anonym.legal

By · Last updated 2026-04-27

ES Kibernetinio Saugumo Direktyva

NIS2 Direktyvos Atitiktis

NIS2 Direktyva nustato kibernetinio saugumo reikalavimus kritinei infrastruktūrai ES. Sužinokite, kaip anonym.legal remia jūsų NIS2 atitikties pastangas.

18
Kritinės Sektoriai
€10M
Maksimali Bauda
Oct 2024
Įsigaliojimo Data

Kas yra NIS2 Direktyva?

NIS2 Direktyva (Direktyva 2022/2555) yra atnaujinta ES kibernetinio saugumo sistema, kuri pakeitė NIS1 2024 m. spalio 17 d. Ji nustato vieningą teisinę struktūrą, kad užtikrintų kibernetinį saugumą 18 kritinių sektorių Europos Sąjungoje.

NIS2 nustato griežtus reikalavimus keturiose pagrindinėse srityse: rizikos valdymas, įmonių atsakomybė, pranešimo įsipareigojimai ir verslo tęstinumas. Organizacijos privalo įgyvendinti tinkamas technines ir organizacines saugumo priemones, įskaitant duomenų šifravimą ir pseudonimizavimą.

Sektoriai, kuriuos aptarnaujame

anonym.legal padeda organizacijoms šiuose NIS2 reguliuojamuose sektoriuose apsaugoti jautrius duomenis:

Sveikatos Priežiūra

Ligoniai, laboratorijos, medicinos prietaisų gamintojai

Finansinės Paslaugos

Bankai, draudimas, investicijų įmonės

Skaitmeninė Infrastruktūra

Debesų teikėjai, duomenų centrai, DNS paslaugos

Viešoji Administracija

Vyriausybinės institucijos, viešosios paslaugos

Energija

Elektros energija, nafta, dujos, vandenilis

Transportas

Oro, geležinkelio, vandens, kelių transportas

NIS2 Reikalavimai, kuriuos remiame

Rizikos Valdymas

Atlikti rizikos vertinimus ir įgyvendinti tinkamas saugumo priemones

Kaip mes padedame: PII aptikimas identifikuoja jautrių duomenų atskleidimą per 285+ subjektų tipų 48 kalbomis

Duomenų Šifravimas

Šifruoti jautrius duomenis, kai jie yra saugomi ir perduodami

Kaip mes padedame: AES-256-GCM šifravimas su asmeniniais šifravimo raktais, TLS 1.2/1.3 visoms komunikacijoms

Pseudonimizavimas

Apdoroti asmens duomenis taip, kad jų negalima būtų priskirti be papildomos informacijos

Kaip mes padedame: 5 anonimizavimo metodai: Pakeisti, Maskuoti, Redaguoti, Hash (SHA-256), Šifruoti (atverčiamas)

Prieigos Kontrolė

Įgyvendinti politiką dėl prieigos prie sistemų ir duomenų

Kaip mes padedame: Zero-knowledge autentifikacija (Argon2id + HKDF) — slaptažodžiai niekada nepalieka įrenginio

Incidentų Reagavimas

Nustatyti procedūras incidentų aptikimui ir reagavimui

Kaip mes padedame: Apdorojimo žurnalai, audito takai ir atitikties ataskaitų galimybės

Tiekimo Grandinės Saugumas

Įvertinti ir valdyti saugumo rizikas iš trečiųjų šalių tiekėjų

Kaip mes padedame: ES duomenų buvimas (Vokietija), ISO 27001 sertifikuota infrastruktūra, jokių JAV debesų priklausomybių

Pagrindinės Atitikties Funkcijos

AES-256-GCM Šifravimas

Karinio lygio šifravimas jautriems duomenims. Asmeniniai šifravimo raktai užtikrina, kad tik įgalioti asmenys gali dešifruoti.

Zero-Knowledge Autentifikacija

Argon2id + HKDF rakto išvestis. Jūsų slaptažodis niekada nepalieka jūsų įrenginio — net mes negalime pasiekti jūsų prisijungimo duomenų.

ES Duomenų Buvimas

Visas apdorojimas vykdomas ISO 27001 sertifikuotuose serveriuose Vokietijoje (Hetzner). Jokių JAV debesų priklausomybių, jokių Cloud Act rūpesčių.

Pseudonimizavimas

5 anonimizavimo metodai, įskaitant atverčiamą šifravimą. Atitinka GDPR 4(5) straipsnio ir NIS2 pseudonimizavimo reikalavimus.

Dažnai Užduodami Klausimai

Kas yra NIS2 Direktyva?

NIS2 (Tinklo ir Informacijos Saugumo Direktyva 2) yra ES kibernetinio saugumo direktyva, kuri nustato saugumo reikalavimus organizacijoms kritiniuose sektoriuose. Ji įsigaliojo 2024 m. spalio 17 d., pakeisdama NIS1 griežtesniais taisyklėmis ir platesniu taikymu 18 sektoriuose.

Kam taikoma NIS2?

NIS2 taikoma esminėms ir svarbioms institucijoms 18 sektoriuose, įskaitant sveikatos priežiūrą, energiją, transportą, bankininkystę, finansų rinkų infrastruktūras, skaitmeninę infrastruktūrą, viešąją administraciją ir kt. Ji apima vidutines ir dideles organizacijas, veikiančias ES arba teikiančias paslaugas ES.

Kaip anonym.legal padeda su NIS2 atitiktimi?

anonym.legal remia NIS2 reikalavimus per: (1) Duomenų šifravimą su AES-256-GCM, (2) Pseudonimizavimą ir anonimizavimą asmens duomenų, (3) Zero-knowledge autentifikaciją prieigos kontrolei, (4) ES duomenų buvimą ISO 27001 sertifikuotuose serveriuose Vokietijoje, (5) Audito registravimą incidentų reagavimui.

Kokios yra NIS2 baudos už nesilaikymą?

Esminės institucijos gali susidurti su baudomis iki 10 milijonų eurų arba 2% pasaulinio metinio pajamų, priklausomai nuo to, kuri suma yra didesnė. Svarbios institucijos gali susidurti su baudomis iki 7 milijonų eurų arba 1.4% pasaulinių pajamų. Vadyba taip pat gali būti asmeniškai atsakinga.

Ar NIS2 yra tas pats, kas GDPR?

Ne. GDPR orientuojasi į asmens duomenų apsaugą ir privatumo teises. NIS2 orientuojasi į kibernetinį saugumą ir tinklo/informacijos sistemų saugumą. Tačiau jie papildo vienas kitą — abu reikalauja duomenų apsaugos priemonių, o NIS2 aiškiai nurodo pseudonimizavimą kaip saugumo priemonę.

Pradėkite savo NIS2 atitikties kelionę

Apsaugokite jautrius duomenis šifravimu, pseudonimizavimu ir ES duomenų buvimu. Išbandykite anonym.legal nemokamai su 200 žetonų.

Pradėti Nemokamą Bandomąją VersijąSaugumo Apžvalga

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.