anonym.legal

By · Last updated 2026-04-27

Dyrektywa UE w zakresie cyberbezpieczeństwa

Zgodność z Dyrektywą NIS2

Dyrektywa NIS2 ustanawia wymagania dotyczące cyberbezpieczeństwa dla infrastruktury krytycznej w UE. Dowiedz się, jak anonym.legal wspiera Twoje wysiłki w zakresie zgodności z NIS2.

18
Krytyczne sektory
€10M
Maksymalna kara
Oct 2024
Data wejścia w życie

Czym jest Dyrektywa NIS2?

Dyrektywa NIS2 (Dyrektywa 2022/2555) to zaktualizowane ramy cyberbezpieczeństwa UE, które zastąpiły NIS1 17 października 2024 roku. Ustanawia jednolite ramy prawne dla zapewnienia cyberbezpieczeństwa w 18 krytycznych sektorach w Unii Europejskiej.

NIS2 wprowadza surowe wymagania w czterech kluczowych obszarach: zarządzanie ryzykiem, odpowiedzialność korporacyjna, obowiązki sprawozdawcze oraz ciągłość działania. Organizacje muszą wdrożyć odpowiednie środki bezpieczeństwa technicznego i organizacyjnego, w tym szyfrowanie danych i pseudonimizację.

Sektory, które obsługujemy

anonym.legal pomaga organizacjom w tych sektorach regulowanych przez NIS2 chronić wrażliwe dane:

Opieka zdrowotna

Szpitale, laboratoria, producenci urządzeń medycznych

Usługi finansowe

Banki, ubezpieczenia, firmy inwestycyjne

Infrastruktura cyfrowa

Dostawcy chmury, centra danych, usługi DNS

Administracja publiczna

Jednostki rządowe, usługi publiczne

Energia

Elektryczność, ropa, gaz, wodór

Transport

Transport lotniczy, kolejowy, wodny, drogowy

Wymagania NIS2, które wspieramy

Zarządzanie ryzykiem

Przeprowadzanie ocen ryzyka i wdrażanie odpowiednich środków bezpieczeństwa

Jak pomagamy: Wykrywanie PII identyfikuje narażenie wrażliwych danych w ponad 260 typach podmiotów w 48 językach

Szyfrowanie danych

Szyfrowanie wrażliwych danych w spoczynku i w tranzycie

Jak pomagamy: Szyfrowanie AES-256-GCM z osobistymi kluczami szyfrującymi, TLS 1.2/1.3 dla wszystkich komunikacji

Pseudonimizacja

Przetwarzanie danych osobowych w taki sposób, aby nie można ich było przypisać bez dodatkowych informacji

Jak pomagamy: 5 metod anonimizacji: Zastąp, Zamaskuj, Redaguj, Haszuj (SHA-256), Szyfruj (odwracalne)

Kontrola dostępu

Wdrażanie polityk dotyczących dostępu do systemów i danych

Jak pomagamy: Uwierzytelnianie bez wiedzy (Argon2id + HKDF) — hasła nigdy nie opuszczają urządzenia

Reagowanie na incydenty

Ustanowienie procedur wykrywania i reagowania na incydenty

Jak pomagamy: Przetwarzanie logów, ścieżek audytu i możliwości raportowania zgodności

Bezpieczeństwo łańcucha dostaw

Ocena i zarządzanie ryzykiem bezpieczeństwa od dostawców zewnętrznych

Jak pomagamy: Rezydencja danych w UE (Niemcy), infrastruktura certyfikowana zgodnie z ISO 27001, brak zależności od chmur w USA

Kluczowe funkcje zgodności

Szyfrowanie AES-256-GCM

Szyfrowanie na poziomie wojskowym dla wrażliwych danych. Osobiste klucze szyfrujące zapewniają, że tylko upoważnione strony mogą odszyfrować.

Uwierzytelnianie bez wiedzy

Argon2id + HKDF do derivacji kluczy. Twoje hasło nigdy nie opuszcza Twojego urządzenia — nawet my nie możemy uzyskać dostępu do Twoich poświadczeń.

Rezydencja danych w UE

Wszystkie przetwarzanie na serwerach certyfikowanych zgodnie z ISO 27001 w Niemczech (Hetzner). Brak zależności od chmur w USA, brak obaw związanych z Cloud Act.

Pseudonimizacja

5 metod anonimizacji, w tym szyfrowanie odwracalne. Spełnia wymagania dotyczące pseudonimizacji zawarte w artykule 4(5) GDPR oraz NIS2.

Najczęściej zadawane pytania

Czym jest Dyrektywa NIS2?

NIS2 (Dyrektywa w sprawie bezpieczeństwa sieci i informacji 2) to dyrektywa UE w zakresie cyberbezpieczeństwa, która ustanawia wymagania dotyczące bezpieczeństwa dla organizacji w krytycznych sektorach. Weszła w życie 17 października 2024 roku, zastępując NIS1 surowszymi zasadami i szerszym zakresem w 18 sektorach.

Do kogo odnosi się NIS2?

NIS2 dotyczy podmiotów istotnych i ważnych w 18 sektorach, w tym opieki zdrowotnej, energii, transportu, bankowości, infrastruktury rynków finansowych, infrastruktury cyfrowej, administracji publicznej i innych. Obejmuje średnie i duże organizacje działające w UE lub świadczące usługi na jej rzecz.

Jak anonym.legal pomaga w zgodności z NIS2?

anonym.legal wspiera wymagania NIS2 poprzez: (1) Szyfrowanie danych z użyciem AES-256-GCM, (2) Pseudonimizację i anonimizację danych osobowych, (3) Uwierzytelnianie bez wiedzy do kontroli dostępu, (4) Rezydencję danych w UE na serwerach certyfikowanych zgodnie z ISO 27001 w Niemczech, (5) Logowanie audytowe dla reagowania na incydenty.

Jakie są kary za niezgodność z NIS2?

Podmioty istotne mogą otrzymać kary do 10 milionów euro lub 2% globalnych rocznych przychodów, w zależności od tego, która kwota jest wyższa. Podmioty ważne mogą otrzymać kary do 7 milionów euro lub 1,4% globalnych przychodów. Zarząd może również ponosić osobistą odpowiedzialność.

Czy NIS2 jest tym samym co GDPR?

Nie. GDPR koncentruje się na ochronie danych osobowych i prawach do prywatności. NIS2 koncentruje się na cyberbezpieczeństwie oraz bezpieczeństwie systemów sieciowych/informacyjnych. Niemniej jednak, oba się uzupełniają — oba wymagają środków ochrony danych, a NIS2 wyraźnie odnosi się do pseudonimizacji jako środka bezpieczeństwa.

Rozpocznij swoją podróż do zgodności z NIS2

Chroń wrażliwe dane za pomocą szyfrowania, pseudonimizacji i rezydencji danych w UE. Wypróbuj anonym.legal za darmo z 200 tokenami.

Rozpocznij bezpłatny okres próbnyPrzegląd bezpieczeństwa

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.