anonym.legal

By · Last updated 2026-06-05

Späť na blogGDPR a Dodržiavanie

Vzdialená práca a GDPR: Nekonzistentnost platforiem

Zamestnanci v kancelárii pouzívajú plnohodnotný desktopový softvér. Vzdialení pracovníci pouzívajú webové aplikácie s potenciálne odlísnymi nastaveniami. Europský všeobecný súd tvrdí, ze samotné smernice nestacia.

June 5, 20266 min čítania
remote work GDPRplatform consistencyhybrid workplace privacytechnical controlsGDPR compliance

Vzdialená práca a GDPR: Problem medzery platforiem

Aktualizované pre rok 2026.

Väcsina programov GDPR bola vytvorená pre kanceláriu. Vsetci zamestnanci pouzívali spravované pocítace. IT nastavilo jednu konfiguráciu na kazdом pocítaci. Nastavenie bolo jednotné.

Vzdialená a hybridná práca to zmenila. Dnes môze rovnaká osoba spracúvat osobné údaje z kancelárskeho pracovného miesta v pondelok a z domáceho laptopu v piatok. Povinnost podla GDPR sa lokalitou nemení. Technické kontroly casto áno.

Preco lokalita vytvára medzeru

Clanok 32 GDPR je jasný: organizácie musia uplantovat primerané technické opatrenia na ochranu osobných údajov. Pravidlo nehovorí „v kancelárii". Platí vsade, kde sa spracúvajú dáta.

Ked sa nástroje v kancelárii a vzdialené nástroje lísia, lísia sa aj kontroly. Táto medzera je problémom súladu.

Vnútri väcsiny tímov existujú styri vzorce práce.

  • Zamestnanci v kancelárii na spravovaných pracovných staniciach so softvérom nasadeným IT.
  • Vzdialení pracovníci na domácom hardvéri — spravovanom spolocnostou alebo BYOD.
  • Mobilní pracovníci na akomkolvek dostupnom zariadení s obmedzenou kontrolou konfigurácie.
  • Hybridní pracovníci striedajúci oba rezimy kazdy tyzdеn.

Kazde prostredie môze prevádzkovat rôzne nástroje, rôzne verzie a rôzne nastavenia. Clanok 32 GDPR platí pre vsetky styri.

Co súdy teraz ocakávajú

Súdy jasne uviedli, ze samotná smernica nenapĺna clanok 32 GDPR. Vyzaduje sa dôkaz operacných technických kontrol.

Smernica, ktorá nariaduje zamestnancom anonymizovat dáta pred pouzitím AI nástrojov, nie je technickou kontrolou. Opatrenie, ktoré anonymizáciu zaistí, je kontrolou. Ak toto opatrenie nie je konzistentne nasadené v kancelárskych aj vzdialených prostrediach, kontrola zlyhá. Nekonzistentná kontrola nie je súladná kontrola.

Styri oblasti, kde musí konzistentnost platit

Pre nástroje anonymizácie OÚ konzistentnost napriec lokalitami znamená styri veci.

Pokrytie entít: Rovnaké typy entít sa detegujú v kancelárii aj doma. Nie zhruba rovnaké — presne rovnaké. Rôzne detekcné enginy znamenajú, ze pokrytie nemôze byt preukázatelne rovnaké.

Prahy istoty: Rovnaký prah sprustí automatickú anonymizáciu na oboch miestach. Entita oznacená pri istote 87 % v kancelárii by nemala dostat len upozornenie doma.

Konfigurácia predvolby: Predvolba „Standard GDPR" zavedenej tímom súladu platí v oboch prostrediach. Ulozenie na strane servera znamená, ze zmeny dosahujú kazdy prístupový bod naraz.

Auditný záznám: Spracovanie doma aj v kancelárii sa objavuje v jednom centralizovanom záznáme. Neexistuje ziadny samostatný vzdialený záznám na neskorsie zmierovanie.

Riziko desktopovej vs. webovej aplikácie

Mnoho organizácií nasadí desktopovú aplikáciu pre zamestnancov v kancelárii a webovú aplikáciu pre vzdialených pracovníkov. Aj od rovnakého dodávatela sa tieto dva produkty môzu rôznit.

  • Cykly aktualizácií sa lísia. Desktopová aplikácia môze zaostávat za webovou o niekolk verzií.
  • Dedenie konfigurácie sa môze rozbít. Predvolba aktualizovaná vo webovej aplikácii nemusí dosiahnút desktop.
  • Logovanie sa môze rozdvojiт. Desktopová aplikácia môze zapisovat lokálne záznámy, zatial co webová aplikácia loguje centrálne.

Test súladu je jednoduchý: dokázete preukázat, ze rovnaká detekcia prebehla na kazdом dokumente? Ak odpoved vyzaduje zlúcenie dvoch rôznych formátov záznámov, kontroly nie sú zladené.

Ako funguje pokrytie nezávislé od platformy

Praktická odpoved je jedno serverové detekcné API pouzívané kazdým rozhraním. Desktopová aplikácia, webová aplikácia a rozsírenie prehliadaca vsetky volajú rovnaký engine. Bezí jeden model. Výsledok je vsade rovnaký.

Tento prístup rieсi vsetky styri oblasti konzistentnosti.

  • Detekcia prebieha na serveri. Pokrytie je napriec rozhraniami identicke.
  • Prahy sú nastavené raz a uplantované API. Neexistuje ziadny driftovanie na strane klienta.
  • Predvolby sú na strane servera. Kazde rozhranie ich nahráva za behu.
  • Vsetky udalosti idú do jednej auditnej databázy. Jeden dotaz pokrýva celý tím.

IT nasadí rozsírenie prehliadaca pre vzdialených pracovníkov s rovnakou predvolbou ako desktopová aplikácia. Jeden konfigurácný dokument pokrýva vsetky prostredia.

Prípadová stúdia podnikového tímu

Tím pre súlad pozostávajúci z 35 ludí zistil medzeru platformy pocas interného auditu. Tím mal 20 zamestnancov v Mníchove a 15 vzdialených napriec Nemeckom a Holandskom.

Zamestnanci v kancelárii pouzívali windowsový dеsktopový nástroj OÚ so 285+ typmi entít a predvolbou GDPR. Vzdialení zamestnanci pouzívali webový nástroj od iného dodávatela. Pokrýval asi 80 typov entít a nemal ziadnu predvolbu GDPR. Rovnaký tím. Rovnaké dáta. Rôzne nástroje.

Tím prešiel na jednu platformu.

  • Desktopová aplikácia nainstalovana na spravovaných pracovných staniciach v mníchovskej kancelárii.
  • Webová aplikácia s rovnakou predvolbou pre vsetkých vzdialených zamestnancov.
  • Rozsírenie Chrome nasadené na vsetky zariadenia pre pouzívanie AI v prehliadaci.
  • IT spravuje jednu predvolbu. Automaticky sa synchronizuje s kazdým rozhraním.

Po zjednotení tím vydal jeden dokument o technických opatreniach pokrývajúci vsetkých 35 clenov. Jeden auditný záznám. Jedna ctvrtrocná kontrola konfigurácie. Nález interného auditu bol uzavretý do 8 tyzdnov.

Viac o dokumentácii auditu nájdete v sprievodcovi súladom. Pre technické kontroly v praxi pozrite prehlad bezpecnosti.

Záver

Vzdialená práca nezmenila GDPR. Zmenila, kde sa dáta spracúvajú. Táto zmena odhalila medzeru, ktorú uniformné kancelárske nastavenia skrývali.

Konzistentné technické kontroly znamenajú rovnakú detekciu, rovnaké prahy a rovnaký auditný záznám. Platia bez ohlaду na to, kde zamestnanec pracuje. Serverový prístup robí z konzistentnosti predvolený stav. Fragmentácia platforiem robí z nekonzistentnosti predvolený stav.

Zistite, ako anonym.legal nasadzuje zjednotené kontroly OÚ v vzdialených aj kancelárskych prostrediach.

Zdroje

  • GDPR Article 32: Security of processing. gdpr-info.eu/art-32-gdpr/.
  • EDPB Guidelines 4/2019 on Data Protection by Design. edpb.europa.eu.
  • ICO Accountability and Governance guidance. ico.org.uk.

Súvisiace články

GDPR a Dodržiavanie

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a Dodržiavanie

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a Dodržiavanie

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.