anonym.legal

By · Last updated 2026-04-27

Директива ЄС з кібербезпеки

Відповідність директиві NIS2

Директива NIS2 встановлює вимоги до кібербезпеки для критичної інфраструктури в ЄС. Дізнайтеся, як anonym.legal підтримує ваші зусилля щодо відповідності NIS2.

18
Критичні сектори
€10M
Максимальний штраф
Oct 2024
Дата набуття чинності

Що таке директива NIS2?

Директива NIS2 (Директива 2022/2555) є оновленою рамкою кібербезпеки ЄС, яка замінила NIS1 17 жовтня 2024 року. Вона встановлює єдину правову рамку для підтримки кібербезпеки в 18 критичних секторах Європейського Союзу.

NIS2 встановлює суворі вимоги в чотирьох ключових сферах: управління ризиками, корпоративна відповідальність, обов'язки щодо звітності та безперервність бізнесу. Організації повинні впроваджувати відповідні технічні та організаційні заходи безпеки, включаючи шифрування даних та псевдонімізацію.

Сектори, які ми обслуговуємо

anonym.legal допомагає організаціям у цих секторах, регульованих NIS2, захищати чутливі дані:

Охорона здоров'я

Лікарні, лабораторії, виробники медичних приладів

Фінансові послуги

Банки, страхування, інвестиційні компанії

Цифрова інфраструктура

Хостинг-провайдери, дата-центри, послуги DNS

Державне управління

Державні установи, публічні послуги

Енергетика

Електрика, нафта, газ, водень

Транспорт

Повітряний, залізничний, водний, автомобільний транспорт

Вимоги NIS2, які ми підтримуємо

Управління ризиками

Проведення оцінки ризиків та впровадження відповідних заходів безпеки

Як ми допомагаємо: Виявлення PII ідентифікує чутливу інформацію в понад 260 типах сутностей на 48 мовах

Шифрування даних

Шифрування чутливих даних в спокої та в русі

Як ми допомагаємо: Шифрування AES-256-GCM з особистими ключами шифрування, TLS 1.2/1.3 для всіх комунікацій

Псевдонімізація

Обробка особистих даних так, щоб їх не можна було віднести без додаткової інформації

Як ми допомагаємо: 5 методів анонімізації: Заміна, Маскування, Редагування, Хешування (SHA-256), Шифрування (обернене)

Контроль доступу

Впровадження політик для доступу до систем і даних

Як ми допомагаємо: Авторизація без знань (Argon2id + HKDF) — паролі ніколи не залишають пристрій

Реагування на інциденти

Встановлення процедур для виявлення та реагування на інциденти

Як ми допомагаємо: Обробка журналів, слідів аудиту та можливості звітності про відповідність

Безпека ланцюга постачання

Оцінка та управління ризиками безпеки від третіх сторін

Як ми допомагаємо: Європейська резидентність даних (Німеччина), інфраструктура, сертифікована за ISO 27001, без залежностей від хмар США

Ключові функції відповідності

Шифрування AES-256-GCM

Шифрування військового класу для чутливих даних. Особисті ключі шифрування забезпечують, що лише уповноважені особи можуть розшифрувати.

Авторизація без знань

Виведення ключів Argon2id + HKDF. Ваш пароль ніколи не залишає ваш пристрій — навіть ми не можемо отримати доступ до ваших облікових даних.

Європейська резидентність даних

Вся обробка на серверах, сертифікованих за ISO 27001, у Німеччині (Hetzner). Без залежностей від хмар США, без занепокоєнь щодо Cloud Act.

Псевдонімізація

5 методів анонімізації, включаючи обернене шифрування. Відповідає вимогам GDPR статті 4(5) та вимогам псевдонімізації NIS2.

Часті запитання

Що таке директива NIS2?

NIS2 (Директива з безпеки мереж і інформації 2) є директивою ЄС з кібербезпеки, яка встановлює вимоги безпеки для організацій у критичних секторах. Вона набула чинності 17 жовтня 2024 року, замінивши NIS1 з більш суворими правилами та ширшим охопленням у 18 секторах.

До кого застосовується NIS2?

NIS2 застосовується до основних та важливих суб'єктів у 18 секторах, включаючи охорону здоров'я, енергетику, транспорт, банківську справу, інфраструктури фінансових ринків, цифрову інфраструктуру, державне управління та інше. Вона охоплює середні та великі організації, які працюють у або надають послуги в ЄС.

Як anonym.legal допомагає з відповідністю NIS2?

anonym.legal підтримує вимоги NIS2 через: (1) Шифрування даних з AES-256-GCM, (2) Псевдонімізацію та анонімізацію особистих даних, (3) Авторизацію без знань для контролю доступу, (4) Європейську резидентність даних на серверах, сертифікованих за ISO 27001, у Німеччині, (5) Ведення журналів для реагування на інциденти.

Які штрафи за невиконання вимог NIS2?

Основні суб'єкти підлягають штрафам до 10 мільйонів євро або 2% від глобального річного доходу, залежно від того, що більше. Важливі суб'єкти підлягають штрафам до 7 мільйонів євро або 1,4% від глобального доходу. Керівництво також може бути особисто відповідальним.

Чи є NIS2 тим самим, що і GDPR?

Ні. GDPR зосереджується на захисті особистих даних та правах на конфіденційність. NIS2 зосереджується на кібербезпеці та безпеці мережевих/інформаційних систем. Однак вони доповнюють один одного — обидва вимагають заходів захисту даних, і NIS2 прямо згадує псевдонімізацію як захід безпеки.

Розпочніть свою подорож до відповідності NIS2

Захистіть чутливі дані за допомогою шифрування, псевдонімізації та європейської резидентності даних. Спробуйте anonym.legal безкоштовно з 200 токенами.

Розпочати безкоштовний пробний періодОгляд безпеки

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.