anonym.legal

By · Last updated 2026-04-27

EU Cybersecurity Directive

NIS2 Direktiv Samsvar

NIS2-direktivet fastsetter cybersikkerhetskrav for kritisk infrastruktur i EU. Lær hvordan anonym.legal støtter dine NIS2-samsvarsinnsats.

18
Kritiske Sektorer
€10M
Maksimal Straff
Oct 2024
Ikrafttredelsesdato

Hva er NIS2-direktivet?

NIS2-direktivet (Direktiv 2022/2555) er EUs oppdaterte cybersikkerhetsrammeverk som erstattet NIS1 den 17. oktober 2024. Det fastsetter et enhetlig juridisk rammeverk for å opprettholde cybersikkerhet på tvers av 18 kritiske sektorer i Den europeiske union.

NIS2 setter strenge krav innen fire nøkkelområder: risikostyring, selskapsansvar, rapporteringsforpliktelser og forretningskontinuitet. Organisasjoner må implementere passende tekniske og organisatoriske sikkerhetstiltak, inkludert datakryptering og pseudonymisering.

Sektorer Vi Betjener

anonym.legal hjelper organisasjoner i disse NIS2-regulerte sektorene med å beskytte sensitiv data:

Helsevesen

Sykehus, laboratorier, produsenter av medisinsk utstyr

Finansielle Tjenester

Banker, forsikring, investeringsselskaper

Digital Infrastruktur

Skytilbydere, datasentre, DNS-tjenester

Offentlig Forvaltning

Offentlige enheter, offentlige tjenester

Energi

Elektrisitet, olje, gass, hydrogen

Transport

Luft-, jernbane-, vann- og veitransport

NIS2 Krav Vi Støtter

Risikostyring

Gjennomføre risikovurderinger og implementere passende sikkerhetstiltak

Hvordan vi hjelper: PII-detektering identifiserer sensitiv datatilgang på tvers av 285+ enhetstyper på 48 språk

Datakryptering

Kryptere sensitiv data i ro og under transport

Hvordan vi hjelper: AES-256-GCM kryptering med personlige krypteringsnøkler, TLS 1.2/1.3 for all kommunikasjon

Pseudonymisering

Behandle personopplysninger slik at de ikke kan tilskrives uten ytterligere informasjon

Hvordan vi hjelper: 5 anonymiseringsmetoder: Erstatte, Maskere, Redigere, Hash (SHA-256), Kryptere (reversibel)

Tilgangskontroll

Implementere policyer for tilgang til systemer og data

Hvordan vi hjelper: Zero-knowledge autentisering (Argon2id + HKDF) — passord forlater aldri enheten

Hendelseshåndtering

Etablere prosedyrer for å oppdage og svare på hendelser

Hvordan vi hjelper: Behandling av logger, revisjonsspor og samsvarsrapporteringsmuligheter

Sikkerhet i Leverandørkjeden

Vurdere og håndtere sikkerhetsrisikoer fra tredjepartsleverandører

Hvordan vi hjelper: EU-databosted (Tyskland), ISO 27001-sertifisert infrastruktur, ingen avhengigheter til amerikanske skytjenester

Nøkkelfunksjoner for Samsvar

AES-256-GCM Kryptering

Militærgrad kryptering for sensitiv data. Personlige krypteringsnøkler sikrer at kun autoriserte parter kan dekryptere.

Zero-Knowledge Autentisering

Argon2id + HKDF nøkkelgenerering. Ditt passord forlater aldri enheten din — selv ikke vi kan få tilgang til dine legitimasjoner.

EU Databosted

All behandling på ISO 27001-sertifiserte servere i Tyskland (Hetzner). Ingen avhengigheter til amerikanske skytjenester, ingen bekymringer knyttet til Cloud Act.

Pseudonymisering

5 anonymiseringsmetoder inkludert reversibel kryptering. Oppfyller kravene til GDPR Artikkel 4(5) og NIS2 pseudonymisering.

Ofte Stilte Spørsmål

Hva er NIS2-direktivet?

NIS2 (Network and Information Security Directive 2) er et EU-direktiv for cybersikkerhet som fastsetter sikkerhetskrav for organisasjoner i kritiske sektorer. Det trådte i kraft 17. oktober 2024, og erstattet NIS1 med strengere regler og bredere omfang på tvers av 18 sektorer.

Hvem gjelder NIS2 for?

NIS2 gjelder for essensielle og viktige enheter i 18 sektorer, inkludert helsevesen, energi, transport, bank, finansmarkedsinfrastrukturer, digital infrastruktur, offentlig forvaltning og mer. Det dekker mellomstore og store organisasjoner som opererer i eller leverer tjenester til EU.

Hvordan hjelper anonym.legal med NIS2-samsvar?

anonym.legal støtter NIS2-kravene gjennom: (1) Datakryptering med AES-256-GCM, (2) Pseudonymisering og anonymisering av personopplysninger, (3) Zero-knowledge autentisering for tilgangskontroll, (4) EU-databosted på ISO 27001-sertifiserte servere i Tyskland, (5) Revisjonslogging for hendelseshåndtering.

Hva er NIS2-straffene for manglende samsvar?

Essensielle enheter kan møte straffer på opptil €10 millioner eller 2% av global årlig inntekt, avhengig av hva som er høyest. Viktige enheter kan møte straffer på opptil €7 millioner eller 1.4% av global inntekt. Ledelsen kan også holdes personlig ansvarlig.

Er NIS2 det samme som GDPR?

Nei. GDPR fokuserer på beskyttelse av personopplysninger og personvernsrettigheter. NIS2 fokuserer på cybersikkerhet og sikkerhet for nettverks-/informasjonsystemer. Imidlertid komplementerer de hverandre — begge krever databeskyttelsestiltak, og NIS2 refererer eksplisitt til pseudonymisering som et sikkerhetstiltak.

Start Din NIS2 Samsvarsreise

Beskytt sensitiv data med kryptering, pseudonymisering og EU-databosted. Prøv anonym.legal gratis med 200 tokens.

Start Gratis PrøveperiodeSikkerhetsoversikt

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.