anonym.legal

By · Last updated 2026-05-31

Povratak na blogGDPR i usklađenost

Izvan SSN-ova: Anonimizacija internih ID-ova organizacije

Svaka organizacija ima interne identifikatore - ID-ove zaposlenih, brojeve racuna, ID-ove narudzbina - koji su licni u kontekstu, ali ih standardni PII alati propustaju. GDPR primenjuje se na sve ove podatke.

May 31, 20267 min čitanja
custom PII detectionorganizational identifiersre-identification riskGDPR pseudonymizationcustom entity

Izvan SSN-ova: Anonimizacija internih ID-ova vase organizacije

Vas GDPR alat uklanja adrese elektronske poste. Uklanja brojeve telefona. Uklanja imena. Pokrecete izvoznike podrske kroz njega. Zatim delite izlaz sa vasim analiticknim timom.

Vasi brojevi racuna kupaca i dalje su u svakom tiketu. Vasi ID-ovi narudzbina i dalje su tamo. Vasi interni ID-ovi korisnika takodje su tamo.

Ovi ID-ovi izgledaju bezazleno sami po sebi. Bez tabele za pretragu, ne imenuju osobu. Ali vas analiticki tim ima tu tabelu. Vas CRM je ima. Vasa baza podataka za podrsku je ima. Svako sa pristupom moze pronaci osobu za sekunde.

Ovo je GDPR propust. Alat nije zakazao. Nikad mu nije receno da trazi vase ID-ove.

Sta standardni PII alati detektuju

Standardni PII alati pokrivaju univerzalne formate. Otkrivaju ono sto svaka organizacija koristi.

Standardni alati detektuju:

  • Socijalne bezbednosne brojeve (US SSN, UK NINO, EU nacionalni ID formati)
  • Adrese elektronske poste
  • Brojeve telefona
  • Brojeve kreditnih kartica
  • Imena
  • Pasose i brojeve vozackih dozvola

Standardni alati ne detektuju:

  • ID-ove zaposlenih u vasem EMP-XXXXX formatu
  • Brojeve racuna kupaca u vasem ACC-XXXXXXXX-XX formatu
  • ID-ove narudzbina u vasem ORD-XXXXXXX formatu
  • Interne ID-ove korisnika u UUID ili prilagodjenim formatima
  • Referentne kodove specificne za partnere

Standardni alati pronalaze univerzalne obrasce. Vasi interni ID-ovi nisu univerzalni. Zahtevaju prilagodljvo podesavanje da bi bili pronadjeni.

Rizik ponovne identifikacije

Firma izvozi tikete za podrsku radi pregleda kvaliteta. Standardno uklanjanje PII-a skida imena, mejlove i brojeve telefona. Brojevi racuna u ACC-XXXXXXXX-XX formatu nisu dirani.

Izvoz ide analiticknom timu. Analiticar spaja tabelu tiketa sa bazom podataka kupaca na broju racuna. Osoba je pronadjena odmah. Nije potreban poseban trik. Ovo je rutinski SQL spoj.

GDPR clan 4(5) definise pseudonimizaciju kao obradu gde podaci "vise ne mogu biti pripisani specificnom subjektu podataka bez upotrebe dodatnih informacija." Brojevi racuna ne prolaze taj test. Dodatne informacije - vasa baza podataka kupaca - su tu u vasoj organizaciji.

"Anonimizirani" izvoz nije bio anoniman.

Pravljenje prilagodjenih obrazaca entiteta

Podesavanje prilagodjenih entiteta je brzo. Timovi za komplijans mogu to da rade bez inzenjerske pomoci.

Korak 1: Navedite vase formate ID-a.

Zapisite svaki. Na primer: racun ACC-XXXXXXXX-XX, ID narudzbine ORD-XXXXXXX, ID zaposlenog EMP-XXXXX.

Korak 2: Opisite format na jednostavnom jeziku.

"Brojevi racuna pocinju sa ACC, zatim crtica, zatim 8 cifara, zatim crtica, zatim 2 velika slova."

Generisanje obrazaca uz pomoc AI vraca: ACC-\d{8}-[A-Z]{2}

Korak 3: Testirajte na uzorcnim podacima.

Otpremite 20 do 30 dokumenata. Potvrdite da su svi primeri pronadjeni. Potvrdite da se ne pojavljuju lazni pogoci.

Korak 4: Izaberite metodu.

Za ID-ove koji se koriste kao kljucevi spajanja, gde analiza treba da poveze zapise:

  • Pseudonimizirajte. Zamenite ACC-00123456-AB sa ACC-99876543-XY svaki put. Isti ulaz uvek daje isti izlaz. Spajanja i dalje rade. Originalna vrednost ne moze biti pronadjena bez kljuca.

Za ID-ove koji nisu potrebni u analizi:

  • Redaktujte. Zamenite sa [REDACTED]. Jednostavno. Trajno.

Korak 5: Sacuvajte kao deljeni preset.

Sacuvajte prilagodjeni entitet - ili skup njih - u deljeni preset. Podesavanje se primenjuje na svu upotrebu: grupna otpremanja, API pozivi, pregledac interfejs. Novi clanovi tima dobijaju punu konfiguraciju odmah.

Studija slucaja: 180.000 tiketa za podrsku

Firma je pronasla 180.000 tiketa za podrsku u svom analiticknom magacinu. Imena i mejlovi su bili uklonjeni. Brojevi racuna nisu. Svaki tiket i dalje je imao zivu ACC-XXXXXXXX-XX vrednost.

Vremenski okvir resenja:

  1. Sluzbenik za komplijans definise ACC obrazac - 15 minuta
  2. Testira ga na 30 uzorcnih tiketa - 20 minuta
  3. Potvradjuje tacnost - 10 minuta
  4. Obradjuje 180.000 tiketa u nocnoj grupi
  5. Zamenjuje tabele magacina cistim verzijama

Ukupno vreme za sluzbenika za komplijans: 45 minuta. Bez podrske za prilagodjene entitete, resenje bi zahtevalo inzenjerski tiket, pregled koda i deploy. To traje nedeljama, ne satima.

Za blizniji pogled na nacin na koji prilagodjeni ID-ovi stvaraju rizik u AI alatima za podrsku, pogledajte GDPR i vodic za podrsku AI-a.

Gde se sire prilagodjeni ID-ovi

Interni ID-ovi pojavljuju se na vise mesta nego sto vecina timova ocekuje.

Interni dokumenti:

  • Beleske sa sastanaka sa referencama na racun ili ID narudzbine
  • Email niti o slucajevima kupaca
  • Prezentacije sa podacima studija slucaja

Deljeno sa trecim stranama:

  • Izvestaji regulatorima sa referentnim brojevima slucajeva
  • Revizorski fajlovi sa referencama kupaca
  • Fajlovi dobavljaca koji nose ID-ove kupaca

Istrazivanje i analitika:

  • Skupovi podataka o korisnickom putu
  • Izvozi za pregled kvaliteta podrske
  • Podaci za treniranje za interne ML modele

Svaki kontekst zahteva isto prilagodjeno podesavanje entiteta da bi se proizveo zaista anonimi izlaz.

Pseudonimizacija vs. anonimizacija

GDPR povlaci jasnu liniju.

Pseudonimizacija zamenjuje ID-ove zamenicima. Originalna osoba moze biti ponovo pronadjena ako neko ima tabelu za pretragu. Ovi podaci su jos uvek licni podaci. Smanjuje rizik. Ne uklanja vase GDPR obaveze.

Anonimizacija uklanja mogucnost ponovne identifikacije. Anonimni podaci nisu licni podaci. GDPR se ne primenjuje na njih.

Brojevi racuna i ID-ovi narudzbina su pseudonimni kada postoje tabele za pretragu. Zamena fiksnim zamenicima smanjuje rizik, ali se GDPR i dalje primenjuje. Zamena slucajnim tokenima - i brisanje kljuca - uklanja GDPR obavezu, ali kida analizu zasnovanu na spajanju.

Za deljenje sa trecim stranama koje nemaju vase tabele za pretragu: pseudonimizacija moze biti dovoljna. Za internu analitiku, potrebna je puna anonimizacija ili stroge kontrole pristupa. Vodic za pravni komplijans pokriva nacin dokumentovanja svakog pristupa za vas ROPA.

Zakljucak

Praznina nije kvar alata. To je praznina u podesavanju. Nijedan alat ne moze znati vas format broja racuna ako mu ne kazete.

Podesavanje prilagodjenih entiteta zatvara prazninu za nekoliko sati. Timovi za komplijans definisu formate, testiraju ih na uzorcnim podacima i primenjuju ih u svim rezimima upotrebe. Inzenjerska pomoc nije potrebna.

Onih 180.000 neredaktovanih brojeva racuna nije bilo tamo zato sto je alat zakazao. Bili su tamo jer alatu nikad nije receno da ih trazi.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.