eszközt használunk, az megfelelőségi hiányosságokat teremt.

June 5, 20267 perc olvasás
document formatsPDF anonymizationExcel GDPRbatch processingDSAR compliance

A heterogén dokumentumkörnyezet valósága

Kérdezze meg bármely megfelelőségi tisztviselőt, hogy milyen dokumentumformátumokat kell anonimizálnia DSAR-válaszokhoz, és a lista megjósolható: Word-szerződések, PDF-számlák, Excel ügyféladatok, CSV-rendszerexportok és néha JSON-naplók vagy XML-adatfolyamok.

Kérdezze meg, milyen eszközöket használnak, és a válasz jellemzően: három-öt különböző eszköz, mindegyik különböző entitáslefedettséggel, különböző konfigurációs felülettel és különböző auditnapló-formátumokkal.

Ez a töredezettség nem a tervezés hiányából ered. Annak hiányát tükrözi, hogy egyetlen eszköz sem kezeli valóban az összes éles dokumentumformátumot egyenértékű képességgel. Minden formátumhoz léteznek szakosodott eszközök. Az összes formátumot ugyanazzal a motorral, ugyanolyan entitástípusokkal és ugyanolyan auditnyomvonallal kezelő egységes eszköz a múltban ritka volt.

Ez a megfelelőségi probléma, amelyet ez létrehoz: a több dokumentumtípust átfogó DSAR-válaszokat különböző szabványokat alkalmazó több eszközzel anonimizálják. Az ebből eredő következetlenség — az X entitást anonimizálják a PDF-ben, de nem az Excel-exportban, mert az Excel-eszköz más entitáslistát használ — pontosan olyan megfelelőségi hiányosságot teremt, amelyet az adatvédelmi hatóságok auditjai felszínre hoznak.

Formátumspecifikus kihívások

Minden dokumentumformátum sajátos műszaki kihívásokat jelent a személyes adatok felismerése szempontjából:

PDF

A PDF-ek lehetnek natív szövegek (kijelölhetők) vagy képalapúak (szkenneltek). A képalapú PDF-ekhez szövegelemzés előtt OCR szükséges, ami hibaarányokat hoz be. A natív PDF-ek szövegfragmentumokat tartalmazhatnak (minden szó külön szövegobjektumként tárolva), amelyek megzavarják a szóhatárokon átívelő entitásfelismerést. A többhasábos elrendezések olvasási sorrendjének rekonstrukcióját igénylik a szövegelemzés előtt.

Word (DOCX)

A DOCX dokumentumok tartalmazzák a dokumentumszöveget XML-ben, de emellett: fejléceket, lábléceket, megjegyzéseket, nyomon követett változásokat, szövegdobozokat és lábjegyzeteket is. A fejlécekben/láblécekben lévő személyes adatok (levélpapír-címek, kapcsolattartási adatok) gyakran kimaradnak azon eszközöknél, amelyek csak a fő szövegtörzset elemzik. A nyomon követett változások olyan törölt szöveget tartalmazhatnak személyes adatokkal, amely nem látható a megjelenített dokumentumban, de jelen van a fájlszerkezetben.

Excel (XLSX)

Az Excel kétdimenziós szerkezete azt jelenti, hogy személyes adatok megjelenhetnek bármely cellában, száz oszlop és ezer sor bármelyikén. Az oszlopfejlécek kontextusjelzéseket biztosítanak („TAJ”, „E-mail”, „Telefon”), amelyeket az NER-modellek nem kapnak meg pusztán szövegelemzésből. A cellaértékek számként tárolódhatnak (dátumok, kötőjel nélküli TAJ-számok), amelyek formátumtudatos értelmezést igényelnek. Több munkalap tartalmazhat összefüggő személyes adatokat, amelyeket következetesen kell kezelni.

CSV

A CSV szerkezetileg hasonló az Excelhez, de sok implementációban oszlopfejlécek nélkül. A „megjegyzések” vagy „észrevételek” oszlopok mezőértékei szabad szövegűek, és személyes adatokat tartalmazhatnak nem személyes adatok mellett. A kódolási problémák (UTF-8 vs. Latin-1) felismerési hibákat okozhatnak az európai személyes adatokban előforduló nem ASCII karaktereknél.

JSON

A beágyazott szerkezet azt jelenti, hogy a személyes adatok mélyen el lehetnek rejtve (user.address.street.line1). A tömbértékek iterációt igényelnek. Ugyanaz a mezőnév különböző objektumokban különböző személyesadat-jellemzőkkel bírhat. A sémaalapú elemzést (tudva, hogy az „email” mezők mindig e-mail-címeket tartalmaznak) tartalmi felismeréssel kell kombinálni.

Miért jelent megfelelőségi problémát a formátumok közötti következetlenség?

A GDPR DSAR-forgatókönyv szemléletesen illusztrálja a következetlenségi kockázatot:

Egy érintett DSAR-t nyújt be, kérve a róla tárolt összes személyes adatot. A megfelelőségi csapat a következőket találja:

  • 3 Word-dokumentum (szerződések, levelezés)
  • 2 PDF-dokumentum (számlák, támogatási átirat)
  • 1 Excel-táblázat (ügyfélszámla-adatok)
  • 1 CSV-export (rendszerhozzáférési naplók)

A megfelelőségi csapat az A eszközt használja PDF-ekhez (kiváló lefedettség), a B eszközt Wordhoz (jó lefedettség, de kihagyja a fejléceket/lábléceket), egy Excel-makrót XLSX-hez (fedezi a nyilvánvaló oszlopokat, kihagyja a szabad szövegű mezőket) és semmit a CSV-hez (kézi felülvizsgálat).

Az érintett anonimizált csomagot kap. Az Excel-táblázatban a „kezelői megjegyzések” szabad szövegű oszlopot nem dolgozta fel a makró. A Word-dokumentumokban az ügyvédi iroda fejlécét tartalmazó oldal fejlécbeli lakcímet a B eszköz kihagyta. Mindkét elem olyan személyes adatokat tartalmaz, amelyeket az érintett nyilvántartásai szerint anonimizálni kértek.

A GDPR 17. cikke (törléshez való jog) vagy a 15. cikke (hozzáférési jog) értelmében a megfelelőségi csapat hiányos DSAR-választ állított elő. Ha az érintett vagy egy adatvédelmi hatóság felfedezi a hiányosságot, a következetlen eszközhasználat hozzájáruló tényező a megfelelőségi hibában.

A formátumok közötti következetesség mint megfelelőségi követelmény

A legszigorúbb DSAR-megfelelőségi keretek nem csupán azt határozzák meg, hogy mely személyesadat-típusokat kell anonimizálni, hanem azt is, hogy ugyanaz az anonimizálási szabvány alkalmazandó az összes formátumra egy adott válaszban.

Ez azt jelenti:

  • Ugyanolyan entitástípusok ellenőrzése Wordban, PDF-ben, Excelben, CSV-ben és JSON-ban
  • Ugyanolyan megbízhatósági küszöbök alkalmazása
  • Ugyanolyan helyettesítő tokenek használata (egységes anonimizálási tokenek az egyetlen válaszkészletben lévő összes dokumentumban)
  • Egyetlen auditnyomvonal, amely az összes formátumot lefedi a válaszban

Az egységes platformos formátumtámogatás lehetővé teszi az összes formátumra azonosan alkalmazható konfigurációs előbeállításokat. A szervezetéhez konfigurált „EU magánszemélyek DSAR-a” előbeállítás ugyanazt a 32 entitástípust ellenőrzi PDF-szerződésben, Excel ügyféladatban és CSV rendszernaplóban — mert mindhárom feldolgozásához ugyanaz a motor fut.

Vegyes formátumú készletek kötegelt feldolgozása

A DSAR-megfelelőség méretarányos kezeléséhez a kötegelt feldolgozásnak egy egységként kell kezelnie a vegyes formátumú készleteket:

Bemenet: 15 különböző formátumú fájlt tartalmazó mappa (PDF, DOCX, XLSX, CSV), amely egy érintett összes tárolt adatát tartalmazza

Feldolgozás:

  • Formátumfelismerés fájlonként
  • Megfelelő elemző minden formátumhoz (PDF-szövegkinyerés, DOCX XML-elemzés, XLSX cellaiteráció, CSV mezőelemzés)
  • Ugyanaz az NLP-csatorna alkalmazva az összes formátumból kinyert szövegre
  • Ugyanaz az előbeállítás-konfiguráció alkalmazva a köteg összes fájljára
  • Egységes anonimizálási tokenkészlet (ha „Kiss János” 3 különböző dokumentumban szerepel, mind a 3-ban ugyanaz a helyettesítő token kerül alkalmazásra)

Kimenet:

  • Mind a 15 fájl anonimizált verziója eredeti formátumukban
  • Formátumközi auditjelentés, amely bemutatja az összes észlelt entitást, a dokumentumforrást, a megbízhatóságot és a végrehajtott műveletet

A formátumközi auditjelentés a megfelelőségi dokumentáció: egyetlen dokumentum bizonyítja, hogy mind a 15 fájlt ugyanazzal a szabvánnyal, ugyanolyan entitáslefedettséggel, ugyanolyan konfiguráció alatt dolgozták fel.

Adatvédelmi hatósági auditoknál ez lényegesen jobban védhető, mint az, hogy „a PDF-eket Adobe-bal, az Excelt makróval, a CSV-t kézzel dolgoztuk fel”.

Gyakorlati integráció DSAR-csapatok számára

Az egységes formátumtámogatással rendelkező rendszeres DSAR-mennyiségeket kezelő megfelelőségi csapatok számára a munkafolyamat:

  1. Az érintett összes dokumentumának összegyűjtése (manuális gyűjtés a rendszerekből)
  2. DSAR-köteg létrehozása az anonimizálási platformon (az összes fájl húzása formátumtól függetlenül)
  3. „EU magánszemélyek DSAR-a” előbeállítás kiválasztása (lefedi az összes GDPR-által megkövetelt entitástípust)
  4. Kötegelt feldolgozás futtatása
  5. Anonimizált kimenetek és összesített auditjelentés letöltése
  6. Minőségellenőrzés: a kötegkimenet 2-3 dokumentumának eseti ellenőrzése
  7. Anonimizált dokumentumok becsomagolása az érintett válaszához
  8. Auditjelentés csatolása a DSAR-esetrekordhoz

A kézi gyűjtés (1. lépés) marad az elsődleges időköltség. A 2–8. lépések egy tipikus DSAR-kötegnél 10 percen belül elvégezhetők. Az 5. lépésben generált auditjelentés biztosítja a GDPR elszámoltathatósági elvének megfelelési dokumentációját.

Az egységes anonimizálási csatornák korlátai

A formátumközi anonimizálási csatornák megoldják a formátumtöredezettséget, de bevezetnek bizonyos, megértést érdemlő megkötéseket:

Konverziós hűségi kompromisszumok: A DOCX feldolgozási formátumba konvertálása és visszaalakítása megváltoztathatja a dokumentum elrendezését, elveszítheti a változáskövetési előzményeket, módosíthatja a beágyazott metaadatokat, vagy megsérülhetnek összetett elemek (diagramok, beágyazott OLE-objektumok). Jogi dokumentumoknál, ahol a formázásnak bizonyítéki jelentősége van, a konverzióalapú csatornák gondos validálást igényelnek.

A formátumspecifikus személyesadat-minták karbantartást igényelnek: A strukturált CSV-adatokhoz hatékony entitásfelismerők különböznek a kézzel írt nyomtatvány OCR-kimenetéhez vagy örökölt WordPerfect-dokumentumokhoz szükségesektől. Az „egységes” csatorna gyakran formátumonkénti előfeldolgozást igényel, amely szintén folyamatos karbantartást igényel a dokumentumformátumok fejlődésével.

A pontosság romlik szokatlan formátumok esetén: A legtöbb NLP-modellt elsősorban webes szövegen és általános irodai dokumentumokon tanítják. Szokatlan formátumok (örökölt EDI, egyéni XML-sémák, szabadalmazott CAD fájl metaadatok) lényegesen rosszabb személyesadat-felismerési pontosságot adhatnak, mint az összesített mutatók sugallják.

Nem minden formátum rekonstruálható: Egyes dokumentumformátumok (bizonyos PDF-típusok, csak képeket tartalmazó fájlok) nem anonimizálhatók helyben — vizuálisan kell redakálni őket, ami elveszíti a géppel olvasható szerkezetet. A postanonimizálási keresésre vagy indexelésre támaszkodó szervezetek számára a vizuális redakciós csatornák nem feltétlenül elegendők.

Az anonym.legal kötegelt feldolgozó motorja egységes entitáskonfigurációval kezeli a DOCX, PDF, XLSX, CSV és JSON formátumokat. A kötegben lévő összes fájlt ugyanazzal az előbeállítással dolgozzák fel, és egységes auditjelentést hoznak létre a megfelelőségi dokumentációhoz.

Források:

Kapcsolódó Cikkek

Technikai

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technikai

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technikai

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.