anonym.legal

By · Last updated 2026-02-27

Tilbake til BloggTeknisk

Reversibel vs permanent redaksjon: Hva velger du?

GDPR skiller mellom anonymisering og pseudonymisering. Domstoler trenger originaler. Forskning krever re-identifisering. Laer nar du bor bruke hvilken metode.

February 27, 20267 min lesing
redactionencryptionpseudonymizationGDPRe-discovery

Det grunnleggende valget

Nar du beskytter private opplysninger, star du overfor en viktig beslutning: kan du fa originalen tilbake?

Permanent redaksjon fjerner innhold for godt. Det er ingen mate a gjenopprette det pa.

Reversibel kryptering bytter navn og ID-er med tokens. Du kan gjenopprette originalen med riktig nokkel.

Det gapet former dine juridiske og samsvarsalternativer. Velger du feil, kan det hende du ikke oppfyller et rettspaleg eller en regulators krav.

Begge metoder har gyldige bruksomrader. Nokkelsporsmaletlet er a vite hvilken man skal bruke, og nar. De fleste verktoy tilbyr bare permanent fjerning. Det begrenser alternativene dine nar ting endrer seg.

Se vart juridiske samsvarsoverikt for hvordan hver tilnarming tilsvarer vanlige juridiske plikter.

GDPR trekker en tydelig grense

GDPR deler verden i to grupper: anonymiserte opplysninger og pseudonymiserte opplysninger.

Ekte anonymisering

Hvis en opplysning ikke kan knyttes til en person, gjelder ikke GDPR. Loven er utenfor omfanget.

Tre ting ma vaere sant:

  • Gjenkobling ma vaere umulig.
  • Ingen ekstra fil kan tillate gjenkobling.
  • Prosessen ma vaere enveis.

Dette er den viktigste fordelen. Anonymiserte opplysninger er utenfor GDPR.

Pseudonymisering under Artikkel 4(5)

Pseudonymisering bytter ID-er med tokens. Originalen kan gjenopprettes ved hjelp av en lagret nokkel.

Viktige fakta:

  • Det teller fortsatt som personopplysninger under GDPR.
  • Det kvalifiserer som et sikkerhetstiltak under Artikkel 32.
  • Det reduserer risikoen for brudd.
  • Det tillater bruk i forskning under Artikkel 89.
MetodeGDPR-statusKan gjenoppretteHoved bruksomrade
AnonymiseringIkke personligNeiOffentlige filer
PseudonymiseringPersonligJaIntern bruk

Nar permanent fjerning skaper risiko

Juridisk eksponering

Domstoler kan palegge deg a framskaffe originalfilene.

  • Privilegie-krav kan utfordres.
  • Dommere kan gjennomga filer privat.
  • Motpartens advokater kan bestride hva som ble fjernet.
  • Anker kan kreve den fulle, originale teksten.

Har du slettet innholdet permanent, kan du ikke etterkomme palegget.

Et advokatfirma fjernet klientnavn fra alle saksfiler. Retten satte sporsmal ved et privilegiekrav. Firmaet kunne ikke fremlegge originalene. Sanksjoner fulgte.

Regulatoriske revisjoner

Revisorer kan be om a se fullstendige opplysninger.

  • Finansrevisjoner trenger full transaksjonsdetalj.
  • Helserevisjoner krever pasientjournaler.
  • GDPR-revisjoner kan dekke alle behandlingstrinn.

A si "vi fjernet det permanent" er sjelden et akseptabelt svar.

Forskning som krever gjenkobling

Langvarige studier ma knytte opplysninger pa tvers av tid.

  • Medisinsk forskning folger pasientresultater over ar.
  • Akademisk forskning trenger oppfolgingsrunder.
  • Kvalitetsrevisjoner trenger trenddata.

Permanent fjerning blokkerer alt dette.

Forretningsbehov

Team trenger ofte de originale opplysningene tilbake.

  • Klienter ber om sine originale dokumenter.
  • Interne revisjoner trenger det fulle bildet.
  • Viktige beslutninger trenger all kontekst.
  • Revisjonslogger kan kreve den ra kildeteksten.

Nar man bor bruke hvilken metode

Bruk permanent fjerning nar:

TilfelleEksempel
Offentlig utgivelseApne dataprosjekter
Ingen gjenkobling nodvendigPubliserte tellinger
Palagt av lovenNoen bruddvarsler
LagringsbegrensningerFiler du ikke ma beholde

Bruk reversibel kryptering nar:

TilfelleEksempel
Juridisk eksponeringE-discovery-utdata
Interne rapporterAnalyse, dashbord
ForskningLangsiktige studier
KlientarbeidDokumenthendelse
RevisjonsbevisSamsvarsdokumenter

Slik fungerer reversibel kryptering

anonym.legal bruker AES-256-GCM for a kryptere og gjenopprette innhold.

Krypteringstrinn

``` Original: "John Smith, personnummer 123-45-6789" | [Gjenkjenn PII] | Enheter: PERSON("John Smith"), SSN("123-45-6789") | [Generer nokkel] | [Krypter hvert element] | Utdata: "[PERSON_abc123], personnummer [SSN_def456]" ```

Dekrypteringstrinn

``` Inndata: "[PERSON_abc123], personnummer [SSN_def456]" | [Last inn nokkel] | [Dekrypter tokens] | Utdata: "John Smith, personnummer 123-45-6789" ```

Nokkelssikkerhet

Nokkelen er:

  • Laget pa enheten din. Den bruker en sikker tilfeldig kilde.
  • Aldri sendt til anonym.legal-servere.
  • Lagret i din egen nokkelvelv.
  • Beskyttet av din egen innlogging.

Uten nokkelen kan du ikke dekryptere. Det er ikke mulig.

Et juridisk eksponeringseksempel

Et advokatfirma ma fremlegge filer i et soksmal.

Uten reversibel kryptering

  1. Fjern alt privilegert innhold permanent.
  2. Send filer til motpartens advokat.
  3. Retten bestrider privilegiekravet.
  4. Firmaet kan ikke fremlegge originalene.
  5. Sanksjoner folger.

Med anonym.legal

  1. Krypter det privilegerte innholdet (reversibelt).
  2. Send den krypterte versjonen.
  3. Retten bestrider privilegiekravet.
  4. Dekrypter og send inn for privat rettens gjennomgang.
  5. Retten avgjor kravet.
  6. Send riktig versjon.

Du beholder kontrollen pa hvert trinn. Du kan oppfylle ethvert rettspaleg. Vart juridiske brukstilfelle-side dekker hele flyten. Se null-kunnskap-siden for hvordan nokler forblir bare pa din side.

Kilder

Relaterte Artikler

Teknisk

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknisk

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknisk

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.