anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Pematuhan

IMY Sweden: GDPR Nordic & Anonimisasi

IMY Sweden menerbitkan panduan anonimisasi paling komprehensif EU, yang dirujuk oleh 12 DPA lain. 79% warganegara Sweden menggunakan hak GDPR setiap tahun.

June 5, 20268 min baca
Sweden IMYGDPR anonymizationpersonnummer detectionNordic complianceEU data protection

IMY Sweden: Anonimisasi GDPR dan Piawaian Nordic

Sweden's Integritetsskyddsmyndigheten (IMY) menguatkuasakan GDPR. Ia juga menetapkan piawaian teknikal. Panduan anonimisasi 2023-nya adalah dokumen DPA paling terperinci mengenai topik ini di EU. Dua belas DPA EU lain memetiknya sebagai rujukan utama. IMY mengeluarkan 28 keputusan penguatkuasaan pada 2024, berjumlah €8.5 juta.

Rangka Kerja Anonimisasi IMY

Panduan IMY menyatakan satu peraturan teras: anonimisasi adalah ujian teknikal. Dasar dan kontrak sahaja tidak menjadikan rekod tanpa nama. IMY menggunakan empat ujian untuk menilai sama ada rekod benar-benar tanpa nama.

k-anonymity: Setiap orang mesti kelihatan sama seperti sekurang-kurangnya k-1 orang lain pada semua medan utama. IMY menetapkan k>=5 untuk rekod penyelidikan.

l-diversity: Dalam setiap kumpulan, medan sensitif mesti memegang sekurang-kurangnya l nilai berbeza. Ini menghalang serangan inferens walaupun k-anonymity dipegang.

Privasi pembezaan: Bunyi ditambah kepada hasil pertanyaan. Kehadiran tiada orang boleh dikesan daripada output.

Pseudonymisasi berbanding anonimisasi: Pseudonymisasi menukar pengecam dengan kod tetapi menyimpan kunci pemulihan. Ia kekal dikawal selia GDPR. Hanya rekod yang lulus keempat-empat ujian ini adalah benar-benar tanpa nama.

Lihat panduan anonimisasi data latihan ML yang mematuhi GDPR kami untuk cara ujian ini terpakai pada kerja AI.

Kadar Penggunaan Hak Sweden

79% orang dewasa Sweden menggunakan hak GDPR mereka setiap tahun. Itu adalah kadar tertinggi di EU. Di kebanyakan negeri EU, permintaan hak datang daripada aduan. Di Sweden, ia adalah bahagian normal kehidupan seharian.

Firma dengan pengguna Sweden mesti mengendalikan banyak permintaan akses. Setiap satu mesti dijawab dalam masa satu bulan. Balasan lewat membawa kepada susulan IMY. Rekod peribadi semasa merentasi semua sistem diperlukan.

Personnummer: Cabaran Pengecam Sweden

Personnummer Sweden ada dalam hampir setiap dokumen rasmi Sweden. Formatnya ialah 10 atau 12 digit (YYMMDD-XXXX). Semakan IMY mendapati bahawa 45% alat NLP generik gagal mengesan personnummer.

Variasi format: Nombor mungkin muncul dengan atau tanpa tanda sempang. Ia boleh 10 atau 12 digit. Alat yang dibina untuk satu format terlepas yang lain.

Semakan Luhn: Tanpa semakan Luhn, alat menandakan mana-mana rentetan 10 digit sebagai positif palsu. Mereka juga terlepas nombor dalam format yang luar biasa.

Samordningsnummer: Nombor ini digunakan untuk penduduk asing di Sweden. Ia mengikuti corak yang sama tetapi menambah 60 kepada digit hari kelahiran (61-91 bukannya 01-31). Alat yang hanya mengesan personnummer standard terlepas samordningsnummer. Jurang ini penting bagi firma dengan kakitangan atau pelanggan bukan Sweden.

Kedudukan IMY tentang Latihan AI

IMY menerbitkan panduan mengenai rekod peribadi dalam latihan AI pada 2024. Tiga perkara penting bagi firma dengan pengguna Sweden.

Pertama, "latihan AI" bukan tujuan GDPR yang sah dengan sendirinya. Ia mesti dikaitkan dengan matlamat akhir yang jelas dan khusus.

Kedua, rekod yang dipseudonymkan yang digunakan untuk latihan AI kekal dikawal selia GDPR. Hanya rekod yang lulus ujian IMY boleh digunakan tanpa asas undang-undang.

Ketiga, firma yang menala halus model AI pada rekod Sweden mesti membuktikan anonimisasi yang benar. Atau mereka mesti mendokumentasikan asas undang-undang yang jelas.

Lihat panduan anonimisasi data latihan EU AI Act kami untuk cara badan-badan EU merawat latihan AI di seluruh blok.

Kos Pematuhan Sweden

Pematuhan GDPR perusahaan Sweden purata €85,000 setahun. Kerja hak akses dan audit anonimisasi mendorong kos ini. Mengautomasikan pengesanan PII mengikut piawaian IMY mengurangkannya. Semakan manual tidak dapat mengikuti kadar penggunaan hak Sweden.

Rangka kerja IMY dirujuk di seluruh EU. Memenuhi piawaiannya menempatkan firma dalam kedudukan yang kukuh untuk semakan EU yang lebih luas.

Sumber

Artikel Berkaitan

GDPR & Pematuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pematuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pematuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.