anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogTeknis

Fragmentasi Format Dokumen dalam Alat PII

Satu respons DSAR bisa mencakup kontrak Word, faktur PDF, daftar pelanggan Excel, dan ekspor CSV. Menggunakan alat berbeda untuk setiap format menciptakan celah kepatuhan.

June 5, 20267 menit baca
document formatsPDF anonymizationExcel GDPRbatch processingDSAR compliance

Masalah Multi-Format dalam Kepatuhan PII

Diperbarui untuk 2026

Tanyakan kepada petugas kepatuhan format apa saja yang mereka anonimkan untuk respons DSAR. Jawabannya selalu sama: kontrak Word, faktur PDF, data pelanggan Excel, ekspor CSV, dan log JSON.

Lalu tanyakan alat apa yang mereka gunakan. Jawabannya biasanya tiga hingga lima alat berbeda. Setiap alat memiliki cakupan entitas yang berbeda. Masing-masing memiliki pengaturan yang berbeda. Masing-masing menghasilkan log audit yang berbeda.

Inilah yang disebut fragmentasi format. Dan ini menciptakan celah kepatuhan yang nyata.

Mengapa Fragmentasi Terjadi

Tidak ada satu alat pun yang menangani setiap format produksi dengan kualitas yang sama. Alat-alat khusus bermunculan untuk setiap format. Satu untuk PDF. Satu untuk spreadsheet. Satu makro untuk CSV. Masing-masing memiliki daftar entitasnya sendiri. Tidak ada yang berbagi jejak audit.

Hasilnya bisa ditebak. Respons DSAR mencakup berbagai jenis file. Beberapa alat memprosesnya. Setiap alat menggunakan standar yang berbeda. Entitas X tertangkap di PDF tetapi terlewat di file Excel. Audit DPA pun mengekspos inkonsistensi ini.

Tantangan Teknis per Format

Setiap format menciptakan masalah deteksi tersendiri.

PDF

PDF hadir dalam dua jenis: teks asli dan hasil pindai berbasis gambar. PDF hasil pindai membutuhkan OCR terlebih dahulu. OCR menghasilkan kesalahan. PDF asli sering menyimpan setiap kata sebagai objek teks terpisah. Ini memecah deteksi entitas di batas kata. Tata letak multi-kolom membutuhkan rekonstruksi urutan baca sebelum analisis bisa dimulai.

Word (DOCX)

File DOCX menyimpan teks dalam XML. Tetapi juga di header, footer, komentar, tracked changes, dan kotak teks. Alamat kop surat di header halaman adalah PII. Kebanyakan alat melewatkannya. Tracked changes bisa menyimpan PII yang sudah dihapus. Teks itu tidak terlihat dalam tampilan yang dirender tetapi ada di dalam file.

Excel (XLSX)

Excel menyimpan PII di sel mana pun dalam ratusan kolom dan ribuan baris. Header kolom seperti "SSN" atau "Email" memberikan konteks yang dilewatkan model NER dari teks mentah. Tanggal dan SSN sering disimpan sebagai angka. Kolom teks bebas seperti "catatan manajer" menyimpan PII tidak terstruktur. Alat berbasis kolom melewatkan kolom-kolom tersebut.

CSV

CSV tidak memiliki struktur Excel. Kolom teks bebas dalam kolom "catatan" mencampur PII dengan konten lain. Masalah encoding — UTF-8 versus Latin-1 — menyebabkan kegagalan untuk karakter non-ASCII dalam nama dan alamat Eropa.

JSON

JSON bersarang mengubur PII jauh di dalam: user.address.street.line1. Array membutuhkan iterasi. Nama field yang sama bisa menyimpan tipe data yang berbeda di objek yang berbeda. Deteksi yang baik membutuhkan kesadaran skema dan analisis konten sekaligus.

Inkonsistensi Adalah Risiko Hukum

Berikut skenario GDPR DSAR yang konkret.

Seorang subjek data meminta semua data pribadi yang disimpan tentang mereka. Tim kepatuhan menemukan file-file berikut:

  • 3 dokumen Word (kontrak, korespondensi).
  • 2 dokumen PDF (faktur, transkrip dukungan).
  • 1 spreadsheet Excel (data akun pelanggan).
  • 1 ekspor CSV (log akses sistem).

Mereka menggunakan Alat A untuk PDF. Alat B untuk Word. Satu makro untuk XLSX. Tinjauan manual untuk CSV. Setiap alat memiliki cakupan entitas yang berbeda.

Subjek data menerima paket yang sudah dianonimkan. Kolom "catatan manajer" di Excel tidak diproses. Alamat kop surat di Word terlewat. Keduanya mengandung PII yang diminta subjek data untuk dianonimkan.

Di bawah GDPR Pasal 15 (hak akses) atau Pasal 17 (hak penghapusan), ini adalah respons DSAR yang tidak lengkap. Jika subjek data atau regulator menemukan celah ini, penggunaan alat yang tidak konsisten menjadi faktor yang terdokumentasi.

Argumen untuk Standar yang Konsisten

Kepatuhan DSAR yang kuat tidak hanya mencantumkan jenis PII apa yang harus dianonimkan. Ini membutuhkan standar yang sama di setiap format dalam kumpulan respons.

Artinya:

  • Jenis entitas yang sama diperiksa di Word, PDF, Excel, CSV, dan JSON.
  • Ambang kepercayaan yang sama diterapkan pada semua file.
  • Token penggantian yang sama digunakan. Jika "John Smith" muncul di tiga dokumen, satu token menggantikan nama tersebut di ketiganya.
  • Satu jejak audit yang mencakup semua format.

Solusi satu platform memungkinkan ini melalui preset. Satu preset "DSAR EU Individuals" memeriksa 32 jenis entitas yang sama. Dijalankan pada kontrak PDF, catatan Excel, dan log CSV. Mesin yang sama memproses ketiganya.

Untuk informasi lebih lanjut tentang cara preset bekerja di seluruh pekerjaan batch, lihat panduan kami tentang pemrosesan batch GDPR DSAR pada skala besar.

Pemrosesan Batch Set Format Campuran

Kepatuhan DSAR pada skala besar berarti memproses folder format campuran sebagai satu kesatuan.

Input: Folder berisi 15 file — PDF, DOCX, XLSX, CSV — yang mewakili semua data yang disimpan untuk satu subjek data.

Langkah pemrosesan:

  • Deteksi format setiap file.
  • Terapkan parser yang sesuai. Ekstraksi teks PDF. Parsing XML DOCX. Iterasi sel XLSX. Parsing field CSV.
  • Jalankan pipeline NLP yang sama pada teks yang diekstrak dari semua file.
  • Terapkan preset yang sama ke setiap file dalam batch.
  • Gunakan kumpulan token bersama. Nama yang sama mendapat token penggantian yang sama di seluruh 15 file.

Output:

  • Versi yang sudah dianonimkan dari semua 15 file dalam format aslinya.
  • Satu laporan audit lintas format. Menampilkan setiap entitas yang terdeteksi, dokumen sumbernya, skor kepercayaan, dan tindakan yang diambil.

Laporan audit itu adalah dokumen kepatuhan. Ini membuktikan bahwa semua 15 file diproses dengan standar yang sama. Untuk audit DPA, ini jauh lebih kuat daripada penggunaan alat yang terpisah-pisah.

Terkait: pencegahan kebocoran data PII berbasis AI secara real-time.

Keterbatasan Pipeline Terpadu yang Diketahui

Unifikasi format mengatasi fragmentasi. Tetapi ia menghadirkan kendalanya sendiri.

Fidelitas konversi: Mengonversi DOCX ke format pemrosesan dan kembali bisa menghilangkan riwayat tracked changes atau merusak objek tersemat. Dokumen hukum membutuhkan validasi ekstra setelah pemrosesan.

Pemeliharaan per format: Pengenal entitas untuk CSV berbeda dari yang untuk formulir pindaian. Pipeline "terpadu" tetap membutuhkan preprocessing per format. Preprocessing itu membutuhkan pembaruan seiring format berkembang.

Akurasi pada format yang tidak umum: Sebagian besar model NLP dilatih pada teks web dan dokumen kantor umum. Format lama — file EDI lama, skema XML kustom, metadata CAD — sering menghasilkan akurasi yang lebih buruk dari yang dijanjikan benchmark.

Format yang tidak bisa direkonstruksi: Beberapa tipe PDF dan file khusus gambar tidak bisa dianonimkan di tempat. Mereka membutuhkan redaksi visual. Redaksi visual menghancurkan struktur yang bisa dibaca mesin. Jika Anda membutuhkan pencarian atau pengindeksan setelah anonimisasi, ini mungkin kurang memadai.

Alur Kerja DSAR Praktis

Bagi tim kepatuhan dengan volume DSAR reguler:

  1. Kumpulkan semua dokumen untuk subjek data
  2. Buat batch DSAR — seret semua file ke dalamnya, apa pun formatnya
  3. Pilih preset "DSAR EU Individuals"
  4. Jalankan batch
  5. Unduh output yang sudah dianonimkan dan laporan audit terpadu
  6. Periksa spot dua atau tiga dokumen dari output
  7. Kemas dokumen yang sudah dianonimkan untuk respons subjek data
  8. Lampirkan laporan audit ke catatan kasus DSAR

Langkah 1 (pengumpulan manual) masih menjadi biaya waktu terbesar. Langkah 2 hingga 8 membutuhkan kurang dari 10 menit untuk batch yang tipikal. Laporan audit dari langkah 5 memenuhi prinsip akuntabilitas GDPR.

anonym.legal menangani DOCX, PDF, XLSX, CSV, dan JSON. Setiap file menggunakan preset yang sama. Satu laporan audit mencakup seluruh batch.

Sumber

Artikel Terkait

Teknis

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknis

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknis

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.