anonym.legal

By · Last updated 2026-04-07

Nazaj na blogPravna tehnologija

Excel in GDPR: tveganja pri podatkih v preglednicah

Zahtevke za dostop po GDPR so se med letoma 2021 in 2024 povecale za 180% (EDPB). Povprecna rocna obdelava DSAR vzame 12 ur. Kadrovske sluzbe, ki upravljajo.

April 7, 20268 min branja
Excel GDPR anonymizationspreadsheet redactionDSAR processingEDPB right of accessHR data compliance

Vrzel Excel in GDPR

Orodja za redakcijo PDF ne delujejo na datotekah Excel. To ustvarja vrzel v skladnosti. V podjetniskih okoljih ta vpliva na vsako ekipo za kadre, finance in poslovanje.

Zahtevke za dostop po GDPR so se med letoma 2021 in 2024 povecale za 180% (Letno porocilo EDPB). Ko prispe DSAR, morate posredovati osebne podatke prosilca. Prav tako morate zascititi podatke vseh ostalih v isti datoteki. Izvoz specificnih vrstic ni dovolj. Drugi zapisi ostanejo vidni. Pravilna skladnost z DSAR pomeni anonimizacijo vseh podatkov oseb, ki niso prosilec.

Povprecna DSAR vzame 12 ur rocne obdelave. Pri 200 DSAR-jih na mesec je to 2.400 ur osobja. Rocna obdelava ne skalira.

Kaj mora pokrivati anonimizacija Excela

Preglednice imajo tezave, za katere orodja za besedilo niso zgrajena.

Skrite vrstice in stolpci. Datoteke Excel pogosto skrijejo vrstice in stolpce. Lahko vsebujejo osnutke zapisov ali izvirne vrednosti. Orodje, ki bere le vidne celice, bo zgrešilo PII v skritih obmocjih.

Sklici na formule. Celica lahko prikazuje vrednost, zgrajeno iz drugih celic. Brisanje izvornih celic ne posodobi izhoda formule. Izvirna PII ostane v rezultatu formule.

Predpomnilnik vrtilne tabele. Excel vrtilne tabele shranjujejo kopijo izvornih podatkov. Brisanje izvornega lista ne pocisti predpomnilnika. Kdor ima datoteko, lahko prebere predpomnjene podatke.

Medlistne povezave. Ime na Listu 1 se lahko pojavi v formuli na Listu 3. Brisanje Lista 1 brez posodobitve Lista 3 lahko razkrije izvirno vrednost prek formule.

Orodje, ki ustreza standardom skladnosti, mora obdelati vse liste -- vkljucno s skritimi -- in posodobiti vse sklice na formule.

Primer kadrovske sluzbe: delitev 50.000 zapisov zaposlenih

Nemski proizvajalec mora zunanjemu svetovalcu posredovati 50.000 zapisov zaposlenih. Clen 28 GDPR zahteva tehnicne ukrepe pri posredovanju podatkov obdelovalcu. Datoteka ima 37 stolpcev: imena, domace naslove, place, ocene in podatke o bolniski odsotnosti.

Rocna anonimizacija 50.000 vrstic ni izvedljiva v nobeni casovni omejitvi skladnosti.

Dodatek za Word in Excel deluje znotraj Microsoft Excela -- brez potrebe po izvozu. Zaznavanje PII tece na vseh vidnih in skritih listih. Imena postanejo doslendni psevdonimi. Isto ime v dveh celicah dobi isti znak. Analiticne povezave ostanejo nedotaknjene. Naslovi postanejo ustrezni ogradni znaki. Place ostanejo nespremenjene. Vseh 50.000 vrstic se obdela v minutah.

Pravila po entitetah vam omogocajo razlicno obravnavo vsake vrste podatkov. SSN-ji postanejo zamaskirani nizi. Naslovi postanejo vrednosti na ravni mesta. Osebni e-postni naslovi postanejo ogradni znaki na podlagi vloge.

Ta izziv ni eдinchen za Excel. Vsaka oblika datoteke ima svoje nacine odpovedi. Poglejte, kako razdrobljenost formatov vpliva na zaznavanje PII v razlicnih vrstah datotek.

Tri pravila GDPR v enem prehodu

Anonimizacija preglednic v enem prehodu izpolni tri pravila 5. clena.

Minimizacija podatkov (cl. 5(1)(c)). Posredovani so le stolpci, ki jih prejemnik potrebuje. Identifikacijski stolpci so ocisceni.

Omejitev shranjevanja (cl. 5(1)(e)). Izvirna datoteka se hrani za zakonito hrambo. Cista kopija se posreduje s krajsim rokom hrambe.

Celovitost in zaupnost (cl. 5(1)(f)). Nobeni identifikacijski podatki ne zapustijo nadzorovanega obmocja. Ven gre le cista kopija.

Revizijski dnevnik vsakega zagona je prav tako vas zapis po clenu 5(2). Prikazuje, katero pravilo se je uveljavilo za vsako datoteko in vsako celico.

Za ekipe, ki obvladujejo velike kolicine DSAR v kratkih rokih, poglejte skupinsko obdelavo DSAR v vecjem obsegu.

Viri

Sorodni članki

Pravna tehnologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Pravna tehnologija

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Pravna tehnologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.