anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

Remote rad i GDPR: Nedoslednost platformi

Timovi u kancelariji koriste softver sa potpunim funkcijama. Remote radnici koriste web aplikacije sa potencijalno razlicitim podesavanjima. EU sud kaze da polise nisu dovoljne.

June 5, 20266 min čitanja
remote work GDPRplatform consistencyhybrid workplace privacytechnical controlsGDPR compliance

Remote rad i GDPR: Problem praznine izmedju platformi.

Azurirano za 2026.

Vecina GDPR programa izgradjana je za kancelariju. Svi zaposleni su koristili upravljane radne stanice. IT je podesio jednu konfiguraciju na svakom racunaru. Podesavanje je bilo uniformno.

Remote i hibridni rad to su promenili. Danas ista osoba moze da obradjuje licne podatke sa kancelarijske radne stanice u ponedeljak i kucanskog laptopa u petak. GDPR obaveza se ne menja po lokaciji. Tehnicke kontrole cesto to cine.

Zasto lokacija stvara prazninu

GDPR clan 32 je jasan: organizacije moraju primenjivati odgovarajuce tehnicke mere za zastitu licnih podataka. Pravilo ne kaze "u kancelariji". Primenjuje se gde god se podaci obraduju.

Kada se kancelarijski i remote alati razlikuju, razlikuju se i kontrole. Ta praznina je problem uskladjenosti.

Cetiri obrasca rada sada postoje unutar vecine timova.

  • Zaposleni u kancelariji na upravljanim radnim stanicama sa IT-primenjivanim softverom.
  • Remote radnici na kucnom hardveru -- upravljanom od kompanije ili BYOD.
  • Mobilni radnici na bilo kom uredaju koji je blizu, sa ogranicenom kontrolom konfiguracije.
  • Hibridni radnici koji svake nedelje menjaju oba okruzenja.

Svako okruzenje moze da pokrece razlicite alate, razlicite verzije i razlicita podesavanja. GDPR clan 32 primenjuje se na sva cetiri.

Sta sudovi sada ocekuju

Sudovi su jasno stavili do znanja da sama polisa ne zadovoljava GDPR clan 32. Neophodni su dokazi o operativnim tehnickim kontrolama.

Polisa koja nalazenici zaposlenima da anonimizuju podatke pre koristenja AI alata nije tehnicka kontrola. Mera koja cini da anonimizacija zaista dogodi je kontrola. Ako ta mera nije primenjena dosled u kancelarijskim i remote okruzenjima, kontrola ne funkcionise. Nedosledna kontrola nije uskladjena kontrola.

Cetiri oblasti gde doslednost mora biti prisutna

Za LPI alate za anonimizaciju, doslednost kroz lokacije znaci cetiri stvari.

Pokrivenost entiteta: Isti tipovi entiteta se detektuju u kancelariji i kod kuce. Ne priblizno isti -- tacno isti. Razliciti motori za detekciju znace da pokrivenost ne moze biti dokazana jednakom.

Pragovi pouzdanosti: Isti prag aktivira automatsku anonimizaciju na oba mesta. Entitet oznacen na 87% pouzdanosti u kancelariji ne bi trebalo da dobije samo upozorenje kod kuce.

Konfiguracija unapred podesenih konfiguracija: "GDPR Standard" unapred podeseena konfiguracija tima za uskladjenost primenjuje se u oba okruzenja. Cuvanje na serverima znaci da promene odmah stizu do svake tacke pristupa.

Revizijski trag: Obrada od kuce i iz kancelarije pojavljuje se u jednom centralizovanom dnevniku. Nema posebnog remote dnevnika za naknadno uskladjivanje.

Rizik desktop vs. web aplikacije

Mnoge organizacije primenuju desktop aplikaciju za kancelarijske korisnike i web aplikaciju za remote osoblje. Cak i od istog prodavaca, ova dva proizvoda mogu da se razidju.

  • Ciklusi azuriranja se razlikuju. Desktop aplikacija moze zaostajati za web aplikacijom za nekoliko verzija.
  • Nasledjivanje konfiguracije moze prestati raditi. Unapred podesesena konfiguracija azurirana u web aplikaciji mozda nece stici do desktopa.
  • Bekezenje se moze podeliti. Desktop aplikacija moze pisati lokalne dnevnike dok web aplikacija biljezi centralno.

Test uskladjenosti je jednostavan: mozete li pokazati da je ista detekcija primenjena na svaki dokument? Ako odgovor zahteva spajanje dva razlicita formata dnevnika, kontrole nisu uskladjene.

Kako funkcionise pokrivenost agnosticna prema platformi

Prakticni odgovor je jedan API za detekciju na serverskoj strani koji koristi svaki interfejs. Desktop aplikacija, web aplikacija i ekstenzija pregledaca svi pozivaju isti motor. Jedan model radi. Rezultat je isti svuda.

Ovaj pristup pokriva sve cetiri oblasti doslednosti.

  • Detekcija radi na serveru. Pokrivenost je identicna u svim interfejsima.
  • Pragovi se postavljaju jednom i primenjuju API-jem. Nema drift-a po klijentu.
  • Unapred podesesene konfiguracije zive na serverskoj strani. Svaki interfejs ih ucitava u vreme izvrsavanja.
  • Svi dogadjaji idu u jednu revizijsku bazu podataka. Jedan upit pokriva ceo tim.

IT primenjuje ekstenziju pregledaca na remote radnike sa istom unapred podesenom konfiguracijom kao desktop aplikacija. Jedan dokument o konfiguraciji pokriva sva okruzenja.

Studija slucaja enterprise tima

Tim za uskladjenost od 35 osoba pronasao je prazninu izmedju platformi tokom interne revizije. Tim je imao 20 zaposlenih u Minhenu i 15 remote u Nemackoj i Holandiji.

Zaposleni u kancelariji su koristili Windows desktop LPI alat sa 285+ tipova entiteta i GDPR unapred podesenom konfiguracijom. Remote osoblje je koristilo web alat od drugog prodavca. Pokrivao je oko 80 tipova entiteta i nije imao GDPR unapred podesenu konfiguraciju. Isti tim. Isti podaci. Razliciti alati.

Tim je presto na jednu platformu.

  • Desktop aplikacija instalirana na upravljanim radnim stanicama u minhenskoj kancelariji.
  • Web aplikacija sa istom unapred podesenom konfiguracijom za sve remote zaposlene.
  • Chrome ekstenzija primenjena na sve uredaje za AI upotrebu zasnovanu na pregledacu.
  • IT upravlja jednom unapred podesenom konfiguracijom. Automatski se sinhronizuje sa svakim interfejsom.

Nakon objedinjavanja, tim je napravio jedan dokument o tehnickim merama koji pokriva svih 35 clanova. Jedan revizijski trag. Jedna kvartalna provera konfiguracije. Nalaz interne revizije zatvoren je za 8 nedelja.

Pogledajte vise o dokumentaciji revizije u vodichu za pravnu uskladjenost. Za tehnicke kontrole u praksi, pogledajte pregled bezbednosti.

Zakljucak

Remote rad nije promenio GDPR. Promenio je gde se podaci obraduju. Taj pomak je otkrio prazninu koju su uniformna kancelarijska podesavanja bila sakrila.

Dosledne tehnicke kontrole znace istu detekciju, iste pragove i isti revizijski trag. Primenjuju se bez obzira gde zaposleni radi. Pristup zasnovan na serveru cini doslednost podrazumevanom. Fragmentacija platformi cini nedoslednost podrazumevanom.

Saznajte kako anonym.legal primenjuje objedinjene LPI kontrole u remote i kancelarijskim okruzenjima.

Izvor

  • GDPR clan 32: Bezbednost obrade. gdpr-info.eu/art-32-gdpr/.
  • EDPB Smernice 4/2019 o zastiti podataka prema dizajnu. edpb.europa.eu.
  • ICO Odgovornost i smernice o upravljanju. ico.org.uk.

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.