anonym.legal

By · Last updated 2026-05-10

블로그로 돌아가기GDPR 및 준수

DSAR 급증: GDPR 대응을 위한 일괄 처리

아일랜드 DPC는 2024년 LinkedIn에 3억 1천만 유로, Meta에 2억 5천 1백만 유로의 과징금을 부과했습니다. 증가하는 DPA 집행 인지도가 DSAR 건수를 급격히 높이고 있습니다.

May 10, 20268 분 읽기
DSAR processing automationdata subject access requestGDPR Article 12 responsethird-party PII removalbatch DSAR anonymization

DSAR 급증: GDPR 준수를 위한 일괄 처리

GDPR 제12조는 한 달의 기한을 규정합니다. 기관은 정보 주체 접근 요청(DSAR)에 30일 내에 답변해야 합니다. 복잡한 사례는 60일 연장이 가능합니다. 시계는 접수 시점부터 시작됩니다. 유예 기간이 없습니다. 기한을 놓치는 것 자체가 위반입니다.

2024년 DPA 과징금은 데이터 권리를 널리 알렸습니다. 아일랜드 DPC는 유효한 동의 없이 행동 광고를 사용했다는 이유로 LinkedIn에 3억 1천만 유로를 부과했습니다. 데이터 침해를 제때 통보하지 않았다는 이유로 Meta에 2억 5천 1백만 유로를 부과했습니다. 각 과징금은 인지도 캠페인을 낳았습니다. 더 많은 사람들이 자신의 권리를 알게 되었습니다. DSAR 건수가 증가했습니다.

EDPB의 2024년 조정 집행 프레임워크는 접근권 위반을 집중적으로 다루었습니다. 깔끔한 DSAR 기록을 보여주지 못하는 기관은 이제 더 많은 감시를 받습니다.

준수 개요보안 관행에서 당사가 GDPR 의무를 어떻게 지원하는지 확인하십시오.

제3자 PII 문제

DSAR 답변은 한 가지 특수한 문제를 만들어냅니다. 제3자 PII입니다.

정보 주체가 자신에 관한 모든 기록을 요청합니다. 해당 기록에는 다른 사람들의 정보가 포함될 수 있습니다. 지원 메모에 다른 고객의 전화번호가 있을 수 있습니다. 이메일 스레드에 동료의 주소가 나타날 수 있습니다. 민원 기록에 제3자가 언급될 수 있습니다. 이 기록을 그대로 전송하면 다른 사람들의 데이터가 노출됩니다. 이는 그들의 권리에 대한 별도의 위반입니다.

모든 문서를 검토해야 합니다. 전송 전에 제3자 정보를 제거해야 합니다. 월 300건의 DSAR을 처리하는 통신사는 요청당 약 50개 문서를 다루게 됩니다. 이는 DSAR 준수만을 위해 매달 15,000개의 문서를 처리하는 것입니다.

3명의 팀으로는 불가능합니다. 수동 검토는 그 규모에서 한 달 기한에 맞지 않습니다.

일괄 처리 아키텍처

DSAR 답변 사전설정이 이를 해결합니다. 사전설정이 각 문서를 스캔합니다. 모든 인명, 연락처 정보, 기타 식별자를 찾아냅니다. 요청자 본인에 해당하는 것을 제외한 모든 항목을 익명화합니다. 작업 시작 시 해당 인물의 이름과 계정 번호를 입력합니다.

기록에 언급된 다른 고객은 익명화됩니다. 서비스 메모에 인용된 직원은 익명화됩니다. 이메일의 제3자는 익명화됩니다. 이 모든 처리가 문서 패키지가 조합되기 전에 이루어집니다.

50개 문서 처리에는 시간이 아닌 분이 걸립니다. 준수팀이 예외 사례에 대한 결과물을 확인합니다. 응답 시간이 몇 주에서 며칠로 단축됩니다.

사전설정이 기본적으로 탐지하는 데이터 유형은 개체 페이지에서 확인하십시오.

방어 가능한 워크플로를 위한 핵심 요소

DSAR 워크플로를 방어 가능하게 만드는 세 가지 요소가 있습니다.

속도. 일괄 처리 도구는 대규모에서 지연을 유발하는 병목을 제거합니다.

정확성. 사전설정은 정보 주체 본인의 기록을 건드리지 않고 제3자 PII를 제거해야 합니다. 잘 설정된 사전설정이 이 구분을 처리합니다.

감사 추적. 제5조 제2항은 준수 증명을 요구합니다. 일괄 처리 실행에는 어떤 문서가 처리되었는지, 어떤 사전설정이 사용되었는지, 언제 처리되었는지가 기록됩니다. 이 기록이 귀사의 증거입니다.

참고 자료

관련 기사

GDPR 및 준수

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR 및 준수

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR 및 준수

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.