anonym.legal

By · Last updated 2026-06-05

Powrót do blogaTechniczne

Wieloplatformowa zgodność PII: Mac, Linux i Windows

Inspektorzy ochrony danych na Macu, prawnicy na Windowsie, inżynierowie danych na Linuksie — wszyscy przetwarzają te same dane różnymi narzędziami. Oto dlaczego wykrywanie niezależne od systemu operacyjnego jest niezbędne.

June 5, 20266 min czytania
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

Wieloplatformowa zgodność PII: Mac, Linux i Windows

Inspektorzy ochrony danych na Macu. Zespoły prawne na Windowsie. Inżynierowie danych na Linuksie. Jeden obowiązek compliance.

Większość narzędzi PII została zbudowana dla jednej platformy. To właśnie jest problem.

Luka systemów operacyjnych w zespołach privacy

Korporacyjne zespoły privacy rzadko korzystają z jednego systemu operacyjnego. Typowa globalna firma technologiczna wygląda tak:

  • Inspektorzy ochrony danych i IOD: macOS (powszechne w firmach z USA i Wielkiej Brytanii)
  • Prawnicy i analitycy compliance: Windows (standard w europejskich przedsiębiorstwach)
  • Inżynierowie danych i DevOps: Linux (standard dla ról technicznych)

Trzy środowiska systemów operacyjnych. Trzy funkcje zespołu. Jeden wspólny obowiązek: przetwarzanie danych osobowych ze spójnymi środkami technicznymi.

Kiedy każda grupa używa innej wersji tego samego narzędzia — lub innego interfejsu — kontrole nie są tożsame. Jedynie pozornie.

Dlaczego narzędzia jednoplatformowe stwarzają ryzyko

Większość narzędzi PII jest dostarczana jako aplikacja desktopowa dla jednego systemu operacyjnego. Użytkownicy Maca i Linuksa otrzymują zamiennik webowy lub nic.

Tworzy to rozłam, który ma znaczenie podczas audytów. Oto co się dzieje, gdy aplikacja webowa jest w tyle za desktopową:

Wersje modeli NLP się różnią. Build desktopowy może zawierać nowszy model NLP niż aplikacja webowa. Starsze wersje modeli mogą pomijać typy encji wykrywane przez nowsze.

Cykle aktualizacji się rozbiegają. Narzędzia wdrożone przez zasady grupowe mogą działać o dwie lub trzy wersje za instalacją bezpośrednią. Luki w wersjach oznaczają luki w wykrywaniu.

Konfiguracja nie może się synchronizować. Narzędzia przechowujące ustawienia w rejestrze systemu operacyjnego nie mogą udostępniać ich użytkownikom Maca ani Linuksa. Preset zbudowany na jednej platformie może być nieczytelny na innej.

Zachowanie bibliotek jest różne. Narzędzia korzystające z bibliotek systemu operacyjnego do analizy PDF lub OCR mogą dawać różne wyniki na różnych platformach — nawet z tego samego dokumentu źródłowego.

Którakolwiek z tych luk sprawia, że ten sam dokument może dać różne wyniki anonimizacji. Przyczyną nie są dane. To platforma.

Zapoznaj się z wymaganiami RODO dotyczącymi środków technicznych, aby sprawdzić, jak regulatorzy oceniają spójność.

Art. 5 ust. 2 RODO a systematyczne stosowanie środków

Art. 5 ust. 2 RODO to zasada rozliczalności. Wymaga od administratorów wykazania zgodności z zasadami ochrony danych z art. 5 ust. 1. Dla środków technicznych z art. 32 oznacza to, że środki były stosowane systematycznie.

Systematycznie oznacza spójnie. Jeśli anonimizacja różni się w zależności od systemu operacyjnego osoby, która ją przeprowadziła, środek jest zmienny — nie systematyczny.

W dochodzeniu organu ochrony danych odpowiedź „używaliśmy Narzędzia X, ale zachowuje się ono inaczej na Macu i w wersji desktopowej, a dokument był przetwarzany na Macu” nie jest satysfakcjonująca. Świadczy o nierównym stosowaniu.

Projektowanie niezależne od systemu operacyjnego to nie preferencja. Wynika z wymogu systematycznego stosowania.

Dwa wzorce dla zgodności niezależnej od systemu operacyjnego

Prawdziwa zgodność PII niezależna od systemu operacyjnego wpisuje się w dwa wzorce architektoniczne.

Wzorzec 1: Aplikacja webowa

Wykrywanie działa na serwerze. System operacyjny klienta jest nieistotny. Każdy użytkownik korzysta z tego samego silnika, tych samych modeli i tej samej konfiguracji.

Ograniczenie: wymaga dostępu do internetu. Środowiska z izolacją sieciową (air-gap) nie mogą z niego korzystać.

Wzorzec 2: Natywna wieloplatformowa aplikacja desktopowa

Aplikacja desktopowa zbudowana na wieloplatformowym środowisku uruchomieniowym (np. Tauri lub Electron) kompiluje ten sam kod dla wszystkich trzech platform. Te same modele NLP są dostarczane w każdym buildzie. Konfiguracja synchronizuje się przez konto, nie przez lokalne przechowywanie systemu operacyjnego.

Spełnia to wymogi środowisk offline i z izolacją sieciową. Wykrywanie pozostaje spójne na różnych platformach.

Aplikacja desktopowa anonym.legal używa frameworka Tauri/Rust. Kompiluje ten sam kod dla systemu Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) i Linux (x64). Modele NLP i silnik wykrywania są identyczne w każdym buildzie. System operacyjny nie jest zmienną wpływającą na wynik.

Przypadek użycia: 12-osobowy zespół privacy

12-osobowy zespół privacy globalnej firmy technologicznej pracował w trzech środowiskach systemów operacyjnych:

  • 4 inspektorów ochrony danych i IOD: macOS (MacBook Pro)
  • 5 prawników i analityków compliance: Windows (Surface Pro)
  • 3 inżynierów danych: Linux (stacje robocze Ubuntu)

Poprzednie narzędzie PII było aplikacją desktopową dla jednej platformy. Użytkownicy Maca i Linuksa korzystali z aplikacji webowej dostawcy. Była to starsza wersja z mniejszą liczbą typów encji.

Luka w compliance była oczywista. IOD na Macu wykrywał 180 typów encji. Prawnicy na aplikacji desktopowej — 267. Inżynierowie na Linuksie pasowali do aplikacji webowej: 180. To luka 87 encji w dokumentach przetwarzanych przez IOD.

Po przejściu na wieloplatformową aplikację desktopową:

  • Ta sama aplikacja wdrożona na wszystkich 12 maszynach
  • Identyczne modele NLP i silnik wykrywania na każdej maszynie
  • Jeden preset „Privacy Standard” zsynchronizowany na wszystkich kontach
  • Jedna ścieżka audytu od wszystkich 12 użytkowników w systemie compliance

Audit organu ochrony danych nastąpił sześć miesięcy później. Zespół wykazał identyczne pokrycie encji na wszystkich 12 kontach, niezależnie od systemu operacyjnego. Niezgodność została zamknięta.

Więcej o funkcjach ścieżki audytu i dokumentacji przeczytasz w przeglądzie bezpieczeństwa.

Co sprawdzić przed wyborem narzędzia

Przy ocenie narzędzia PII dla zespołu korzystającego z wielu systemów operacyjnych, zadaj te pytania:

Czy wszystkie wersje platformy używają tego samego modelu NLP? Jeśli buildy dla Maca i Linuksa są w tyle, masz problem ze spójnością.

Jak jest przechowywana i udostępniana konfiguracja? Przechowywanie oparte na rejestrze systemu nie może synchronizować się między platformami.

Czy cykle aktualizacji są takie same dla wszystkich platform? Rozłożone w czasie wydania tworzą luki w wersjach.

Co jest dostępne jako zamiennik dla użytkowników bez aplikacji desktopowej? Jeśli to starsza aplikacja webowa, pokrycie nie jest identyczne.

Narzędzie, które dobrze odpowiada na te pytania, będzie dawać ten sam wynik wykrywania z tego samego źródła na dowolnym systemie operacyjnym. Tak właśnie wygląda systematyczne stosowanie.

Źródła

Pokrewne artykuły

Techniczne

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Techniczne

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Techniczne

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.