Poznatky o ochraně dat

Japonský My Number: Verhoeff a APPI

63 % generických nástrojů selhává při detekci My Number v japonských dokumentech. My Number využívá Verhoeffův algoritmus — nejsložitější národní kontrolní součet ID v Asii.

HDPA Řecko: detekce AFM a AMKA

Řecký AFM je generickými nástroji detekován jen s 52% přesností. HDPA vydal v roce 2024 celkem 89 rozhodnutí — o 162 % více než v roce 2022. Odvětví cestovního ruchu a námořní průmysl čelí specifickým rizikům.

NAIH Maďarsko: TAJ-szám a adóazonosító jel

Přesnost NER pro maďarštinu je 67 % oproti průměru EU 82 % — hodnocení NAIH z roku 2024. Mezery v detekci váženého kontrolního součtu TAJ-szám a adóazonosító jel.

České rodné číslo: Kódování pohlaví a GDPR

České rodné číslo kóduje pohlaví prostřednictvím měsíčního posunu o 50 — čímž se stává údajem zvláštní kategorie podle článku 9 GDPR. 67 % českých firem používá německé nástroje.

Dánsko CPR: Validace modulus-11 pro GDPR

67 % nástrojů NLP přehlíží validaci modulus-11 dánského čísla CPR. Datatilsynet vydal 14 opatření ve zdravotnictví v roce 2024. Sekundární využití zdravotních dat.

IMY Švédsko: Personnummer a kontroly Luhn

IMY zjistil, že 45 % obecných nástrojů přehlíží švédský personnummer. Samordningsnummer (s posunem 60) většina implementací postrádá. Švédsko: 79 % uplatnění práv GDPR.

ANSPDCP Rumunsko: Detekce CNP a kontroly

ANSPDCP zjistil, že 78 % nástrojů nedetekuje rumunský CNP se správnou validací. CNP kóduje pohlaví, datum narození a kraj — důsledky pro zvláštní kategorii GDPR.

UODO Polsko: PESEL, NIP a RODO

UODO zjistil, že 89 % nasazených nástrojů správně nedetekuje polský PESEL. Polsko denně zpracovává 2,3 mil. záznamů zákazníků z EU. Ověření kontrolního součtu PESEL, NIP.

Nizozemský AP: Pokuta 290 mil. € a vymáhání GDPR

Nizozemský AP udělil Uberu nejvyšší pokutu EU za přenos dat — 290 mil. €. BSN (nizozemské rodné číslo) vyžaduje ověření Elfproef, které 56 % nástrojů přehlíží.

LGPD Brazílie: CPF, CNPJ a ochrana osobních údajů

LGPD se vztahuje na 215 milionů Brazilců a ANPD zahájil v roce 2024 vymáhání v plném rozsahu. CPF detekují nástroje trénované na angličtině s přesností pouhých 45 %.

Garante Itálie: soulad AI a PII

Italský Garante pokutoval OpenAI v prosinci 2024 částkou 15 milionů eur a v roce 2023 dočasně zakázal ChatGPT. 63 % italských firem postrádá politiky správy dat AI.

AEPD Španělsko: DNI, NIE a latinskoamerické identifikátory

AEPD vydala v roce 2023 celkem 847 sankčních rozhodnutí — nejvyšší počet v EU. DNI/NIE detekuje s přesností pouhých 34 % jen generickými nástroji.

CNIL Francie: technické požadavky DPA na nástroje pro PII

CNIL vyřídil v roce 2023 celkem 16 433 stížností (+43 %). 63 % oznámení CNIL poukazuje na nedostatečnou anonymizaci pomocí AI. NIR/francouzské číslo sociálního pojištění přehlédne 78 % generických nástrojů.

Detekce PII v němčině pro soulad s DSGVO

BfDI zaznamenal v roce 2024 celkem 27 829 oznámení o narušení — absolutní rekord Německa. 65 % německých firem používá nástroje s nedostatečnou podporou německého jazyka pro PII.

UK GDPR po brexitu: technické rozdíly

Zákon DPDI z roku 2025 přináší 14 odchylek od EU GDPR. Adekvace EU–UK je pod přezkumem v roce 2026. Pokuta £1,2 milionu pro LastPass zakotvila šifrování jako zákonný požadavek.

Japonský PPC a APPI: soulad AI trénovacích dat

Japonský PPC vymáhá zákon APPI ve znění novel z roku 2022 — vztahuje se na 2,4 milionu japonských podniků. Identifikátor My Number (12 číslic) vyžaduje Verhoeffovu validaci.

OPC Kanada: Od PIPEDA k návrhu zákona C-27

Kanadský OPC prosazuje PIPEDA, zatímco Parlament projednává zákon C-27 o AI a datech. Kanada si zachovává přiměřenost GDPR EU v rámci přezkumu 2026.

Indický DPDPA 2023: Globální dopad na ochranu soukromí

Indický DPDPA pokrývá 1,4 miliardy lidí a Úřad pro ochranu dat zahájil činnost v roce 2025. Pokuty až ₹250 crore (přibližně 27 milionů EUR). Detekce Aadhaar pro 1,36 miliardy obyvatel.

ANPD Brazílie: Vymáhání LGPD v roce 2024

Brazilský úřad ANPD vydal v roce 2024 první velké pokuty. LGPD pokrývá 215 milionů Brazilců — více než Německo, Francie a Velká Británie dohromady.

CCPA/CPRA 2025: Ochrana soukromí a AI v Kalifornii

CPPA vydala v roce 2024 pokuty přesahující 100 milionů dolarů. CPRA pokrývá 40 milionů Kaliforňanů a vztahuje se globálně na většinu firem. 19 kategorií citlivých dat, automatizovaná rozhodnutí.

HIPAA OCR: 725 narušení, 275 milionů záznamů

HHS OCR zaznamenal v roce 2024 celkem 725 narušení ochrany dat HIPAA s dopadem na 275 milionů záznamů — historicky nejvyšší číslo. Průměrné náklady na narušení ve zdravotnictví dosahují 10,22 milionu dolarů.

FTC USA: Vymáhání ochrany soukromí v oblasti AI dle Section 5

FTC vydala v roce 2024 celkem 19 opatření týkajících se AI. Pokuta 875 milionů dolarů pro Amazon Alexa. Aktivní je 25 státních zákonů o ochraně soukromí. Zero-knowledge architektura přímo reaguje na požadavky FTC.

HDPA Řecko: Turistika a lodní doprava pod GDPR

Řecký HDPA vydal v roce 2024 celkem 89 rozhodnutí o porušení předpisů — oproti 34 v roce 2022. Turistika tvoří 38 % případů. Identifikátory AFM a AMKA vyžadují speciální detekci.

NAIH Maďarsko: správa AI a pravidla DPA

NAIH vyžaduje DPIA pro všechny systémy AI zpracovávající osobní data. Přesnost maďarského NER dosahuje 67 % — výrazně pod průměrem EU 82 %.

CNPD Portugalsko: Most mezi GDPR a LGPD

Portugalský CNPD propojuje unijní GDPR a brazilský LGPD pro více než 215 milionů mluvčích portugalštiny. Pokuta 2,5 milionu eur za nedostatečnou anonymizaci dat pacientů.

ANSPDCP Rumunsko: GDPR v BPO sektoru a riziko CNP

Rumunský BPO sektor zpracovává denně 2,3 milionu záznamů zákazníků z EU. ANSPDCP uložil v letech 2022–2024 pokuty ve výši 1,8 milionu eur. 78 % nástrojů přehlíží rumunský CNP bez řádné validace kontrolního součtu.

ÚOOÚ ČR: GDPR ve výrobním sektoru

Český ÚOOÚ vydal v roce 2024 celkem 58 rozhodnutí o vymáhání; výrobní sektor tvoří 34 % porušení. 67 % českých firem používá německé nástroje postrádající podporu českých identifikátorů.

APD Belgie: IAB, finance a NIS2

Belgický APD vydal přelomové rozhodnutí ve věci IAB Europe, které zasáhlo digitální reklamní průmysl v hodnotě 220 miliard eur. V roce 2024 vydal 82 rozhodnutí o vymáhání.

DSB Rakousko: Schrems, NOYB a přenosy dat

Rakouský DSB je domovským dozorovým úřadem organizace NOYB (v letech 2022–2024 vyřídil 422 stížností). Rozhodnutí ve věci Google Analytics, riziko Schrems III a 78 % případů DSB zaměřených na přenosy dat.

Datatilsynet: GDPR v dánském zdravotnictví

Dánský Datatilsynet vydal v roce 2024 celkem 31 rozhodnutí podle GDPR; 14 z nich se přímo týkalo systémů zpracování zdravotních dat. Číslo CPR vyžaduje validaci modulem 11, kterou 67 % nástrojů NLP neprovádí.

IMY Švédsko: Severský GDPR a průvodce anonymizací

Švédský IMY zveřejnil nejkomplexnější průvodce anonymizací v EU, citovaný 12 dalšími DPA. 79 % švédských občanů každoročně uplatňuje práva dle GDPR.

UODO Polsko: Více pokut GDPR než Francie

Polský UODO zpracoval v roce 2023 celkem 8 234 stížností a uložil 47 pokut. 89 % nástrojů pro PII nedokáže správně detekovat polské identifikátory PESEL.

Irský DPC: 80 % největších pokut EU za GDPR

€530M TikTok, €310M LinkedIn, €251M Meta — vše od irského DPC. Proč Irsko hostí hlavní sídla velkých technologií v EU a co vymáhání DPC znamená pro SaaS.

Nizozemský AP: Pokuta €290M pro Uber a přeshraniční předávání dat

Nizozemský AP uložil největší individuální pokutu EU za přenos dat — €290 milionů Uberu v roce 2024. Zde jsou požadavky souladu pro přeshraniční předávání.

AEPD Španělsko: Pravidla AI a DPIA pro zaměstnance

AEPD vydalo 847 sankčních rozhodnutí v roce 2023 — nejvíce v EU — a vyžaduje DPIA pro všechny systémy AI zpracovávající osobní údaje.

Garante Itálie: Průvodce souladu AI a osobními údaji

Italský Garante uložil OpenAI pokutu €15 milionů v prosinci 2024 a dočasně zakázal ChatGPT v roce 2023. Zde jsou požadavky nejagresivnějšího italského regulátora AI.

ICO UK: Rozdíly mezi UK GDPR a EU GDPR po Brexitu

ICO uložilo LastPass pokutu £1,2 milionu za nedostatečné šifrování v prosinci 2025. Rozhodnutí stanoví, že šifrování na straně klienta je zákonným požadavkem.

CNIL Francie: Technický soulad s GDPR

CNIL zpracoval v roce 2023 celkem 16 433 stížností a od roku 2019 udělil pokuty přesahující 150 mil. EUR. Jeho pokyny k AI vyžadují zdokumentovanou anonymizaci pro trénovací data.

BfDI Německo: Průvodce souladu s DPA

Německo podalo v roce 2024 celkem 27 829 oznámení o porušení GDPR — více než jakýkoli jiný členský stát EU. Co znamená enforcement BfDI pro technická opatření OÚ?

Ochrana OÚ napříč platformami: Mac, Linux a Windows

Pracovníci ochrany soukromí na Macu, právníci na Windows, datoví inženýři na Linuxu — všichni zpracovávají stejná data s různými nástroji. Zde je vysvětlení, proč je detekce nezávislá na OS nezbytná.

Vzdálená práce a GDPR: Nekonzistence platforem

Týmy v kanceláři používají plně vybavený desktopový software. Vzdálení pracovníci používají webové aplikace s potenciálně odlišným nastavením. Soudy EU říkají, že samotné zásady nestačí.

Selhání auditu GDPR: Roztříštěné nástroje OÚ

Váš auditor se ptá na kontroly detekce OÚ. Odpověď „Použííváme pět různých nástrojů“ není ta, kterou chce slyšet. Zde je vysvětlení, proč roztříštěnost napříč platformami u auditů GDPR selhává.

GDPR, CCPA a PDPA v jednom nástroji

Zaměstnanci v EU podléhají GDPR, zaměstnanci v USA zpracovávají data CCPA, zaměstnanci v Asii a Pacifiku podléhají PDPA. Tři jurisdikce, jeden distribuovaný tým.

Ochrana OÚ napříč aplikacemi: Word, Chrome a AI

Zákaznická data putují z průzkumu v prohlížeči do konceptů ve Wordu a pak do promptů pro Claude. Každý přechod mezi aplikacemi je potenciálním místem úniku.

Fragmentace nástrojů PII způsobuje selhání při auditech souladu

Čtyři různé nástroje pro čtyři různé pracovní postupy znamenají čtyři různé sady pokrytí entit a čtyři různé auditní stopy.

AI asistenti pro kódování způsobují únik produkčních PII

Testovací fixture se skutečnými zákaznickými záznamy. Logovací soubory s produkčními daty pro ladění. GitHub v roce 2024 zjistil 39 milionů uniklých tajných klíčů.

PII v interní wiki: zákaznická data v Confluence

Týmy podpory dokumentují procesy snímky zákaznických účtů. Za tři roky to znamená tisíce porušení zásady minimalizace dat GDPR ve vaší wiki.

PII ve výzkumných publikacích: snímky obrazovky a GDPR

Akademické práce pravidelně obsahují pandas DataFramy a výstupy z R zobrazující skutečné záznamy pacientů jako příklady metodologie. Zde je vysvětlení, proč jde o porušení GDPR.

OCR ručně psaných formulářů a detekce PII v zdravotnictví

Středně velká nemocnice zpracovává 50 000 ručně psaných přijímacích formulářů ročně. Ruční redakce PII v takovém objemu vyžaduje 0,5 FTE.

PII na snímcích obrazovky: únik dat v interních nástrojích

Slack, Teams, Jira a e-mail každodenně přijímají snímky obrazovky s osobními údaji zákazníků. Toto porušení kontroly přístupu obchází každý DLP nástroj.

GDPR a historické naskenované dokumenty: OCR a detekce PII

GDPR zakotvuje právo na výmaz osobních údajů „bez ohledu na formát.” Obrazová PDF z papírových archivů nejsou vyjmuta.

GDPR v aplikačních lozích: Soulad JSON PII

Aplikační logy obsahují e-mailové adresy zákazníků, IP adresy a čísla účtů, která vyžadují správu dle čl. 5 odst. 1 písm. e) GDPR.

E-Discovery smíšených formátů: Mezera v souladu s předpisy

Produkce e-discovery a GDPR DSAR zahrnují PDF, Wordové dokumenty, Excel a JSON exporty. Používání různých nástrojů pro každý formát vytváří mezery konzistence, které DPA audity odhalují.

PII ve volném textu CSV: Nad rámec mazání sloupců

CSV průzkumy obsahují PII nejen ve strukturovaných sloupcích, ale i ve volnotextových odpovědích. Standardní mazání sloupců přehlíží PII, které porušuje standard anonymizace GDPR.

Anonymizace logů GDPR: Zachovejte schopnost ladění

Aplikační logy tiše hromadí e-maily uživatelů, IP adresy a čísla účtů. Zde je návod, jak sdílet logy se třetími stranami, dodavateli a observability platformami v souladu s GDPR.

PII v Excelu: Anonymizujte stovky sloupců

Excel patří k nejhustším typům dokumentů z hlediska PII v podnikových operacích. Zde je důvod, proč standardní textová analýza na tabulkách selhává a co přináší kontext sloupců.

Fragmentace formátů dokumentů v nástrojích pro anonymizaci PII

Jediná odpověď na DSAR může zahrnovat Wordové smlouvy, PDF faktury, Excelové zákaznické seznamy a CSV exporty. Používání různých nástrojů pro každý formát vytváří mezery v souladu s předpisy.

Past PDF redigování: Data stále dostupná

Spisy Epsteinovy kauzy, případ Manafort a úniky NSA sdílejí stejný problém: kosmetické redigování, které nechá podkladový text volně extrahovatelný.

Vložit a zapomenout: Proč zvýrazňování PII předčí školení

62 % zaměstnanců, kteří používají nástroje AI pro práci se zákaznickými daty, na odstranění PII „někdy” zapomíná. Proto automatické zvýrazňování eliminuje toto compliance riziko.

Minimalizace dat GDPR: API v reálném čase

Článek 5 odst. 1 písm. c) GDPR vyžaduje sbírat pouze nezbytná data. Integrace API v reálném čase zabraňuje nadměrnému sběru ve fázi odeslání formuláře — ještě před zápisem.

Proč binární detekce PII selhává při plnění compliance

Příznaky ano/ne nestačí pro compliance kontexty vyžadující lidský úsudek. Scoring spolehlivosti transformuje anonymizaci PII z binárního hádání na auditovatelný kontrolní mechanismus.

HHS 2025: Klinické poznámky AI a ochrana PHI

Systémy AI pro přepis mohou neúmyslně přenést PHI pacienta A do záznamu pacienta B. Proto je detekce PHI v reálném čase před zápisem do EHR klíčovým kontrolním mechanismem.

Prevence PII v reálném čase ušetří 2,2 milionu dolarů

IBM zjistil rozdíl nákladů ve výši 2,2 milionu dolarů mezi prevencí a detekcí. Zde je matematika, která činí zachycení PII v reálném čase nezbytností pro bezpečnostní týmy.

GDPR čl. 32: Monitorování PII expozice v nástrojích AI

Compliance týmy podniků potřebují kvantitativní důkaz o kontrolách PII v nástrojích AI. Síťová DLP interakce prohlížeče s AI nezachytí.

Prevence PII v reálném čase pro úniky dat z AI

Když zaměstnanec napíše jméno zákazníka do ChatGPT, data okamžitě opustí kontrolu organizace. Následná DLP kontrola tuto situaci nenapraví.

Vlastní PII nástroje selhávají při compliance auditech

spaCy 3.4.4 produkuje odlišné výsledky NER než spaCy 3.5.1. Finanční instituce zjistila, že 3 % dokumentů byla jinak anonymizována v přípravném prostředí oproti produkci.

Presidio: 3 týdny nastavení vs. spravované PII

Microsoft Presidio má tisíce hvězdiček na GitHubu a stovky otevřených issues. Složitost nastavení, overhead integrace PySpark a konflikty závislostí Pythonu.

Ze 6 týdnů na 3 dny: spravované PII API

Zdravotnické SaaS týmy stráví 6 týdnů produkčním nasazením vlastního Presidia, než přejdou na spravované API. Spravované API nahrazuje celé nasazení.

Presidio přehlédne více než 220 entit GDPR

Presidio dodává přibližně 40 výchozích rozpoznávačů entit zaměřených na americké identifikátory. Evropské organizace potřebují IBAN, Codice Fiscale a další.

„Zdarma” PII detekce vás stojí 13 000 € ročně

Vlastní provoz Presidia vyžaduje 40–80 hodin počátečního nastavení a 5–10 hodin měsíční údržby. Při hodinové sazbě inženýra 100 € to představuje 13 200 € a více.

Problém přesnosti Presidia: 22,7 % precision

Benchmark z roku 2024 zjistil, že detektor jmen osob v Presidiu dosahuje 22,7% přesnosti v obchodních dokumentech — 77,3 % detekcí jsou tedy falešně pozitivní výsledky.

Zkraťte onboarding: z týdnů na hodiny díky presetům

Onboarding do nástrojů pro ochranu soukromí trvá obvykle 2–4 týdny a míra chyb konfigurace v prvním týdnu dosahuje 22 %. Sdílitelné presety zkrátí zaškolení na 1 den.

MSP: Standardizujte anonymizaci

MSP a compliance poradci obsluhující více klientských organizací nemohou ve velkém měřítku ručně překonfigurovat nástroje PII pro každého klienta.

Posun konfigurace: Skryté riziko GDPR

Analytik A nahrazuje jména pseudonymy. Analytik B je začerňuje. Váš audit GDPR nalezne oboje ve stejném datasetu. Posun konfigurace — kdy tým.

Reprodukovatelná ochrana soukromí: Přednastavení pro ML

Anonymizace trénovacích dat ML musí být konzistentní a reprodukovatelná. Pokud datové vědkyně A a B aplikují různé typy entit, trénovací datasety jsou.

Ochrana soukromí podle více rámců pomocí jednoho nástroje

Compliance týmy spravující GDPR, HIPAA a CCPA musí v závislosti na kontextu dokumentu uplatňovat různé standardy anonymizace.

Přednastavení anonymizace ukončují nekonzistenci

Když 8 právních asistentů nezávisle konfiguruje anonymizaci PII, nekonzistenci nelze zabránit. Auditoři GDPR hledají systematické a konzistentní uplatňování.

Detekce MRN podle HIPAA bez doktorátu z regulárních výrazů

Formát MRN každé nemocnice je jiný. Memorial používá MRN:XXXXXXX, St. Mary's používá PT-YYYYY, University Hospital používá UHN-XXXXXXXXXX.

Právní PII: Detekce privilegovaných informací

Čísla soudních případů, čísla advokátních registrací, čísla soudních spisů a identifikátory klientských věcí jsou právně citlivé identifikátory, které standardní nástroje pro PII přehlíží.

June 3, 20267 min

GDPR a AI podpora: Vlastní identifikátory se počítají

AI zákaznické podpory přijímá zprávy zákazníků se jmény, e-maily A ID objednávek. Standardní nástroje PII odstraní e-mailové adresy, ale ID objednávek ponechají.

June 2, 20267 min

Národní ID EU, která váš nástroj PII přehlédne

Německé Steueridentifikationsnummer, francouzské Numéro fiscal, italské Codice Fiscale, španělské NIF/NIE — nástroje zaměřené na USA detekují SSN, ale většinu evropských národních ID přehlédnou.

June 1, 20267 min

Mimo SSN: Anonymizace interních identifikátorů organizace

Každá organizace má interní identifikátory — ID zaměstnanců, čísla účtů, ID objednávek — které jsou v kontextu osobně identifikovatelné, ale standardní nástroje je přehlédnou.

May 31, 20267 min

HIPAA: Detekce čísel MRN specifických pro nemocnici

HIPAA Safe Harbor vyžaduje odstranění čísel zdravotních záznamů — ale formáty MRN nejsou standardizované. Epic, Cerner a Meditech používají různé formáty.

May 30, 20267 min

Pipeline bezpečný pro GDPR: Anonymizace PII před uložením

Značky sloupců v dbt nejsou GDPR compliance. Surová zákaznická data přistávají ve vašem Snowflake skladu bez maskování ještě předtím, než se uplatní politiky na základě značek.

May 29, 20268 min

FOIA: Redakce z týdnů na hodiny pomocí AI

Federální vláda vynaložila na zpracování FOIA v roce 2024 odhadem 500 milionů dolarů, převážně na ruční redakci. ARPA-H výslovně hledala software pro AI redakci.

May 28, 20268 min

Anonymizace trénovacích dat ML v souladu s GDPR

GDPR omezuje použití osobních údajů pro trénování ML modelů nad rámec původního účelu jejich sběru. Datové týmy spoléhající na ad-hoc skripty čelí závažným rizikům.

May 27, 20267 min

Automatizovaná detekce PII snižuje náklady na e-discovery

Anonymizace PII vedená advokáty v e-discovery stojí 1–2 USD za stránku. Soudní případ s 50 000 dokumenty generuje více než 375 000 USD nákladů pouze na anonymizaci. Automatizovaná detekce snižuje čas advokátů o 70 %.

May 26, 20268 min

De-identifikace HIPAA Safe Harbor ve velkém měřítku

HIPAA Safe Harbor vyžaduje odstranění 18 specifických kategorií identifikátorů PHI. Akademická medicínská centra potřebují de-identifikaci ve velkém měřítku, ale stávající nástroje jsou určeny pro nemocniční systémy, nikoli výzkumné granty.

May 25, 20269 min

GDPR DSAR ve velkém měřítku: 200 žádostí měsíčně

Počet žádostí DSAR podle článku 15 GDPR roste každoročně o 40–60 %. Organizace dostávají stovky žádostí měsíčně. Hromadná anonymizace PII umožňuje zpracování DSAR desetkrát rychleji.

May 24, 20268 min

FOIA: O 80 % rychlejší díky hromadné anonymizaci

Americké federální úřady obdržely v FY2024 1,5 milionu žádostí FOIA s průměrnými náklady 482 USD za žádost. Hromadná anonymizace PII zkracuje dobu zpracování z měsíců na týdny.

May 23, 20269 min

Transparentní ceny budují důvěru v software pro ochranu soukromí

67 % B2B kupců preferuje dodavatele s transparentními cenami. 43 % vyřadilo dodavatele, kteří vyžadovali kontakt s obchodním oddělením pro informace o cenách.

May 22, 20266 min

Průvodce anonymizací GDPR pro freelance datové profesionály

Freelanceři a nezávislí datoví dodavatelé čelí mezeře v souladu s předpisy: předplatné budované pro podniky se nehodí pro 3 klientské datové sady za měsíc. Tento průvodce vysvětluje vaše povinnosti jako zpracovatele a pracovní postup za 36 EUR/rok.

May 21, 20267 min

Podnikové PII nástroje za cenu pro startupy

Podnikové nástroje pro anonymizaci dat začínají na 800 EUR/měsíc. Open-source alternativy vyžadují odbornost v Pythonu. Tato mezera ponechává miliony malých firem, živnostníků a výzkumníků bez reálné cesty k souladu s předpisy.

May 20, 20268 min

GDPR pro neziskové organizace: bezplatné nástroje pro ochranu soukromí

Neziskové a humanitární organizace čelí stejným povinnostem GDPR jako komerční podniky, ale fungují s nulovým technologickým rozpočtem.

May 19, 20267 min

Presidio vs. anonym.legal: Vlastní vývoj vs. hotové řešení

Microsoft Presidio je technicky zdarma, ale nasazení stojí 40–80 inženýrských hodin. anonym.legal dodává stejnou přesnost ML jako spravovaný SaaS.

May 18, 20268 min

Anonymizace PII pro startupy: podnikové ceny

Podnikové nástroje pro PII jako Informatica a BigID jsou oceněny pro firmy ze žebříčku Fortune 500 s ročními licenčními poplatky v šesticiferné výši. 99 % firem v EU jsou malé a střední podniky.

May 17, 20268 min

ISO 27001 a podnikové bezpečnostní dotazníky

52 % velkých firem vyžaduje ISO 27001 v bezpečnostním zadávání. V přísných odvětvích — finance, zdravotnictví, právo — tento podíl dosahuje 80–90 %.

May 16, 20268 min

ISO 27001 pro vládní zadávání SaaS

Autorizace FedRAMP trvá 12–24 měsíců pro federální zakázky USA. Pro orgány veřejné správy EU a Spojeného království je ISO 27001 obvykle uznávaným ekvivalentem.

May 15, 20268 min

DORA a správa ICT dodavatelů: role ISO 27001

DORA požaduje každoroční přezkumy klíčových dodavatelů ICT. ISO 27001 certifikace zkracuje dobu přezkumu z 40–80 hodin na pár hodin — bez ztráty pokrytí.

May 14, 20268 min

ISO 27001 a HIPAA BAA pro zdravotnictví

Dohody Business Associate Agreements dle HIPAA vyžadují „uspokojivé záruky” odpovídajících bezpečnostních opatření. ISO 27001 přímo odpovídá HIPAA 164.

May 13, 20268 min

Kaskádová hodnota souladu ISO 27001 v dodavatelském řetězci

Malí dodavatelé čelí 40 až 80 hodinám práce na každý enterprise dotazník bez ISO 27001. Příležitosti v enterprise segmentu se ztrácejí nikoli proto, že by nástroje byly nebezpečné, ale proto, že to nedokážou prokázat dostatečně rychle.

May 12, 20268 min

ISO 27001 zkracuje prodejní cykly v enterprise segmentu

Přední finanční společnost zkrátila dobu vyplňování dotazníků o 52 % poté, co dodavatelé získali soulad s ISO 27001. 77 % enterprise procurement týmů považuje tento certifikát za prioritní požadavek.

May 11, 20268 min

Nárůst počtu DSAR: dávkové zpracování pro soulad s GDPR

V roce 2024 uložil irský dozorový úřad pokutu 310 milionů EUR společnosti LinkedIn a 251 milionů EUR společnosti Meta. Rostoucí povědomí o vymáhání ze strany dozorových úřadů výrazně zvyšuje objem DSAR.

May 10, 20268 min

Kontrolní seznam DPO pro hodnocení nástrojů anonymizace podle článku 28 GDPR

Článek 35 GDPR vyžaduje DPIA pro vysoce rizikové zpracování. Certifikace ISO 27001 snižuje čas potřebný k vyplnění bezpečnostních dotazníků o 73 %.

May 9, 20269 min

Anonymizace vs. pseudonymizace: v sázce je 20 milionů EUR

GDPR nakládá s anonymizovanými a pseudonymizovanými daty zásadně odlišně. Skutečná anonymizace zcela vyřazuje data z působnosti GDPR. Pseudonymizace ji zachovává v plném rozsahu.

May 8, 20268 min

EDPB 2025: Pokyny k pseudonymizaci

Pokyny EDPB 01/2025 upřesnily, že pseudonymizovaná data zůstávají osobními údaji podle GDPR — pouze skutečná anonymizace vyvazuje data z působnosti nařízení.

May 7, 20269 min

GDPR paradox: Je váš nástroj pro anonymizaci legální?

Pokuta 290 milionů EUR pro Uber (Autoriteit Persoonsgegevens, 2024) se týkala konkrétně přenosu evropských dat na americké servery. Většina nástrojů pro anonymizaci se sídlem v USA zpracovává osobní data evropských uživatelů dříve, než vrátí čistý výstup — čímž vytváří přesně to porušení, jemuž měly bránit.

May 6, 20268 min

Je váš nástroj pro anonymizaci porušením GDPR?

Pokuta irského DPC ve výši 530 milionů eur udělená TikToku za přenos dat uživatelů z EHP do Číny stanovila jasný precedens: použití nástroje mimo EU ke zpracování dat EU je samo o sobě přenosem — a vyžaduje právní základ.

May 5, 20268 min

Právo na výmaz podle GDPR: Akce EDPB 2025

Koordinovaný rámec pro vymáhání EDPB z roku 2025 zkoumal soulad s právem na výmaz u 32 dozorových úřadů. Devět z nich zahájilo formální šetření — a sedm opakujících se pochybení odhaluje systémové nedostatky.

May 4, 20269 min

MiCA a GDPR: Detekce osobních údajů v kryptopeněženkách

Nařízení EU MiCA považuje adresy kryptoměnových peněženek za finanční identifikátory. GDPR se vztahuje na adresy peněženek propojené s fyzickými osobami — přesto standardní nástroje pro detekci PII onchain adresy přehlíží.

May 3, 20268 min

Globální soulad s ochranou osobních údajů: GDPR, LGPD a DPDP

Brazilské CPF, indické Aadhaar a americké SSN mají zásadně odlišné formáty a validační logiku. LGPD a indický zákon DPDP zařazují CPF a Aadhaar mezi chráněné identifikátory — stejně jako GDPR zachází s evropskými identifikátory.

May 2, 20268 min

Interní identifikátory zaměstnanců jsou také osobními údaji

Každá velká organizace má proprietární interní identifikátory, které propojují anonymizované záznamy se skutečnými osobami. 34 % pokut GDPR se týká nedostatečných technických opatření — a tato mezera je jedním z důvodů.

May 1, 20268 min

Detekce vlastních čísel MRN pro HIPAA bez programování

Čísla zdravotních záznamů jsou specifická pro každou nemocnici — každý zdravotnický systém používá jiný formát. HIPAA Safe Harbor vyžaduje jejich odstranění, a přesto většina nástrojů nestandardní formáty MRN přehlíží.

April 30, 20268 min

Mezera v EU identifikátorech: Steuer-ID, NIR, Personnummer

Generické nástroje pro detekci osobních údajů jsou navrženy primárně pro americké identifikátory. Německé Steuer-ID, francouzské NIR, švédské Personnummer a norské Fødselsnummer zcela přehlíží.

April 29, 20268 min

18 identifikátorů HIPAA, které váš nástroj přehlíží

HIPAA uvádí 18 identifikátorů PHI. Většina nástrojů pro anonymizaci detekuje možná 6 z nich. Čísla zdravotní dokumentace se liší podle instituce a nemají žádný standardní americký formát.

April 28, 20269 min

Globální osobní identifikátory: SSN, CPF, Aadhaar a další

GDPR se vztahuje na německá Steuer-ID, francouzská NIR, švédská Personnummer a více než 260 dalších typů identifikátorů, o kterých většina nástrojů nikdy neslyšela.

April 27, 20268 min

Reverzibilní šifrování pro opětovné kontaktování účastníků výzkumu

Pacienta_001 nemůžete kontaktovat kvůli kontrolní návštěvě. IRB nyní vyžadují zdokumentované protokoly re-identifikace — prokázání, že RE-IDENTIFIKACI PROVÉST UMÍTE za podmínek etického souhlasu.

April 26, 20268 min

Mapování tokenů pro pracovní postupy AI v souladu s GDPR

Když jsou jména zákazníků anonymizována před zpracováním AI, odpověď AI obsahuje anonymizované tokeny. Konečná odpověď musí obsahovat skutečná jména — ne tokeny.

April 25, 20268 min

Anonymní HR průzkumy s reverzibilní anonymizací

Anonymní průzkumy podporují otevřené hlášení obtěžování a etických pochybení. Když se objeví závažné obvinění, HR musí prošetřovat — ale anonymita to blokuje.

April 24, 20268 min

Reverzibilní šifrování pro finanční audity

Únorové rozhodnutí SDNY z roku 2026 konstatovalo, že dokumenty zpracované umělou inteligencí ztrácejí ochranu advokátního tajemství, pokud nebyly před zpracováním anonymizovány.

April 23, 20268 min

Reverzibilní šifrování pro právní discovery

Dokumenty jste anonymizovali. Soudce nařídil předložit originály. Co teď? Pokuty GDPR dosáhly v roce 2024 výše 1,2 miliardy EUR — rekordní hodnota.

April 22, 20269 min

Reverzibilní de-identifikace pro klinický výzkum

Pokud studie odhalí neočekávané riziko u 47 z 5 000 účastníků, výzkumníci potřebují kontaktovat skutečné pacienty. Pouze 23 % anonymizačních nástrojů nabízí skutečnou reverzibilitu (IAPP 2024). Pokyny EDPB 05/2022 vyžadují oddělení klíčů a umožňují cílenou opětovnou identifikaci v nezbytných případech.

April 21, 20269 min

ChatGPT v souladu s HIPAA díky ochraně v prohlížeči

77 % zaměstnanců sdílí citlivé pracovní informace s nástroji umělé inteligence nejméně jednou týdně. Zachycení zdravotních údajů (PHI) v reálném čase v prohlížeči snižuje incidenty úniku o 94 %. Standardní účty ChatGPT a Claude neobsahují smlouvy Business Associate Agreement pro klinické využití.

April 20, 20268 min

Krade váš nástroj AI pro ochranu soukromí vaše data?

67 % rozšíření Chrome pro umělou inteligenci sbírá uživatelská data. V prosinci 2025 bylo 900 000 uživatelů kompromitováno rozšířeními vydávajícími se za nástroje pro ochranu soukromí. Důvěryhodnost závisí na ověřitelné architektuře lokálního zpracování, nikoli na marketingových slibech.

April 19, 20268 min

3,8 neúmyslného úniku osobních dat denně v týmech podpory

Každý agent zákaznické podpory používající ChatGPT vkládá průměrně 3,8krát denně citlivá data. U stočlenného týmu to znamená 380 incidentů s ohrožením souladu s GDPR každý den. Politiky nestačí — potřebná jsou technická opatření v okamžiku akce.

April 18, 20268 min

GDPR a ChatGPT: Anonymizace zákaznické podpory v reálném čase

Italský Garante uložil OpenAI pokutu 15 milionů eur v prosinci 2024. Audit EU z roku 2024 zjistil, že 63 % záznamů uživatelů ChatGPT pochází z účtů bez podnikové ochrany. JIT anonymizace řeší tento problém strukturálně — osobní data vůbec neopustí prohlížeč.

April 17, 20268 min

Po incidentu s rozšířením pro 900 000 uživatelů

V lednu 2026 byla odhalena dvě škodlivá rozšíření pro Chrome s více než 900 000 uživateli, která každých 30 minut odesílala kompletní konverzace z ChatGPT a DeepSeek na vzdálený server. Incogni zjistil, že 67 % rozšíření Chrome pro umělou inteligenci aktivně sbírá uživatelská data.

April 16, 20268 min

Proč politiky nestačí zastavit úniky PII přes ChatGPT

77 % podnikových uživatelů AI kopíruje a vkládá data do chatbotových dotazů. Téměř 40 % nahrávaných souborů obsahuje PII nebo PCI data. Byl navržen update bezpečnostního pravidla HIPAA.

April 15, 20268 min

Datová suverenita: Proč cloudové nástroje pro PII selhávají

Počet zemí se zákony o ochraně dat vzrostl mezi lety 2011 a 2025 ze 76 na více než 120. Německé SGB V omezuje zpracování zdravotních dat na systémy pod německou kontrolou.

April 14, 20269 min

Soukromí v izolovaném prostředí: Anonymizace offline

Prostředí FedRAMP a ITAR mají jedno společné — cloud nepřichází v úvahu. Reverzibilní pseudonymizace podle Čl. 4 GDPR.

April 13, 20269 min

Obchodní patro: Offline anonymizace

Obchodní patra nemohou pro compliance podání používat cloudový SaaS. Formální stanovisko ABA č. 512 vyžaduje předcházení neúmyslnému zveřejnění při e-discovery.

April 12, 20268 min

Dávkové zpracování 50 000 klinických záznamů lokálně

Únorové rozhodnutí SDNY z roku 2026 konstatovalo, že dokumenty zpracované umělou inteligencí ztrácejí ochranu advokátního tajemství, pokud nebyly předem anonymizovány.

April 11, 20268 min

Anonymizace tabulek pro GDPR a CCPA

Vzorce v Excelu odkazují na buňky obsahující jména zákazníků. Kontingenční tabulky ukládají citlivá data do mezipaměti. Vzduchově oddělená prostředí vyžaduje 67 % státní správy.

April 10, 20268 min

Nevyřízené žádosti FOIA: Automatizované vládní redigování

Počet žádostí FOIA v USA dosáhl v FY2024 1,5 milionu — nárůst o 25 %. Nevyřízené žádosti vzrostly o 33 % na 267 056 případů. Vláda vynaložila na zpracování 723 milionů dolarů.

April 9, 20268 min

Právní redakce: Zachování formátování

73 % právníků hlásí poškození formátování při použití nástrojů třetích stran pro redakci dokumentů (Bloomberg Law 2024). Selhání redakce v souborech DOJ Epstein odhalilo, že vizuální zakrytí nestačí.

April 8, 20268 min

Excel a GDPR: Rizika dat v tabulkách

Počet žádostí o přístup k osobním údajům vzrostl o 180 % mezi lety 2021 a 2024 (EDPB). Průměrné ruční zpracování DSAR trvá 12 hodin. HR oddělení spravující tisíce záznamů.

April 7, 20268 min

Podniková AI: Přístup pro vývojáře bez rizika

Banky zakázaly ChatGPT. Jejich vývojáři ho přesto používali doma. 27,4 % veškerého obsahu vkládaného do podnikových AI chatbotů obsahuje citlivé údaje (Zscaler).

April 6, 20269 min

Práce s Cursorem a Claude bez úniku kódu

Cursor standardně načítá soubory .env do kontextu AI. Finanční firma přišla o 12 milionů dolarů poté, co byly proprietární obchodní algoritmy odeslány asistentovi AI.

April 5, 20269 min

Politika AI bez technických kontrol selhává

77 % zaměstnanců sdílí citlivé pracovní údaje s nástroji AI i přes zákaz. Vládní dodavatel vložil data žadatelů o pomoc FEMA do ChatGPT.

April 4, 20268 min

Daň za falešně pozitivní nálezy v nástrojích pro detekci OÚ

GitHub issue #1071 projektu Presidio dokumentuje systematické falešně pozitivní nálezy. Studie z roku 2024 zjistila přesnost 22,7 % na vícejazyčných podnikových datových sadách.

April 3, 20268 min

LLM přehlíží 50 % klinických chráněných zdravotních informací

Studie z roku 2025 zjistila, že LLM přehlíží více než 50 % klinických CHI ve vícejazyčných dokumentech. 34,8 % veškerých vstupů do ChatGPT obsahuje citlivé údaje.

April 2, 20269 min

Arabština a hebrejština: Nástroje pro detekci OÚ selhávají

GDPR nekončí u Bosporu. Osobní údaje v arabštině a hebrejštině jsou v pracovních postupech EU systematicky nechráněny. Vícejazyčná detekce pomocí XLM-RoBERTa a správa RTL dat.

April 1, 20268 min

IDE vs prohlížeč: bezpečnost AI pro vývojáře

Vývojáři používají AI ve dvou prostředích: IDE (Cursor, VS Code) a prohlížeč (Claude.ai, ChatGPT). Každé vyžaduje jiné bezpečnostní kontroly.

March 31, 20268 min

83 % rozšíření AI neprošlo žádným bezpečnostním auditem

83 % rozšíření Chrome s rozsáhlými oprávněními nebylo nikdy podrobeno bezpečnostnímu auditu (USENIX 2025). 45 % zaměstnanců podniků používá neschválená rozšíření.

March 30, 20268 min

39 milionů úniků na GitHubu: riziko AI kódování

67 % vývojářů neúmyslně odhalilo přihlašovací údaje v kódu (GitGuardian 2025). V roce 2024 uniklo na GitHubu 39 milionů tajných informací, což je nárůst o 25 % meziročně.

March 29, 20268 min

KYC ve velkém měřítku: náklady na falešné poplachy

Digitální banka zpracovávající 5 000 KYC žádostí denně v 15 zemích EU zjistila, že krok detekce PII způsobuje dvoudenní backlog.

March 28, 20267 min

Vysvětlitelná redakce: audity HIPAA

Metoda Expert Determination podle HIPAA vyžaduje zdokumentovanou metodologii. Právní e-discovery vyžaduje zdůvodnění každé redakce. 34 % DPO hlásí nedostatečné nástroje pro dokumentaci souladu s předpisy při automatizované anonymizaci.

March 27, 20268 min

PII ve vícejazyčných dokumentech: monolingvální nástroje selhávají

72 % podniků v EU zpracovává dokumenty ve 3 a více jazycích současně. Vícejazyčné dokumenty způsobují o 45 % vyšší míru přehlédnutí PII v monolingválních nástrojích NER.

March 26, 20267 min

Jeden nástroj, 45 zemí: 260+ typů entit

Brazilské CPF má kontrolní číslice. Indické PAN je 10znakový alfanumerický kód. EU IBAN se liší podle země. Globální e-commerce platformy si nemohou dovolit oddělená řešení.

March 25, 20267 min

Detekce PII v APAC: thajština, indonéština, vietnamština

Singapurská fintech firma zpracovávající 500 000 měsíčních chatů podpory ve 12 jazycích APAC zjistila, že jejich nástroj pouze pro angličtinu přehlíží PII v 60 % neangličtích konverzací.

March 24, 20267 min

Falešně pozitivní výsledky: Proč ML redigování selhává

Benchmark z roku 2024 zjistil, že Presidio vygenerovalo 13 536 falešně pozitivních detekcí jmen napříč 4 434 vzorky — označovalo zájmena, názvy plavidel a zeměpisná jména jako osoby.

March 23, 20268 min

Obhajoba redigování: Skóre AI spolehlivosti u soudu

Soudce se zeptal, proč bylo 47 % dokumentu redigováno. Odpověď 'AI to označila' není právně obhajitelná. Zde je ukázka obhajitelného automatizovaného redigování.

March 22, 20268 min

Nástroje pro PII pouze v angličtině: Odpovědnost podle GDPR

Vymáhání GDPR se vztahuje stejně na úniky ve všech jazycích EU. Pokud váš anglocentrický nástroj pro PII přehlíží německé, francouzské nebo polské identifikátory, máte problém s dodržováním předpisů.

March 21, 20267 min

Nástroje pro PII pouze v angličtině: Mezera v GDPR

Německé Steuer-ID (11 číslic s kontrolním součtem) se strukturálně liší od amerického SSN. Francouzská čísla NIR mají 15 číslic. Polské PESEL a švédské Personnummer jsou také jiné.

March 20, 20268 min

ISO 27001 + ZK zkracuje čas hodnocení dodavatelů

Průzkum z roku 2025 zjistil, že absence uznávané bezpečnostní certifikace je druhým nejčastějším důvodem, proč CISOs diskvalifikují SaaS dodavatele. Zde je to, co kombinace ISO 27001 přináší.

March 19, 20267 min

ZK architektura zkracuje prodejní cykly

Bezpečnostní dotazníky pro podnikové dodavatele mají průměrně více než 100 otázek. Architektura s nulovými znalostmi odpovídá na ty nejnáročnější z nich jednoznačně — a přesvědčuje zákazníky.

March 18, 20267 min

Průnik LastPass: Poučení z bezpečnosti dodavatelů

LastPass šifroval data svých uživatelů. Trezory přesto byly odcizeny. Následovalo 600 000+ záznamů Okta. Bezpečnostní incidenty SaaS vzrostly od roku 2022 do roku 2024 o 300 %.

March 17, 20268 min

Hodnocení tvrzení o nulové znalosti po LastPass

Uživatelům LastPass bylo ukradeno 438 milionů USD po prolomení jejich „šifrovaných” trezorů. Následovala pokuta ICO ve výši 1,2 milionu liber. Zde je kontrolní seznam pro hodnocení, zda tvrzení dodavatele o nulové znalosti obstojí.

March 16, 20268 min

Vibe coding a únik PII: bezpečnostní riziko, o kterém nikdo nemluví

AI-generovaný kód zřídkakdy zahrnuje zpracování PII. 73 % aplikací vzniklých vibe codingem zpracovává citlivá data bez anonymizace. Co vývojáři potřebují vědět.

March 16, 20267 min

COPPA duben 2026: Co musí EdTech platformy udělat před termínem

Aktualizované pravidlo COPPA vstupuje v platnost 22. dubna 2026. Reddit dostal pokutu £14,47 milionu za selhání v ochraně dětských dat. EdTech platformy čelí stejnému riziku.

March 16, 20266 min

LangChain CVE-2025-68664: jak PII uniká přes váš RAG pipeline

CVSS 9,3. Serializační funkce LangChainu vystavují proměnné prostředí a tajné klíče LLM pod kontrolou útočníka. Jak detekovat a opravit úniky PII.

March 16, 20268 min

Bezpečnost MCP serverů 2026: 8 000 vystavených, 492 bez autentizace

Více než 8 000 serverů Model Context Protocol je veřejně vystaveno. 492 nemá žádnou autentizaci. 36,7 % je zranitelných vůči SSRF. Chraňte PII ve svých MCP nástrojích.

March 16, 20267 min

Zákon EU o AI srpen 2026: anonymizace trénovacích dat pro splnění článku 10

Plné vymáhání zákona EU o AI začíná 2. srpna 2026. Pokuty až €35 milionů nebo 7 % celosvětového obratu. Článek 10 vyžaduje anonymizaci trénovacích dat.

March 16, 20269 min

Trvalá anonymizace: Riziko zničení důkazů

34,8 % vstupů ChatGPT obsahuje citlivá data (Cyberhaven). Řešení — trvalá anonymizace — vytváří vlastní právní riziko: zničení důkazů. Článek GDPR čl. 4 odst. 5 vyžaduje obnovitelnost.

March 15, 202610 min

Účet za redakci 80 000 USD: Řešení pomocí doplňku Word

Při hodinové sazbě 200–400 USD stojí produkce 10 000 dokumentů 26 000–80 000 USD v čase advokátů (RAND). Průzkum Bloomberg Law 2024 zjistil, že automatizace zkracuje tento časový horizont.

March 14, 20269 min

Browser DLP: blokování vs. anonymizace 2026

Dva přístupy k browser DLP: blokování zabraňuje odesílání osobních údajů do nástrojů AI; anonymizace data transformuje před odesláním. Objektivní srovnání.

March 14, 202610 min

Samsung třikrát ztratil zdrojový kód přes ChatGPT

Tři oddělené inženýrské týmy Samsungu vložily firemní kód a důvěrná data do ChatGPT v dubnu 2023. Každý incident odhalil jiný rozměr rizika podnikového využití AI.

March 13, 20269 min

Sankce v e-discovery: Selhání AI redakce

Ve věci Athletics Investment Group v. Schnitzer Steel (2024) vedla nesprávná redakce k sankcím v rámci discovery. Při přesnosti AI nástrojů pouze 22,7 % čelí právní týmy reálné odpovědnosti.

March 12, 202610 min

Úniky dat ze SaaS vzrostly o 300 %: Nutná nulová znalost

Conduent odhalil 25,9 milionu záznamů. NHS Digital: 9 milionů pacientů. Útočníci pronikají do SaaS dodavatelů za 9 minut. Když se váš dodavatel stane útočnou plochou.

March 11, 20269 min

HIPAA v cloudu: architektura nulové znalosti pro PHI

Smlouvy s obchodními partnery (BAA) nezabrání narušením HIPAA, pokud váš cloudový AI dodavatel zpracovává PHI v čitelné podobě. Architektura nulové znalosti to mění.

March 10, 20269 min

Rozšíření anonym.legal pro anonymizaci osobních údajů v LibreOffice

Podrobný průvodce anonymizací osobních údajů v dokumentech LibreOffice pomocí rozšíření anonym.legal.

March 10, 202610 min

LibreOffice vs. Office: redakce osobních údajů

Podrobné srovnání schopností anonymizace osobních údajů v LibreOffice (rozšíření anonym.legal) vs. Microsoft Office (doplněk Office).

March 10, 20268 min

Anonymizace dokumentů s otevřeným zdrojovým kódem: LibreOffice

Jak organizace ve veřejném sektoru využívají LibreOffice s rozšířením anonym.legal pro anonymizaci dokumentů v souladu s GDPR.

March 10, 20269 min

Anonymizace PII napříč platformami: Office & LibreOffice

Jak organizace s kombinací Microsoft Office a LibreOffice zajišťují konzistentní anonymizaci PII pomocí anonym.legal v celém prostředí.

March 10, 20267 min

Zákazy AI v podnicích: produktivita vs. riziko

27,4 % obsahu vkládaného do podnikových AI chatbotů obsahuje citlivá data — nárůst o 156 % meziročně. Přesto 71,6 % přístupu k AI probíhá přes osobní účty, které obcházejí veškeré firemní kontroly.

March 9, 20269 min

Bezpečné rozšíření pro AI ochranu soukromí v roce 2026

V lednu 2026 bylo odhaleno dvě škodlivá rozšíření Chrome s 900 000+ uživateli, která každých 30 minut odesílala konverzace z ChatGPT a DeepSeek na vzdálené servery.

March 8, 20268 min

Browser DLP pro ChatGPT, Claude a Gemini

Tradiční podnikový DLP byl vytvořen pro přenosy souborů a e-mail, nikoli pro chatboty s umělou inteligencí. Tento průvodce se věnuje prevenci ztráty dat nativní pro prohlížeč pro ChatGPT.

March 8, 202612 min

Když CISO říkají ne cloudovému zpracování PHI

725 narušení zdravotnických dat v roce 2024 zasáhlo 275 milionů záznamů. S průměrnými náklady na narušení 10,22 milionů USD — nejvyššími v jakémkoli odvětví — zdravotničtí ředitelé informační bezpečnosti odmítají cloudové nástroje pro PHI.

March 7, 20269 min

Pokuta 530 mil. EUR pro TikTok: GDPR a datová suverenita

Pokuta 530 milionů EUR udělená TikToku za přenosy dat EU-Čína znamená novou éru vymáhání datové suverenity. S celkovými pokutami GDPR přesahujícími 5,65 miliardy EUR je volba dodavatele regulatorním rozhodnutím.

March 6, 20269 min

Epsteinovy spisy: Zvýraznění není anonymizace

Zveřejnění Epsteinových spisů ministerstvem spravedlnosti v prosinci 2025 odhalilo kritické pochybení při anonymizaci: text začerněný zvýrazněním v PDF zůstává čitelný pomocí kopírování a vložení.

March 5, 20267 min

Advokátní tajemství a AI v roce 2026

Federální soud v USA rozhodl v únoru 2026, že komunikace prostřednictvím AI nese znaky advokátního tajemství jen výjimečně — rozhodnutí, které mění praxi každé advokátní kanceláře.

March 4, 20268 min

Zero-Knowledge vs. Zero-Trust šifrování v cloudu

LastPass šifroval data svých uživatelů — a přesto bylo ukradeno 438 milionů dolarů. Zde je vysvětlení rozdílu mezi šifrováním na straně serveru a skutečnou architekturou zero-knowledge.

March 3, 20269 min

Vzduchově izolované sítě: Offline-first anonymizace PII pro obranu

41 % podnikových bezpečnostních politik zakazuje cloudové zpracování utajovaných dokumentů. Zde je postup, jak zvládnout anonymizaci PII bez přístupu k internetu.

March 3, 20268 min

Vícejazyčná detekce PII pro GDPR

Německý Steuer-ID, francouzský NIR a švédský Personnummer vyžadují každý jinou logiku detekce. Zjistěte, jak mezera v lokalizaci vytváří skryté riziko GDPR.

March 3, 202610 min

Reverzibilní vs. trvalé redigování: Kdy použít co

GDPR rozlišuje anonymizaci od pseudonymizace. Soudy mohou požadovat originály. Výzkum potřebuje opětovné propojení záznamů. Zjistěte, kdy použít který přístup.

February 27, 20267 min

Vícejazyčné NER: Proč angličtina selhává u arabštiny

NER modely pro angličtinu dosahují přesnosti 85–92 %. Pro arabštinu a čínštinu? Často jen 50–70 %. Zjistěte technické příčiny a jak vybudovat skutečně vícejazyčné řešení.

February 26, 20268 min

94 % malých firem napadeno: Dostupná ochrana soukromí

Malé a střední firmy čelí stejným hrozbám jako velké podniky, ale nemohou si dovolit nástroje za 800+ $/měsíc. Zde je postup, jak získat ochranu soukromí na podnikové úrovni za 3 € měsíčně.

February 25, 20266 min

Detekce PHI: Snow Labs 96 % vs GPT-4o

Ne všechny nástroje pro de-identifikaci jsou stejně přesné. Benchmarky ECIR 2025 ukazují skóre F1 od 79 % do 96 %. Zjistěte, proč přesnost rozhoduje a jak nástroje správně porovnat.

February 24, 20267 min

Soudy sankcionují advokáty za pochybení při redigování dokumentů

Zvýraznění textu ve Wordu není redigování. Soudy sankcionují advokáty za technická pochybení, která odhalují privilegované informace.

February 23, 20266 min

Používejte Claude a ChatGPT bez úniku PII

Průvodce vývojáře bezpečným používáním AI asistentů. Nastavte integraci MCP Server pro transparentní ochranu PII v Claude Desktop, Cursor a VS Code.

February 22, 20267 min

900 000 uživatelům byly odcizeny jejich AI konverzace

Dvě škodlivá rozšíření Chrome ukradla konverzace z ChatGPT více než 900 000 uživatelům. Jedno neslo označení Google 'Featured'.

February 21, 20266 min

7,42 milionu USD: Nejvyšší náklady úniku dat ve zdravotnictví

Zdravotnictví je 14 let po sobě nejnákladnějším odvětvím z hlediska úniku dat. Zjistěte, proč jsou zdravotní záznamy (PHI) tak cenné a jak je chránit.

February 20, 20269 min

4,7 miliardy EUR: Americké firmy platí 83 % pokut GDPR

Americké společnosti obdržely pokuty GDPR v celkové výši 4,7 miliardy EUR — 83 % veškerého vymáhání. Zjistěte, proč jsou přeshraniční přenosy tak rizikové a jak dosáhnout souladu s předpisy.

February 19, 20268 min

45 ransomwarových útoků na advokátní kanceláře v roce 2023

Rok 2023 přinesl rekordních 45 ransomwarových útoků na advokátní kanceláře s kompromitací 1,6 milionu záznamů. Zjistěte, proč jsou právní firmy hlavním cílem a jak chránit data klientů.

February 18, 20267 min