anonym.legal

By · Last updated 2026-06-05

Atpakaļ uz BloguGDPR un Atbilstība

GDPR, CCPA un PDPA vienā rīkā

ES darbinieki uz GDPR, ASV darbinieki apstrādā CCPA datus, Āzijas un Klusā okeāna reģiona darbinieki uz PDPA. Trīs jurisdikcijas, viena izplatīta komanda.

June 5, 20268 min lasīšanai
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR, CCPA un PDPA vienā rīkā.

Atjaunināts 2026. gadam.

Jūsu ES darbinieki ietilpst GDPR regulējumā. Jūsu Kalifornijas darbinieki apstrādā CCPA ierakstus. Jūsu Singapūras darbinieki strādā saskaņā ar PDPA. Trīs regulējumi. Viena kopīga datu bāze.

Šī ir globālā privātuma problēma attālinātām komandām. Klientu ieraksti, kuriem viņi piekļūst, ir vieni un tie paši. Noteikumi, kas regulē šos ierakstus, nav.

Vairāku jurisdikciju plaisa

Atbalsta grupa Vācijā, Kalifornijā un Singapūrā var atvērt to pašu klienta kontu. Vārds, e-pasts un konta informācija šajā ierakstā saskaras ar atšķirīgiem noteikumiem katrā valstī.

Saskaņā ar GDPR katrai izmantošanai ir jābūt juridiskam pamatam. Saskaņā ar CCPA klients var pieprasīt dzēšanu un atteikties. Saskaņā ar PDPA piemērojas piekrišanas un pārsūtīšanas noteikumi.

Klienta faila kopīgošana ar AI palīgu var vienlaikus aktivizēt pienākumus saskaņā ar visiem trim likumiem. Viena darbība. Trīs regulējumi.

Reģionāla programmatūra to nevar atrisināt. Tā padara problēmu sliktāku.

Kāpēc viena platforma katrā reģionā neizdodas

Instinkts ir saskaņot programmatūru ar atrašanās vietu. ASV darbinieki saņem ASV risinājumu. ES darbinieki saņem ES risinājumu. ĀKOR darbinieki saņem ĀKOR risinājumu.

Praksē tas nestrādā.

Dati neseko platformai. Kalifornijas aģents, kas izskata vācu klienta sūdzību, joprojām ir saistīts ar GDPR. ES klienta tiesības uz dzēšanu attiecas. ASV risinājums var neietvert vācu nacionālo ID formātus vai IBAN numurus. Tā ir plaisa.

Iestatīšana sadalās trīs sistēmās. Trīs platformas nozīmē trīs audita pierakstus. Trīs pārklājuma iestatījumus. Trīs entītes tipu kopas, kas var nesakrist. Viens vienotais pārskats kļūst par manuālu apvienošanas uzdevumu.

Pārrobežu pārvedumiem nav skaidras atbildes. ASV analītiķis var saņemt eksportu ar ES klientu ierakstiem. Saskaņā ar GDPR likums seko datu subjektam — nevis analītiķa atrašanās vietai. Tikai ASV risinājums to nerisina.

Skatiet juridiskās atbilstības rokasgrāmatu par to, kā pārrobežu pienākumi sakrājas.

Entītes pārklājums pa reģioniem

PII identifikatori atšķiras pēc valsts. Platforma, kas veidota vienam tirgum, nokavēs identifikatorus no cita.

ES entītes (GDPR):

  • Vācijas Personalausweis un Steuernummer.
  • Francijas Numéro de Sécurité Sociale.
  • Spānijas DNI un NIE.
  • IBAN un BIC ES banku operācijām.

ASV entītes (CCPA / HIPAA):

  • Sociālās nodrošināšanas numurs (SSN) un EIN.
  • Štatu autovadītāju apliecību formāti.
  • Medicare un Medicaid numuri.
  • HIPAA 18 aizsargāti veselības identifikatori.

ĀKOR entītes (PDPA, PIPL, PDPB):

  • Singapūras NRIC un FIN.
  • Taizemē nacionālā ID (13 cipari).
  • Ķīnas Pastāvīgā iedzīvotāja identitātes karte (18 cipari) un mobilie numuri.
  • Indijas Aadhaar un PAN karte.

Tikai ASV risinājums uzticami aptver SSN. Tas nokavēs vācu Personalausweis. ES risinājums aptver IBAN un nacionālos ID. Tas var nenoķert Aadhaar numuru.

Pilns pārklājums nozīmē entītes tipus katram attiecīgajam tirgum. Ne tikai programmatūras izcelsmes reģionam.

Pārlūkojiet pilno entītes bibliotēku vietnē /entities.

Priekšiestatījuma iestatīšana katrai jurisdikcijai

Praktiskā atbilde: viens noteikšanas dzinējs ar priekšiestatījumiem katram reģionam.

GDPR standarta priekšiestatījums (ES darbinieki): Visi 18 GDPR personas datu tipi. ES nacionālo ID formāti. ES banku numuri. Robežvērtības noteiktas GDPR plašajam tvērumam.

CCPA / HIPAA priekšiestatījums (ASV darbinieki): SSN, EIN, Medicare un Medicaid numuri. Štata ID un licences formāti. ASV finanšu konta numuri. HIPAA 18 PHI tipi darbiniekiem, kas apstrādā veselības ierakstus.

ĀKOR privātuma priekšiestatījums (ĀKOR darbinieki): Singapūras NRIC un FIN. Taizemē nacionālais ID. Ķīnas pastāvīgā iedzīvotāja ID un mobilie numuri. Indijas Aadhaar un PAN. Valsts karodziņi, kur nepieciešams.

Katrs priekšiestatījums tiek iestatīts vienu reizi centrā. Tas ir pieejams katrai personai. Piemērojiet to darbinieka reģionam vai datu subjekta reģionam. Izmantojiet to, kurš ir stingrāks. Dzinējs piemēro stingrāko noteikumu.

Lasiet par priekšiestatījumu darbību FAQ.

Gadījuma izpēte: 50 cilvēku SaaS uzņēmums

Attālinātā pirmā SaaS uzņēmums veica ikgadējo privātuma auditu. Darbinieki atradās Vācijā (18), Kalifornijā (22) un Singapūrā (10).

Pirms pārslēgšanas:

Vācijas grupa izmantoja ES maskēšanas platformu. Kalifornijas grupa izmantoja ASV risinājumu ar ierobežotu ES entītes pārklājumu. Singapūras grupai nebija maskēšanas programmatūras. Audits atklāja nevienmērīgus standartus visos trīs reģionos. Singapūras atradums bija atvērta plaisa.

Pēc pārejas uz vienu platformu:

  • GDPR priekšiestatījums Vācijai ar ES entītes tipiem un 48 valodu atbalstu.
  • CCPA priekšiestatījums Kalifornijai, aptverot ASV entītes tipus un CCPA tipus.
  • PDPA priekšiestatījums Singapūrai, aptverot ĀKOR identifikatorus.
  • Viens centrālais audita pieraksts, kas aptver visus 50 darbiniekus.
  • ES mītne visiem ierakstiem, kas apstrādāti caur pakalpojumu.

Šis iestatījums atbilst GDPR 46. pantam par pārrobežu pārvedumiem pakalpojumā.

2025. gada audita rezultāts: Nulle atradumu par maskēšanas neatbilstībām. Iepriekšējā Singapūras plaisa tika slēgta.

Skatiet, kā uzņēmumu grupas dokumentē tehniskos pasākumus vietnē /security-compliance.

Secinājums

Globālā privātuma atbilstība nav trīs atsevišķas problēmas. Tā ir viena: konsekventas tehniskas kontroles visos reģionos.

Viens noteikšanas dzinējs. Viens audita pieraksts. Dažādi priekšiestatījumi dažādiem likumiem. Viens pakalpojums apstrādā visus trīs.

Uzziniet, kā anonym.legal atbalsta globālās komandas vietnē /pricing.

Avoti

  • GDPR 3. pants: Teritoriālā darbības joma. gdpr-info.eu/art-3-gdpr/
  • Kalifornijas Patērētāju privātuma likums (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Taizemē Personas datu aizsardzības likums (PDPA). pdpa.go.th
  • GDPR 46. pants: Pārrobežu pārvedumi. gdpr-info.eu/art-46-gdpr/

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.