anonym.legal

By · Last updated 2026-06-04

Tilbake til BloggGDPR & Overholdelse

Personvern pa tvers av rammeverk med ett verktoy

Samsvarsreams som hanterer GDPR, HIPAA og CCPA ma bruke ulike anonymiseringsstandarder avhengig av dokumentkontekst.

June 4, 20267 min lesing
GDPR HIPAA CCPAmulti-framework complianceprivacy regulationcompliance presetsDPO tools

Ett verktoy, tre rammeverk

Et personvernteam behandler EU-kundefiler under GDPR pa mandag. Helseregistre under HIPAA pa tirsdag. California-forbrukerdata under CCPA pa onsdag.

Hver lov har ulike regler. Hvert dokument trenger et annet oppsett.

A bytte mellom tre regelsett hver dag skaper feil. Feil oppsett pa feil fil forarsaker en samsvarssvikt eller datatap.

Navngitte samsvarsprofilerer losner dette. Ett lagret oppsett per lov. Ingen manuell rekonfigurasjon.

GDPR - hva det dekker

GDPR dekker alle personopplysninger. Det gjelder enhver EU-person som kan identifiseres. Det finnes ingen fast liste over hva som gjelder. Enhver informasjon som relaterer seg til en person er i omfang.

Saerlige kategorier - helsedata, religios tilhorighet, politiske synspunkter - far ekstra beskyttelse under artikkel 9.

Vanlige enhetstyper for dokumentarbeid: navn, adresser, nasjonale ID-er, e-poster, telefonnumre, IP-adresser, kredittkort.

Rett beslutning avhenger av kontekst. GDPR har ingen fast liste.

HIPAA - hva det dekker

HIPAA Safe Harbor definerer noyaktig 18 identifikatortyper. Alle 18 ma fjernes fra helseregistre.

To regler overrasker team:

  • Datoer reduseres til kun ar. Maned og dag fjernes. Aret forblir.
  • Geografiske omrader mindre enn en stat ma fjernes.

Disse reglene gjelder kun dekede enheter og deres forretningspartnere.

CCPA - hva det dekker

CCPA dekker personopplysninger knyttet til California-bosatte. Omfanget er bredt. Det inkluderer direkte identifikatorer, internetaktivitet, kjopshistorikk, geolokasjonsdata, biometriske data og profilinferenser.

For dokumentarbeid, fokuser pa direkte identifikatorer: navn, personnumre, forerkortnumre, passnumre, e-poster, kontonumre, IP-adresser, enhets-ID-er.

Kjopshistorikk og surfelogger vises sjelden som ren tekst i et dokument.

Hvorfor manuell bytte feiler

Manuell bytte skaper feil. En GDPR-fil kjort med et HIPAA-oppsett plukker opp datoregler som GDPR ikke trenger. En HIPAA-fil kjort med et GDPR-oppsett mangler de geografiske reglene Safe Harbor krever.

Studier viser at manuelle rammeverk-bytter produserer feil i omtrent 15 % av tilfellene. Hvert feil er en samsvarssvikt eller en datatapshendelse.

Ansatte ma holde tre regelsett i tankene og bruke rett en hver gang. Det er ikke en prosess. Det er et daglig gjett.

Tre navngitte oppsett

"GDPR Standard - EU-kunder"

Oppdager: navn, adresser, nasjonale ID-er, e-poster, telefonnumre, IP-adresser, kredittkort.

Metode: Rediger.

Utelat datoer med mindre fodselsdato er i omfang. Inkluder IP-adresser for online dataarbeid.

"HIPAA Safe Harbor - Helsevesen"

Oppdager: personnavn, datoer, substatlige steder, telefon, faks, e-post, personnummer, medisinske journalnumre, helseplan-ID-er, kontonumre, sertifikatnumre, kjoretoys-ID-er, enhets-ID-er, URL-er, IP-adresser, biometriske ID-er. Det dekker alle 18 Safe Harbor-typer.

Metode: Rediger. For datoer: behold aret. Fjern manad og dag.

Legg til et tilpasset monster for sykehusets medisinske journalnummerformat.

"CCPA - California-forbruker"

Oppdager: navn, adresser, telefonnumre, e-poster, personnumre, forerkortnumre, passnumre, kredittkort, IP-adresser, URL-er, kontonumre, enhets-ID-er.

Metode: Erstatt (best for analyse) eller Rediger.

Hvert lagret oppsett laster samsvarsbeslutningen. Operatoren velger profilen som passer dokumentets juridiske kontekst. Ingen enhetsliste a bygge. Ingen metode a velge.

Feilrater for og etter

For navngitte profiler: Ansatte rekonfigurerer for hand for hver lov. Feilrate er naer 15 %. Arlige revisjoner finner rammeverk-anvendelsesfunn hvert ar.

Etter navngitte profiler: Ansatte velger en lagret profil. Oppsettet er fast. Feilrate faller under 2 %. Gjenvarende feil kommer fra a velge feil profil. Kvalitetskontrollgjennomgang fanger disse. Revisjoner bestatt uten funn.

Nokkelskiftet: samsvarsbeslutningen flyttes fra daglig gjennomforing til profiloppretting. En spesialist bestemmer en gang. Alle operatorer anvender det uten a tenke.

A drive et flerrammeverkteam

Tildel eierskap. En ansvarlig per lov. GDPR-ansvarlig eier GDPR-profilen. HIPAA-offiseren eier HIPAA-oppsettet. Hver ansvarlig gjennomgar sin profil hvert kvartal.

Rut etter kilde. EU-kundedata bruker GDPR-profilen. Amerikansk helsedata bruker HIPAA-profilen. California-forbrukerdata bruker CCPA-profilen.

Logg hvert kjor. Behandlingslogger registrerer hvilken profil som ble brukt pa hvert batch. Nar en revisor spor om hvordan en fil ble handtert, er svaret et profilnavn, en dato og en konfigurasjonslogg.

Skyv oppdateringer. Nar EDPB utsteder nye retningslinjer, oppdaterer GDPR-ansvarlig det delte oppsettet. Alle fremtidige kjor plukker opp endringen. Ingen trenger a bli fortalt.

For et dypere blikk pa profilstyring og revisjonsbevis, se anonymiseringsforhansinnstillinger og GDPR-revisjonskonsistens. For HIPAA Safe Harbor-enhetsdekning i detalj, se HIPAA Safe Harbor-anonymisering for medisinsk forskning.

Konklusjon

Tre lover. Tre lagrede profiler. Ett verktoy.

Kompleksiteten lever pa profildefinisjonsnivaet. Ikke i daglig behandling. Operatorer trenger ikke a kjenne HIPAA-datoregler. De trenger a kjenne hvilken profil som passer dokumentet foran dem.

Navngitte oppsett reduserer kognitiv belastning. De reduserer feil. De gjor etterlevelse bevisbar.

Kilder

Relaterte Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.