anonym.legal

By · Last updated 2026-05-19

Atpakaļ uz BloguGDPR un Atbilstība

GDPR NVO: bezmaksas privātuma rīki

NVO un humanitārās organizācijas saskaras ar tādiem pašiem GDPR pienākumiem kā komerciālie uzņēmumi, bet darbojas ar nulles tehnoloģiju budžetiem.

May 19, 20267 min lasīšanai
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

NVO saskaras ar reālām GDPR prasībām

Vācijā strādājoša bēgļu grupa reģistrē uzņemšanas intervijas. Katrā failā ir vārdi, ģimenes informācija un medicīniskie pieraksti. GDPR ir obligāts. Tehnoloģiju budžets ir 0 eiro.

Tā ir ikdiena tūkstošiem NVO un labdarības organizāciju visā Eiropā. Tās apstrādā ļoti jutīgus ierakstus. Šie ieraksti varētu apdraudēt dzīvības, ja nonāktu nepareizās rokās. Un tām jāievēro tie paši noteikumi kā lielajiem uzņēmumiem ar pilnām privātuma komandām.

Kāpēc plaisa pastāv

GDPR attiecas uz visiem. Tas aptver globālu farmācijas uzņēmumu ar 50 miljoniem ierakstu. Tas aptver arī bēgļu NVO ar 500 intervijām gadā. Lielums nav svarīgs. Budžets nav svarīgs.

  1. pants prasa "atbilstošus tehniskos un organizatoriskos pasākumus" no visiem apstrādātājiem. Reāli tehniskie aizsardzības pasākumi ir nepieciešami.

Lieli uzņēmumi var iegādāties rīkus un nolīgt privātuma darbiniekus. NVO bez budžeta saskaras ar tādiem pašiem noteikumiem. Tām nav nevienas no šīm iespējām.

Plaisa visvairāk kaitē visneaizsargātākajiem cilvēkiem. Padomājiet par lietu failiem vardarbības ģimenēs patversmēs. Vai palīdzības organizāciju labuma guvēju ierakstiem. Šiem failiem nepieciešama visaugstākā aizsardzība. Bieži tā saņem mazāko.

Ko bezmaksas rīki var segt

Ne katra GDPR prasība prasa maksas programmatūru. Bezmaksas rīki var izpildīt galvenās prasības:

Datu minimizācija (5. panta 1. punkta c) apakšpunkts): Noņemiet vai anonimizējiet PII, kas nav nepieciešama. Manuāla pārskatīšana darbojas, bet ir lēna. Bezmaksas automatizēti rīki ievērojami samazina izmaksas.

Pseidonimizācija (4. panta 5. punkts): Aizstājiet īstos vārdus ar pseidonīmiem. Tas samazina risku, saglabājot analītisko vērtību. Atgriezeniskā šifrēšana ir piemērojama, ja atslēga tiek glabāta atsevišķi no faila.

Piekļuves kontrole: Ierobežojiet, kas var skatīt personas failus. Lielākā daļa dokumentu sistēmu to ietver bez papildu izmaksām.

Anonimizācija pētījumu koplietošanai: Pētījumu ierakstu koplietošana prasa piekrišanu vai pareizu anonimizāciju. Manuāla de-identifikācija izmaksā 2–5 eiro vienam dokumentam. Automatizēti rīki izmaksā 0,001–0,01 eiro.

Bezmaksas rīki NVO

anonym.legal bezmaksas līmenis: Tas ir pastāvīgs bezmaksas līmenis. Ne izmēģinājums. Tas nodrošina 200 tokenus mēnesī. NVO ar maziem dokumentu apjomiem tas sedz pamata vajadzības.

Bezmaksas līmenis ietver:

  • Tīmekļa pārlūkprogrammas interfeisu — uzstādīšana nav nepieciešama
  • 285+ entītes tipus: vārdus, atrašanās vietas, medicīniskos identifikatorus un citus
  • Vairākas metodes: noņemšana, aizstāšana, maskēšana vai šifrēšana
  • ES mitināšana — dati paliek Eiropas serveros
  • GDPR atbilstoša apstrāde

Vieglas lietošanas gadījumā 200 tokeni mēnesī var būt pietiekami. Lielākam apjomam pamata plāns izmaksā 3 eiro mēnesī. Tas ir aptuveni 36 eiro gadā.

Atvērtā pirmkoda iespējas (prasa tehnisku uzstādīšanu):

  • Microsoft Presidio: bezmaksas, prasa Python un Docker zināšanas
  • ARX: bezmaksas darbvirsmas lietotne statistiskai anonimizācijai
  • Amnesia: bezmaksas, pārlūkprogrammā, izmanto k-anonimitāti

Atvērtā pirmkoda rīkiem ir viens galvenais ierobežojums. Ja jūsu komandā nav tehnisku darbinieku, tos nevar izvietot. anonym.legal bezmaksas līmenis darbojas pārlūkprogrammā. Jebkurš sociālais darbinieks to var tieši izmantot.

Kā tas darbojas praksē

Organizācija: Bēgļu atbalsta NVO, Vācija Dati: Uzņemšanas intervijas — vārdi, ģimenes informācija, medicīniskie pieraksti Mērķis: Lietu failu koplietošana ar partnerorganizācijām Problēma: Nevar koplietot personas ierakstus bez piekrišanas vai anonimizācijas Budžets: 0 eiro

Darba plūsma:

  1. Sociālais darbinieks reģistrē uzņemšanas interviju
  2. Dokuments augšupielādēts anonym.legal bezmaksas līmenī
  3. Vārdi, atrašanās vietas, dzimšanas datumi un medicīniskie dati tiek anonimizēti
  4. Anonimizēta kopija tiek nosūtīta partnerorganizācijai
  5. Oriģināls paliek failā iekšējai lietošanai

Tas atbilst GDPR 25. pantam un 32. pantam bez izmaksām. NVO reģistrē šo procesu savā datu reģistrā. Šis ieraksts ir atbilstības pierādījums.

Manuālais darbs pret automatizētiem rīkiem

NVO, kas gadā pārskata 1 000 dokumentu:

Manuāla PII pārskatīšana:

  • Laiks: 15–20 minūtes vienam dokumentam
  • Par 20 eiro/stundā: 5 000–6 700 eiro gadā personāla laikā
  • Kļūdu biežums: 5–10% trūkumu biežums

Automatizēta anonimizācija:

  • Bezmaksas līmenis: 200 tokeni mēnesī
  • Pamata plāns: 3 eiro/mēnesī = 36 eiro/gadā par 1 000 tokeniem/mēnesī
  • Kļūdu biežums: mazāks par 1% ar NLP atklāšanu

10 000 dokumentu gadā gadījumā automatizēti rīki izmaksā aptuveni 10 eiro/gadā. Tas ir 99,8% ietaupījums salīdzinājumā ar manuālo darbu.

Universitātes saskaras ar to pašu barjeru

Pētniecības komandas universitātēs un medicīnas centros saskaras ar to pašu problēmu. GDPR prasa anonimizāciju pirms pētījumu rezultātu koplietošanas. Budžeti ir ierobežoti. Pētnieki nav IT darbinieki. Tiem nepieciešami rīki, ko var palaist patstāvīgi.

GDPR pētījumu izņēmums (89. pants) atļauj apstrādi pētniecībai ar atbilstošiem aizsardzības pasākumiem. Anonimizācija ir viens no šiem pasākumiem. Bezmaksas rīki atver durvis, ko atbilstības izmaksas aizvērtu.

Lietojumā balstīta cena par 0,0001 eiro vienam tokenam mērogojas ar komandas lielumu. Mazas grupas maksā ļoti maz. Tas labi darbojas NVO un akadēmiskajām nodaļām.

Pieci soļi jebkurai NVO

1. solis: Uzskaitiet savas apstrādes darbības. Reģistrējiet, kādu personas informāciju apstrādājat, kāpēc un kā to koplietojat. Tā ir jūsu apstrādes darbību reģistrs. GDPR to prasa visām organizācijām.

2. solis: Atrodiet, kur anonimizācija palīdz. Katrai darbībai: vai anonimizācija var apmierināt vajadzību? Vai arī šim nolūkam jums nepieciešami identificējami ieraksti?

3. solis: Izvēlieties savus rīkus. Netehniskajām komandām: izmantojiet anonym.legal bezmaksas līmeni. Komandām ar IT atbalstu: apsveriet Microsoft Presidio.

4. solis: Reģistrējiet, ko darāt. Atzīmējiet, ka izmantojat automatizētu anonimizāciju kā tehnisku aizsardzības pasākumu. Tā ir jūsu 32. panta pierādījums.

5. solis: Iepazīstiniet savu komandu. 15 minūšu sesija aptver, kas ir PII, kāpēc tas ir svarīgi un kā izmantot rīku. Vienkārši rīki saīsina apmācību.

Atbilstība ir sasniedzama

GDPR atbilstība NVO nav izvēles. Taču tai nav jābūt dārgai. Bezmaksas rīki un skaidri procesi var izpildīt tehniskās prasības. Jums nav nepieciešams uzņēmumu budžets.

Bēgļi, izdzīvojušie un pētījumu subjekti ir pelnījuši spēcīgu privātuma aizsardzību. Bezmaksas rīki padara šo aizsardzību pieejamu grupām, kas kalpo visneaizsargātākajiem cilvēkiem.

Uzziniet, kā anonym.legal apstrādā GDPR tehniskās prasības. Entītes tipiem un uzstādīšanai skatiet drošības un atbilstības pārskatu. Biežāk uzdotie jautājumi ir atbildēti anonimizācijas BUJ.

Avoti

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.