anonym.legal

By · Last updated 2026-04-27

EU Kiberbiztonsági Irányelv

NIS2 Irányelv Megfelelőség

A NIS2 Irányelv kiberbiztonsági követelményeket állapít meg a kritikus infrastruktúrák számára az EU-ban. Ismerje meg, hogyan támogatja az anonym.legal az Ön NIS2 megfelelőségi erőfeszítéseit.

18
Kritikus Sektorok
€10M
Maximális Büntetés
Oct 2024
Hatálybalépés Dátuma

Mi az NIS2 Irányelv?

A NIS2 Irányelv (2022/2555 irányelv) az EU frissített kiberbiztonsági keretrendszere, amely 2024. október 17-én váltotta fel a NIS1-et. Egységes jogi keretet állapít meg a kiberbiztonság fenntartására 18 kritikus szektorban az Európai Unióban.

A NIS2 szigorú követelményeket állapít meg négy kulcsfontosságú területen: kockázatkezelés, vállalati felelősség, jelentéstételi kötelezettségek és üzletmenet-folytonosság. A szervezeteknek megfelelő technikai és szervezeti biztonsági intézkedéseket kell bevezetniük, beleértve az adatokat titkosítást és álnév használatát.

Sektorok, Akiket Szolgálunk

Az anonym.legal segít a következő NIS2 által szabályozott szektorokban működő szervezeteknek érzékeny adatok védelmében:

Egészségügy

Kórházak, laboratóriumok, orvosi eszközgyártók

Pénzügyi Szolgáltatások

Bankok, biztosítók, befektetési cégek

Digitális Infrastruktúra

Felhőszolgáltatók, adatközpontok, DNS szolgáltatások

Közigazgatás

Kormányzati szervek, közszolgáltatások

Energia

Villamos energia, olaj, gáz, hidrogén

Szállítás

Légi, vasúti, vízi, közúti szállítás

NIS2 Követelmények, Amiket Támogatunk

Kockázatkezelés

Kockázatelemzések végzése és megfelelő biztonsági intézkedések bevezetése

Hogyan segítünk: A PII észlelés érzékeny adatkihelyezéseket azonosít több mint 260 entitás típusban 48 nyelven

Adattitkosítás

Érzékeny adatok titkosítása tároláskor és átvitelkor

Hogyan segítünk: AES-256-GCM titkosítás személyes titkosító kulcsokkal, TLS 1.2/1.3 minden kommunikációhoz

Álnévhasználat

Személyes adatok feldolgozása, hogy azok ne legyenek hozzárendelhetők további információk nélkül

Hogyan segítünk: 5 anonimizálási módszer: Csere, Maszk, Kivágás, Hash (SHA-256), Titkosítás (visszafordítható)

Hozzáférés-ellenőrzés

Politikák bevezetése a rendszerekhez és adatokhoz való hozzáféréshez

Hogyan segítünk: Zero-knowledge hitelesítés (Argon2id + HKDF) — a jelszavak soha nem hagyják el az eszközt

Incidensreagálás

Eljárások létrehozása az incidensek észlelésére és kezelésére

Hogyan segítünk: Feldolgozási naplók, audit nyomvonalak és megfelelőségi jelentési képességek

Ellátási Lánc Biztonság

A harmadik fél beszállítók biztonsági kockázatainak értékelése és kezelése

Hogyan segítünk: EU adatrezidencia (Németország), ISO 27001 tanúsítvánnyal rendelkező infrastruktúra, nincs amerikai felhőfüggőség

Kulcsfontosságú Megfelelőségi Jellemzők

AES-256-GCM Titkosítás

Katonai szintű titkosítás érzékeny adatokhoz. Személyes titkosító kulcsok biztosítják, hogy csak a jogosult felek tudják visszafejteni.

Zero-Knowledge Hitelesítés

Argon2id + HKDF kulcsderiválás. Az Ön jelszava soha nem hagyja el az eszközét — még mi sem férhetünk hozzá a hitelesítő adataihoz.

EU Adatrezidencia

Minden feldolgozás ISO 27001 tanúsítvánnyal rendelkező szervereken történik Németországban (Hetzner). Nincs amerikai felhőfüggőség, nincs Cloud Act aggály.

Álnévhasználat

5 anonimizálási módszer, beleértve a visszafordítható titkosítást. Megfelel a GDPR 4. cikk (5) és a NIS2 álnévhasználati követelményeinek.

Gyakran Ismételt Kérdések

Mi az NIS2 Irányelv?

A NIS2 (Hálózati és Információs Biztonsági Irányelv 2) egy EU kiberbiztonsági irányelv, amely biztonsági követelményeket állapít meg a kritikus szektorokban működő szervezetek számára. 2024. október 17-én lépett hatályba, a NIS1-et szigorúbb szabályokkal és szélesebb körű hatállyal váltotta fel 18 szektorban.

Kire vonatkozik a NIS2?

A NIS2 a 18 szektorban működő alapvető és fontos entitásokra vonatkozik, beleértve az egészségügyet, energiát, szállítást, banki, pénzügyi piaci infrastruktúrákat, digitális infrastruktúrát, közigazgatást és még sok mást. Közepes és nagy szervezetekre vonatkozik, amelyek az EU-ban működnek vagy szolgáltatásokat nyújtanak.

Hogyan segít az anonym.legal a NIS2 megfelelőségben?

Az anonym.legal támogatja a NIS2 követelményeket: (1) Adattitkosítás AES-256-GCM-mel, (2) Személyes adatok álnévhasználata és anonimizálása, (3) Zero-knowledge hitelesítés a hozzáférés-ellenőrzéshez, (4) EU adatrezidencia ISO 27001 tanúsítvánnyal rendelkező szervereken Németországban, (5) Audit naplózás az incidensreagáláshoz.

Mik a NIS2 büntetések a nem megfelelőségért?

Az alapvető entitások akár 10 millió eurós vagy a globális éves bevétel 2%-ának megfelelő büntetésekkel néznek szembe, attól függően, hogy melyik a magasabb. A fontos entitások akár 7 millió eurós vagy a globális bevétel 1,4%-ának megfelelő büntetésekkel néznek szembe. A vezetőség személyesen is felelősségre vonható.

A NIS2 ugyanaz, mint a GDPR?

Nem. A GDPR a személyes adatok védelmére és a magánélet jogaira összpontosít. A NIS2 a kiberbiztonságra és a hálózati/információs rendszerek biztonságára összpontosít. Azonban kiegészítik egymást — mindkettő adatvédelmi intézkedéseket követel meg, és a NIS2 kifejezetten hivatkozik az álnévhasználatra, mint biztonsági intézkedésre.

Kezdje el NIS2 Megfelelőségi Utját

Védje meg érzékeny adatait titkosítással, álnévhasználattal és EU adatrezidenciával. Próbálja ki az anonym.legal-t ingyen 200 tokennel.

Ingyenes Próbát KezdBiztonsági Áttekintés

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.