anonym.legal

By · Last updated 2026-06-04

Atpakaļ uz BloguGDPR un Atbilstība

Vairāku regulējumu privātums ar vienu rīku

Atbilstības komandām, kas pārvalda GDPR, HIPAA un CCPA, jāpiemēro dažādi anonimizācijas standarti atkarībā no dokumenta konteksta.

June 4, 20267 min lasīšanai
GDPR HIPAA CCPAmulti-framework complianceprivacy regulationcompliance presetsDPO tools

Viens rīks, trīs regulējumi

Privātuma komanda apstrādā ES klientu failus saskaņā ar GDPR pirmdienā. Veselības aprūpes ierakstus saskaņā ar HIPAA otrdienā. Kalifornijas patērētāju datus saskaņā ar CCPA trešdienā.

Katram likumam ir atšķirīgi noteikumi. Katram dokumentam nepieciešami atšķirīgi iestatījumi.

Pārslēgšanās starp trim noteikumu kopām katru dienu rada kļūdas. Nepareizi iestatījumi nepareizā failā izraisa atbilstības kļūmi vai datu zudumu.

Nosauktie atbilstības profili to novērš. Viens saglabāts iestatījums katram likumam. Bez manuālas atkārtotas konfigurācijas.

GDPR — ko tas aptver

GDPR aptver visus personas datus. Tas attiecas uz jebkuru ES personu, ko var identificēt. Nav fiksēta saraksta ar to, kas ir iekļauts apjomā. Jebkura informācija, kas attiecas uz personu, ir iekļauta.

Īpašās kategorijas — veselības dati, reliģiskie uzskati, politiskie uzskati — saņem papildu aizsardzību saskaņā ar 9. pantu.

Izplatītākie entītiju tipi dokumentu darbam: vārdi, adreses, valsts ID, e-pasti, tālruņu numuri, IP adreses, kredītkartes.

Pareizā izvēle ir atkarīga no konteksta. GDPR nav fiksēta saraksta.

HIPAA — ko tas aptver

HIPAA Safe Harbor precīzi definē 18 identifikatoru tipus. Visi 18 ir jānoņem no veselības ierakstiem.

Divi noteikumi pārsteidz komandas:

  • Datumi tiek samazināti līdz tikai gadam. Mēnesis un diena tiek noņemti. Gads paliek.
  • Ģeogrāfiskie apgabali, kas ir mazāki par štatu, ir jānoņem.

Šie noteikumi attiecas tikai uz aptvertajām entītijām un to biznesa partneriem.

CCPA — ko tas aptver

CCPA aptver personas informāciju, kas saistīta ar Kalifornijas iedzīvotājiem. Apjoms ir plašs. Tas ietver tiešos identifikatorus, interneta aktivitāti, pirkumu vēsturi, ģeoatrašanās datus, biometriskos datus un profilu secinājumus.

Dokumentu darbam koncentrējieties uz tiešajiem identifikatoriem: vārdi, SSN, vadītāja apliecības, pases numuri, e-pasti, konta numuri, IP adreses, ierīces ID.

Pirkumu vēsture un pārlūkošanas žurnāli reti parādās kā vienkāršs teksts dokumentā.

Kāpēc manuāla pārslēgšana neizdodas

Manuāla pārslēgšana rada kļūdas. GDPR fails, kas palaists ar HIPAA iestatījumiem, uzņem datumu noteikumus, kurus GDPR neprasa. HIPAA fails, kas palaists ar GDPR iestatījumiem, palaiž garām ģeogrāfiskos noteikumus, ko Safe Harbor prasa.

Pētījumi rāda, ka manuāla regulējuma pārslēgšana rada kļūdas apmēram 15% gadījumu. Katra kļūda ir atbilstības nokavēšana vai datu zuduma notikums.

Darbiniekiem jāpatur prātā trīs noteikumu kopas un katru reizi jāpiemēro pareizā. Tas nav process. Tā ir ikdienas minēšana.

Trīs nosauktie iestatījumi

"GDPR standarts — ES klienti"

Nosaka: vārdus, adreses, valsts ID, e-pastus, tālruņu numurus, IP adreses, kredītkartes.

Metode: Anonimizēt.

Izslēdziet datumus, ja vien dzimšanas datums nav apjomā. Iekļaujiet IP adreses tiešsaistes datu darbam.

"HIPAA Safe Harbor — veselības aprūpe"

Nosaka: personu vārdus, datumus, apakšštata atrašanās vietas, tālruni, faksu, e-pastu, SSN, medicīnas kartītes numurus, veselības plāna ID, konta numurus, sertifikātu numurus, transportlīdzekļu ID, ierīces ID, URL, IP adreses, biometriskos ID. Tas sedz visus 18 Safe Harbor tipus.

Metode: Anonimizēt. Datumiem: saglabājiet gadu. Noņemiet mēnesi un dienu.

Pievienojiet pielāgotu paraugu jūsu iestādes medicīnas kartītes numura formātam.

"CCPA — Kalifornijas patērētājs"

Nosaka: vārdus, adreses, tālruņu numurus, e-pastus, SSN, vadītāja apliecības, pases numurus, kredītkartes, IP adreses, URL, konta numurus, ierīces ID.

Metode: Aizstāt (vislabāk analītikai) vai Anonimizēt.

Katri saglabātie iestatījumi nosaka atbilstības lēmumu. Operators izvēlas profilu, kas atbilst dokumenta juridiskajam kontekstam. Nav entītiju saraksta, ko veidot. Nav metodes, ko izvēlēties.

Kļūdu rādītāji pirms un pēc

Pirms nosauktajiem profiliem: Darbinieki konfigurē manuāli katram likumam. Kļūdu rādītājs ir tuvu 15%. Gada revīzijas katru gadu atklāj regulējuma piemērošanas atradumi.

Pēc nosauktajiem profiliem: Darbinieki izvēlas saglabāto profilu. Iestatījumi ir fiksēti. Kļūdu rādītājs samazinās zem 2%. Atlikušās kļūdas rodas no nepareiza profila izvēles. QA pārskatīšana tos nosaka. Revīzijas iziet bez atradumiem.

Galvenā maiņa: atbilstības lēmums pārvietojas no ikdienas izpildes uz profila izveidi. Speciālists izlemj vienu reizi. Katrs operators piemēro to bez domāšanas.

Daudzregulējuma komandas vadīšana

Piešķiriet atbildību. Viens vadītājs katram likumam. GDPR vadītājs ir atbildīgs par GDPR profilu. HIPAA speciālists ir atbildīgs par HIPAA iestatījumiem. Katrs vadītājs pārskata savu profilu katru ceturksni.

Maršrutējiet pēc avota. ES klientu dati izmanto GDPR profilu. ASV veselības aprūpes dati izmanto HIPAA profilu. Kalifornijas patērētāju dati izmanto CCPA profilu.

Reģistrējiet katru palaišanu. Apstrādes žurnāli reģistrē, kurš profils tika izmantots katrā partijā. Kad revidents jautā, kā fails tika apstrādāts, atbilde ir profila nosaukums, datums un konfigurācijas žurnāls.

Nosūtiet atjauninājumus. Kad EDPB izdod jaunas norādes, GDPR vadītājs atjaunina kopīgo iestatījumu. Visas turpmākās palaišanas uzņem izmaiņas. Nevienam nav jāpaziņo.

Plašāku informāciju par profilu pārvaldību un revīzijas pierādījumiem skatiet anonimizācijas iepriekšiestatījumi un GDPR revīzijas konsekvence. HIPAA Safe Harbor entītiju pārklājuma sīkāku informāciju skatiet HIPAA Safe Harbor de-identifikācija veselības aprūpes pētniecībai.

Secinājums

Trīs likumi. Trīs saglabāti profili. Viens rīks.

Sarežģītība dzīvo profila definīcijas līmenī. Ne ikdienas apstrādē. Operatoriem nav jāzina HIPAA datumu noteikumi. Viņiem jāzina, kurš profils atbilst priekšā esošajam dokumentam.

Nosauktie iestatījumi samazina kognitīvo slodzi. Tie samazina kļūdas. Tie padara atbilstību pierādāmu.

Avoti

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.