anonym.legal

By · Last updated 2026-06-05

Atpakaļ uz BloguGDPR un Atbilstība

IMY Zviedrija: Personnummer un Luhn pārbaudes

IMY konstatēja, ka 45% vispārējo rīku izlaiž zviedru personnummer. Samordningsnummer (60-nobīde) tiek izlaists lielākajā daļā implementāciju. Zviedrijas 79% GDPR tiesību īstenošana.

June 5, 20267 min lasīšanai
Sweden IMYpersonnummer LuhnsamordningsnummerSwedish GDPR technicalNordic compliance

IMY Zviedrija: Personnummer un Luhn pārbaudes

Atjaunots 2026. gadā

Zviedrijas datu iestāde ir IMY — Integritetsskyddsmyndigheten. Tā pārbaudīja PII rīkus aktīvā lietošanā. Rezultāts: 45% nespēja noteikt personnummer. Tas ir Zviedrijas galvenais nacionāls ID. Un 79% zviedru pieaugušo katru gadu izmanto savas GDPR tiesības. Tas ir augstākais rādītājs ES. Vāja noteikšana rada tiešu atbilstības nepilnību.

Personnummer formāts un Luhn pārbaude

Personnummer ir divās formās. Īsā forma: GGMMDD-XXXX (10 cipari). Garā forma: GGGGMMDD-XXXX (12 cipari). Pēdējais cipars ir Luhn kontrolcipars.

Luhn pārbaude: Ņemiet ciparus no labās puses uz kreiso. Dubultojiet katru otro. Ja dubultošana dod divus ciparus, saskaitiet tos. Saskaitiet visas vērtības. Rezultātam jādalās ar 10 bez atlikuma.

Luhn pārbaude parādās arī kredītkartēs un Kanādas SIN. Taču personnummer pirmajās sešās pozīcijās satur datumu. Tas rada ierobežojumus, kas atšķiras no finanšu Luhn pārbaudēm. Rīki, kas izlaiž datuma loģiku, iegūst viltus pozitīvus.

Samordningsnummer nepilnība

Zviedrija piešķir ārvalstu rezidentiem koordinācijas numuru — samordningsnummer. Tas ir nepieciešams pirms pilna personnummer izsniegšanas. Formāts ir tāds pats. Atšķirība: dzimšanas dienas cipariem tiek pieskaitīts 60.

  • Personnummer, dzimis 15. janvārī: dienas cipari = 15.
  • Samordningsnummer, tajā pašā datumā: dienas cipari = 75 (15 + 60).

Derīgas dienas vērtības samordningsnummer svārstās no 61 līdz 91. Rīki, kas pieņem tikai 01 līdz 31, izlaidīs katru no tiem.

Ārvalstīs dzimušie rezidenti ir aptuveni 20% no Zviedrijas iedzīvotājiem. Uzņēmumiem ar ārvalstu darbiniekiem vai klientiem šī nepilnība nozīmē, ka liela daļa ierakstu paliek nekonstatēta.

IMY anonimizācijas noteikumi

IMY 2023. gada anonimizācijas rokasgrāmata ir detalizētākā no jebkuras ES datu iestādes. To citē divpadsmit citas DPA.

Trīs noteikumi attiecas uz zviedru datu kopām:

  • k-anonimitāte ≥ 5. Katrs ieraksts nedrīkst atšķirties no vismaz četriem citiem pēc visiem galvenajiem laukiem. Vecums, dzimums, pašvaldība un amats ir tipiski kvazidentifikatori. Zviedrijas nelielais iedzīvotāju skaits atvieglo mazu grupu izolēšanu.
  • l-dažādība veselības un finanšu datiem. k-anonimitāte vien nenovērš secinājumu uzbrukumus. l-dažādība prasa, lai katrā grupā būtu vismaz l dažādas jutīgas vērtības.
  • Nepieciešams formāls pierādījums. IMY nepieņem apgalvotu atbilstību. Tehniskajai dokumentācijai jāparāda, ka sliekšņi ir sasniegti.

79% rādītājs: ko tas nozīmē praksē

Uzņēmumam ar 50 000 zviedru lietotāju 79% nozīmē aptuveni 39 500 tiesību pieprasījumus gadā. Uz katru jāatbild 30 dienu laikā.

Manuālā apstrāde nevar tikt galā ar šādu apjomu. Uzņēmumiem nepieciešama automatizēta PII meklēšana visās krātuvēs: galvenajās datubāzēs, rezerves kopijās, analītikā un AI apmācības datos. Sistēmām jāatrod personnummer un samordningsnummer. Abiem nepieciešamas Luhn pārbaudes un 60 dienu nobīdes noteikums.

Šī tehniskā precizitāte ir pamatprasība, lai atbildētu uz zviedru tiesību pieprasījumiem lielā apjomā. Bez tās automatizētās inventarizācijas sistēmas izlaidīs ievērojamu daļu ierakstu, kurus tām ir pienākums atrast un atgriezt.

Skatiet mūsu IMY GDPR anonimizācijas un Ziemeļvalstu rokasgrāmatu pilnajam anonimizācijas ietvaram un IMY 2024. gada izpildes rezultātiem.

Salīdzinājumam starp ES valstīm skatiet mūsu BFDI Vācijas GDPR tehnisko rokasgrāmatu.

Avoti

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.