anonym.legal

By · Last updated 2026-06-05

Povratak na BlogGDPR & Usklađenost

UK GDPR Nakon Brexita: Tehnicke Razlike

DPDI Zakon iz 2025. donosi 14 odstupanja od EU GDPR-a. EU-UK adekvatnost se preispituje 2026. Kazna od 1,2 milijuna funti za LastPass utvrdila je enkripciju kao pravni zahtjev.

June 5, 202610 min čitanja
UK ICOUK GDPRpost-Brexit data protectionDPDI ActEU-UK adequacy

UK GDPR Nakon Brexita: Sto Se Promijenilo

UK Data Protection and Digital Information (DPDI) zakon iz 2025. donosi 14 izmjena u usporedbi s EU GDPR pravilima. To stvara prvu pravu razliku medu EU i UK zakonodavstvom o privatnosti od Brexita. Sporazum o adekvatnosti EU-UK je pod preispitivanjem. Ishod je vazan za svaku tvrtku koja prenosi osobne podatke medu ta dva podrucja.

Kazna za LastPass: Nova Tehnicka Norma

ICO je u prosincu 2025. kaznio LastPass UK sa 1,2 milijuna funti. To je do sada najveci britanski slucaj tehnicke sigurnosti.

ICO je utvrdio dva temeljna propusta.

Slaba enkripcija: LastPass je pohranjivao korisnicke trezore lozinki sa zastarjelom enkripcijom. ICO je to nazvao "neadekvatnim" prema clanku 32. UK GDPR-a. Neki trezori koristili su PBKDF2-SHA256 s samo jednom iteracijom. UK NCSC kaze da kljucevi lozinki trebaju najmanje 600.000 iteracija.

Sto zakon sada zahtijeva: Clanak 32. UK GDPR-a zahtijeva "odgovarajuce tehnicke mjere" koje odgovaraju "trenutnom stanju tehnike." ICO je utvrdio da je derivacija kljuceva 2022. zahtijevala daleko vise od onog sto je LastPass pruzio. Ono sto je bilo prihvatljivo 2015. nije bilo prihvatljivo 2022.

Rezultat: enkripcija dobavljaca sada je revizibilna stavka. Morate provjeri da vasi alati koriste aktualne parametre - ne zastarjele standarde. Pogledajte nas pregled sigurnosti i uskladjenosti za nase postupanje s tim.

DPDI Zakon 2025.: Sest Kljucnih Izmjena

Zakon donosi 14 identificiranih izmjena u UK zakonodavstvo o podacima. Sest ima izravan svakodnevni ucinak.

1. Legitimni interesi. Zakon navodi "prepoznate legitimne interese." Ti preskacu test ravnoteze koji EU zakon jos uvijek zahtijeva. To cini osnovu laksom za primjenu u UK poslovanju.

2. Istrazivanje i statistika. Zakon prosiruje iznimku za istrazivanje. Sekundarna upotreba osobnih podataka za istrazivanje zahtijeva manje pristanaka nego sto to trazi EU zakon.

3. Automatske odluke. Zakon zamjenjuje EU clanak 22. Novo pravilo je popustljivije. Neke automatske odluke vise ne zahtijevaju smisleni ljudski nadzor.

4. Voenje evidencije. Zakon ukida obavezne evidencije obrade (ROPA) za tvrtke s manje od 250 zaposlenika bez "sustavne" obrade. EU pravila zahtijevaju ROPA za sve tvrtke cija obrada nije povremena.

5. Pristanak za kolacice. Zakon smanjuje pravila pristanka za analitcke kolacice. Podrzava opcije "bez kolacica." EU ePrivacy pravila jos uvijek zahtijevaju pristanak za pracenje kolacicima.

6. Medunarodni prijenosi. UK tajnik drzave dobiva siru ovlast za donosenje odluka o adekvatnosti. UK moze odobriti drzave koje EU nije odobrila. To dijeli okvir prijenosa na oba kraja.

Rizik Adekvatnosti

Europska komisija ce provjeri pruzaju li UK zakoni "sustavno ekvivalentnu" zastitu kao EU pravila.

Tri podrucja brinu EU nadzornike.

Sira legitimna interesa prema DPDI zakonu mogu ostaviti praznine koje Komisija naziva neadekvatnima. UK zakon o istrazivackim ovlastima iz 2016. i dalje izaziva zabrinutost vezanu za sudsku praksu CJEU. UK-US sporazumi prema CLOUD aktu mogu izloziti EU podatke americkom zakonodavstvu.

Ako se adekvatnost suspendira, vise od 10.000 UK-EU skupova standardnih ugovornih klauzula trebalo bi brzo stupiti na snagu. Tvrtke koje se oslanjaju samo na adekvatnost za UK-EU prijenose suocile bi se s prazninama odmah. Provjerite nas vodic za uskladjenost kako biste preispitali svoju izlozenost.

Istovremeno Upravljanje Oba Rezima

Za tvrtke koje su pod EU i UK zakonom, put je jasan.

Koristite strozu osnovicu. EU clanak 32., EU test legitimnih interesa i EU pravila automatskog odlucivanja su stroziji od njihovih UK ekvivalenata. Ispunjavanje EU pravila znaci ispunjavanje UK pravila, plus nekoliko UK specificnih dodataka.

Dokumentirajte obe pravne osnove. Za legitimne interese, zabiljesite i rezultat EU testa ravnoteze i dokaz da obrada spada u UK prepoznatu kategoriju. Dvojna evidencija stiti vas ako se pravila dalje raziou.

Drzite SCCs spremnima. Preispitivanje adekvatnosti 2026. odredit ce trebate li posebne alate za prijenos. Drzite standardne ugovorne klauzule aktivnima kao rezervu cak i dok koristite adekvatnost.

Provjerite enkripciju dobavljaca. Slucaj LastPass cini enkripciju dobavljaca aktivnom stavkom uskladjenosti. Potvrdite da alati koji obraduju osobne podatke koriste aktualne postavke: AES-256-GCM u mirovanju, argon2id ili PBKDF2 s aktualnim brojem iteracija za derivaciju kljuceva. Pregledajte nas FAQ za uobicajena pitanja revizije.

UK podijela je prvi pravi prekid u EU modelu privatnosti. Za tvrtke u oba podrucja, najsigurniji potez je dizajnirati prema strozem standardu - koji je jos uvijek EU okvir.

anonym.legal obraduje dokumente u EU temeljenim Hetzner podatkovnim centrima s zero-knowledge dizajnom. Posluzitelj nikad ne vidi vas sirovotekstni zapis. Potpuna kompromitacija posluzitelja donosi samo AES-256-GCM sifrirani tekst. Trebate lokalnu obradu? Desktop aplikacija radi na vasem ureaju bez vanjskih veza.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.