Problem heterogenicznego środowiska biurowego
Większość firm korzysta z więcej niż jednego pakietu biurowego. Prawnicy używają Worda. Inżynierowie na Linuksie sięgają po LibreOffice. Fuzje łączą zespoły pracujące na różnym oprogramowaniu. Praca z administracją publiczną dokłada do tego formaty ODF i OOXML.
To połączenie stwarza ryzyko w zakresie danych osobowych. Jedno narzędzie wykryje nazwisko w Wordzie, inne ominie je w Writer. Progi pewności się różnią. Formaty wyjściowe też.
Taka rozbieżność to ryzyko compliance. Artykuł 32 RODO wymaga „odpowiednich środków technicznych” ochrony danych. Jeśli dwa pakiety dają dwa różne wyniki na tym samym pliku, nie jest to spójna „odpowiedniość”. Standard nie jest spełniony.
Jeden silnik, dwa pakiety
anonym.legal oferuje rozszerzenia dla obu pakietów:
- Dodatek Office — dla Worda, Excela i PowerPointa
- Rozszerzenie LibreOffice — dla Writer, Calc i Impress
Oba łączą się z tym samym zapleczem. Mają wspólne:
- Ponad 285 typów encji
- Wykrywanie hybrydowe (regex + NLP spaCy)
- 48 języków
- 5 metod anonimizacji
- Ocenę pewności (regex: 1,0; NLP: 0,85+)
Uruchom ten sam tekst w Wordzie lub Writer — wynik będzie identyczny.
Wspólne ustawienia wstępne eliminują rozbieżności
Rozbieżności konfiguracyjne to ciche ryzyko. Narastają niezauważalnie. Zespół A ustawia Worda na wykrywanie 12 typów encji z trybem Zamień. Zespół B ustawia LibreOffice na 8 typów z trybem Usuń. Ten sam plik — różne wyniki.
Synchronizacja ustawień wstępnych w anonym.legal rozwiązuje ten problem:
- Utwórz ustawienie wstępne w dowolnej platformie — aplikacji webowej, aplikacji desktopowej, dodatku Office lub rozszerzeniu LibreOffice
- Ustawienie synchronizuje się ze wszystkimi platformami w ciągu 5 minut
- Każdy użytkownik stosuje te same ustawienia
Ustawienie wstępne przechowuje: typy encji do wykrycia, metodę dla każdego typu, progi pewności i definicje niestandardowe.
Przenośność kluczy szyfrowania
Zespoły korzystające z metody Szyfruj (AES-256-GCM) mogą odwrócić anonimizację i przywrócić oryginalny tekst. Aby to działało, klucze muszą być dostępne na wszystkich platformach. Plik zaszyfrowany w Wordzie musi dać się odszyfrować w aplikacji webowej lub rozszerzeniu LibreOffice.
anonym.legal używa synchronizacji kluczy ZK-wrapped:
- Klucze są owijane XChaCha20-Poly1305 z użyciem klucza pochodnego od hasła
- Opakowane klucze synchronizują się z serwerem
- Hasło nigdy nie opuszcza urządzenia użytkownika
- Naruszenie serwera nie ujawni kluczy
Przepływ pracy w kancelarii prawnej: różne pakiety, jeden wynik
Średniej wielkości kancelaria prawna otrzymuje pliki z wielu źródeł:
Typy plików:
- Umowy klientów w Wordzie (.docx)
- Pisma sądowe w formacie PDF, konwertowane na tekst
- Memoranda wewnętrzne w LibreOffice Writer (.odt) ze stanowisk linuksowych
- Arkusze w Excelu (.xlsx) i Calc (.ods)
Jak to działa:
- Starszy wspólnik tworzy ustawienie wstępne „Sprawa klienta” — zamienia nazwiska, maskuje daty, usuwa numery PESEL, szyfruje adresy e-mail
- Ustawienie synchronizuje się ze wszystkimi platformami
- Aplikant A otwiera plik Word i stosuje ustawienie przez Dodatek Office
- Aplikant B otwiera plik Writer i stosuje to samo ustawienie przez Rozszerzenie LibreOffice
- Paralegal uruchamia ustawienie na pliku Calc
- Wszyscy trzej używają tych samych ustawień wykrywania i wyników
Na potrzeby audytu RODO kancelaria może wykazać:
- Jedno ustawienie wstępne zastosowane dla wszystkich typów plików
- Identyczne wykrywanie encji niezależnie od formatu
- Spójne metody wyjściowe w całym procesie
- Zarządzanie kluczami oparte na zasadach zero-knowledge
Wdrożenie korporacyjne
| Czynnik | Dodatek Office | Rozszerzenie LibreOffice |
|---|---|---|
| Wdrożenie | Centrum administracyjne Microsoft 365 | Dystrybucja pliku .oxt |
| Aktualizacje | Automatyczne przez manifest | Ręczna wymiana pliku .oxt |
| Zarządzanie użytkownikami | Integracja z Azure AD | Konta anonym.legal |
| Platforma | Windows, Mac, Web, iPad | Windows, macOS, Linux |
| Licencjonowanie | Wymaga Microsoft 365 | Bezpłatne (LibreOffice) |
W środowiskach mieszanych wdróż oba. Dodatek Office trafia na stanowiska Microsoft 365. Rozszerzenie LibreOffice — na stanowiska linuksowe i open source. Wspólne ustawienia wstępne i klucze zapewniają spójne działanie.
Spójność regulacyjna
Regulatorzy nie przyjmują argumentu „używaliśmy różnych narzędzi” jako wyjaśnienia luk w anonimizacji. Jeśli odpowiedź na wniosek DSAR usuwa nazwisko z pliku Word, ale pomija je w pliku LibreOffice — to luka. To naruszenie compliance.
Jeden silnik wykrywania dla wszystkich typów plików eliminuje to ryzyko. Algorytm nie zmienia się w zależności od aplikacji klienckiej. Działa po stronie serwera identycznie dla każdego żądania. Szczegóły znajdziesz na stronie bezpieczeństwa i zgodności oraz w dokumentacji zgodności prawnej.
Pierwsze kroki
- Pobierz Rozszerzenie LibreOffice — dla Writer, Calc, Impress
- Zainstaluj Dodatek Office — dla Worda, Excela, PowerPointa
- Utwórz ustawienie wstępne w aplikacji webowej — synchronizuje się z obu platformami
Jedno konto. Jedno ustawienie. Jeden wynik.
Źródła
- RODO, Artykuł 32 — odpowiednie środki techniczne dla spójnej ochrony danych
- Dokumentacja synchronizacji między urządzeniami anonym.legal — przenośność ustawień i kluczy (/docs/libreoffice)
- Testy wykrywania danych osobowych anonym.legal — dokładność 95,5%, identyczna na wszystkich platformach