By George Curta · Last updated 2026-04-27
NIS2 指令合规性
NIS2 指令为欧盟关键基础设施建立网络安全要求。了解 anonym.legal 如何支持您的 NIS2 合规工作。
什么是 NIS2 指令?
NIS2 指令(指令 2022/2555)是欧盟更新的网络安全框架,于 2024 年 10 月 17 日取代 NIS1。它建立了一个统一的法律框架,以维护欧盟 18 个关键行业的网络安全。
NIS2 在四个关键领域设定了严格的要求:风险管理、企业责任、报告义务和业务连续性。组织必须实施适当的技术和组织安全措施,包括数据加密和假名化。
我们服务的行业
anonym.legal 帮助这些受 NIS2 监管的行业保护敏感数据:
医疗保健
医院、实验室、医疗设备制造商
金融服务
银行、保险、投资公司
数字基础设施
云服务提供商、数据中心、DNS 服务
公共管理
政府机构、公共服务
能源
电力、石油、天然气、氢气
运输
航空、铁路、水路、公路运输
我们支持的 NIS2 要求
风险管理
进行风险评估并实施适当的安全措施
我们如何提供帮助: PII 检测识别 48 种语言中 260 多种实体类型的敏感数据暴露
数据加密
对静态和传输中的敏感数据进行加密
我们如何提供帮助: 使用个人加密密钥的 AES-256-GCM 加密,所有通信均使用 TLS 1.2/1.3
假名化
处理个人数据,使其无法在没有附加信息的情况下归属
我们如何提供帮助: 5 种匿名化方法:替换、掩码、编辑、哈希(SHA-256)、加密(可逆)
访问控制
实施对系统和数据访问的政策
我们如何提供帮助: 零知识认证(Argon2id + HKDF)——密码永远不会离开设备
事件响应
建立检测和响应事件的程序
我们如何提供帮助: 处理日志、审计跟踪和合规报告能力
供应链安全
评估和管理来自第三方供应商的安全风险
我们如何提供帮助: 欧盟数据驻留(德国),ISO 27001 认证基础设施,无美国云依赖
关键合规特性
AES-256-GCM 加密
用于敏感数据的军用级加密。个人加密密钥确保只有授权方可以解密。
零知识认证
Argon2id + HKDF 密钥派生。您的密码永远不会离开您的设备——即使我们也无法访问您的凭据。
欧盟数据驻留
所有处理均在德国的 ISO 27001 认证服务器上进行(Hetzner)。无美国云依赖,无云法案担忧。
假名化
包括可逆加密的 5 种匿名化方法。符合 GDPR 第 4(5) 条和 NIS2 假名化要求。
常见问题
什么是 NIS2 指令?
NIS2(网络与信息安全指令 2)是欧盟网络安全指令,为关键行业的组织建立安全要求。它于 2024 年 10 月 17 日生效,取代 NIS1,实施更严格的规则和更广泛的范围,涵盖 18 个行业。
NIS2 适用于谁?
NIS2 适用于 18 个行业中的重要和关键实体,包括医疗保健、能源、运输、银行、金融市场基础设施、数字基础设施、公共管理等。它涵盖在欧盟内运营或提供服务的中型和大型组织。
anonym.legal 如何帮助 NIS2 合规?
anonym.legal 通过以下方式支持 NIS2 要求:(1)使用 AES-256-GCM 进行数据加密,(2)对个人数据进行假名化和匿名化,(3)零知识认证用于访问控制,(4)在德国的 ISO 27001 认证服务器上进行欧盟数据驻留,(5)用于事件响应的审计日志记录。
不合规的 NIS2 罚款是什么?
关键实体面临最高 1000 万欧元或全球年收入的 2%,以较高者为准。重要实体面临最高 700 万欧元或全球收入的 1.4%。管理层也可能被追究个人责任。
NIS2 和 GDPR 是一样的吗?
不是。GDPR 关注个人数据保护和隐私权。NIS2 关注网络安全和网络/信息系统安全。然而,它们是相辅相成的——两者都要求数据保护措施,NIS2 明确提到假名化作为一种安全措施。
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.