anonym.legal

By · Last updated 2026-06-05

Povratak na blogTehnička

Fragmentacija formata dokumenata u alatima za PII

Jedan DSAR odgovor moze obuhvatiti Word ugovore, PDF fakture, Excel liste klijenata i CSV izvoze. Koristenje razlicitih alata za svaki format stvara praznine u uskladjenosti.

June 5, 20267 min čitanja
document formatsPDF anonymizationExcel GDPRbatch processingDSAR compliance

Problem visestrukih formata u PII uskladjenosti

Azurirano za 2026. godinu

Pitajte sluzbenika za uskladjenost koje formate anonimizuju za DSAR odgovore. Lista je uvek ista: Word ugovori, PDF fakture, Excel podaci o klijentima, CSV izvoze i JSON evidencije.

Zatim pitajte koje alate koriste. Odgovor je obicno tri do pet. Svaki alat ima razlicitu pokrivenost entiteta. Svaki ima razlicita podesavanja. Svaki proizvodi razlicit evidencioni trag.

Ovo je fragmentacija formata. Stvara stvarne praznine u uskladjenosti.

Zasto dolazi do fragmentacije

Nijedan alat nije pokrivao svaki format produkcije iste kvalitete. Pojavili su se specijalizovani alati za svaki format. Jedan za PDF-ove. Jedan za tabele. Makro za CSV. Svaki ima sopstvenu listu entiteta. Ni jedan ne deli evidencioni trag.

Rezultat je predvidljiv. DSAR odgovor obuhvata vise tipova datoteka. Vise alata ga obradjuje. Svaki alat koristi razlicite standarde. Entitet X je uhvacen u PDF-u ali propusten u Excel datoteci. DPA revizije otkrivaju ovu nekonzistentnost.

Tehnicke izazove specificne za formate

Svaki format stvara sopstvene probleme u detekciji.

PDF

PDF-ovi dolaze u dva tipa: nativni tekst i skenovi zasnovani na slikama. Skenirani PDF-ovi prvo trebaju OCR. OCR uvodi greske. Nativni PDF-ovi cesto cuvaju svaku rec kao zaseban tekstualni objekat. Ovo prekida detekciju entiteta preko granica reci. Visekolonski rasporedi trebaju rekonstrukciju redosljeda citanja pre nego sto analiza moze poceti.

Word (DOCX)

DOCX datoteke cuvaju tekst u XML-u. Ali takodje i u zaglavljima, podnozjima, komentarima, pracenim izmenama i tekstualnim okvirima. Adresa zaglavlja na stranici je PII. Vecina alata je propusta. Pracene izmene mogu sadrzati obrisani PII. Taj tekst je nevidljiv u renderovanom prikazu ali prisutan u datoteci.

Excel (XLSX)

Excel cuva PII u bilo kojoj celiji od stotina kolona i hiljada redova. Zaglavlja kolona kao sto su "JMBG" ili "Email" daju kontekst koji NER modeli propustaju iz sirovog teksta. Datumi i JMBG-ovi se cesto cuvaju kao brojevi. Polja slobodnog teksta kao sto su "napomene menadzera" sadrze nestrukturisani PII. Alati zasnovani na kolonama preskacaju ta polja.

CSV

CSV nema strukturu Excel-a. Polja slobodnog teksta u kolonama "napomene" mesaju PII sa drugim sadrzajem. Problemi kodiranja — UTF-8 u odnosu na Latin-1 — uzrokuju greske za ne-ASCII karaktere u evropskim imenima i adresama.

JSON

Ugnezdjeni JSON zakopava PII duboko: user.address.street.line1. Nizi trebaju iteraciju. Isto ime polja moze sadrzati razlicite tipove podataka u razlicitim objektima. Dobra detekcija potrebuje svest o shemi i analizu sadrzaja zajedno.

Nekonzistentnost je pravni rizik

Evo konkretnog GDPR DSAR scenarija.

Ispitanik podataka zahteva sve licne podatke koji se cuvaju o njemu. Tim za uskladjenost pronalazi ove datoteke:

  • 3 Word dokumenta (ugovori, prepiska).
  • 2 PDF dokumenta (fakture, transkripti podrske).
  • 1 Excel tabela (podaci o korisnickim nalozima).
  • 1 CSV izvoz (evidencije pristupa sistemu).

Koriste Alat A za PDF-ove. Alat B za Word. Makro za XLSX. Rucni pregled za CSV. Svaki alat ima razlicitu pokrivenost entiteta.

Ispitanik podataka dobija anonimizovani paket. Kolona "napomene menadzera" u Excel-u nije obradjena. Adresa zaglavlja u Word dokumentu je propustena. Obe sadrze PII koji je ispitanik podataka trazio da se anonimizuje.

Prema GDPR clanu 15 (pravo pristupa) ili clanu 17 (pravo na brisanje), ovo je nepotpun DSAR odgovor. Ako ispitanik podataka ili regulatorno telo pronajde prazninu, nekonzistentno koriscenje alata je dokumentovani doprineci faktor.

Argument za konzistentan standard

Jaka DSAR uskladjenost ne samo navodi koje tipove PII treba anonimizovati. Zahteva isti standard u svakom formatu u skupu odgovora.

To znaci:

  • Isti tipovi entiteta proveravaju se u Word-u, PDF-u, Excel-u, CSV-u i JSON-u.
  • Isti pragovi pouzdanosti primenjuju se na sve datoteke.
  • Isti zamenjujuci tokeni se koriste. Ako se "Jovan Jovovic" pojavljuje u tri dokumenta, jedan token zamenjuje ime u svima.
  • Jedan evidencioni trag pokriva sve formate.

Resenje na jednoj platformi ovo cini mogucim putem unapred definisanih konfiguracija. Jedna konfiguracija "DSAR EU Pojedinci" proverava istih 32 tipa entiteta. Pokrenite je na PDF ugovoru, Excel zapisu i CSV evidenciji. Isti engine obradjuje sva tri.

Za vise o tome kako konfiguracije funkcionisu u skupnim zadacima, pogledajte nas vodic o skupnoj obradi GDPR DSAR na velikoj skali.

Skupna obrada skupova mesovitih formata

DSAR uskladjenost u velikom obimu znaci obradu fascikli mesovitih formata kao jedinice.

Ulaz: Fascikla sa 15 datoteka — PDF-ovi, DOCX, XLSX, CSV — koja predstavlja sve podatke koji se cuvaju za jednog ispitanika podataka.

Koraci obrade:

  • Detektujte format svake datoteke.
  • Primenite pravi parser. Ekstrakcija PDF teksta. DOCX XML parsiranje. XLSX iteracija celija. CSV parsiranje polja.
  • Pokrenite isti NLP kanal na ekstrahovani tekst iz svih datoteka.
  • Primenite istu konfiguraciju na svaku datoteku u skupu.
  • Koristite zajednicki pool tokena. Isto ime dobija isti zamenjujuci token u svih 15 datoteka.

Izlaz:

  • Anonimizovane verzije svih 15 datoteka u njihovim originalnim formatima.
  • Jedan unakrsni evidencioni izvestaj o formatu. Prikazuje svaki detektovani entitet, njegov izvorni dokument, skor pouzdanosti i preduzetu akciju.

Taj evidencioni izvestaj je dokument o uskladjenosti. Dokazuje da je svih 15 datoteka obradljeno prema istom standardu. Za DPA reviziju, ovo je daleko snazniji argument od posvojenih alata.

Povezano: prevencija PII u realnom vremenu za curenja AI podataka.

Poznata ogranicenja objedinjenih kanala

Objedinjavanje formata resava fragmentaciju. Ali uvodi sopstvena ogranicenja.

Vernost konverzije: Konvertovanje DOCX-a u format za obradu i natrag moze izgubiti istoriju pracenja izmena ili oskudeti ugradjenimi objektima. Pravni dokumenti trebaju dodatnu validaciju nakon obrade.

Odrzavanje po formatu: Prepoznavaci entiteta za CSV se razlikuju od onih za skenirane formulare. "Objedinjeni" kanal i dalje treba prethesnu obradu po formatu. Taj prethodna obrada treba azuriranja kako se formati razvijaju.

Tacnost na neobicnim formatima: Vecina NLP modela trenira na internet tekstu i uobicajenim kancelarijskim dokumentima. Stariji formati — stari EDI fajlovi, prilagodjene XML sheme, CAD metapodaci — cesto proizvode losiju tacnost nego sto benchmarkovi sugerisu.

Formati koji se ne mogu rekonstruisati: Neki tipovi PDF-ova i datoteke samo sa slikama ne mogu biti anonimizovani na mestu. Trebaju vizuelnu redakciju. Vizuelna redakcija unistava masinski citljivu strukturu. Ako vam je potrebna pretraga ili indeksiranje nakon anonimizacije, ovo moze biti nedovoljno.

Prakticni DSAR tok posla

Za timove za uskladjenost sa redovnim obimima DSAR:

  1. Prikupite sve dokumente za ispitanika podataka
  2. Kreirajte DSAR skup — prevucite sve datoteke bez obzira na format
  3. Izaberite konfiguraciju "DSAR EU Pojedinci"
  4. Pokrenite skup
  5. Preuzmite anonimizovane izlaze i konsolidovani evidencioni izvestaj
  6. Spot-proverite dva ili tri dokumenta iz izlaza
  7. Zapakujte anonimizovane dokumente za odgovor ispitaniku podataka
  8. Priloziite evidencioni izvestaj uz evidenciju DSAR slucaja

Korak 1 (rucno prikupljanje) je i dalje glavni troskak vremena. Koraci 2 do 8 traju manje od 10 minuta za tipicni skup. Evidencioni izvestaj iz koraka 5 zadovoljava GDPR princip odgovornosti.

anonym.legal obradjuje DOCX, PDF, XLSX, CSV i JSON. Svaka datoteka koristi istu konfiguraciju. Jedan evidencioni izvestaj pokriva skup.

Izvori

Povezani članci

Tehnička

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnička

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnička

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.