anonym.legal

By · Last updated 2026-06-05

Վերադառնալ բլոգինՏեխնիկական

Փաստաթղթերի Ֆորմատի Ֆրագմենտացիան PII Գործիքներում

DSAR-ի մեկ պատասխանը կարող է ընդգրկել Word-ի պայմանագրեր, PDF ապրանքագրեր, Excel-ի հաճախորդների ցուցակներ և CSV արտահանումներ։ Ամեն ֆորմատի համար տարբեր գործիք օգտագործելը ստեղծում է անհամապատասխանություններ:

June 5, 20267 րոպե կարդալ
document formatsPDF anonymizationExcel GDPRbatch processingDSAR compliance

PII Համապատասխանության Բազմաֆորմատ Խնդիրը

Թարմացված 2026-ի համար

Հարցրեք համապատասխանության աշխատողին, թե DSAR պատասխանների համար որ ֆորմատներն են անանուն դարձնում։ Ցուցակն ամեն անգամ նույնն է. Word-ի պայմանագրեր, PDF ապրանքագրեր, Excel-ի հաճախորդային տվյալներ, CSV արտահանումներ և JSON-ի գրանցամատյաններ։

Այնուհետ հարցրեք, թե ինչ գործիքներ են օգտագործում։ Պատասխանը սովորաբար երեքից հինգ գործիք է։ Ամեն գործիք ունի ուրիշ կազմությամբ ծածկույթ։ Ամեն մեկն ունի տարբեր կարգավորումներ։ Ամեն մեկն արտադրում է տարբեր աուդիտային գրանցամատյան։

Սա ֆորմատի ֆրագմենտացիան է։ Այն ստեղծում է իրական համապատասխանության բացեր։

Ինչու Է Ֆրագմենտացիան Առաջանում

Ոչ մի գործիք չի ծածկել ամեն արտադրության ֆորմատ նույն որակով։ Յուրաքանչյուր ֆորմատի համար ի հայտ եկան մասնագիտացված գործիքներ։ Մեկ՝ PDF-ի համար։ Մեկ՝ աղյուսակների համար։ Macro՝ CSV-ի համար։ Ամեն մեկն ունի իր կազմությամբ ցուցակ։ Ոչ մեկն ընդհանուր աուդիտային հետք չունի։

Արդյունքը կանխատեսելի է։ DSAR-ի պատասխանն охватум є բազմաթիվ ֆայլի տեսակներ։ Բազմաթիվ գործիքներ մշակում են այն։ Ամեն գործիք օգտագործում է տարբեր ստանդարտներ։ X-ն կազմությամբ ծածկվում է PDF-ում, բայց բաց է թողնում Excel-ի ֆայլում։ DPA-ի աուդիտն այս անհամապատասխանությունն է բացահայտում։

Ֆորմատ-Հատուկ Տեխնիկական Մարտահրավերներ

Համար ֆորմատ ստեղծում է իր հայտնաբերման խնդիրները։

PDF

PDF-ները գոյություն ունեն երկու տեսակ. բնույթ տեքստ ու պատկերահիմնված սկանավորումներ։ Սկանավորված PDF-ներն ուղղախոսության ճանաչում (OCR) են պահանջում։ OCR-ն սխալներ է ներմուծում։ Բնութ PDF-ները հաճախ ամեն բառ պահում են որպես առանձին տեքստային օբյեկտ։ Սա կոտրում է ուրույն բնութագրիչի հայտնաբերումը բառերի սահմաններում։ Բազմասյուն դասավորությունները կարդալու հերթականության վերականգնում են պահանջում վերլուծությունն սկսելուց առաջ։

Word (DOCX)

DOCX ֆայլերն ունեն XML-ի մեջ տեքստ։ Բայց նաև՝ վերնագրերում, ստորնագրերում, մեկնաբանություններում, հետևված փոփոխություններում ու տեքստային տուփերում։ Էջի վերնագրի letterhead-ի հասցեն PII է։ Գործիքների մեծ մասն անտեսում է այն։ Հետևված փոփոխությունները կարող են ջնջված PII-ն պահել։ Այդ տեքստն անտեսանելի է ցուցադրված դիտարկումում, սակայն ֆայլում ներկա է։

Excel (XLSX)

Excel-ն PII-ն պահում է հարյուրավոր սյուն ու հազարավոր տողի ցանկացած բջջում։ Սյունակի վերնագրերն ինչպես «SSN» կամ «Email» տալիս են NER մոդելների կողմից հում տեքստից բաց թողնված համատեքստ։ Ամսաթղթերն ու SSN-ները հաճախ թվեր են պահում։ Ազատ տեքստ դաշտերն ինչպես «manager notes» (ղեկավարի նշումներ) պարունակում են չկառուցված PII։ Սյուն-հիմնված գործիքներն անտեսում են այդ դաշտերը։

CSV

CSV-ն Excel-ի կառուցվածքին պակաս է։ «notes» (նշումներ) սյուններում ազատ տեքստ դաշտերը PII-ն խառնում են մյուս բովանդակությանը։ Կոդավորման խնդիրները — UTF-8 ընդդեմ Latin-1 — ձախողումներ են ստեղծում Եվրոպական անունների ու հասցեների ոչ-ASCII նիշերի համար։

JSON

Բնորոշ JSON-ը PII-ն խոր է թաղում. `user.address.street.line1`։ Զանգվածները կրկնություն են պահանջում։ Նույն դաշտի անունը կարող է ունենալ տվյալների տարբեր տեսակ տարբեր օբյեկտներում։ Լավ հայտնաբերումն իրախաղ ու բովանդակային վերլուծությունն ու ճանաչումն է պահանջում։

Անհամապատասխանությունն Իրավական Ռիսկ Է

Ահա GDPR-ի կոնկրետ DSAR-ի սցենար։

Տվյալների սուբյեկտն ուզում է բոլոր անձնական տվյալները, որ կա իր մասին։ Համապատասխանության թիմն այս ֆայլերն է գտնում.

  • 3 Word փաստաթուղթ (պայմանագրեր, թղթակցություն).
  • 2 PDF փաստաթուղթ (ապրանքագրեր, աջակցության պրոտոկոլներ).
  • 1 Excel-ի աղյուսակ (հաճախորդի հաշիվի տվյալներ).
  • 1 CSV արտահանում (համակարգի մուտքի գրանցամատյաններ).

Nanotar օգտագործում են A Գործիք PDF-ի համար. B Գործիք Word-ի համար. Macro XLSX-ի համար. Ձեռնամուտ ​​վերանայում CSV-ի համար։ Ամեն գործիք ունի ծածկույթի ուրիշ կազմությամբ կազմ։

Տվյալների սուբյեկտն ստանում է անանունացված փաթեթը։ Excel-ի «manager notes» (ղեկավարի նշումներ) սյունն անմշակ է մնացել։ Word-ի letterhead-ի հասցեն բաց է թողնվել։ Երկուսն էլ պարունակում են PII, որը տվյալների սուբյեկտն ուզել է անանունացնել։

GDPR-ի 15-րդ (մուտքի իրավունք) կամ 17-րդ (ջնջման իրավունք) հոդվածի ներքո, սա թերի DSAR պատասխան է։ Եթե տվյալների սուբյեկտը կամ կարգավորիչ բացը գտնի, անհամապատասխան գործիքը փաստաթղթված նպաստող գործոն է։

Հետևողական Ստանդարտի Հիմնավորումը

DSAR-ի ամուր համապատասխանությունը ոչ միայն թվում է, թե PII-ի ինչ տեսակների անանունացման ցուցակ կա։ Դա պահանջում է նույն ստանդարտ ամեն ֆորմատի վրա պատասխանի հավաքածուում։

Այն նշանակում է.

  • Նույն կազմությամբ կազմի ստուգում Word, PDF, Excel, CSV ու JSON-ում։
  • Բոլոր ֆայլերի վրա կիրառված նույն վստահության շեմեր։
  • Օգտագործված նույն փոխարինող ջeton-ներ։ Եթե «Johnn Smith»-ը երեք փաստաթղթում հայտնվի, մեկ ջeton-ն անունը բոլոր երեքի մեջ փոխարինի։
  • Բոլոր ֆորմատները ծածկող մեկ աուդիտային հետք։

Մեկ հարթակ-լուծումն սա հնարավոր է դարձնում presets-ի (կանխադրվածների) միջոցով։ Մեկ «DSAR EU Individuals» preset ստուգում է նույն 32 կազմ տեսակ։ Այն աշխատում է PDF-ի պայմանագրի, Excel-ի գրառման ու CSV-ի գրանցամատյանի վրա։ Նույն շարժիչը մշակում է բոլոր երեքը։

Preset-ների մասին ավելին packet jobs-ում, տե՛ս մեր ուղեցույցը GDPR DSAR-ի packet մշակում մասշտաբով։

Խառն Ֆորմատ Հավաքների Packet Մշակում

Masштабով DSAR-ի համապատասխանությունն նշանակում է խառն ֆորմատ թղթապանակների մշակումն որպես ամբողջություն։

Մուտք. Թղթապանակ 15 ֆայլով — PDFs, DOCX, XLSX, CSV — ներկայացնում է մեկ տվյալ սուբյեկտի բոլոր տվյալները:

Մշակման քայլեր.

  • Հայտնաբերել ամեն ֆայլի ֆորմատը:
  • Կիրառել ճիշտ վերլուծարանը. PDF-ի տեքստի հայտնաբերում. DOCX-ի XML-ի վերլուծություն. XLSX-ի բջջի կրկնում. CSV-ի դաշտի վերլուծություն:
  • Բոլոր ֆայլերի հայտնաբերված տեքստից NLP pipeline-ի նույն ընթացակարգ:
  • Batch-ի ամեն ֆայլի վրա կիրառված նույն preset:
  • Ընդհանուր ջeton լողավազան. Նույն անունն ստանում է նույն փոխարինող ջeton-ն բոլոր 15 ֆայլերում:

Արդյունք.

  • Բոլոր 15 ֆայլերի անանունացված տարբերակներ բնութ ֆորմատներում:
  • Մեկ խաչ-ֆորմատ աուդիտային հաշվետվություն. Ցուցադրում է ամեն հայտնաբերված կազմ, դրա աղբյուրի փաստաթուղթ, վստահության գնահատական ​​ու ձեռնարկված գործողություն:

Այդ աուդիտային հաշվետվությունն համապատասխանության փաստաթուղթ է։ Ապացուցում է, որ բոլոր 15 ֆայլերն մշակվել են նույն ստանդարտով։ DPA-ի աուդիտի համար, սա շատ ավելի ամուր է, քան կտոր-կտոր գործիքակազմ։

Հարակից. AI-ի տվյալների արտահոսքի PII-ի կանխարգելում իրական ժամանակում:

Ունիֆիկացված Pipelines-ի Հայտնի Սահմանափակումներ

Ֆորմատի ունիֆիկացիան լուծում է ֆրագմենտացիան։ Բայց ներկայացնում է իր սահմանափակումները։

Փոխակերպման հավատարմություն. DOCX-ի մշակման ֆորմատի ու հետ փոխակերպումը կարող է կորցնել փոփոխությունների հետևման պատմությունն ու կոռumpted ներկառուցված օբյեկտներ։ Իրավական փաստաթղթերն մշակումից հետո լրացուցիչ ստուգում են պահանջում։

Ֆորմատ-հատուկ պահպանում. CSV-ի կազմ ճանաչիչները տարբերվում են սկանավորված ձևաթղթերի ճանաչիչներից։ «Ունիֆիկացված» pipeline-ն դեռ ֆորմատ-հատուկ preprocessing (նախամշակում) է պահանջում։ Այդ preprocessing-ն թարմացումներ է պահանջում, երբ ֆորմատները փոխվում են։

Անսովոր ֆորմատների վրա ճշտություն. NLP-ի մոդելների մեծ մասն ուսուցանվում է ինտերնետ տեքստի ու ընդհանուր office փաստաթղթերի վրա։ Հին ֆորմատներ — հին EDI ֆայլեր, հատուկ XML սխեմաներ, CAD մետատվյալ — հաճախ ստեղծում են ավելի ցածր ճշտություն, քան benchmarks-ն ցույց է տալիս։

Չվերականգնելի ֆորմատներ. Որոշ PDF-ի տեսակներ ու image-only ֆայլեր հնարավոր չէ In place անանունացնել։ Դրանք պահանջում են տեսողական ձևափոխություն։ Տեսողական ձևափոխությունը ոչ մեքենայի կողմից կարդացվող կառուցվածք է ոչնչացնում։ Եթե ձեզ անանունացումից հետո որոնում կամ ինդեքսավորում է պետք, դա կարող է բավարար չլինել։

Գործնական DSAR Աշխատանքային Հոսք

Կանոնավոր DSAR ծավալ ունեցող համապատասխանության թիմերի համար.

  1. Հավաքեք բոլոր փաստաթղթերն ​​տվյալ սուբյեկտի համար
  2. Ստեղծեք DSAR packet — ֆորմատից անկախ դրեք բոլոր ֆայլերը
  3. Ընտրեք «DSAR EU Individuals» preset-ը
  4. Գործարկեք batch-ը
  5. Ներբեռնեք անանունացված արդյունքները ու կոնսոլիդացված աուդիտային հաշվետվությունը
  6. Արդյունքից ստուգեք ձեռնամուտ ​​երկու կամ երեք փաստաթուղթ
  7. Փաթեթավորեք անանունացված փաստաթղթերը տվյալ սուբյեկտի պատասխանի համար
  8. Կցեք աուդիտային հաշվետվությունն DSAR-ի գործի գրառմանը

Քայլ 1 (ձեռնամուտ ​​հավաքագրում) դեռ ժամանակի հիմնական ծախս է։ 2-ից 8 քայլերն ​​ստանդարտ packet-ի համար 10 րոպեից պակաս են տևում։ 5-րդ քայլի աուդիտային հաշվետվությունը բավարարում է GDPR-ի հաշվետու պատասխանատվության սկզբունքն:

anonym.legal-ն կարգավորում է DOCX, PDF, XLSX, CSV ու JSON։ Ամեն ֆայլ օգտագործում է նույն preset-ը։ Մեկ աուդիտային հաշվետվությունն ծածկում է batch-ը:

Աղբյուրներ

Հոդվածներ, որոնք կապված են

Տեխնիկական

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Տեխնիկական

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Տեխնիկական

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Պատրաստ եք պաշտպանելու ձեր տվյալները?

Սկսեք PII անանոնիմացնել 285+ կազմակերպության տեսակներով 48 լեզուներով:

Սկսեք անվճար փորձաշրջանԴիտել առանձնահատկությունները

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.