anonym.legal

By · Last updated 2026-05-31

Tillbaka till BloggenGDPR & Efterlevnad

Bortom personnummer: anonymisera organisationens interna ID:n

Varje organisation har interna identifierare — anställnings-ID:n, kontonummer, order-ID:n — som är personidentifierbara i sitt sammanhang men som inte fångas av standard-PII-verktyg.

May 31, 20267 min läsning
custom PII detectionorganizational identifiersre-identification riskGDPR pseudonymizationcustom entity

Bortom personnummer: anonymisera din organisations interna ID:n

Ditt GDPR-verktyg tar bort e-postadresser. Det tar bort telefonnummer. Det tar bort namn. Du kör kundsupportexporter genom det. Sedan delar du utdata med ditt analysteam.

Dina kunders kontonummer finns fortfarande i varje ärende. Dina order-ID:n finns kvar. Dina interna användar-ID:n också.

Dessa ID:n verkar ofarliga på egen hand. Utan en uppslagstabell identifierar de inte en person. Men ditt analysteam har den tabellen. Ditt CRM har den. Din supportdatabas likaså. Vem som helst med åtkomst kan hitta personen på några sekunder.

Detta är ett GDPR-misslyckande. Verktyget slutade inte fungera. Det konfigurerades aldrig för att söka dina ID:n.

Vad standard-PII-verktyg detekterar

Standard-PII-verktyg täcker universella format. De fångar det som varje organisation använder.

Standardverktyg detekterar:

  • Personnummer (amerikanska SSN, brittiska NINO, europeiska nationella format)
  • E-postadresser
  • Telefonnummer
  • Kreditkortsnummer
  • Namn
  • Pass- och körkortsnummer

Standardverktyg detekterar inte:

  • Anställnings-ID:n i ditt EMP-XXXXX-format
  • Kundkontonummer i ditt ACC-XXXXXXXX-XX-format
  • Order-ID:n i ditt ORD-XXXXXXX-format
  • Interna användar-ID:n i UUID eller anpassade format
  • Partnerspecifika referenskoder

Standardverktyg hittar universella mönster. Dina interna ID:n är inte universella. De behöver anpassad konfiguration för att hittas.

Risken för återidentifiering

Ett företag exporterar supportärenden för kvalitetsgranskning. Standard-PII-borttagning eliminerar namn, e-post och telefonnummer. Kontonummer i formatet ACC-XXXXXXXX-XX berörs inte.

Exporten går till analysteamet. En analytiker sammanfogar ärendetabellen med kunddatabasen via kontonummer. Personen hittas omedelbart. Inga specialknep behövs. Det är en rutinmässig SQL-join.

GDPR Artikel 4(5) definierar pseudonymisering som behandling där data "inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information." Kontonummer klarar inte detta test. Den ytterligare informationen — din kunddatabas — finns just där i din organisation.

Den "anonymiserade" exporten var inte anonym.

Skapa anpassade entitetsmönster

Att konfigurera anpassade entiteter är snabbt. Efterlevnadsteam kan göra det utan teknisk hjälp.

Steg 1: Lista dina ID-format.

Skriv upp dem ett efter ett. Till exempel: konto ACC-XXXXXXXX-XX, order-ID ORD-XXXXXXX, anställnings-ID EMP-XXXXX.

Steg 2: Beskriv formatet på vanlig svenska.

"Kontonummer börjar med ACC, sedan ett bindestreck, sedan 8 siffror, sedan ett bindestreck, sedan 2 versaler."

AI-assisterad mönstergenerering returnerar: `ACC-\d{8}-[A-Z]{2}`

Steg 3: Testa på exempeldata.

Ladda upp 20 till 30 dokument. Verifiera att alla instanser hittas. Verifiera att inga falska positiva visas.

Steg 4: Välj en metod.

För ID:n som används som join-nycklar, där analys behöver länka poster:

  • Pseudonymisera. Ersätt ACC-00123456-AB med ACC-99876543-XY varje gång. Samma indata ger alltid samma utdata. Joins fungerar fortfarande. Det ursprungliga värdet kan inte hittas utan nyckeln.

För ID:n som inte behövs i analysen:

  • Redigera. Ersätt med [REDACTED]. Enkelt. Permanent.

Steg 5: Spara som delad preset.

Spara den anpassade entiteten — eller en uppsättning av dem — i en delad preset. Konfigurationen gäller för alla användningsfall: batchuppladdningar, API-anrop, webbläsargränssnitt. Nya teammedlemmar får omedelbart den fullständiga konfigurationen.

Fallstudie: 180 000 supportärenden

Ett företag hittade 180 000 supportärenden i sitt datalager för analys. Namn och e-post hade tagits bort. Kontonummer hade det inte. Varje ärende innehöll fortfarande ett aktivt ACC-XXXXXXXX-XX-värde.

Åtgärdstider:

  1. Efterlevnadsansvarig definierar ACC-mönstret — 15 minuter
  2. Testar på 30 exempelärenden — 20 minuter
  3. Verifierar noggrannheten — 10 minuter
  4. Bearbetar 180 000 ärenden i en nattkörning
  5. Ersätter lagringstabeller med rena versioner

Total tid för efterlevnadsansvarig: 45 minuter. Utan stöd för anpassade entiteter skulle korrigeringen ha krävt en supportbegäran till ingenjörsteamet, en kodgranskning och en driftsättning. Veckor, inte timmar.

För en mer detaljerad analys av hur anpassade ID:n skapar risker i AI-supportverktyg, se guiden om GDPR och support-AI.

Var anpassade ID:n sprids

Interna ID:n förekommer på fler ställen än de flesta team förväntar sig.

Interna dokument:

  • Mötesanteckningar med hänvisningar till konto- eller order-ID:n
  • E-posttrådar om kundärenden
  • Presentationer med fallstudiedata

Delas med tredje parter:

  • Rapporter till tillsynsmyndigheter med ärendenummer
  • Revisionsfiler med kundreferenser
  • Leverantörsfiler som innehåller kund-ID:n

Forskning och analys:

  • Dataset för kundresa
  • Exporter för kvalitetsgranskning av support
  • Träningsdata för interna ML-modeller

Varje sammanhang kräver samma konfiguration av anpassade entiteter för att producera verkligt anonym utdata.

Pseudonymisering vs. anonymisering

GDPR drar en tydlig linje.

Pseudonymisering ersätter ID:n med surrogat. Den ursprungliga personen kan hittas om någon har uppslagstabellen. Dessa data är fortfarande personuppgifter. Det minskar risken. Det tar inte bort dina GDPR-skyldigheter.

Anonymisering eliminerar möjligheten till återidentifiering. Anonyma data är inte personuppgifter. GDPR gäller inte för dem.

Kontonummer och order-ID:n är pseudonymer när uppslagstabeller existerar. Att ersätta dem med fasta surrogat sänker risken, men GDPR fortsätter att gälla. Att ersätta dem med slumpmässiga tokens — och radera nyckeln — tar bort GDPR-skyldigheten, men underminerar join-baserad analys.

För delning med tredje parter som inte har dina uppslagstabeller: pseudonymisering kan räcka. För intern analys krävs antingen fullständig anonymisering eller strikta åtkomstkontroller. Juridisk efterlevnadsguiden förklarar hur man dokumenterar varje tillvägagångssätt för ditt RoPA.

Slutsats

Gapet är inte ett verktygsfel. Det är ett konfigurationsgap. Inget verktyg kan känna till ditt kontonummerformat om du inte berättar det.

Att konfigurera anpassade entiteter täpper till gapet på några timmar. Efterlevnadsteam definierar formaten, testar dem på exempeldata och tillämpar dem på alla användningslägen. Ingen teknisk hjälp krävs.

De 180 000 ej redigerade kontonumren var inte där för att verktyget misslyckades. De var där för att verktyget aldrig fått veta att det skulle leta efter dem.

Källor

Relaterade Artiklar

GDPR & Efterlevnad

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Efterlevnad

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Efterlevnad

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.