anonym.legal

By · Last updated 2026-02-27

Vissza a BlograTechnikai

Visszafordítható vs. végleges kitakarás – melyiket válassza?

A GDPR különbséget tesz anonimizálás és álnevesítés között. A bíróságoknak szükségük lehet az eredetire. A kutatáshoz újraazonosítás kell. Ismerje meg, mikor melyik megközelítést alkalmazza.

February 27, 20267 perc olvasás
redactionencryptionpseudonymizationGDPRe-discovery

A kitakarási döntés

Az érzékeny adatok védelmekor egy alapvető választás előtt áll:

Végleges kitakarás: Az adat visszafordíthatatlanul eltávolításra kerül. Visszaállítás nem lehetséges.

Visszafordítható titkosítás: Az adat titkosítva van. Megfelelő jogosultság esetén visszafejthető.

Ennek a döntésnek következményei vannak a megfelelőség, a jogi eljárások, a kutatás és az auditok szempontjából. Ha rosszul dönt, előfordulhat, hogy nem tud eleget tenni bírósági végzéseknek vagy hatósági kéréseknek.

GDPR: Anonimizálás vs. álnevesítés

A GDPR kifejezetten különbséget tesz a két megközelítés között:

Anonimizálás (26. preambulumbekezdés)

Az az adat, amely már nem rendelhető meghatározott személyhez, nem minősül személyes adatnak. A GDPR nem vonatkozik rá.

Követelmények:

  • Visszafordíthatatlan (újraazonosítás nem lehetséges)
  • Semmilyen kiegészítő információ nem teszi lehetővé az újraazonosítást
  • A valóban anonimizált adat a GDPR hatályán kívül esik

Álnevesítés (4. cikk (5) bekezdés)

Az az adat, amelynél az azonosítókat tokenekkel helyettesítik, amelyek kiegészítő információkkal visszaállíthatók.

Fontosabb pontok:

  • A GDPR értelmében továbbra is személyes adatnak minősül
  • Biztonsági intézkedésnek számít (32. cikk)
  • Csökkenti az adatszivárgás kockázatát
  • Lehetővé teszi adatkezelést kutatási célokra (89. cikk)
MegközelítésGDPR-státuszVisszafordíthatóFelhasználási eset
AnonimizálásNem személyes adatNemNyilvános adatkészletek
ÁlnevesítésSzemélyes adat (védett)IgenBelső feldolgozás

Miért problémás a végleges kitakarás?

1. Jogi eljárások

A bíróságok elrendelhetik a nem kitakart dokumentumok benyújtását:

  • A titkossági hivatkozások vitathatók
  • A bírák in camera vizsgálatot végezhetnek
  • Az ellentétes fél vitathatja a kitakarásokat
  • A fellebbezéseknél szükség lehet az eredeti bizonyítékokra

Ha véglegesen törölte az információt, nem tud eleget tenni ezeknek.

Valós eset: Egy ügyvédi iroda véglegesen kitakarta az ügyfelek nevét a dokumentumokból. Amikor a bíróság megkérdőjelezte a titkossági hivatkozást, nem tudta bemutatni az eredetiket. Szankciók következtek.

2. Hatósági ellenőrzések

A felügyelők teljes nyilvántartásokat kérhetnek:

  • A pénzügyi ellenőrzések tranzakció-részleteket igényelnek
  • Az egészségügyi ellenőrzések betegrekordokat kívánnak meg
  • A GDPR-ellenőrzések az adatkezelési tevékenységeket vizsgálhatják

„Azt az információt véglegesen töröltük” ritkán elfogadható válasz.

3. Kutatási újraazonosítás

A longitudinális tanulmányok időbeli adatkapcsolatot igényelnek:

  • Betegkimeneteleket nyomon követő orvosi kutatás
  • Utánkövetési fázissal rendelkező akadémiai tanulmányok
  • Trendelemzést igénylő minőségjavítás

A végleges anonimizálás meggátolja a jogszerű kutatást.

4. Üzleti igények

A szervezeteknek gyakran vissza kell állítaniuk a kitakarásokat:

  • Az ügyfelek kérik eredeti dokumentumaikat
  • A belső felülvizsgálatok teljes információt igényelnek
  • Az üzleti döntések teljes kontextust kívánnak

Mikor melyiket válassza?

Válasszon végleges kitakarást, ha:

ForgatókönyvPélda
Nyilvános közzétételNyílt adatkezdeményezések
Nincs szükség újraazonosításraKözzétett statisztikák
Szabályozás írja előBizonyos adatszivárgás-bejelentések
AdatminimalizálásAdatok, amelyeket nem kellene tárolni

Válasszon visszafordítható titkosítást, ha:

ForgatókönyvPélda
Jogi eljárásE-discovery produkciók
Belső feldolgozásElemzés, riportálás
KutatásLongitudinális tanulmányok
ÜgyfélszolgálatDokumentumkezelés
Ellenőrzési előkészítésMegfelelőségi bizonyítékok

Hogyan működik a visszafordítható titkosítás?

Az anonym.legal AES-256-GCM titkosítást használ a visszafordítható kitakaráshoz:

Titkosítási folyamat

``` Eredeti: "Kovács János, TB-szám 123-45-6789" ↓ [Személyes adat azonosítása] ↓ Entitások: SZEMÉLY("Kovács János"), TB_SZÁM("123-45-6789") ↓ [Titkosítási kulcs generálása] ↓ [Minden entitás titkosítása] ↓ Kimenet: "[SZEMÉLY_abc123], TB-szám [TB_SZÁM_def456]" ```

Visszafejtési folyamat

``` Bemenet: "[SZEMÉLY_abc123], TB-szám [TB_SZÁM_def456]" ↓ [Titkosítási kulcs betöltése] ↓ [Tokenek visszafejtése] ↓ Kimenet: "Kovács János, TB-szám 123-45-6789" ```

Kulcsbiztonság

A titkosítási kulcsot:

  • Az Ön eszközén generálják CSPRNG segítségével
  • Soha nem továbbítják az anonym.legal szervereire
  • Az Ön titkosított kulcstárolójában tárolja
  • Az Ön hitelesítése védi

A kulcs nélkül a visszafejtés matematikailag lehetetlen.

Versenytársak összehasonlítása

EszközVisszafordíthatóKulcskezelésAuditnapló
Amazon ComprehendNemN/AKorlátozott
Microsoft PresidioNemN/ANem
Private AINemN/AKorlátozott
Google DLPNemN/AIgen
anonym.legalIgenKliens oldaliIgen

A legtöbb eszköz csak végleges kitakarást kínál. Ez korlátozza használhatóságukat jogi, kutatási és megfelelőségi célokra.

Megvalósítási útmutató

1. lépés: Felhasználási eset besorolása

Tegye fel magának a kérdéseket:

  • Lesz-e valaha szükségem az eredeti adatra?
  • Elrendelhet-e bíróság az eredetiek benyújtását?
  • Igényel-e a kutatás újraazonosítást?
  • Kell-e a felügyelőknek teljes nyilvántartás?

Ha bármelyikre „igen” a válasz → használjon visszafordítható titkosítást.

2. lépés: Operátorok konfigurálása

Az anonym.legal-ban entitástípusonként választhat megközelítést:

EntitástípusOperátorEredmény
SZEMÉLYtitkosít[SZEMÉLY_abc123]
TB_SZÁMmaszk*--6789
EMAILcsere[EMAIL_1]
BANKKÁRTYAkitakar[KITAKART]

Kombinálja a megközelítéseket igényei szerint.

3. lépés: Kulcskezelés

Visszafordítható titkosításhoz:

  1. Generáljon kulcsot az első titkosításkor
  2. Tárolja biztonságosan (anonym.legal tároló vagy exportálás)
  3. Dokumentálja, melyik kulcs melyik dokumentumokat védi
  4. Szabályozza a kulcshozzáférést (ki fejtheti vissza?)

4. lépés: Auditnapló fenntartása

Az anonym.legal naplózza:

  • Mi lett titkosítva/kitakarva
  • Mikor történt a feldolgozás
  • Milyen entitásokat azonosítottak
  • Milyen konfigurációt alkalmaztak

Ez alátámasztja a megfelelőségi bizonyítékok követelményeit.

Példa: Jogi eljárási munkafolyamat

Egy ügyvédi iroda dokumentumokat állít elő perben:

Visszafordítható titkosítás nélkül

  1. Végleges kitakarás: titkos információk törlése
  2. Dokumentumok átadása az ellentétes félnek
  3. A bíróság megkérdőjelezi a titkossági hivatkozást
  4. Az eredetik nem mutathatók be
  5. Lehetséges szankciók

Az anonym.legal-lal

  1. Titkos információk titkosítása (visszafordítható)
  2. Titkosított verzió átadása
  3. A bíróság megkérdőjelezi a titkossági hivatkozást
  4. Visszafejtés és benyújtás in camera vizsgálatra
  5. A bíróság dönt a titkosságról
  6. Megfelelő verzió benyújtása

A kulcskülönbség: Ön irányítja az adatot, és bármely bírósági végzésnek eleget tud tenni.

Árazás vállalati igényekhez

A visszafordítható titkosítás minden csomagban elérhető:

CsomagToken/hóKulcstárolókÁr
Ingyenes2001€0
Basic2 0001€3/hó
Pro10 0003€15/hó
Business50 00010€29/hó
EnterpriseEgyediKorlátlanAjánlatkérés

Következtetés

A végleges és a visszafordítható kitakarás közötti választás nem pusztán technikai kérdés – valódi következményei vannak:

  • Bírósági megfelelés
  • Hatósági ellenőrzések
  • Kutatási lehetőségek
  • Üzleti rugalmasság

A legtöbb eszköz csak végleges kitakarást kínál, ami korlátozza lehetőségeit, ha a körülmények megváltoznak.

Az anonym.legal mindkettőt biztosítja:

  • Visszafordítható titkosítás a legtöbb felhasználási esethez
  • Végleges kitakarás, ha szükséges

Válassza az egyes helyzeteknek megfelelő megközelítést:

Források:

Kapcsolódó Cikkek

Technikai

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technikai

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technikai

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.