GDPR & Megfelelés
Európai adatvédelem és szabályozási megfelelés
82 cikkek
Japán PPC: My Number Verhoeff Érvényesítés és Japán...
A japán My Number 12 jegyű Verhoeff-algoritmus ellenőrző jeggyel. A japán PII észlelés kanji, hiragana és katakana feldolgozást igényel.
HDPA Görögország: AFM és AMKA Észlelés...
A görög AFM (adóazonosító szám) és AMKA (társadalombiztosítási szám) speciális észlelési logikát igényelnek.
NAIH Magyarország: TAJ-Szám, Adóazonosító Jel és...
A TAJ-szám 9 jegyű, checksum érvényesítéssel. Az adóazonosító jel 10 jegyű. A NAIH megállapította...
ÚOOÚ Cseh Köztársaság: A Rodné Číslo Nemkódolás és a...
A cseh rodné číslo 50-ös eltolással kódolja a nemet a hónapban — ez GDPR 9. cikk szerinti különleges kategóriájú adattá teszi.
Datatilsynet Dánia: CPR-szám Modulo-11 Érvényesítés...
A dán CPR-szám 10 jegyű, modulo-11 ellenőrző jeggyel. A 1954 előtt születetteknek speciális CPR-formátumuk van.
IMY Svédország: Personnummer, Samordningsnummer és a...
A svéd personnummer 10 jegyű Luhn-algoritmus ellenőrző jeggyel. A samordningsnummer ideiglenes azonosítók az 1954 előtt születetteknek.
ANSPDCP és Román GDPR: Miért Nem Tárgyalható a CNP...
Az ANSPDCP megállapította, hogy az eszközök 78%-a kihagyja a román CNP-t megfelelő érvényesítéssel.
UODO és Lengyel RODO: Miért a PESEL...
A lengyel PESEL 11 jegyű születési dátum és nem kódolással. A NIP és REGON az üzleti azonosítók.
Holland AP és a 290 Millió Eurós Uber Bírság...
A Holland Adatvédelmi Hatóság 290 millió eurós bírsággal sújtotta az Ubért az európai sofőradatok US szerverekre való átviteléért.
LGPD és Brazíliai Portugál PII: Mit Követel az ANPD a...
Az LGPD 215 millió brazilt érint, és az ANPD 2024-ben komoly végrehajtásba kezdett. A CPF-t csak 45%-os pontossággal észlelik a nem brazil eszközök.
Garante Olaszország: A ChatGPT-t Betiltó DPA...
Olaszország Garante-ja 2024 decemberében 15 millió eurós bírsággal sújtotta az OpenAI-t és 2023-ban átmenetileg betiltotta a ChatGPT-t.
AEPD Spanyolország: GDPR Megfelelőség Spanyol Nyelvű...
Spanyolország AEPD-je 2024-ben erős végrehajtást mutatott fel DNI és NIE szám incidensekben.
CNIL Franciaország: Mit Követel Európa...
A CNIL 16 433 panaszt dolgozott fel 2023-ban (+43%). A CNIL értesítések 63%-a hivatkozik nem megfelelő AI névtelenítési technikákra.
Német Nyelvű PII Észlelés: Miért Igényel a DSGVO...
A Steuer-ID (11 jegyű), a Krankenkassennummer és a Personalausweisnummer különleges észlelési logikát igényelnek.
UK GDPR Brexit Utáni Divergencia: A Technikai...
Az UK GDPR 2021 óta eltért az EU GDPR-tól. A 2025-ös UK DPDI-törvény megközelítőleg 40 eltérést hoz be.
Japán PPC APPI 2022: Az Adatvédelmi Törvény...
Japán APPI 2022-es módosítása egy globális adatgyűjtési korlátot és a pszeudonimizált adatokra vonatkozó új kategóriát vezet be.
OPC Kanada: PIPEDA-tól a C-27 Törvényig...
A C-27 törvényjavaslat (Consumer Privacy Protection Act) felváltja a PIPEDA-t, bevezetett AI irányítási keretrendszert és 25 millió dollár bírságokat.
India DPDPA 2023: Mit Jelent a Világ Legnépesebb...
India DPDPA 2023 (Digital Personal Data Protection Act) 2024-ben lépett hatályba. 1,4 milliárd embert lefed.
ANPD Brazil LGPD Végrehajtás 2024: Dél-Amerika...
Brazília ANPD-je 2024-ben komoly végrehajtást indított, az első nagyobb bírságok kiszabásával.
CCPA/CPRA 2025: Mit Követel Kalifornia Adatvédelmi...
A CPRA kibővítette a CCPA-t 2023-ban, bevezetve az érzékeny személyes adatok védelmét, az automatizált döntéshozatal jogát és a megosztási...
FTC Egyesült Államok: 5. Szakasz AI Adatvédelmi...
Az FTC 2024-es mesterséges intelligencia adatvédelmi intézkedései kiterjesztik az 5. szakasz hatókörét a megtévesztő adatfeldolgozási gyakorlatokra.
HDPA Görögország: Idegenforgalom, Tengerhajózás és...
Görögország HDPA-ja 89 végrehajtási határozatot hozott 2024-ben — szemben a 2022-es 34-gyel. Az idegenforgalom a felelős esetek 38%-áért.
NAIH Magyarország: Közép-Európai AI Irányítás...
A NAIH DPIA-t ír elő minden személyes adatokat feldolgozó AI rendszerhez. A magyar NER pontossága 67% — jóval az EU átlagos 82%-a alatt.
CNPD Portugália: GDPR és Brazília LGPD Áthidalása...
A portugál CNPD az EU GDPR-t érvényesíti, míg a brazil ANPD az LGPD-t. A portugál, a brazíliai portugál és a kettős hatáskörű vállalatok számára...
ANSPDCP Románia: Miért Szembesül a Román BPO Szektor...
Románia BPO szektora napi 2,3 millió EU-ügyfél rekordot dolgoz fel. Az ANSPDCP 2022-2024 között 1,8 millió eurós bírságot szabott ki.
ÚOOÚ Cseh Köztársaság: GDPR a Közép-Európai...
A cseh ÚOOÚ 58 végrehajtási határozatot hozott 2024-ben. A leggyakoribb megállapítás: a telepített PII eszközök nem észlelik a cseh azonosítókat...
APD Belgium: IAB Europe Döntés, Pénzügyi Szektor...
Belgium APD-je a 2022-es IAB Europe TCF döntéssel vált ismertté. A pénzügyi szektorra vonatkozó végrehajtás a GDPR és NIS2 kettős megfelelési...
DSB Ausztria: A Schrems I és II Mögötti DPA...
Az osztrák DSB volt a fórum a Schrems I és II GDPR áttörési esetekhez. A NOYB (Max Schrems szervezete) ismét az osztrák DSB-t választja az...
Datatilsynet Dánia: Az Egészségügyi Adatok...
A dán Datatilsynet az egészségügyi adatincidensekre összpontosít, különös tekintettel a CPR-szám nem megfelelő védelmére.
IMY Svédország: Skandináv GDPR Vezető Szerep és az EU...
A svéd IMY a legkifinomultabb EU-beli névtelenítési útmutatókat adja ki. A személyes adatok valódi anonimizálásának kritériumai és technikai...
UODO Lengyelország: Miért Szab ki Lengyelország Több...
A lengyel UODO 2024-ben a harmadik legmagasabb számú GDPR végrehajtási határozatot adta ki az EU-ban.
Ír DPC: Miért Kerül az EU Legnagyobb GDPR Bírságainak...
TikTok 530 millió eurós, LinkedIn 310 millió eurós, Meta 251 millió eurós bírság — mind Írország DPC-jétől.
Holland AP: A 290 Millió Eurós Uber Bírság és Miért...
A Holland Adatvédelmi Hatóság 290 millió eurós bírsággal sújtotta az Ubért az európai sofőradatok US szerverekre való átviteléért.
AEPD Spanyolország: Mit Követel Spanyolország DPA-ja...
Az AEPD kötelező AI-hatásvizsgálatot és munkavállalói megfigyelési nyilvántartásokat ír elő, amelyek nem láthatók az EU más DPA-inál.
Garante Olaszország: A ChatGPT-t Betiltó DPA...
Olaszország Garante-ja 2024 decemberében 15 millió eurós bírsággal sújtotta az OpenAI-t és 2023-ban átmenetileg betiltotta a ChatGPT-t.
ICO Egyesült Királyság: Brexit Utáni UK GDPR...
A Brexit utáni UK GDPR eltért az EU GDPR-tól 2021-ben. A 2025-ös UK DPDI-reformok további divergenciát hoztak.
CNIL Franciaország: GDPR Megfelelőség Franciaország...
A CNIL 2024-ben AI iránymutatásokat adott ki, amelyek meghatározzák, hogyan kell a szervezeteknek az AI-feldolgozás során kezelni a személyes adatokat.
BfDI Németország: Hogyan Felelhetünk Meg Németország...
A Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) az egyik legszigorúbb EU DPA.
A Távmunka Új GDPR Kockázatot Teremtett...
A távmunkások egyszerre több platformon dolgoznak — e-mail, Slack, Notion, Google Workspace.
A GDPR Audit, Amelyen Megbukik Ha Különböző PII...
E-mailben az A eszközt, dokumentumokban a B eszközt, naplóknál a C eszközt. A GDPR-auditorok következetlenséget észlelnek a személyes adatok...
Globális Adatvédelmi Megfelelőség Egyetlen Eszközzel...
EU-s alkalmazottak a GDPR alatt, US-alkalmazottak CCPA adatokat kezelnek, APAC alkalmazottak a PDPA alatt.
A PII Eszköz Széttagoltságának Rejtett Költsége...
Azok a szervezetek, amelyek különböző PII eszközöket használnak e-mailekhez, dokumentumokhoz és naplókhoz...
Kutatási Publikáció PII: Miért Sérthetik GDPR-t az...
A kutatók elemzési képernyőfotókba foglalják az adatokat, amelyek személyes adatokat tartalmazhatnak.
GDPR és Örökölt Dokumentumarchívumok...
A szervezett archívumokban lévő beolvasott dokumentumok személyes adatokat tartalmazhatnak.
Miért Nem Elegendő az 'E-mail Oszlop Törlése'...
A neveket tartalmazó megjegyzés oszlopok, a diagnózisokat leíró szabad szövegek, és az eseteket hivatkozó azonosítók a CSV-kben strukturálatlan...
Excel és GDPR: Hogyan Névteleníthetők a Több Száz PII...
Az Excel az üzleti tevékenységek egyik legsűrűbb PII-tartalmú dokumentumtípusa.
GDPR Adatminimalizálás a Forrásnál: Hogyan...
A GDPR adatminimalizálási elvét a legtöbb szervezet az adatgyűjtés után alkalmazza.
Miért Vallanak Kudarcot az Önhoszting PII Eszközök a...
A spaCy 3.4.4 eltérő NER eredményeket produkál, mint a spaCy 3.5.1. Egy pénzügyi szolgáltató cég felderíti...
Mit Hagy Ki a Presidio: A 220+ Entitástípus...
A Microsoft Presidio 40-50 standard entitástípust tartalmaz. A GDPR-megfelelőséghez 220+ EU-tagállami azonosítóra van szükség.
A Következetlen Kiszerkesztés Megfelelőségi...
A konfigurációs eltolódás — ahol a csapattagok különbözőképpen konfigurálják ugyanazt az eszközt idővel...
Többkeretrendszeres Adatvédelmi Megfelelőség: A GDPR...
A globális szervezetek egyszerre több jogszabálynak felelnek meg. Hogyan konfigurálhatók az előbeállítások a GDPR...
A Névtelenítési Következetlenség Kiküszöbölése...
A csapat A névtelenítési politikájának különböző értelmezése egy GDPR-auditban következetlenségi megállapításhoz vezet.
GDPR Megfelelőség az EU Tagállamokon Át...
Minden EU-tagállamnak megvannak a saját adóazonosítói, társadalombiztosítási számai és személyazonosító okmányainak formátumai.
TAJ-Számok és E-mail Címek Mögött: A Szervezet Egyéni...
Minden szervezetnek vannak belső azonosítói — munkavállalói azonosítók, számlaszámok, rendelési azonosítók — amelyek személyes adatok...
GDPR DSAR Megfelelőség Nagy Léptékben...
A GDPR 30 napos DSAR választ ír elő. A nagy volumenű szervezetek havonta több száz kérelemmel szembesülnek.
GDPR Megfelelőség Civil Szervezeteknek...
A civil szervezeteknek nincs vállalati adatvédelmi keretre, de GDPR-kötöttségeik vannak.
Az DSAR Volumen Növekszik: Hogyan Válaszoljon 500...
Az adatalany-hozzáférési kérelmek 300%-kal nőttek 2022-2024 között. A GDPR 30 napos választ ír elő.
Amire az Adatvédelmi Tisztviselőjének Szüksége Van az...
Az adatvédelmi tisztviselők kockázatalapú szállítói értékelést végeznek a 28. cikk alapján.
GDPR Névtelenítés vs. Álnevesítés: A Különbség...
Az álnevesített adatok a GDPR hatálya alá esnek. A valódi névtelenítés nem. Az Európai Adatvédelmi Testület közzétette...
EDPB 2025-ös Álnevesítési Iránymutatások...
Az Európai Adatvédelmi Testület 2025-ös álnevesítési iránymutatásai meghatározzák, mikor marad az álnevesített adat személyes adat.
A GDPR Paradoxon: Az Ön Névtelenítő Eszköze Maga is...
Az Uber 290 millió eurós bírsága (Holland AP 2024) kifejezetten az európai sofőr adatok US szerverekre való átmásolásáért volt.
Az Ön Névtelenítő Eszköze GDPR Adattovábbítási...
Az ír DPC 530 millió eurós bírsága a TikTokkal szemben egyértelmű precedenst teremtett: egy nem EU-s eszköz EU személyes adatok feldolgozásához...
GDPR Törlési Jog 2025-ben: Mit Jelent az EDPB...
Az EDPB 2025-ös koordinált végrehajtási akciója a törlési jogokra fókuszált. 22 DPA vizsgálta...
MiCA, GDPR és Kriptó PII: Miért Nem Elegendők a...
A blockchain pénztárca-azonosítók, IBAN-ok és kriptotranzakciós adatok a GDPR hatálya alá esnek a MiCA szabályozás szerint.
Globális PII Megfelelőség 2025-ben: Miért Nem...
Az US-épített PII eszközök SSN-re, driver's license-re és US telefonszámokra optimalizálnak. A GDPR, LGPD és DPDP különböző azonosítókat igényelnek.
A Belső Munkavállalói Azonosítók is PII...
A munkavállalói azonosítók, projekt-azonosítók és belső számlaszámok személyes adatok — a szabványos PII eszközök nem ismerik fel őket.
Az EU Azonosítóhézag: Miért Hagyják Ki az US-Épített...
Az EU-tagállami adatazonosítók — Steuer-ID, NIR, BSN, personnummer, CNP, rodné číslo — szisztematikusan kihagyódnak az US-orientált PII eszközökből.
Miért Észleli az Ön PII Eszköze a TAJ-Számot...
Az US-épített PII eszközök optimalizáltak az SSN, driver's license és US telefonszámokra.
Token Leképezés AI Munkafolyamatokhoz...
Az ügyféladatok névtelenítése az AI-hoz küldés előtt, majd a tokenek visszaváltása az eredeti adatokra a válasz feldolgozása előtt...
GDPR és ChatGPT az Ügyfélszolgálatban...
Az ügyfélszolgálati munkatársak ChatGPT-t használnak ügyfelek kérdéseinek megoldásához — ügyféladatokat másolva be a folyamatban.
Az Adatszuverenitás a Gyakorlatban: Miért Vallanak...
A kormányzati és védelmi szektorok helyi adatfeldolgozást igényelnek az adatszuverenitás miatt.
KYC dokumentumfeldolgozás nagy léptékben...
Egy digitális bank 5 000 napi KYC-kérelmet dolgoz fel 15 EU-s országban, és azt találta, hogy PII-észlelési lépése 2 napos elmaradást teremtett.
Egy eszköz, 45 ország: Miért a 260+ entitástípus az...
A brazil CPF ellenőrző számjegyekkel rendelkezik. Az indiai PAN 10 alfanumerikus karakter. Az EU IBAN-ok országonként változnak.
Miért GDPR-kötelezettség az angolra korlátozott...
A GDPR-végrehajtás egyformán vonatkozik az összes EU-s nyelv megsértésére. Amikor angolcentrikus PII-eszköze nem veszi észre a német...
Miért felel meg az Ön PII-eszköze csak az angolul...
Egy német Steuer-ID (11 számjegy ellenőrző összeggel) strukturálisan eltér egy USA-beli TAJ-számtól. A francia NIR-számoknak 15 számjegyük van.
EU AI Act Augusztus 2026: Betanítási Adatok Anonim...
Az EU AI Act teljes végrehajtása augusztus 2-án kezdődik, 2026. A büntetések akár 35 millió euróig vagy a globális forgalom 7%-áig terjednek. A 10.
A SaaS-incidensek 300%-kal ugrottak 2024-ben...
A Conduent 25,9 millió rekordot tett ki. NHS Digital: 9 millió beteg. A támadók 9 perc alatt törnek be SaaS-szállítókba.
Nyílt forráskódú dokumentumanonimizálás...
Hogyan használják a közszféra szervezetei a LibreOffice-t az anonym.legal bővítménnyel a GDPR-kompatibilis dokumentumanonimizáláshoz.
530 millió eurós TikTok-bírság és az új GDPR...
A TikTok 530 millió eurós GDPR-bírságja az EU-Kína adattovábbításért az adatszuverenitás végrehajtásának új korszakát jelzi.
Zéró tudás vs. Zéró bizalom: Miért nem védi valójában...
A LastPass is titkosította felhasználói adatait – és mégis 438 millió dollárt loptak el.
Miért felel meg a PII-észlelési eszköze csak az...
Egy német Steuer-ID, egy francia NIR és egy svéd Personnummer mind különböző észlelési logikát igényel.
4,7 milliárd euró: Miért fizetik az amerikai...
Az amerikai vállalatok 4,7 milliárd euró GDPR-bírságot kaptak – ez a teljes végrehajtás 83%-a.
Kezdje El Ma Az Adatai Védelmét
285+ entitástípus, 48 nyelv, vállalati szintű biztonság startup áron.