anonym.legal

By · Last updated 2026-05-31

Tilbake til BloggGDPR & Overholdelse

Utover SSN: Intern ID-Anonymisering

Alle organisasjoner har interne identifikatorer -- ansatt-ID-er, kontonumre, ordre-ID-er -- som er personlig identifiserbare i kontekst, men som miste av standardverktoy.

May 31, 20267 min lesing
custom PII detectionorganizational identifiersre-identification riskGDPR pseudonymizationcustom entity

Utover SSN: Anonymisere Organisasjonens Interne ID-er

GDPR-verkttoyet ditt fjerner e-postadresser. Det fjerner telefonnumre. Det fjerner navn. Du kjorer supporteksporter gjennom det. Deretter deler du utdataene med analysteamet ditt.

Kundekontonumrene dine er fortsatt i hver billett. Ordre-ID-ene dine er fortsatt der. De interne bruker-ID-ene dine er der ogsa.

Disse ID-ene ser uskyldige ut pa egenhanda. Uten en oppslagstabell navngir de ikke en person. Men analysteamet ditt har den tabellen. CRM-systemet ditt har det. Supportdatabasen din har det. Alle med tilgang kan finne personen pa sekunder.

Dette er et GDPR-brudd. Verkttoyet brot ikke. Det ble aldri fortalt a lete etter ID-ene dine.

Hva Standard PII-Verktoy Oppdager

Standard PII-verktoy dekker universelle formater. De fanger det alle organisasjoner bruker.

Standard verktoy oppdager:

  • Personnumre (US SSN-er, UK NINO-er, EU nasjonal-ID-formater)
  • E-postadresser
  • Telefonnumre
  • Kreditkortnumre
  • Navn
  • Pass- og forerkortsnumre

Standard verktoy oppdager ikke:

  • Ansatt-ID-er i ditt EMP-XXXXX-format
  • Kundekontonumre i ditt ACC-XXXXXXXX-XX-format
  • Ordre-ID-er i ditt ORD-XXXXXXX-format
  • Interne bruker-ID-er i UUID eller tilpassede formater
  • Partner-spesifikke referansekoder

Standard verktoy finner universelle monstre. Dine interne ID-er er ikke universelle. De trenger tilpasset oppsett for a bli funnet.

Re-identifikasjonsrisikoen

Et selskap eksporterer supportbilletter for kvalitetsgjennomgang. Standard PII-fjerning fjerner navn, e-poster og telefonnumre. Kontonumre i ACC-XXXXXXXX-XX-format blir ikke beroert.

Eksporten gar til analysteamet. En analytiker slaar billetttabellen mot kundedatabasen pa kontonummer. Personen finnes umiddelbart. Ingen spesiell triks er nodvendig. Det er en rutinemaessig SQL-sammenkobling.

GDPR artikkel 4(5) definerer pseudonymisering som behandling der data "ikke lenger kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon." Kontonumre feiler den testen. Tilleggsinformasjonen -- kundedatabasen din -- er rett der i organisasjonen din.

Den "anonymiserte" eksporten var ikke anonym.

Bygge Tilpassede Enhetsmonstre

Tilpasset entitetsoppsett er raskt. Samsvarsiteam kan gjore det uten ingeniourhjelp.

Trinn 1: List opp ID-formatene dine.

Skriv ned hvert av dem. For eksempel: konto ACC-XXXXXXXX-XX, ordre-ID ORD-XXXXXXX, ansatt-ID EMP-XXXXX.

Trinn 2: Beskriv formatet pa vanlig sprak.

"Kontonumre starter med ACC, deretter en strek, deretter 8 sifre, deretter en strek, deretter 2 store bokstaver."

AI-assistert monstergenerering returnerer: ACC-\d{8}-[A-Z]{2}

Trinn 3: Test pa provedata.

Last opp 20 til 30 dokumenter. Bekreft at alle forekomster blir funnet. Bekreft at ingen falske treff vises.

Trinn 4: Velg en metode.

For ID-er brukt som koblingsnokler, der analyse trenger a knytte poster:

  • Pseudonymiser. Erstatt ACC-00123456-AB med ACC-99876543-XY hver gang. Det samme inndataet gir alltid det samme utdataet. Koblinger fungerer fortsatt. Den opprinnelige verdien kan ikke finnes uten noklen.

For ID-er som ikke trengs i analyse:

  • Rediger. Erstatt med [REDACTED]. Enkelt. Permanent.

Trinn 5: Lagre som en delt forhanndsinnstilling.

Lagre den tilpassede enheten -- eller et sett av dem -- til en delt forhanndsinnstilling. Oppsettet gjelder for all bruk: batchopplastinger, API-kall, nettlesergrensesnitt. Nye teammedlemmer far full konfigurasjon umiddelbart.

Casestudie: 180 000 Supportbilletter

Et selskap fant 180 000 supportbilletter i analyslageret. Navn og e-poster hadde blitt fjernet. Kontonumre hadde ikke det. Hver billett inneholdt fortsatt en live ACC-XXXXXXXX-XX-verdi.

Losningstimelinje:

  1. Samsvarsansvarlig definerer ACC-monsteret -- 15 minutter
  2. Tester det pa 30 provesbilletter -- 20 minutter
  3. Bekrefter noyaktighet -- 10 minutter
  4. Behandler 180 000 billetter i en nattstrid-batch
  5. Erstatter lageratabeller med de rene versjonene

Total tid for samsvarsansvarlig: 45 minutter. Uten stotte for tilpassede enheter ville losningen trenge en ingeniorbillett, kodegjennomgang og en utrulling. Det tar uker, ikke timer.

For et naermere blikk pa hvordan tilpassede ID-er skaper risiko i AI-supportverktoy, se GDPR og support AI-guiden.

Hvor Tilpassede ID-er Sprer Seg

Interne ID-er vises pa flere steder enn de fleste team forventer.

Interne dokumenter:

  • Motenotater med konto- eller ordre-ID-referanser
  • E-posttrader om kundekasus
  • Presentasjoner med casestudie-data

Delt med tredjeparter:

  • Rapporter til regulatorer med sakreferansenumre
  • Revisjonsfiler med kundereferanser
  • Leverandorfiler som inneholder kunde-ID-er

Forskning og analyse:

  • Kundereise-datasett
  • Supportkvalitetsgjennomgangseksporter
  • Treningsdata for interne ML-modeller

Hver kontekst trenger det samme tilpassede entitetsoppsettet for a produsere virkelig anonym utdata.

Pseudonymisering vs. Anonymisering

GDPR trekker en klar linje.

Pseudonymisering erstatter ID-er med erstatninger. Den opprinnelige personen kan finnes igjen hvis noen har oppslagstabellen. Disse dataene er fortsatt personopplysninger. Det reduserer risiko. Det fjerner ikke GDPR-pliktene dine.

Anonymisering fjerner muligheten til re-identifikasjon. Anonyme data er ikke personopplysninger. GDPR gjelder ikke for dem.

Kontonumre og ordre-ID-er er pseudonyme nar oppslagstabeller eksisterer. A erstatte dem med faste erstatninger senker risiko, men GDPR gjelder fortsatt. A erstatte dem med tilfeldige tokens -- og slette noklen -- fjerner GDPR-plikten, men bryter sammenkobling-basert analyse.

For deling med tredjeparter som mangler oppslagstabellene dine: pseudonymisering kan vaere nok. For intern analyse er full anonymisering eller strenge tilgangskontroller nodvendig. Den juridiske samsvarsguiden dekker hvordan man dokumenterer hver tilnaerming for ROPA-en din.

Konklusjon

Gapet er ikke en verktoysfeil. Det er et oppsettssgap. Intet verktoy kan kjenne ditt kontonummerformat med mindre du forteller det.

Tilpasset enhetsoppsett lukker gapet pa timer. Samsvarsiteam definerer formatene, tester dem pa provedata og bruker dem pa tvers av alle bruksmodi. Ingen ingeniourhjelp er nodvendig.

De 180 000 uredigerte kontonumrene var ikke der fordi verkttoyet sviktet. De var der fordi verkttoyet aldri ble fortalt a lete etter dem.

Kilder

Relaterte Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.