Adatvédelmi Betekintések
Szakértői cikkek az AI biztonságról, a GDPR megfelelésről, az egészségügyi adatok védelméről és a PII anonimizálás legjobb gyakorlatairól.
Összes Cikk
Japán My Number: Verhoeff-algoritmus és APPI megfelelés
A generikus eszközök 63%-a nem ismeri fel a My Number azonosítót japán dokumentumokban. A My Number a Verhoeff-algoritmust alkalmazza — ez Ázsia legnehezebb nemzeti azonosítójának ellenőrző összege.
HDPA Görögország: AFM és AMKA azonosítók felismerése
A generikus eszközök csupán 52%-os pontossággal ismerik fel a görög AFM azonosítót. A HDPA 2024-ben 89 határozatot hozott — ez 162%-os növekedés 2022-höz képest. Az idegenforgalmi és hajózási szektorban sajátos megfelelési kihívások mutatkoznak.
NAIH Magyarország: TAJ-szám és adóazonosító jel
A magyar NER-pontosság 67% az EU 82%-os átlagával szemben – a NAIH 2024-es értékelése alapján. TAJ-szám súlyozott ellenőrzőszám és adóazonosító jel felismerési hiányosságok.
Cseh születési szám: nemkódolás és GDPR
A cseh születési szám (rodné číslo) 50-es eltolású hónap-kódolással tárolja a nemet – ez GDPR 9. cikk szerinti különleges kategóriájú adattá teszi. A cseh cégek 67%-a német eszközöket használ.
Dán CPR-szám: modulus-11 ellenőrzés a GDPR-megfelelőséghez
Az NLP-eszközök 67%-a kihagyja a dán CPR-szám modulus-11 ellenőrzését. A Datatilsynet 2024-ben 14 egészségügyi végrehajtási határozatot hozott. Egészségügyi adatok másodlagos felhasználása.
IMY Svédország: Személyi szám és Luhn-ellenőrzés
Az IMY szerint az általános eszközök 45%-a nem ismeri fel a svéd személyi számot. A samordningsnummer (60-as eltolással) a legtöbb implementációból hiányzik. Svédországban a GDPR-jogokat az állampolgárok 79%-a gyakorolja.
ANSPDCP Románia: CNP-azonosítás és GDPR-ellenőrzések
Az ANSPDCP megállapítása szerint az eszközök 78%-a nem ismeri fel a román CNP-számot megfelelő ellenőrzéssel. A CNP kódolja a nemet, a születési dátumot és a születési megyét – a GDPR különleges kategóriájú adatként kezeli.
UODO Lengyelország: PESEL, NIP és RODO
Az UODO megállapítása szerint a telepített eszközök 89%-a nem ismeri fel helyesen a lengyel PESEL-számot. Lengyelország naponta 2,3 millió EU-s ügyfélrekordot dolgoz fel. PESEL-ellenőrzőszám, NIP-azonosítás.
Holland AP: 290 millió eurós bírság és GDPR-végrehajtás
A holland Autoriteit Persoonsgegevens az EU legnagyobb adattovábbítási bírságát szabta ki – 290 millió eurót az Uberrel szemben. A BSN (holland személyi szám) Elfproef-ellenőrzése az eszközök 56%-ából hiányzik.
LGPD Brazília: CPF, CNPJ és adatvédelem
Az LGPD 215 millió brazilt véd, és az ANPD 2024-ben megkezdte a komoly végrehajtást. Az angolra betanított eszközök a CPF-et csupán 45%-os pontossággal ismerik fel.
Garante Olaszország: AI- és PII-megfelelőség
Az olasz Garante 2024 decemberében 15 millió eurós bírságot szabott ki az OpenAI-ra, és 2023-ban ideiglenesen betiltotta a ChatGPT-t. Az olasz vállalkozások 63%-ánál hiányoznak az AI-adatirányítási szabályzatok.
AEPD Spanyolország: DNI, NIE és latin-amerikai azonosítók
Az AEPD 2023-ban 847 szankcionáló határozatot hozott — ez az EU-ban a legmagasabb szám. A generikus eszközök csupán 34%-os pontossággal ismerik fel a DNI/NIE azonosítókat.
CNIL Franciaország: Az adatvédelmi hatóság PII-eszköz-követelményei
A CNIL 2023-ban 16 433 panaszt dolgozott fel (+43%). A CNIL határozatainak 63%-a nem megfelelő AI-anonimizálást kifogásol. A generikus eszközök 78%-a nem észleli a NIR / francia TAJ-számot.
Német személyes adatok felismerése DSGVO-megfelelőség céljából
A BfDI 2024-ben 27 829 adatvédelmi incidens-bejelentést rögzített — ez Németország történetének legmagasabb száma. A német vállalkozások 65%-a nem megfelelő német PII-támogatással rendelkező eszközöket használ.
Egyesült Királyság GDPR Brexit után: Technikai különbségek
A DPDI törvény 2025 14 eltérést vezet be az EU GDPR-hoz képest. Az EU–UK megfelelőségi megállapodás 2026-ban felülvizsgálat alatt áll. Az 1,2 millió fontos LastPass-bírság kötelező titkosítási előírást teremtett.
Japan PPC és APPI: AI-képzési adatok megfelelősége
A japán PPC érvényesíti az APPI 2022-es módosításait, amelyek 2,4 millió japán vállalatra vonatkoznak. A 12 jegyű My Number azonosító Verhoeff-ellenőrzést igényel.
OPC Kanada: PIPEDA és a C-27-es törvényjavaslat
Kanada adatvédelmi biztosa, az OPC a PIPEDA alapján jár el, miközben a parlament vizsgálja a C-27-es törvényjavaslat mesterséges intelligencia és adattörvényét. Kanada 2026-os felülvizsgálat előtt tartja meg az EU GDPR-megfelelőségi státuszát.
India DPDPA 2023: Globális adatvédelmi hatás
India DPDPA-ja 1,4 milliárd embert érint, és az Adatvédelmi Testület 2025-ben vált működőképessé. Bírságok akár 250 crore rúpiáig (≈27 millió euró). Aadhaar-észlelés 1,36 milliárd számhoz.
ANPD Brazília: LGPD végrehajtás 2024
Brazília adatvédelmi hatósága, az ANPD 2024-ben adta ki első jelentős bírságait. Az LGPD 215 millió brazil lakost véd – ez több, mint Németország, Franciaország és az Egyesült Királyság összesített lakossága.
CCPA/CPRA 2025: Kaliforniai mesterséges intelligencia-adatvédelem
A CPPA 2024-ben több mint 100 millió dollár értékű bírságot szabott ki. A CPRA 40 millió kaliforniai lakost fed le, és globálisan a legtöbb vállalatra vonatkozik. 19 érzékeny adatkategória, automatizált döntéshozatali szabályokkal.
HIPAA OCR: 725 adatvédelmi incidens, 275 millió rekord
A HHS OCR 2024-ben 725 HIPAA-incidenst rögzített, amelyek 275 millió páciens adatát érintették – ez minden idők legmagasabb száma. Az egészségügyi adatvédelmi incidensek átlagos költsége 10,22 millió dollár.
FTC USA: 5. szakasz szerinti mesterséges intelligencia-adatvédelmi végrehajtás
Az FTC 2024-ben 19 mesterséges intelligenciával kapcsolatos végrehajtási intézkedést hozott. Amazon Alexa-bírság: 875 millió dollár. 25 állami adatvédelmi törvény van hatályban. A nullaismeret-alapú architektúra közvetlenül reagál az FTC elvárásaira.
HDPA Görögország: Turizmus és hajózás – GDPR
Görögország adatvédelmi hatósága, a HDPA 2024-ben 89 végrehajtási határozatot hozott – szemben a 2022-es 34-gyel. Az esetek 38%-a az idegenforgalmat érinti. Az ÁFM és AMKA azonosítók kezelése elengedhetetlen.
NAIH Magyarország: AI-irányítás és adatvédelmi szabályok
A NAIH adatvédelmi hatósági értékelést (DPIA) ír elő minden személyes adatot feldolgozó AI-rendszerhez. A magyar NER pontossága 67% – jóval az EU-s 82%-os átlag alatt.
CNPD Portugália: GDPR + LGPD személyes adatok
Portugália CNPD-je hidat képez az EU GDPR és Brazília LGPD törvénye között, amely 215+ millió portugál anyanyelvű személyt fed le. 2,5 millió eurós bírság nem megfelelő betegadatok anonimizálásáért.
ANSPDCP Románia: BPO GDPR és CNP kockázat
Románia BPO-szektora naponta 2,3 millió EU-s ügyfélrekordot dolgoz fel. Az ANSPDCP 2022–2024 között 1,8 millió euró bírságot szabott ki. Az eszközök 78%-a nem ismeri fel megfelelően a román CNP-t.
ÚOOÚ Csehország: GDPR a gyártásban
A cseh ÚOOÚ 2024-ben 58 végrehajtási határozatot hozott; a jogsértések 34%-a a gyártóiparból eredt. A cseh cégek 67%-a olyan német eszközöket használ, amelyek nem támogatják a cseh azonosítókat.
APD Belgium: IAB, pénzügy és NIS2
A belga APD hozta a mérföldkőnek számító IAB Europe-döntést, amely a 220 milliárd eurós digitális hirdetési piacot érintette. 2024-ben 82 végrehajtási határozat született.
DSB Ausztria: Schrems és adattovábbítás
Az osztrák DSB a NOYB székhelye szerinti adatvédelmi hatóság (2022–2024 között 422 panasz kezelve). A Google Analytics-határozat, a Schrems III kockázat, és a DSB-ügyek 78%-a az adattovábbítást célozza.
Datatilsynet: Dánia egészségügyi GDPR
A dán Datatilsynet 2024-ben 31 GDPR-határozatot hozott; ezek 14-e egészségügyi adatrendszereket érintett. A CPR-szám modulus-11 ellenőrzést igényel, amelyet az NLP-eszközök 67%-a kihagyja.
IMY Svédország: északi GDPR és anonimizálás
Svédország IMY-je tette közzé az EU legátfogóbb anonimizálási útmutatóját, amelyre 12 másik adatvédelmi hatóság hivatkozik. A svéd állampolgárok 79%-a éves szinten él GDPR-jogaival.
UODO Lengyelország: több GDPR-bírság, mint Franciaország
A lengyel UODO 2023-ban 8234 panaszt dolgozott fel és 47 bírságot szabott ki. A személyesadat-felismerő eszközök 89%-a nem képes helyesen azonosítani a lengyel PESEL-azonosítókat.
Ír DPC: az EU GDPR-megabírságok 80%-a
530 millió eurós TikTok, 310 millió eurós LinkedIn, 251 millió eurós Meta — mindez Írország DPC-jétől. Íme, miért az ír DPC-nél van a Big Tech EU-s központja és mit jelent a DPC-érvényesítés a SaaS-cégeknek.
Holland AP: 290 millió eurós Uber-bírság és adattovábbítások
A holland AP az EU eddig legnagyobb egyéni adattovábbítási bírságát szabta ki — 290 millió eurót az Uberre 2024-ben. Íme, mit követel a határon átnyúló adattovábbítások megfelelősége.
AEPD Spanyolország: MI és munkavállalói adatvédelmi szabályok
Az AEPD 2023-ban 847 szankcionálási határozatot hozott — az EU-ban a legtöbbet —, és adatvédelmi hatásvizsgálatot ír elő minden személyes adatot feldolgozó MI-rendszerre.
Garante Olaszország: MI és személyes adatok megfelelőségi útmutató
Az olasz Garante 2024 decemberében 15 millió eurós bírságot szabott ki az OpenAI-ra, és 2023-ban átmenetileg betiltotta a ChatGPT-t. Íme, mit követel az EU legaktívabb MI-hatósága.
ICO UK: GDPR-különbségek Brexit után
Az ICO 2025 decemberében 1,2 millió font bírságot szabott ki a LastPassra nem megfelelő titkosítás miatt. A határozat megállapítja, hogy az ügyféloldali titkosítás jogi követelmény.
CNIL Franciaország: GDPR technikai megfelelőség
A CNIL 16 433 panaszt dolgozott fel 2023-ban, és 2019 óta 150 millió euró feletti bírságot szabott ki. AI-útmutatója dokumentált anonimizálást ír elő a tanítási adatoknál.
BfDI Németország: adatvédelmi hatósági megfelelőségi útmutató
Németország 27 829 GDPR-sértési értesítést nyújtott be 2024-ben — ez több, mint bármely más EU-tagállamban. Íme, mit jelent a BfDI végrehajtási fókusza a technikai személyiadat-megfelelőség szempontjából.
Platformfüggetlen személyiadat-megfelelőség: Mac, Linux és Windows
Adatvédelmi felelős Mac-en, jogi munkatársak Windows-on, adatmérnökök Linux-on — mindenki ugyanazokat az adatokat dolgozza fel, különböző eszközökkel. Íme, miért nélkülözhetetlen az operációs rendszertől független észlelés.
Távmunka és GDPR: platformkövetkezetlenség
Az irodai csapatok teljes funkcionalitású asztali szoftvert használnak. A távoli dolgozók talán más beállításokkal rendelkező webalkalmazásokat használnak. Az EU Általános Törvényszéke kimondja: a szabályzat önmagában nem elegendő.
GDPR-audit kudarc: széttöredezett személyiadat-eszközök
Az auditor kérdezi, milyen személyiadat-észlelési ellenőrzések vannak érvényben. „Öt különböző eszközt használunk” — ezt a választ nem szeretnék hallani. Íme, miért vall kudarcot a platformok közötti következetlenség a GDPR-auditokon.
GDPR, CCPA és PDPA egyetlen eszközzel
Az EU-s alkalmazottak a GDPR hatálya alá esnek, az USA-ban dolgozók CCPA-adatokat kezelnek, az ázsiai-csendes-óceáni régióban lévők a PDPA szerint járnak el. Három joghatóság, egy elosztott csapat.
Alkalmazások közötti személyes adatvédelem: Word, Chrome és AI
Az ügyféladatok a böngészős kutatástól a Word-vázlatokon át a Claude-promptokig vándorolnak. Minden alkalmazásváltás potenciális szivárgási pont.
A személyesadat-eszközök szétaprózottsága kudarcot vall a megfelelőségi auditokon
Négy különböző eszköz négy különböző munkafolyamathoz négy különböző entitáslefedettséget és négy különböző auditnaplót jelent.
Az MI-kódsegédek kiszivárogtatják az éles személyes adatokat
Egységtesztelési fixture-ök valódi ügyfélrekordokkal. Naplófájlok éles adatokkal hibakereséshez. A GitHub 39 millió kiszivárogtott titkos adatot talált 2024-ben.
Belső wiki személyes adatai: Confluence és ügyféladatok
A támogatási csapatok ügyfélfiók-képernyőfelvételekkel dokumentálják a folyamatokat. 3 év alatt ez több ezer GDPR-adatminimalizálási jogsértést jelent a belső rendszerben.
Kutatási személyes adatok: képernyőfelvételek és a GDPR
Az akadémiai cikkek rendszeresen tartalmaznak pandas DataFrame-eket és R-kimeneteket, amelyek módszertani példaként valódi betegadatokat mutatnak. Íme, miért jelent ez GDPR-jogsértést.
Kézzel írt nyomtatványok OCR-je és személyesadat-felismerése
Egy közepes méretű kórház évente 50 000 kézzel írt felvételi lapot dolgoz fel. Ekkora volumen esetén a személyes adatok kézi redakálása 0,5 munkavállalói egyenértéket igényel.
Képernyőfelvételek és személyes adatok: szivárgás belső eszközökön
A Slack, a Teams, a Jira és az e-mail rendszeresen kap ügyfél személyes adatait tartalmazó képernyőfelvételeket. Ez a hozzáférés-ellenőrzési jogsértés minden DLP-eszközt megkerül.
GDPR és régi szkennelt dokumentumok: OCR + személyes adatok
A GDPR törléshez való joga a személyes adatokra vonatkozik „formátumtól függetlenül”. A papíralapú archívumokból származó képalapú PDF-fájlok nem mentesek ez alól.
GDPR az alkalmazásnaplókban: JSON személyes adat-megfelelőség
Az alkalmazásnaplók ügyfél e-mail-címeket, IP-eket és számlaszámokat tartalmaznak, amelyeket a GDPR 5. cikk (1) bekezdés e) pontja megkövetel kezelni.
Vegyes formátumú elektronikus felismerés: Megfelelőségi hézag
Az elektronikus felismerési termelések és a GDPR DSAR-ok kiterjednek PDF-ekre, Word-dokumentumokra, Excelre és JSON-exportokra. A különböző formátumokhoz különböző eszközök használata következetességi hézagokat hoz létre.
CSV szabad szöveges személyes adatok: az oszloptörlés nem elég
A felmérési CSV-fájlok személyes adatokat tartalmaznak nemcsak strukturált oszlopokban, hanem szabad szöveges válaszokban is. A szokásos oszloptörlés kihagyja a GDPR anonimizálási szabványát sértő személyes adatokat.
GDPR-naplóanonimizálás: A hibakeresési képesség megőrzése
Az alkalmazásnaplók csendesen gyűjtik a felhasználói e-maileket, IP-címeket és számlaszámokat. Így oszthat meg naplókat harmadik felekkel, alvállalkozókkal és megfigyelési platformokkal a GDPR megsértése nélkül.
Excel személyes adatok: Több száz oszlop anonimizálása
Az Excel az üzleti működésben az egyik legsűrűbb személyes adatokat tartalmazó dokumentumtípus. Íme, miért vall kudarcot a szokásos szövegelemzés táblázatokon, és mit tesz hozzá az oszlopkontextus.
Dokumentumformátum-töredezettség a személyes adatok anonimizálásában
Egyetlen DSAR-válasz kiterjedhet Word-szerződésekre, PDF-számlákon, Excel ügyféllistákra és CSV-exportokra. Ha minden formátumhoz külön eszközt használunk, az megfelelőségi hiányosságokat teremt.
A PDF-redakció csapdája: feltárt adatok
A DOJ Epstein-iratai, a Manafort-ügy és az NSA-szivárgások mind ugyanabban a hibában osztoznak: kozmetikai redakció, amely mögött a szöveg kinyerhető marad.
Beillesztés és felejtés: A személyes adat kiemelése jobb, mint a megfelelési képzés
Az AI-eszközöket ügyféladata-kezelésre használó alkalmazottak 62%-a „néha” elfelejtik először eltávolítani a személyes adatot. Íme, miért szünteti meg az automatikus kiemelés a megfelelési rést.
GDPR adatminimalizálás: Valós idejű API az adatforráshoz
A GDPR 5. cikk (1)(c) bekezdése megköveteli, hogy csak a szükséges adatokat gyűjtsük össze. A valós idejű API-integráció megakadályozza a túlzott adatgyűjtést az űrlapbeküldés szakaszában — mielőtt.
Miért nem felel meg a bináris személyes adat-észlelés a megfelelési követelményeknek
Az észlelt/nem észlelt jelölés nem elegendő az emberi ítélőképességet igénylő megfelelési összefüggésekben. Íme, miért alakítja a megbízhatósági pontozás a személyes adat anonimizálását.
HHS 2025: Az AI klinikai feljegyzések PHI-t igényelnek
Az AI-átírási rendszerek véletlenül az A páciens PHI-ját B páciens rekordjába helyezhetik. Íme, miért az EHR-mentés előtti valós idejű PHI-észlelés az ellenőrzés.
A valós idejű személyes adat-megelőzés 2,2 millió dollárt takarít meg
Az IBM 2,2 millió dolláros különbséget mért a megelőzés és az észlelés között. Íme a matematika, amely a valós idejű személyes adat-elfogást nélkülözhetetlenné teszi a biztonsági csapatok számára.
GDPR 32. cikk: AI-eszközök személyes adat-kitettségének monitorozása
A vállalati megfelelési csapatok kvantitatív bizonyítékot igényelnek az AI-eszközök személyes adat-kontrolljairól. A hálózati DLP nem veszi észre a böngészőalapú AI-interakciókat.
Valós idejű személyes adat-szivárgás megelőzés mesterséges intelligencia használatánál
Ha egy alkalmazott ügyfélnevet gépel be a ChatGPT-be, az adat azonnal kilép a szervezet ellenőrzése alól. Az utólagos DLP nem tudja visszacsinálni ezt.
A saját üzemeltetésű PII megbukik a megfelelőségi auditon
A spaCy 3.4.4 eltérő NER-eredményeket produkál, mint a spaCy 3.5.1. Egy pénzügyi szolgáltató cég felfedezi, hogy a dokumentumok 3%-át eltérően anonymizálták az átmeneti és az éles környezetben.
Presidio: 3 hetes beállítás vs. kezelt PII
A Microsoft Presidio-nak több ezer GitHub-csillaga és több száz nyitott issue-ja van. A beállítás összetettsége, a PySpark-integrációs terhelés és a Python-függőségek komoly kihívást jelentenek.
6 hétből 3 nap: kezelt PII-integráció
Az egészségügyi SaaS-csapatok 6 hetet töltenek a saját Presidio-telepítés éles üzemeltetésre való felkészítésével, majd kezelt API-ra váltanak. A kezelt API lecseréli a teljes telepítési projektet.
A Presidio 220+ GDPR-entitást hagy ki
A Presidio alapértelmezés szerint ~40 entitásfelismerővel rendelkezik, amelyek elsősorban US-azonosítókra összpontosítanak. Az európai szervezeteknek IBAN-ra, Codice Fiscale-ra és más entitásokra is szükségük van.
Az „ingyenes” PII-felismerés évi 13 000 euróba kerül
A Presidio saját üzemeltetése 40–80 óra kezdeti beállítást és havi 5–10 óra karbantartást igényel. 100 eurós mérnöki óradíjjal számolva ez 13 200 euró vagy több.
A Presidio 22,7%-os precizitási problémája
Egy 2024-es benchmark szerint a Presidio személynév-felismerője üzleti dokumentumokon 22,7%-os precizitást ér el — vagyis a felismerések 77,3%-a téves pozitív.
Adatvédelmi képzés: hetekből egy nap
Az adatvédelmi eszközök betanítása általában 2–4 hétig tart, és az első héten az elégtelenül beállított konfigurációk aránya 22%. A megosztható presetek a képzési időt egyetlen napra csökkentik.
MSP-k: az anonimizálás szabványosítása
A több ügyfélszervezetet kiszolgáló MSP-k és megfelelési tanácsadók nem tudják manuálisan újrakonfigurálni a PII-eszközöket ügyfelenként, nagy léptékben.
Konfigurációs eltérés: rejtett GDPR-kockázat
Az A elemző álnevekkel helyettesíti a neveket. A B elemző kitakarja őket. A GDPR-ellenőrzése mindkettőt megtalálja ugyanabban az adatkészletben. A konfigurációs eltérés — ahol a csapat...
Reprodukálható adatvédelem: ML-presetek
Az ML-betanítási adatok anonimizálásának következetesnek és reprodukálhatónak kell lennie. Ha az A és B adattudós különböző entitástípusokat alkalmaz, a betanítási adatkészletek inkonzisztensek lesznek.
Többkeretrendszeres adatvédelem egyetlen eszközzel
A GDPR-t, HIPAA-t és CCPA-t kezelő megfelelési csapatoknak különböző anonimizálási standardokat kell alkalmazniuk a dokumentum kontextusától függően.
Az anonimizálási presetek megszüntetik az inkonzisztenciát
Ha 8 paralegális önállóan konfigurálja a PII-anonimizálást, az inkonzisztencia elkerülhetetlen. A GDPR-ellenőrök a szisztematikus, következetes alkalmazást keresik.
HIPAA MRN-felismerés regex-doktorátus nélkül
Minden kórház MRN-formátuma különböző. A Memorial MRN:XXXXXXX-t, a St. Mary's PT-YYYYY-t, az Universitiy Hospital UHN-XXXXXXXXXX-t használ.
Jogi személyes adatok: privilégium-érzékeny azonosítók felismerése
Az ügyszámok, ügyvédi kamarai nyilvántartási számok, bírósági iratlajstromszámok és ügyfélazonosítók jogilag érzékeny adatok, amelyeket a standard PII-eszközök figyelmen kívül hagynak.
GDPR-megfelelő support MI: egyéni azonosítók
A support MI ügyfélüzeneteket kap nevekkel, e-mail-címekkel ÉS rendelésazonosítókkal. A szabványos PII-eszközök kiszűrik az e-mail-címeket, de a rendelésazonosítókat érintetlenül hagyják.
EU-s nemzeti azonosítók, amelyeket a PII-eszköze elhagy
A német Steueridentifikationsnummer, a francia Numéro fiscal, az olasz Codice Fiscale, a spanyol NIF/NIE — az USA-ra koncentráló PII-eszközök könnyen megtalálják a TAJ-számokat, de az EU-s formátumok nagy részét kihagyják.
TAJ-számon túl: belső azonosítók anonymizálása
Minden szervezetnek vannak belső azonosítói — munkavállalói azonosítók, számlaszámok, rendelésazonosítók —, amelyek kontextusban személyazonosításra alkalmasak, de a szabványos eszközök nem veszik észre őket.
HIPAA: kórházspecifikus kórlapszám-azonosítás
A HIPAA Safe Harbor megköveteli az orvosi nyilvántartási számok eltávolítását — de a kórlapszám-formátumok nincsenek szabványosítva. Az Epic, a Cerner és a Meditech mind eltérő formátumokat használ.
GDPR-biztos adatcsatorna: anonymizálás tárolás előtt
A dbt oszlopcímkék nem egyenlők a GDPR-megfelelőséggel. A nyers ügyféladatok a Snowflake adattárházba kerülnek maszkolás nélkül, mielőtt a címkealapú szabályok életbe lépnének.
FOIA: Redakció hetekből órákba
A szövetségi kormány becslések szerint 500 millió dollárt költött FOIA-feldolgozásra 2024-ben, főként kézi redakcióra. Az ARPA-H kifejezetten MI-alapú redakciós szoftvert keresett az igények kezelésére.
GDPR-megfelelő ML-tanítóadat-anonymizálás
A GDPR korlátozza a személyes adatok gépi tanulási célú felhasználását az eredeti gyűjtési célon túl. Az ad hoc Python-szkriptre támaszkodó adattudósok megfelelőségi kockázatot teremtenek.
PII-detektálás csökkenti az e-discovery költségeit
Az ügyvéd által végzett PII-szerkesztés az e-discoveryben oldalanként 1–2 dollárba kerül. Egy 50 000 dokumentumból álló peres ügy szerkesztési költsége egyedül elérheti a 375 000 dollárt.
HIPAA Safe Harbor de-azonosítás nagy léptékben: gyakorlati útmutató kutatóknak
A HIPAA Safe Harbor módszer 18 konkrét PHI-azonosítókategória eltávolítását igényli. Az akadémiai orvosi központoknak nagy léptékű de-azonosításra van szükségük, de a meglévő eszközök ára meghaladja a kutatási büdzsé lehetőségeit.
GDPR DSAR-megfelelőség nagy léptékben: 200 kérelem havonta
A GDPR 15. cikke szerinti érintetti hozzáférési kérelmek száma évente 40–60%-kal nő. Szervezetek havonta százakat kapnak belőlük. A kötegelt PII-szerkesztés 10-szeres feldolgozási sebességet tesz lehetővé.
FOIA: 80%-kal gyorsabban kötegelt szerkesztéssel
Az amerikai szövetségi szervek 1,5 millió FOIA-kérelmet kaptak a 2024-es pénzügyi évben, kérelmenként átlagosan 482 dolláros feldolgozási költséggel. A kötegelt PII-szerkesztés a feldolgozási időt hetekre, nem hónapokra csökkenti.
Az átlátható árazás bizalmi jelzés az adatvédelmi szoftverek piacán
A B2B-vásárlók 67%-a az átlátható árazású szállítókat részesíti előnyben. 43%-uk kizárta azokat az eladókat, akiknél az alapvető árinfo csak értékesítői kapcsolatfelvétel után volt elérhető.
Szabadúszó adatszakemberek GDPR-anonimizálási útmutatója
A szabadúszók és független adatszerződők megfelelőségi résbe kerülnek: a vállalati előfizetéses árazás nem skálázható le a havonta 3 ügyféladatkészletnyi felhasználásra.
Vállalati PII-megfelelőség startup büdzséből
A vállalati szintű adatanonimizáló eszközök ára havonta 800 €-tól kezdődik. A nyílt forráskód Python-szakértelmet igényel. A rés a piacon millió kis- és középvállalkozást, egyéni vállalkozót és startupot hagy védekezés nélkül.
GDPR-megfelelőség NGO-knak: ingyenes PII-eszközök, amelyek nem compromittálják az adatvédelmet
A humanitárius szervezetek ugyanolyan GDPR-kötelezettségekkel szembesülnek, mint a kereskedelmi vállalkozások, de nulla technológiai büdzsével működnek.
Presidio vs. anonym.legal: 40 óra konfiguráció vagy 15 perc?
A Microsoft Presidio technikailag ingyenes, de megfelelő telepítéséhez 40–80 mérnöki munkaóra szükséges. Az anonym.legal ugyanazt az ML-pontosságot kínálja felügyelt SaaS-szolgáltatásként.
PII-anonimizálás startupoknak: az árkülönbség a vállalati eszközökhöz képest
Az olyan vállalati eszközök, mint az Informatica és a BigID, nagyvállalatoknak készültek, hatjegyű éves licencköltséggel. Az EU vállalkozásainak 99%-a kkv, amelyekre ugyanazok a GDPR-szabályok vonatkoznak.
ISO 27001 és a vállalati biztonsági kérdőívek: hatás az üzletkötésekre
A vállalati biztonsági beszerzések 52%-a megköveteli az ISO 27001-et (Gartner 2024). A szabályozott szektorokban — pénzügy, egészségügy, jog — ez az arány 80–90%-ra emelkedik. A tanúsítás üzletenként 60–120 óráról 10–20 órára csökkenti a válaszadási időt.
ISO 27001 a közszféra SaaS-beszerzéseiben: útmutató szállítóknak
A FedRAMP-engedélyezés 12–24 hónapot vesz igénybe az amerikai szövetségi szerződéseknél. Az EU és az Egyesült Királyság közintézményeinél az ISO 27001 általánosan elfogadott egyenértékű követelmény.
DORA, IKT-szállítókezelés és az ISO 27001 szerepe
A DORA rendelet 2025 januárjától kötelező éves értékelést ír elő minden kritikus technológiai szállítóra. Az ISO 27001 szállítónkénti értékelési időt heti szintről néhány órára csökkenti.
ISO 27001 és HIPAA BAA az egészségügyi szektorban
A HIPAA Business Associate Agreementek „megfelelő biztosítékokat” írnak elő a megfelelő kontrollokra vonatkozóan. Az ISO 27001 közvetlenül lefedi a HIPAA 164.308, 164.310 és 164.312 követelményeit.
Az ISO 27001 downstream megfelelőségi értéke az ellátási láncban
A kisebb szállítók ISO 27001 nélkül 40–80 órát töltenek egy-egy vállalati kérdőív kitöltésével. A vállalati lehetőségek nem azért vesznek el, mert az eszközök nem biztonságosak, hanem.
Az ISO 27001 lerövidíti a vállalati értékesítési ciklusokat
Egy globális pénzügyi szolgáltatási cég 52%-kal csökkentette a kérdőív-kitöltési időt, miután a szállítók egységesen áttértek az ISO 27001 szabványra. A vállalati beszerzési csapatok 77%-a.
DSAR-hullám: kötegelt feldolgozás a GDPR-megfelelőséghez
Az Ír DPC 2024-ben 310 millió eurót szabott ki a LinkedInre és 251 millió eurót a Metára. A DPA-végrehajtás növekvő ismertsége élesen felfelé hajtja az érintetti kérelmek (DSAR) számát.
DPO szállítói ellenőrzőlista a GDPR 28. cikkéhez
A GDPR 35. cikke adatvédelmi hatásvizsgálatot (DPIA) ír elő magas kockázatú adatkezeléshez. Az ISO 27001 tanúsítvány 73%-kal csökkenti a biztonsági kérdőívek kitöltési idejét.
Anonimizálás vs. pszeudoanonimizálás: 20 millió euró a tét
A GDPR alapvetően eltérően kezeli az anonimizált és a pszeudoanonimizált adatokat. A valódi anonimizálás teljes egészében kivonja az adatot a GDPR hatálya alól. A pszeudoanonimizálás nem.
EDPB 2025: Pszeudoanonimizálási iránymutatások
Az EDPB 01/2025-ös iránymutatása egyértelművé tette, hogy a pszeudoanonimizált adat GDPR szerint személyes adatnak minősül – a GDPR hatálya alól csak a valódi anonimizálás mentesít.
GDPR-paradoxon: Jogszerű az anonimizálója?
Az Uber 290 millió eurós bírságát (Holland DPA, 2024) kifejezetten az európai sofőradatok USA-szerverekre történő továbbítása miatt szabták ki. A legtöbb USA-alapú anonimizálási eszköz feldolgozza.
GDPR-sértés-e az anonimizáló eszközöd?
Az ír DPC TikTokkal szemben kiszabott 530 millió eurós bírságával egyértelmű precedenst teremtett: ha egy nem EU-s eszköz dolgozza fel az EU-s felhasználók adatait, az adatexport már az adatgyűjtés pillanatában megtörténik.
GDPR törléshez való jog: EDPB 2025-ös fellépés
Az EDPB 2025-ös Koordinált Végrehajtási Keretprogramja a törléshez való jog teljesítését vizsgálta 32 adatvédelmi hatóságnál. Kilenc hatóság formális vizsgálatot indított.
MiCA és GDPR: kriptopénztárca-azonosítók detektálása
Az EU MiCA-rendelete a kriptovaluta-tárcacímeket pénzügyi azonosítókként kezeli. A GDPR a személyekhez kapcsolódó tárcacímekre is alkalmazandó.
Globális személyes adat-megfelelőség: GDPR, LGPD és DPDP
A brazil CPF, az indiai Aadhaar és az amerikai SSN alapvetően eltérő formátumot és ellenőrzési logikát követ. Az LGPD és India DPDP-törvénye a CPF-et és az Aadhaar-t is a védendő azonosítók körébe vonja.
A belső munkavállalói azonosítók is személyes adatok
Minden nagyobb szervezetnek vannak saját belső azonosítói, amelyek összekapcsolják az anonimizált rekordokat valódi személyekkel. A GDPR-bírságok 34%-a nem megfelelő technikai intézkedésekre vezethető vissza.
Egyéni MRN-detektálás kód nélkül HIPAA-folyamatokhoz
A betegnyilvántartási számok (MRN) kórházanként egyediek — minden egészségügyi rendszer más formátumot alkalmaz. A HIPAA Safe Harbor megköveteli az MRN-ek eltávolítását.
EU-s azonosítók rése: Steuer-ID, NIR, Personnummer
Az általános személyes adatokat kezelő eszközök amerikai azonosítók köré épültek. A német Steuer-ID, a francia NIR, a svéd Personnummer és a norvég Fødselsnummer teljesen más logikát követ.
18 HIPAA PHI azonosító, amelyet az eszköze nem ismer fel
A HIPAA 18 PHI azonosítót sorol fel. A legtöbb anonimizálási eszköz talán 6-ot ismer fel közülük. A Medical Record Number formátuma intézményenként eltér, és nincs egységes nemzeti szabvány az USA-ban.
Globális személyes adatvédelmi azonosítók: SSN, CPF, Aadhaar és más
A GDPR vonatkozik a német Steuer-ID-re, a francia NIR-re, a svéd Personnummerra és több mint 260 más azonosítótípusra, amelyeket a legtöbb eszköz nem ismer.
Visszafordítható titkosítás a kutatási visszakapcsoláshoz
A Beteg_001-et nem tudja visszahívni utánkövetési vizsgálatra. Az etikai bizottságok már dokumentált visszaazonosítási protokollt követelnek – igazolva, hogy ez kontrollált körülmények között elvégezhető.
Token-leképezés GDPR-megfelelő mesterségesintelligencia-munkafolyamatokhoz
Ha az ügyfelek neveit az AI-feldolgozás előtt anonimizálják, a generált válasz névtelen tokeneket tartalmaz. A végső válaszban valódi neveknek kell szerepelniük – nem tokeneknek.
Névtelen HR-felmérések visszafordítható anonimizálással
A névtelen felmérések elősegítik az őszinte bejelentéseket zaklatásról és etikai jogsértésekről. Ha súlyos vád kerül felszínre, a HR-nek nyomoznia kell – de az anonimitás ezt megakadályozza.
Visszafordítható titkosítás pénzügyi auditokhoz
Egy 2026 februári SDNY ítélet megállapította, hogy a mesterséges intelligencia által feldolgozott dokumentumok elveszítik az ügyvéd-ügyfél titoktartási privilégiumot, ha nem anonimizálják őket a feldolgozás előtt.
Visszafordítható titkosítás a jogi discovery folyamatban
Elvégezte az iratredakciót. A bíróság elrendelte az eredeti dokumentumok bemutatását. Mi most a teendő? A GDPR-bírságok 2024-ben rekordot döntöttek: elérték az 1,2 milliárd eurót.
Visszafordítható de-azonosítás klinikai kutatásban
Amikor egy tanulmány váratlan biomarker-kockázatot talál 5000 résztvevő közül 47-nél, a kutatóknak kapcsolatba kell lépniük a valódi betegekkel. Az anonymizálási eszközök csupán 23%-a kínál valódi visszafordíthatóságot.
HIPAA-konform ChatGPT használat böngészővédelemmel
Az alkalmazottak 77%-a legalább hetente megoszt érzékeny munkahelyi adatokat MI-eszközökkel. A valós idejű böngészőalapú személyes adat interceptálás 94%-kal csökkenti a szivárgási incidenseket.
A saját adatvédelmi eszköze lopja el az adatait?
Az MI Chrome-bővítmények 67%-a gyűjt felhasználói adatokat. A 2025. decemberi incidensekben 900 000 felhasználót kompromittáltak olyan bővítmények, amelyek adatvédelmi eszközöknek adták ki magukat.
Napi 3,8 személyes adat szivárgás ügyfélszolgálati csapatoknál
Minden ChatGPT-t használó ügyfélszolgálati ügynök átlagosan napi 3,8 érzékeny adatot illeszt be. Egy 100 fős csapatnál ez napi 380 GDPR-expozíciós incidenst jelent.
GDPR és ChatGPT: JIT-anonymizálás az ügyfélszolgálaton
Olaszország Garante-ja 15 millió eurós bírságot szabott ki az OpenAI-ra 2024 decemberében. Az olasz vállalatok 63%-a nem rendelkezik GDPR-konform MI-használati szabályzattal. Egy 2024-es EU-s audit megállapította, hogy a ChatGPT-felhasználói rekordok 63%-a vállalati szintű védelem nélküli fiókokból érkezett.
A 900 000 felhasználót érintő bővítményincidens tanulságai
2026 januárjában két rosszindulatú Chrome-bővítményt találtak, amelyet 900 000+ felhasználó telepített. Mindkettő 30 percenként küldte el a teljes ChatGPT- és DeepSeek-beszélgetéseket egy távoli szerverre.
Miért nem állítja meg a szabályzat a ChatGPT PII-szivárgásait?
A vállalati MI-felhasználók 77%-a vágólapra másolja az adatokat a chatbot-lekérdezésekbe. A feltöltött fájlok közel 40%-a PII- vagy PCI-adatokat tartalmaz. Javasolt HIPAA biztonsági szabály-frissítés.
Adatszuverenitás: Miért mondanak csődöt a felhőalapú PII-eszközök
Az adatvédelmi törvényekkel rendelkező országok száma 2011 és 2025 között 76-ról 120 fölé nőtt. A német SGB V a betegadatokat német ellenőrzésű rendszerekre korlátozza.
Légréses adatvédelem: Anonimizálás offline
A FedRAMP és az ITAR környezetekben van egy közös vonás — a felhő nem opció. A visszafordítható álnevesítés a GDPR 4. cikke szerint.
Kereskedési szint: Offline anonimizálás
A kereskedési szintek nem használhatnak felhőalapú SaaS-t megfelelőségi beadványokhoz. Az ABA 512. sz. formális véleménye a véletlenszerű közzétételek megelőzését írja elő az elektronikus iratfelderítés (e-discovery) során.
50 000 klinikai feljegyzés helyi kötegelt feldolgozása
Egy 2026 februári SDNY-ítélet megállapította, hogy az MI-vel feldolgozott dokumentumok elveszítik az ügyvéd-ügyfél privilégiumot, ha előzetes anonimizálás nélkül kerülnek feldolgozásra.
Táblázat-anonimizálás GDPR és CCPA szerint
Az Excel-képletek az ügyfelek neveit tartalmazó cellákra hivatkoznak. A kimutatástáblák érzékeny adatokat gyorsítótáraznak. A légréses (air-gapped) környezetek a kormányzat 67%-ánál kötelező követelmény.
FOIA-hátralék: Automatizált kormányzati iratfektetés
Az amerikai FOIA-kérelmek száma az FY2024-ben 1,5 millióra nőtt — ez 25%-os emelkedés. A hátralék 33%-kal, 267 056 függő kérelemre duzzadt. A kormányzat 723 millió dollárt költött a feldolgozásra.
Jogi redakció: formázásmegőrzés
A jogi szakemberek 73%-a számol be formázási sérülésről harmadik féltől származó redakciós eszközök használatakor (Bloomberg Law 2024). A DOJ Epstein-akták redakciója rávilágított a csak vizuális rétegre ható eszközök kockázataira.
Excel és GDPR: a táblázatos adatok kockázatai
A GDPR-hozzáférési kérelmek száma 180%-kal nőtt 2021 és 2024 között (EDPB). Egy DSAR manuális feldolgozása átlagosan 12 órát vesz igénybe. A személyes adatokat kezelő HR-osztályok.
Vállalati MI: fejlesztői hozzáférés kockázat nélkül
A bankok betiltották a ChatGPT-t. A fejlesztőik otthonról használták tovább. A vállalati MI-chatbotokba táplált tartalmak 27,4%-a érzékeny adatokat tartalmaz (Zscaler).
A Cursor és a Claude használata kódszivárgás nélkül
A Cursor alapértelmezés szerint betölti a .env fájlokat az MI-kontextusba. Egy pénzügyi szolgáltató cég 12 millió dollárt veszített, miután saját fejlesztésű kereskedési algoritmusai egy MI-asszisztenshez kerültek.
A technikai ellenőrzés nélküli MI-politika kudarcra van ítélve
Az alkalmazottak 77%-a hetente oszt meg érzékeny munkahelyi adatokat MI-eszközökkel, annak ellenére, hogy a szabályzat tiltja. Egy kormányzati vállalkozó beillesztette a FEMA árvízsegély-kérelmezők adatait a ChatGPT-be.
A téves riasztások ára a személyes adat-detektáló eszközöknél
A Presidio GitHub-issue #1071 szisztematikus téves riasztásokat dokumentál. Egy 2024-es tanulmány 22,7%-os pontosságot mért vegyes nyelvű vállalati adatkészleteken.
A nagy nyelvi modellek a klinikai PHI 50%-át elmulasztják
Egy 2025-ös tanulmány szerint a nagy nyelvi modellek a többnyelvű dokumentumokban a klinikai PHI több mint 50%-át elmulasztják. A ChatGPT-bevitelek 34,8%-a érzékeny adatokat tartalmaz.
Arab és héber személyes adatok: a nyugati eszközök csődöt mondanak
A GDPR nem ér véget a Boszporusznál. Az arab és héber személyes adatok az EU üzleti folyamataiban szisztematikusan védtelenek. Az XLM-RoBERTa keresztnyelvű detektálás és a régióspecifikus entitástípusok zárják be ezt a joghézagot.
IDE vs böngésző: fejlesztői AI-biztonság
A fejlesztők két környezetben használnak AI-t: IDE-ben (Cursor, VS Code) és böngészőben (Claude.ai, ChatGPT). Mindkettőhöz eltérő kontrollok szükségesek.
A Chrome AI-bővítmények 83%-át soha nem auditálják
A széles jogosultságú Chrome-bővítmények 83%-át soha nem auditálták biztonsági szempontból (USENIX 2025). A vállalati alkalmazottak 45%-a nem jóváhagyott bővítményeket használ.
39 millió GitHub-szivárgás: az AI-kódolás kockázatai
A fejlesztők 67%-a véletlenül tett közzé titkokat kódban (GitGuardian 2025). 2024-ben 39 millió titok szivárgott ki a GitHubon, ami 25%-os éves növekedés.
KYC nagy léptékben: a téves pozitívok költségei
Egy 15 EU-s országban naponta 5000 KYC-kérelmet feldolgozó digitális bank azt tapasztalta, hogy a PII-felderítési lépés 2 napos hátralékot okoz.
Magyarázható redakció: HIPAA auditvizsgálatok
A HIPAA Expert Determination dokumentált módszertant igényel. A jogi e-discovery redakciónkénti indoklást kér. A DPO-k 34%-a jelent hiányos eszközöket az automatizált anonimizálás megfelelőségi dokumentációjához.
Vegyes nyelvű PII: az egynyelvű eszközök csődöt mondanak
Az EU-s vállalkozások 72%-a egyszerre három vagy több nyelven dolgoz fel dokumentumokat. A vegyes nyelvű dokumentumok 45%-kal magasabb PII-kihagyási arányt okoznak az egynyelvű NER-eszközöknél.
Egy eszköz, 45 ország: 260+ entitástípus
A brazil CPF ellenőrző számjegyekkel rendelkezik. Az indiai PAN 10 karakteres alfanumerikus kód. Az EU IBAN-ok országonként eltérnek. A globális e-kereskedelmi platformok nem engedhetik meg maguknak a különálló.
APAC PII-észlelés: thai, indonéz, vietnami
Egy szingapúri fintech, amely havonta 500 000 ügyfélszolgálati csevegést dolgoz fel 12 APAC-nyelven, azt tapasztalta, hogy az csak angolt támogató eszközük a nem angol csevegések 60%-ában kihagyja a PII-t.
Hamis pozitívok: Miért bukik meg az ML-kitakarás
Egy 2024-es benchmark megállapította, hogy a Presidio 13 536 hamis pozitív névfelismerést generált 4 434 mintán — névmásokat, hajóneveket és országneveket személynevekként jelölve meg.
A kitakarások védelme: AI megbízhatósági pontszámok a bíróságon
Egy bíró megkérdezte, miért volt kitakarva egy dokumentum 47%-a. Az AI jelölte meg — ez a válasz jogilag nem védhető. Íme, hogyan néz ki a védhető automatizált kitakarás.
Csak angol nyelvű PII-eszközök: GDPR-felelősség
A GDPR-végrehajtás egyformán vonatkozik az összes uniós nyelvű adatszivárgásra. Ha az angolközpontú PII-eszköze kihagyja a német, francia vagy lengyel azonosítókat, megfelelőségi problémája van.
Csak angol nyelvű PII-eszközök: GDPR-rés
A német Steuer-ID (11 számjegy ellenőrző összeggel) szerkezetileg eltér az amerikai SSN-től. A francia NIR-számok 15 számjegyből állnak. A lengyel PESEL és a svéd Personnummer szintén különbözik.
ISO 27001 + ZK lerövidíti a szállítóértékelési időt
Egy 2025-ös felmérés szerint az elismert biztonsági tanúsítvány hiánya a 2. leggyakoribb ok, amiért a CISO-k kizárják a SaaS-szállítókat. Íme, mit jelent az ISO 27001 kombináció.
A ZK architektúra lerövidíti az értékesítési ciklusokat
A vállalati szállítói biztonsági kérdőívek átlagosan több mint 100 kérdést tartalmaznak. A zero-knowledge architektúra a legnehezebb kérdésekre is egyértelmű választ ad — és meggyőzi az ügyfeleket.
A LastPass-adatvédelmi incidens: tanulságok a felhőszolgáltatók biztonságáról
A LastPass titkosította felhasználóinak adatait. A tárcákat mégis kiszivárogtatták. 600 000+ Okta-rekord követte. A SaaS-biztonsági incidensek száma 300%-kal nőtt 2022 és 2024 között.
ZK-állítások értékelése a LastPass után
438 millió dollárt loptak el a LastPass-felhasználóktól, miután a „titkosított” széfjeiket feltörték. 1,2 millió fontos ICO-bírság következett. Íme az ellenőrzőlista annak megítéléséhez, hogy egy szolgáltató valóban teljesíti-e ígéretét.
Vibe coding és személyes adatok szivárgása: A biztonsági kockázat, amelyről senki nem beszél
Az AI által generált kód ritkán tartalmaz személyes adatok kezelését. A vibe coding alapú alkalmazások 73%-a érzékeny adatokat dolgoz fel anonimizálás nélkül. Íme, amit a fejlesztőknek tudniuk kell.
COPPA 2026 április: Mit kell tenniük az EdTech-platformoknak a határidő előtt
A COPPA frissített szabályai 2026. április 22-én lépnek hatályba. A Redditet 14,47 millió fonttal büntették gyermekadatok kezelési hibái miatt. Az EdTech-platformok ugyanilyen kockázatnak vannak kitéve.
LangChain CVE-2025-68664: Hogyan szivárognak ki személyes adatok a RAG-folyamaton keresztül
CVSS 9,3. A LangChain szerializációs függvényei környezeti változókat és titkokat tesznek ki a támadó által vezérelt LLM-eknek. Hogyan észleljük és javítsuk a személyes adatszivárgásokat.
MCP-szerver biztonság 2026: 8000 kitett, 492 hitelesítés nélkül
8000+ Model Context Protocol szerver érhető el nyilvánosan. 492-nek nincs hitelesítése. 36,7% SSRF-sérülékeny. Védje a személyes adatokat az MCP-eszközökben.
EU AI Act 2026. augusztus: Képzési adatok anonimizálása a 10. cikk teljesítéséhez
Az EU AI Act teljes körű végrehajtása 2026. augusztus 2-án kezdődik. A bírságok akár 35 millió eurót vagy a globális forgalom 7%-át is elérhetik. A 10. cikk megköveteli a képzési adatok anonimizálását.
Visszafordíthatatlan anonimizálás: a bizonyíték-megsemmisítés kockázata
A ChatGPT-be bevitt adatok 34,8%-a érzékeny tartalmat tartalmaz (Cyberhaven). A megoldás – a végleges anonimizálás – saját jogi kockázatot teremt: a bizonyíték-megsemmisítést. GDPR 4. cikk (5) bekezdés.
A 80 000 dolláros kitakarási számla: Word-bővítményes megoldás
Óránként 200–400 dolláros díjszabás mellett egy 10 000 dokumentumból álló produkciós eljárás 26 000–80 000 dollárba kerül ügyvédi munkaidőben (RAND). A Bloomberg Law 2024-es kutatása kimutatta, hogy az automatizálás drasztikusan lerövidíti ezt az átfutási időt.
Böngészős DLP: blokkolás versus anonimizálás — 2026-os összehasonlítás
A böngészős DLP két megközelítése: a blokkolás megakadályozza a személyes adatok AI-eszközökbe juttatását; az anonimizálás az elküldés előtt alakítja át az adatokat. Objektív összehasonlítás.
A Samsung háromszor szivárogtatott forráskódot ChatGPT-be
2023 áprilisában három különböző Samsung-mérnöki csapat illesztett be saját fejlesztésű kódot és bizalmas adatokat a ChatGPT-be. Mindhárom incidens különböző sebezhetőséget tárt fel.
E-discovery szankciók: a mesterséges intelligenciás szerkesztés kudarca
Az Athletics Investment Group v. Schnitzer Steel (2024) ügyben a nem megfelelő szerkesztés discovery-szankciókat vont maga után. Mivel az MI-eszközök mindössze 22,7%-os pontossággal dolgoznak, a jogi csapatok valódi felelősséggel szembesülnek.
SaaS-adatszegések 300%-kal nőttek: szükséges a zero-knowledge megközelítés
A Conduent 25,9 millió rekordot tett ki. Az NHS Digital 9 millió beteget érintett. A támadók 9 perc alatt törik fel a SaaS-szállítókat. Ha a szállítód maga az támadási felület.
HIPAA a felhőben: zero-knowledge PHI-védelemmel
Az üzleti társulási megállapodások nem akadályozzák meg a HIPAA-jogsértéseket, ha a felhő-MI-szállítód egyszerű szövegként dolgozza fel a PHI-t. Íme, mit jelent valójában a zero-knowledge architektúra az egészségügy számára.
LibreOffice PII-anonimizálási bővítmény — anonym.legal
Lépésről lépésre útmutató a személyes adatok anonimizálásához LibreOffice dokumentumokban az anonym.legal bővítmény segítségével.
LibreOffice vs. Microsoft Office: PII-kitakarás összehasonlítása
A PII-anonimizálási képességek részletes összehasonlítása LibreOffice-ban (anonym.legal bővítmény) és Microsoft Office-ban (Office-bővítmény).
Nyílt forráskódú dokumentum-anonimizálás LibreOffice-szal
Hogyan alkalmazzák a közszféra szervezetei a LibreOffice-t az anonym.legal bővítménnyel GDPR-kompatibilis dokumentum-anonimizáláshoz.
Platformfüggetlen PII-kezelés: Office és LibreOffice
Hogyan tartják fenn a vegyes Microsoft Office és LibreOffice környezetben működő szervezetek a következetes személyes adatok anonimizálását az anonym.legal segítségével.
Vállalati MI-tilalmak: produktivitás kontra kockázat
A vállalati MI-csevegőrobotoknál megadott tartalmak 27,4%-a érzékeny adatot tartalmaz — ez 156%-os éves növekedés. Mégis a vállalati MI-hozzáférés 71,6%-a megkerüli a vállalati DLP-kontrollokat személyes fiókokon keresztül.
Biztonságos MI-bővítmények 2026-ban
2026 januárjában két, összesen 900 000+ felhasználóval rendelkező rosszindulatú Chrome-bővítményt kaptak rajta, amelyek 30 percenként szivárogtatták ki a ChatGPT- és DeepSeek-beszélgetéseket.
Böngészős DLP ChatGPT-hez, Claude-hoz és Geminihez — 2026
A hagyományos vállalati DLP fájlátvitelhez és e-mailhez készült, nem AI-chatbotokhoz. Ez az útmutató a böngészőnatív adatvesztés-megelőzést tárgyalja ChatGPT, Claude és Gemini esetén.
Amikor az egészségügyi CISO-k nemet mondanak a felhőalapú PHI-feldolgozásra
2024-ben 725 egészségügyi adatvédelmi incidens 275 millió rekordot érintett. A 10,22 millió dolláros átlagos incidensdíjakkal — ami minden iparág közül a legmagasabb — az egészségügyi CISO-k egyre inkább megtagadják a felhőalapú PHI-feldolgozás jóváhagyását.
530 millió eurós TikTok-bírság: GDPR-adatszuverenitás
A TikTot 530 millió eurós GDPR-bírsága az EU–Kína adatátvitelek miatt az adatszuverenitás-érvényesítés új korszakát jelzi. Az 5,65 milliárd eurós összesített bírságokkal a GDPR ma már aktív üzleti költség.
Epstein-iratok: a kiemelés nem jelent kitakarást
A Igazságügyi Minisztérium 2025 decemberi Epstein-irat-kiadása egy kritikus kitakarási hibát tárt fel: a feketén kiemelve takart PDF-szöveg másolás-beillesztéssel olvasható marad.
Ügyvéd-ügyfél titoktartás és MI 2026-ban
Egy 2026 februári szövetségi bírósági döntés kimondta: az MI-eszközökkel folytatott kommunikáció nem élvez ügyvédi titokvédelmet — minden ügyvédi irodát érintő mérföldkő.
Zero-knowledge vs. zero-trust felhőtitkosítás
A LastPass is titkosította felhasználói adatait – és mégis 438 millió dollárt loptak el. Ez a különbség a szerver oldali titkosítás és a valódi zero-knowledge architektúra között.
Air-gapped személyes adat anonimizálás: offline-first védelemhez
A vállalati biztonsági szabályzatok 41%-a tiltja a minősített dokumentumok felhőbeli feldolgozását.
Többnyelvű személyes adat felismerés GDPR-megfelelőséghez
A német Steuer-ID, a francia NIR és a svéd Personnummer mind eltérő felismerési logikát igényel. Ismerje meg, hogyan szüntetheti meg a rendszeres GDPR-megfelelőségi rést a többnyelvű szervezetekben.
Visszafordítható vs. végleges kitakarás – melyiket válassza?
A GDPR különbséget tesz anonimizálás és álnevesítés között. A bíróságoknak szükségük lehet az eredetire. A kutatáshoz újraazonosítás kell. Ismerje meg, mikor melyik megközelítést alkalmazza.
Többnyelvű NER: Az angol modellek megbuknak arabban
Az angol NER-modellek 85-92%-os pontosságot érnek el. Arabul és kínaiul? Gyakran csak 50-70%. Megismerheti a technikai kihívásokat és azt, hogyan építhet valóban hatékony megoldást.
A KKV-k 94%-át megtámadták: Megfizethető adatvédelem
A kis- és középvállalkozások ugyanolyan fenyegetésekkel szembesülnek, mint a nagyvállalatok, de nem engedhetik meg maguknak a havi 800$+ eszközöket. Így juthat vállalati szintű adatvédelemhez havi 3 €-tól.
PHI-azonosítás pontossága: John Snow Labs 96% vs GPT-4o
Nem minden anonimizáló eszköz egyforma. Az ECIR 2025 eredményei 79%-tól 96%-ig terjedő F1-értékeket mutatnak. Ismerje meg, miért számít a pontosság, és hogyan értékelje az eszközöket.
Bíróságok szankcionálják az ügyvédeket a redakciós hibák miatt
A szöveg kiemelése Wordben nem egyenlő a redakcióval. A bíróságok szankcionálják az ügyvédeket olyan technikai hibák miatt, amelyek privilegizált információkat tesznek hozzáférhetővé.
Használja a Claude-ot és a ChatGPT-t személyes adatok kiszivárogtatása nélkül
Fejlesztői útmutató az MI-asszisztensek biztonságos használatához. Állítsa be az MCP Server integrációt az átlátható személyesadat-védelemhez a Claude Desktop, a Cursor és a VS Code alkalmazásban.
900 000 felhasználó MI-csevegését lopták el
Két rosszindulatú Chrome-bővítmény több mint 900 000 felhasználó ChatGPT-csevegését lopta el. Az egyiknek Google Featured (Kiemelt) jelzése volt.
7,42 millió $: az egészségügy vezeti az adatbiztonsági incidens-statisztikákat
Az egészségügy 14 egymást követő éve az adatbiztonsági incidensek legköltségesebb ágazata. Ismerje meg, miért olyan értékes az egészségügyi személyes adat (PHI), és hogyan lehet védekezni.
4,7 milliárd €: az USA-s cégek fizetik a GDPR-bírságok 83%-át
Az USA-s vállalatok 4,7 milliárd € GDPR-bírságot kaptak — ez az összes szankció 83%-a. Ismerje meg, miért olyan kockázatosak a határon átnyúló adattovábbítások, és hogyan érheti el a megfelelőséget.
45 zsarolóvírus-támadás ügyvédi irodák ellen 2023-ban
2023-ban rekordszámú, 45 zsarolóvírus-támadás érte az ügyvédi irodákat, amelyek összesen 1,6 millió adatot érintettek. Ismerje meg, miért vonzó célpontok az irodák, és hogyan védheti az ügyféladatokat.
Az MI ma a #1 adatkiszivárgási csatorna
A munkavállalók 77%-a illeszt be érzékeny adatokat MI-eszközökbe. A generatív MI ma a vállalati adatkiszivárgások 32%-áért felelős. Ismerje meg, hogyan védheti meg szervezetét.
Kezdje El Ma Az Adatai Védelmét
285+ entitástípus, 48 nyelv, vállalati szintű biztonság startup áron.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.