anonym.legal
France — RGPD & frameworks nationaux

Anonymiser les extraits du registre RGPD article 30 RH pour partage – Anonymisation conforme au RGPD selon RGPD art. 30

Le registre des activités de traitement imposé par l'article 30 du RGPD documente chaque traitement de données personnelles RH de l'employeur, y compris les catégories de données, les destinataires et les durées de conservation. anonym.legal pseudonymise les données personnelles éventuellement présentes dans ce registre afin de le partager avec des auditeurs ou prestataires sans exposer les personnes citées.

Quand cela s'applique

Ce flux s'applique lorsqu'un extrait du registre article 30 doit être communiqué à un prestataire DPO externe, à un auditeur de conformité ou à un acquéreur potentiel dans le cadre d'une due diligence RGPD.

Comment anonym.legal s'en occupe

  1. Exportez l'extrait pertinent du registre au format XLSX, PDF ou DOCX.
  2. Téléversez le fichier dans anonym.legal.
  3. Le moteur identifie les données personnelles : noms des responsables de traitement, DPO, contacts des sous-traitants et toute autre donnée nominative.
  4. Ces données reçoivent un pseudonyme cohérent sur l'ensemble de l'extrait.
  5. Les activités de traitement, bases légales, catégories de données et durées de conservation sont conservées.
  6. La correspondance est chiffrée et stockée en hébergement UE.
  7. L'extrait pseudonymisé est exporté pour partage sécurisé.

Ce que vous fournissez

  • Extrait du registre article 30 en XLSX, PDF ou DOCX
  • Indication des champs contenant des données personnelles nominatives
  • Périmètre de l'audit concerné

Limites & précautions

  • Le registre article 30 complet reste un document interne obligatoire qui doit être mis à disposition de la CNIL sur demande sans pseudonymisation ; seuls les extraits partagés avec des tiers peuvent être traités par ce flux.
  • La pseudonymisation des noms de prestataires et sous-traitants peut compliquer la vérification par l'auditeur des relations contractuelles réelles.
  • anonym.legal ne vérifie pas la conformité du contenu du registre au regard du RGPD.

FAQ

Ce flux est-il utile lors d'une certification ISO 27001 ou d'un audit de conformité RGPD ?

Oui. Lors d'un audit de conformité, le registre article 30 peut contenir des données personnelles sur les responsables de traitement et les contacts des sous-traitants. La pseudonymisation permet de partager la structure du registre avec des auditeurs externes sans exposer ces données nominatives.

Les bases légales des traitements (consentement, contrat, intérêt légitime) sont-elles conservées ?

Oui. Les informations structurelles — bases légales, catégories de données, finalités et durées de conservation — sont des données non personnelles conservées intégralement dans la version pseudonymisée.

Faut-il un accord de sous-traitance avec anonym.legal pour ce traitement ?

Oui. En tant que sous-traitant au sens de l'article 28 du RGPD, anonym.legal fournit un accord de traitement des données conforme qui doit être conclu avant tout traitement de données personnelles issues du registre article 30.

Related tasks

Droit social

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.