anonym.legal

By · Last updated 2026-05-19

Tilbake til BloggGDPR & Overholdelse

GDPR for frivillige organisasjoner: Gratis personvernverktoy

Frivillige organisasjoner og humanitare organisasjoner star overfor de samme GDPR-forpliktelsene som kommersielle foretak, men opererer med null teknologibudsjetter.

May 19, 20267 min lesing
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

Frivillige organisasjoner star overfor reelle GDPR-regler

En flyktninggruppe i Tyskland registrerer inntaksintervjuer. Hver fil inneholder navn, familiedetaljer og medisinske notater. GDPR er pabudt. Teknologibudsjettet er 0 EUR.

Dette er hverdagen for tusener av frivillige organisasjoner og veldedige organisasjoner over hele Europa. De handterer svart sensitive registreringer. Disse registreringene kan sette liv i fare hvis de kom pa avveie. Og de ma folge de samme reglene som store firmaer med fullstendige personvernteam.

Hvorfor gapet eksisterer

GDPR gjelder for alle. Det dekker et globalt legemiddelfirma med 50 millioner registreringer. Det dekker ogsa en flyktning-NGO med 500 intervjuer per ar. Storrelse spiller ingen rolle. Budsjett spiller ingen rolle.

Artikkel 32 krever "passende tekniske og organisatoriske tiltak" fra alle behandlere. Reelle tekniske sikkerhetstiltak er pabudt.

Store selskaper kan kjope verktoy og ansette personvernansatte. Frivillige organisasjoner uten budsjett star overfor de samme reglene. De har ingen av disse ressursene.

Gapet skader de mest sarbare menneskene. Tenk pa saksfiler pa krisesentre. Eller mottakeregistreringer fra hjelpeorganisasjoner. Disse filene trenger den sterkeste beskyttelsen. De far ofte den svakeste.

Hva gratis verktoy kan dekke

Ikke alle GDPR-krav trenger betalt programvare. Gratis verktoy kan oppfylle kjernereglene:

Dataminimering (artikkel 5(1)(c)): Fjern eller anonymiser PII som ikke er nodvendig. Manuell gjennomgang fungerer, men er treg. Gratis automatiserte verktoy reduserer kostnaden betydelig.

Pseudonymisering (artikkel 4(5)): Bytt ut virkelige navn med pseudonymer. Dette reduserer risikoen mens analytisk verdi bevares. Reversibel kryptering kvalifiserer nar nokkkelen oppbevares atskilt fra filen.

Tilgangskontroller: Begrens hvem som kan se personlige filer. De fleste dokumentsystemer inkluderer dette uten ekstra kostnad.

Anonymisering for forskninssdeling: A dele forskningsregistreringer krever samtykke eller riktig anonymisering. Manuell de-identifisering koster 2-5 EUR per dokument. Automatiserte verktoy koster 0,001-0,01 EUR.

Gratis verktoy for frivillige organisasjoner

anonym.legal gratisplan: Dette er en permanent gratisplan. Det er ikke en proveperiode. Den gir 200 tokens per maned. For en NGO med lavt dokumentvolum dekker dette grunnleggende behov.

Gratisplanen inkluderer:

  • Et nettlesergrensesnitt -- ingen oppsett nodvendig
  • 285+ entitetstyper: navn, lokasjoner, medisinske identifikatorer og mer
  • Flere metoder: sensurer, erstatt, mask eller krypter
  • EU-hosting -- data forblir pa europeiske servere
  • GDPR-kompatibel behandling

For lett bruk kan 200 tokens per maned vaere nok. For storre volum koster Basisplanen 3 EUR per maned. Det er rundt 36 EUR per ar.

Apent kildekode-alternativer (krever teknisk oppsett):

  • Microsoft Presidio: gratis, krever Python og Docker-ferdigheter
  • ARX: gratis skrivebordsapp for statistisk anonymisering
  • Amnesia: gratis, nettleserbasert, bruker k-anonymitet

Apent kildekode-verktoy har en sentral begrensning. Hvis teamet ditt ikke har teknisk personale, kan du ikke sette dem opp. anonym.legals gratisplan kjorer i en nettleser. Alle saksbehandlere kan bruke den direkte.

Slik fungerer det i praksis

Organisasjon: Flyktningsstotte-NGO, Tyskland Data: Inntaksintervjuer -- navn, familiedetaljer, medisinske notater Mal: Dele saksfiler med partnerorganisasjoner Problem: Kan ikke dele personregistreringer uten samtykke eller anonymisering Budsjett: 0 EUR

Arbeidsflyten:

  1. Saksbehandler registrerer inntaksintervjuet
  2. Dokument lastes opp til anonym.legals gratisplan
  3. Navn, lokasjoner, fodselsdatoer og medisinske detaljer anonymiseres
  4. Anonymisert kopi sendes til partnerorganisasjonen
  5. Originalfilen beholdes internt

Dette oppfyller GDPR artikkel 25 og artikkel 32 uten kostnad. NGO-en registrerer denne prosessen i dataregisteret sitt. Den registreringen er bevis pa etterlevelse.

Manuelt arbeid vs. automatiserte verktoy

For en NGO som gjennomgar 1 000 dokumenter per ar:

Manuell PII-gjennomgang:

  • Tid: 15-20 minutter per dokument
  • Til 20 EUR/time: 5 000-6 700 EUR per ar i personalarbeid
  • Feilrate: 5-10 % oversettelsesrate

Automatisert anonymisering:

  • Gratisplan: 200 tokens per maned
  • Basisplan: 3 EUR/maned = 36 EUR/ar for 1 000 tokens/maned
  • Feilrate: under 1 % med NLP-deteksjon

For 10 000 dokumenter per ar koster automatiserte verktoy omtrent 10 EUR/ar. Det er en besparelse pa 99,8 % sammenlignet med manuelt arbeid.

Universiteter star overfor den samme barrieren

Forskningsteam ved universiteter og medisinske sentre treffer det samme problemet. GDPR krever anonymisering for deling av forskningsresultater. Budsjettene er stramme. Forskere er ikke IT-personell. De trenger verktoy de kan kjore pa egenhhand.

GDPRs forskningsunntak (artikkel 89) tillater behandling for forskning med passende sikkerhetstiltak. Anonymisering er et slikt tiltak. Gratis verktoy apner dorer som etterlevelseskostnader ellers ville lukke.

Bruksbasert prising til 0,0001 EUR per token skalerer med teamstorrelse. Sma grupper betaler svart lite. Dette fungerer godt for frivillige organisasjoner og akademiske avdelinger.

Fem trinn for enhver frivillig organisasjon

Trinn 1: List opp behandlingsaktivitetene dine. Registrer hvilken personlig informasjon du behandler, hvorfor og hvordan du deler den. Dette er din Records of Processing Activities. GDPR krever det for alle organisasjoner.

Trinn 2: Finn hvor anonymisering hjelper. For hver aktivitet: kan anonymisering oppfylle behovet? Eller trenger du identifiserbare registreringer for det formalet?

Trinn 3: Velg verktoyene dine. Ikke-tekniske team: bruk anonym.legals gratisplan. Team med IT-stotte: vurder Microsoft Presidio.

Trinn 4: Registrer hva du gjor. Nevn at du bruker automatisert anonymisering som et teknisk sikkerhetstiltak. Dette er ditt artikkel 32-bevis.

Trinn 5: Orienter teamet ditt. En 15-minutters okt dekker hva PII er, hvorfor det er viktig og hvordan verktoyret brukes. Enkle verktoy holder opplaering kort.

Etterlevelse er innenfor rekkevidde

GDPR-etterlevelse er ikke valgfritt for frivillige organisasjoner. Men det trenger ikke vaere dyrt. Gratis verktoy og klare prosesser kan oppfylle de tekniske kravene. Du trenger ikke et bedriftsbudsjett.

Flyktninger, overlevende og forskningsdeltakere fortjener sterk personvernbeskyttelse. Gratis verktoy gjor den beskyttelsen tilgjengelig for gruppene som tjener de mest sarbare menneskene.

Laer hvordan anonym.legal handterer GDPR-tekniske krav. For entitetstyper og oppsett, se oversikten over sikkerhet og samsvar. Vanlige sporsmal besvares i FAQ om anonymisering.

Kilder

Relaterte Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.