anonym.legal

By · Last updated 2026-06-01

Til baka á BloggGDPR & Samræmi

ESB-þjóðlæg auðkenni sem PII-verkfærið þitt missir af

Þýskt Steueridentifikationsnummer, franskt Numero fiscal, ítalskt Codice Fiscale, spænskt NIF/NIE - bandarísk PII-verkfæri greina SSNs en missa af flestum.

June 1, 20267 mín lestur
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

ESB-þjóðlæg auðkenni sem PII-verkfærið þitt missir af

Skattauðkennisnúmer eru mjög viðkvæm. Þau birtast á launaseðlum, skatteyðublöðum og bankaumsóknum. Ef þau leka virða þau sviksemi og auðkennisþjófnað.

GDPR meðhöndlar þau sem persónulegar upplýsingar. Raunverulega áhætta þeirra er mikil. Sérhvert ESB-land notar eigið þjóðlægt auðkennasnið. Flest PII-verkfæri voru byggð fyrir bandaríska eða breskann markað. Þau finna SSNs og NINOs auðveldlega. Þau missa oft af Steueridentifikationsnummer, Codice Fiscale og BSN. Þetta eru snið sem evrópsk teymi vinna á hverjum degi.

ESB-skattauðkennalandslag

Hvert ESB-land hefur sitt eigið snið. Hér eru þau algengasta.

Þýskaland - Steueridentifikationsnummer

Steuer-ID er 11 stafir. Það er úthlutað við fæðingu. Fyrsti stafurinn er 1-9 (aldrei 0). Engir þrír eins stafir birtast í röð. Dæmi: 12345678901. Steuernummer er einnig notað: 10-11 stafir, snið er mismunandi eftir löndum.

Frakkland - Numero fiscal de reference

SPI er 13 stafir. DGFiP, franski skattayfirvaldið, gefur það út. Á skattaskjölum birtist það sem "Identifiant fiscal."

Ítalía - Codice Fiscale

Codeice Fiscale er 16 stafir og tölur. Það kóðar eftirnafn, fornafn, fæðingarár, fæðingarmánuð, fæðingardag og bæjarfélag. Dæmi: RSSMRA85M01H501Z. Sniðið er staðfestanlegt með athugunartölu.

Spánn - NIF og NIE

Spænir þjóðborgarar nota DNI-númer ásamt athugunarbókstaf: 8 stafir + bókstafur, t.d. 12345678A. Erlendir íbúar nota NIE: forliður X/Y/Z + 7 stafir + athugunarbókstafur, t.d. X1234567A. Fyrirtæki nota CIF: bókstafur + 8 stafir, t.d. B12345678.

Holland - BSN

BSN (Burgerservicenummer) er 9 stafir. Það notar 11-proef athugunartölu reiknirit. Það er mjög algengt í launaskrá og bótaskjölum.

Pólland - PESEL

PESEL er 11 stafir. Fyrstu 6 kóða fæðingardaginn. Síðustu stafir kóða kyn og raðnúmer.

Belgía - Numero de registre national

RN er 11 stafir. Það kóðar fæðingardag, raðnúmer og athugunartölur.

Portúgal - NIF

Portúgalska NIF (Numero de Identificacao Fiscal) er 9 stafir með athugunartölu. Skammstöfunin er sú sama og NIF Spánar en sniðið er öðruvísi.

Svíþjóð - Personnummer

Personnummer er 10 eða 12 stafir. Það kóðar fæðingardag og raðnúmer. Snið: YYYYMMDD-XXXX eða YYMMDD-XXXX.

Finnland - Henkilotunnus

HETU er 11 stafir. Það kóðar dagsetningu, skiltákn, raðnúmer og athukunarbókstaf. Snið: DDMMYY-XXXC.

Hvað staðlað verkfæri missir af

Bandarísk og bresk verkfæri innihalda þessi mynstur sjálfgefið:

  • US SSN (XXX-XX-XXXX).
  • UK NINO (XX 99 99 99 X).
  • Bandarísk vegabréfanúmer.
  • Bandarísk ökuskírteinismynstur.
  • Helstu kreditkortnúmer.

ESB-þjóðlæg auðkenni vantar oft. Verkfæri byggð á sjálfgefnum Presidio-grejanna-setti missa af þeim. Án ESB-sértækra viðbóta er engin ESB-umfjöllun.

Raunverulegt samræmisbil

Þýskt launafyrirtæki þjónar 500 viðskiptavinafyrirtækjum. Verkflæðið fjarlægir nöfn, netföng, IBAN og símanúmer. En það missir af þýskum Steueridentifikationsnummern. Þetta snið var aldrei í stöðluðu uppsetningunni.

DPA-endurskoðun finnur óstrikuð Steuer-IDs í launaseðla-PDFs. Fyrirtækið stendur frammi fyrir lagfæringarkostnaði vegna fyrri skjala. Það stendur frammi fyrir DPA-framkvæmd samkvæmt GDPR-grein 83. Það stendur frammi fyrir samningsskyldu gagnvart viðskiptavinum sínum.

Bilið var ekki fundið af fyrirtækinu. Eftirlitsaðilinn fann það fyrst.

Sjá GDPR-samræmisleiðbeiningar okkar til að keyra eigin umfjöllunarskoðun.

Forgangsfyrirkomulag fyrir ESB-umfjöllun

Bættu við auðkennamynstrum í þessari röð ef þú starfar þvert á mörg ESB-lönd.

Þrep 1 - Hæsta magn:

  1. Þýskaland: Steueridentifikationsnummer.
  2. Frakkland: Numero fiscal.
  3. Ítalía: Codice Fiscale.
  4. Spánn: NIF/NIE.
  5. Holland: BSN.

Þrep 2 - Mikilvægar en minni markaðir:

  1. Pólland: PESEL.
  2. Belgía: RN.
  3. Svíþjóð: Personnummer.
  4. Portúgal: NIF.
  5. Austurríki: Sozialversicherungsnummer.

Þrep 3 - Sérstök notkunartilvik:

Hin 17 ESB-aðildarríki. Bættu við byggt á hvar teymið þitt vinnur gögn.

Bæta við Steueridentifikationsnummer

Þýska Steuer-ID er besta fyrsta mynstrið sem bæta á við. Sniðið er skýrt og vel skjalfest.

Steuer-ID er 11 stafir. Fyrsti stafurinn er 1-9. Engir þrír eins stafir birtast í röð. Sérsniðin reiknirit staðfestir athukunartöluna.

Einfaldlygðislýsing fyrir mynsturgene: "Þýsk skattanúmer: 11 stafir. Fyrsti stafurinn er 1-9. Hinar 10 tölurnar geta innihaldið núll."

Eftir að mynstrið hefur verið búið til, prófaðu það gagnvart þýskum launaseðlum og skattavottorðum. Athugaðu greinigengni og hlutfall ranga jákvæða. Dreifðu aðeins eftir að staðfesting stenst.

Bættu mynstrinu við þýskt-þróaðar forsniðið þitt. Fyrir blönduð-tungumálar skjalasett, pairaðu það með tungumálagreiningu. Þetta beitir réttu mynstrunum á réttu skjölin.

Eitt forsniðið eða mörg?

Valkostur 1 - Landssértæk forsniðin:

Búðu til eitt forsniðið á hvert land. Leiðbeindu skjölum eftir uppruna. Þetta gefur lægra hlutfall ranga jákvæða. Það krefst meiri leiðbeiningalógíku.

Valkostur 2 - Sameinað ESB-forsniðið:

Búðu til eitt forsniðið með öllum ESB-auðkennamynstrum virk. Þetta er einfaldara að keyra. Það hefur hærri áhættu á röngum jákvæðum í almennum texta. Það virkar vel þegar auðkenni er búist við í gegnum skjalið.

Fyrir launaskjöl: notaðu valkost 1 með leiðbeiningum eftir uppruna. Fyrir blandaðar skjalaset: notaðu valkost 2 með þröskuldstilinunum.

Sjá yfirlit yfir öryggi og samræmi um hvernig forsniðarstilling passar inn í heildsamræmisverkflæðið.

Lokaðu bilinu fyrir endurskoðunina

GDPR á sama hátt við í öllum ESB-aðildarríkjum. Bandarísk verkfæri gera það oft ekki. Codice Fiscale, BSN og Steuer-ID bera sömu áhættu og SSN. Þau birtast jafn oft í deildum skjölum.

Sérsniðin einingsmynstur loka greiingarbilinu á klukkustundum. Bættu Steuer-ID mynstri við. Prófaðu það gagnvart dæmis þýskum launaseðlum. Dreifðu því á öll verkflæði. Engin bið eftir verkfærabirgjanum. Engin DPA-endurskoðun þarf til að finna bilið.

anonym.legal leyfir þér að bæta sérsniðnum einingsgerðum við í gegnum forsniðauppsetningartengið. Mynstur eru staðfest gagnvart dæmisskjölum þínum áður en þau eru dreift.

Heimildir

Tengdar Greinar

GDPR & Samræmi

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Samræmi

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Samræmi

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.