anonym.legal

By · Last updated 2026-02-27

Назад на блоготТехнички

Избор помеѓу реверзибилна и трајна редакција

GDPR прави разлика помеѓу анонимизација и псевдонимизација. На судовите им требаат оригинали. На истражувањата им е потребна повторна идентификација. Дознајте кога да користите кој пристап.

February 27, 20267 мин читање
redactionencryptionpseudonymizationGDPRe-discovery

Основниот избор

Кога ги заштитувате приватните записи, се соочувате со едно клучно одлука: дали можете да го вратите оригиналот?

Трајната редакција ја отстранува содржината засекогаш. Не постои начин да се врати.

Реверзибилното шифрирање ги заменува имињата и ИД-овите со токени. Можете да го вратите оригиналот со правилниот клуч.

Тој јаз ги обликува вашите правни и усогласени опции. Изберете погрешно и може да не исполните наредба на суд или барање на регулатор.

Оба методи имаат валидни употреби. Клучот е да знаете кој да употребите и кога. Повеќето алатки нудат само трајно отстранување. Тоа ги ограничува вашите опции кога нештата се менуваат.

Видете го нашиот преглед на правна усогласеност за тоа kako секој пристап се пресликува на вообичаените правни должности.

GDPR повлекува јасна линија

GDPR го дели светот во две групи: анонимизирани записи и псевдонимизирани записи.

Вистинска анонимизација

Ако запис не може да се поврзе со личност, GDPR не се применува. Законот е надвор од опсег.

Три нешта мора да бидат точни:

  • Повторното поврзување не смее да биде можно.
  • Никаков дополнителен файл не смее да дозволи повторно поврзување.
  • Процесот мора да биде еднонасочен.

Тоа е главната предност. Анонимизираните записи се надвор од GDPR.

Псевдонимизација според член 4(5)

Псевдонимизацијата ги заменува ИД-овите со токени. Оригиналот може да се врати со помош на складиран клуч.

Клучни факти:

  • Сè уште се смета за лични записи под GDPR.
  • Се квалификува како безбедносна мерка под член 32.
  • Го намалува ризикот од прекршување.
  • Дозволува истражувачка употреба под член 89.
МетодСтатус во GDPRМоже да вратиГлавна употреба
АнонимизацијаНе е личноНеЈавни датотеки
ПсевдонимизацијаЛичноДаВнатрешна работа

Кога трајното отстранување создава ризик

Правно откривање

Судовите можат да наредат да ги произведете оригиналните датотеки.

  • Тврдењата за привилегии можат да бидат оспорени.
  • Судиите можат да разгледуваат датотеки приватно.
  • Спротивниот советник може да спори što е отстрането.
  • Жалбите можат да треба целосниот, оригинален текст.

Ако сте ја избришале содржината засекогаш, не можете да се усогласите.

Една правна фирма ги отстрани имињата на клиентите од сите предметни датотеки. Судот го оспори тврдењето за привилегија. Фирмата не можеше да ги произведе оригиналите. Следеа санкции.

Регулаторни ревизии

Ревизорите можат да побараат да видат целосни записи.

  • Финансиските ревизии потребуваат целосен детал за трансакции.
  • Здравствените ревизии бараат записи на пациенти.
  • GDPR ревизиите можат да ги покријат сите чекори на обработка.

Велењето "ние тоа го отстравивме засекогаш" ретко е прифатлив одговор.

Истражување кое треба повторно поврзување

Долгорочните студии мора да поврзуваат записи низ времето.

  • Медицинската работа ги следи резултатите на пациентите низ годините.
  • Академската работа потребува рунди за следење.
  • Прегледите на квалитетот потребуваат трендни податоци.

Трајното отстранување ги блокира сите овие.

Деловни потреби

Тимовите честопати им требаат оригиналните записи назад.

  • Клиентите бараат нивните оригинални документи.
  • Внатрешните прегледи потребуваат целосна слика.
  • Клучните одлуки потребуваат целиот контекст.
  • Ревизорските трагови можат да бараат суров изворен текст.

Кога да користите кој метод

Користете трајно отстранување кога:

СлучајПример
Јавно издавањеПроекти со отворени податоци
Не е потребно повторно поврзувањеОбјавени броеви
Барано со законНекои известувања за прекршувања
Ограничувања за складирањеДатотеки кои не смеете да ги чувате

Користете реверзибилно шифрирање кога:

СлучајПример
Правно откривањеИзлез за е-откривање
Внатрешни извештаиАналитика, контролни табли
ИстражувањеДолгорочни студии
Работа со клиентиУправување со документи
Ревизорски доказиЗаписи за усогласеност

Kako функционира реверзибилното шифрирање

anonym.legal користи AES-256-GCM за шифрирање и обновување на содржина.

Чекор на шифрирање

Оригинал: "John Smith, SSN 123-45-6789"
    ↓
[Откривање на PII]
    ↓
Ентитети: PERSON("John Smith"), SSN("123-45-6789")
    ↓
[Генерирање клуч]
    ↓
[Шифрирање на секоја ставка]
    ↓
Излез: "[PERSON_abc123], SSN [SSN_def456]"

Чекор на дешифрирање

Влез: "[PERSON_abc123], SSN [SSN_def456]"
    ↓
[Вчитување клуч]
    ↓
[Дешифрирање токени]
    ↓
Излез: "John Smith, SSN 123-45-6789"

Безбедност на клучот

Клучот е:

  • Направен на вашиот уред. Користи безбеден случаен извор.
  • Никогаш не е испратен до серверите на anonym.legal.
  • Складиран во вашиот сопствен трезор за клучови.
  • Заштитен со вашата сопствена најава.

Без клучот, не можете да дешифрирате. Тоа не е можно.

Пример за правно откривање

Правна фирма мора да произведе датотеки во тужба.

Без реверзибилно шифрирање

  1. Трајно отстранете ја сета привилегирана содржина.
  2. Испратете датотеки до спротивниот советник.
  3. Судот го оспорува тврдењето за привилегија.
  4. Фирмата не може да ги произведе оригиналите.
  5. Следуваат санкции.

Со anonym.legal

  1. Шифрирајте ја привилегираната содржина (реверзибилно).
  2. Испратете ја шифрираната верзија.
  3. Судот го оспорува тврдењето за привилегија.
  4. Дешифрирајте и доставете за приватен преглед на судот.
  5. Судот одлучува за тврдењето.
  6. Испратете ја правилната верзија.

Во секој чекор одржувате контрола. Можете да ги исполните сите наредби на суд. Нашата страница за правни случаи на употреба го покрива целосниот тек. Видете ја страницата за нула-знаење за тоа kako клучевите остануваат само на вашата страна.

Извори

Поврзани статии

Технички

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Технички

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Технички

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.