GDPR та відповідність
Європейський захист даних та регуляторна відповідність
82 статті
PPC Японії та My Number: технічний посібник щодо APPI...
Японський номер My Number - чутливий ідентифікатор. PPC встановлює суворі вимоги щодо його виявлення.
HDPA Греції: AFM та AMKA GDPR в технічному плані в...
Греческий орган з захисту даних вимагає особливої обробки числових ідентифікаторів.
NAIH Угорщина: TAJ-szám, adóazonosító jel та чому...
TAJ-szám (угорський SSN) перевіряється за алгоритмом Луна 10. Adóazonosító jel кодує дату народження.
ÚOOÚ Чехія: Кодування статі в rodné číslo та...
Чеський rodné číslo кодує стать через зміщення місяця на 50 — що робить його даними особливої категорії за статтею 9 GDPR.
Datatilsynet Данії та номер CPR: технічний посібник...
Данський номер громадянина - чутливе ідентифікаційне число для всіх громадян. Datatilsynet встановлює суворі вимоги.
IMY Швеція: personnummer, samordningsnummer та...
Шведський personnummer кодує дату народження та стать через 10-значний номер. IMY вимагає валідації алгоритму Луна.
ANSPDCP та румунський GDPR: чому виявлення CNP з...
ANSPDCP виявила, що 78% інструментів пропускають румунський CNP з належною валідацією.
UODO PESEL: польський RODO та виявлення PII...
Польський UODO оштрафував Polish National Foundation €10K за обробку PESEL без правової підстави.
Dutch AP: AVG/GDPR відповідність та BSN в Нідерландах
Autoriteit Persoonsgegevens (Dutch AP) активно застосовує GDPR/AVG в Нідерландах.
LGPD та бразильський PII: що ANPD вимагає для CPF...
LGPD охоплює 215 млн бразильців, і ANPD розпочала масштабне правозастосування у 2024 році.
Garante: Технічна відповідність GDPR в Італії — PII...
Garante per la protezione dei dati personali — один із найактивніших регуляторів ЄС.
AEPD Іспанія: PII-відповідність для іспаномовних...
Агентство захисту даних Іспанії (AEPD) встановлює стандарти для іспаномовних ринків.
CNIL Франція: що вимагає технічно найвимогливіший DPA...
CNIL обробила 16 433 скарги у 2023 році (+43%). 63% повідомлень CNIL посилаються на неадекватну анонімізацію AI.
Datenschutz по-німецьки: виявлення PII та DSGVO від...
Німецька модель конфіденційності найсуворіша. Ось як дотримуватися DSGVO.
UK ICO: розбіжність GDPR після Brexit в 2025 році
Велика Британія розвиває свій власний стандарт GDPR.
Japan PPC APPI 2022: закон про конфіденційність...
Переглянутий APPI Японії ставить уміст навчання AI в один ряд із передачею даних третім сторонам.
OPC Канада: від PIPEDA до Білля C-27...
PIPEDA залишається чинним поки Bill C-27 (CPPA) перебуває на парламентському розгляді.
DPDPA Індії: технічна дотримання закону про...
Індія прийняла DPDPA закон з відповідністю для 1.4 млрд людей.
ANPD Бразилії та LGPD: посібник з дотримання в 2025 році
Бразильський орган з захисту даних активно впроваджує LGPD.
CCPA/CPRA 2025: що Закон Каліфорнії про права...
CCPA/CPRA охоплює 39 млн каліфорнійців. Права споживачів CPRA виходять за межі права на знання та видалення.
FTC США та ШІ: дотримання Section 5 в 2025 році
Федеральна торгова комісія США активно впроваджує правила щодо ШІ та конфіденційності.
HDPA Греція: туризм, судноплавство та GDPR...
HDPA Греції видала 89 рішень про виконання у 2024 році — порівняно з 34 у 2022 році. Туризм становить 38% справ правозастосування.
NAIH Угорщина: управління AI у Центральній Європі...
NAIH вимагає DPIA для всіх систем AI, що обробляють персональні дані. Точність угорського NER — 67% — значно нижча за середній показник ЄС у 82%.
CNPD Португалії та LGPD Бразилії: міст для...
Португалія служить морським портом для європейських даних до Південної Америки.
ANSPDCP Румунія: чому сектор BPO Румунії стикається з...
Сектор BPO Румунії обробляє 2,3 млн записів клієнтів ЄС щодня. ANSPDCP видала €1,8 млн штрафів у 2022–2024 роках.
ÚOOÚ Чехія: GDPR для виробництва Центральної Європи...
67% чеських виробників розгортають PII-інструменти, налаштовані для Німеччини, що пропускають rodné číslo та чеські бізнес-ідентифікатори.
APD Бельгії та фінансовий сектор: GDPR в 2025 році
Бельгійський орган з захисту даних встановлює суворі вимоги для фінансових установ.
DSB Австрія, noyb та Schrems: чому австрійська DPA...
noyb Макса Шремса подала 101 скаргу до 30 DPA ЄС. Австрійська DSB отримала найвищу концентрацію скарг на передачу даних.
Datatilsynet Данія: GDPR у сфері охорони здоров'я та...
Datatilsynet — орган захисту даних Данії — встановив суворі стандарти для обробки медичних даних.
IMY Швеції: посібник з GDPR та анонімізації для...
Шведський орган з захисту даних встановлює суворі вимоги для GDPR.
UODO Польщі: GDPR дотримання у Центральній Європі в...
Польський орган з захисту даних активно впроваджує GDPR.
Ірландська DPC: чому 80% найбільших штрафів GDPR в ЄС...
€530 млн TikTok, €310 млн LinkedIn, €251 млн Meta — всі від ірландської DPC. Ось чому Ірландія приймає штаб-квартири великих технологічних компаній...
Dutch AP та Uber: GDPR штраф за трансатлантичні...
Нідерландський AP оштрафував Uber на основі непропустивого трансатлантичного переносу.
AEPD Іспанія: DPIA для систем AI — що іспанська DPA...
AEPD опублікувала посібник AI для 47 млн іспанців. Всі AI-системи, що обробляють персональні дані, вимагають DPIA.
Garante Італія: DPA, який заборонив ChatGPT...
Garante Італії оштрафувала OpenAI на €15 млн у грудні 2024 року та тимчасово заборонила ChatGPT у 2023 році.
ICO UK, GDPR та ШІ: технічна відповідність Last Pass...
Британський ICO встановив новий стандарт для технічної дотримання GDPR.
CNIL Франції: GDPR та ШІ анонімізація в 2025 році
Французька CNIL встановила високі стандарти для ШІ та анонімізації.
BfDI Німеччини: технічний посібник з GDPR в 2025 році
Німецький орган з захисту даних вимагає суворої технічної дотримання GDPR.
Удалена робота створила новий ризик GDPR...
Офісні команди використовують повнофункціональне настільне ПО. Віддалені працівники використовують веб-додатки з потенційно різними налаштуваннями.
Фрагментація інструментів PII: як використання різних...
Команда підтримки використовує інструмент A. Юридична команда — інструмент B. DevOps — власне рішення. Три різних результати для тих самих даних.
Глобальна відповідність вимогам конфіденційності з...
Співробітники в ЄС під GDPR, співробітники в США, що обробляють дані CCPA, співробітники в АПАК під PDPA. Три юрисдикції, одна розподілена команда.
Фрагментація інструментів PII та невдачі аудиту...
Більшість організацій використовують 3-7 різних інструментів для захисту PII.
PII у наукових публікаціях: Витоки даних через...
Дослідники регулярно публікують скріншоти, графіки та таблиці, що містять PII.
Унаслідувані скановані документи: GDPR та OCR...
Старі скановані документи часто містять PII. Ось як їх анонімізувати.
Чому «видалити стовпець email» недостатньо...
Видалення стовпця email залишає PII у полях вільного тексту, нотатках клієнтів та стовпцях коментарів.
Excel та GDPR: як анонімізувати електронні таблиці з...
Excel є одним з найбільш насичених PII типів документів у бізнес-операціях. Ось чому стандартний текстовий аналіз не справляється зі структурою...
Мінімізація даних GDPR для API у реальному часі...
Принцип мінімізації даних GDPR вимагає збирати лише необхідні дані. Дізнайтеся, як реалізувати мінімізацію даних у джерелі для API та потоків даних...
Чому власноруч розгорнуті інструменти PII не...
spaCy 3.4.4 дає інші результати NER, ніж spaCy 3.5.1. Фінансова компанія виявила, що 3% документів були по-різному анонімізовані в staging проти...
Прогалини у покритті Presidio для EU-специфічних...
Microsoft Presidio відмінно виявляє US-ідентифікатори, але має суттєві прогалини для EU-специфічних PII: Codice Fiscale, NIF, CPR, PESEL.
Configuration Drift та ризики відповідності GDPR...
Configuration drift — непомічені зміни в налаштуваннях систем — є прихованою причиною багатьох порушень GDPR.
Мульти-фреймворкова анонімізація: Пресети для GDPR...
Організації, що підпадають під GDPR, HIPAA та CCPA одночасно, стикаються з конкуруючими вимогами.
Усунення непослідовності анонімізації...
Одна команда анонімізує адреси електронної пошти як [EMAIL], інша — як REDACTED, третя — видаляє їх повністю.
Виявлення EU-податкових ідентифікаторів за GDPR...
Податкові ідентифікатори ЄС — Steuer-ID (Німеччина), NIF (Іспанія), Codice Fiscale (Італія) та інші — є чутливими PII за GDPR.
За межами SSN та адрес електронної пошти...
Кожна організація має внутрішні ідентифікатори — ідентифікатори співробітників, номери рахунків, ідентифікатори замовлень...
GDPR DSAR: обробка партій в масштабі з дотриманням в...
Запити на доступ до даних часто приходять групами. Ось як обробляти їх в масштабі.
Дотримання GDPR для НКО: Безкоштовні інструменти PII...
Некомерційні організації несуть повну відповідальність за GDPR попри обмежені бюджети.
Обсяг DSAR зростає: як відповідати на 500 щомісячних...
Середня велика організація отримала 487 DSAR на місяць у 2024 році. Ручна обробка коштує €35–€95 за запит.
Контрольний список DPO: інструменти анонімізації та...
DPO повинні оцінювати інструменти анонімізації на дотримання Статті 28.
Анонімізація vs Псевдонімізація за GDPR...
Чим відрізняється анонімізація від псевдонімізації за GDPR і чому ця різниця коштує компаніям мільйони.
Рекомендації EDPB 2025 щодо псевдонімізації...
Європейська рада з захисту даних оновила визначення псевдонімізації. Тепер вона охоплює повністю обернені трансформації.
Парадокс GDPR: чи є ваш інструмент анонімізації сам...
Штраф Uber у розмірі €290 млн (Dutch DPA 2024) конкретно стосувався передачі даних європейських водіїв на американські сервери.
Чи створює ваш інструмент анонімізації порушення...
Штраф Ірландської DPC у розмірі 530 млн євро проти TikTok за передачу даних користувачів ЄЕЗ до Китаю встановив чіткий прецедент...
Право на видалення GDPR у 2025 році...
Скоординована дія виконання EDPB щодо права на видалення виявила 65% невідповідності в запитах DSR.
MiCA, GDPR та PII у криптогаманцях: Технічна...
Регламент MiCA запроваджує KYC-вимоги для криптоактивів в ЄС, створюючи нові виклики GDPR-відповідності.
Глобальна відповідність PII в 2025 році: GDPR, LGPD...
Організації в кількох юрисдикціях зіткнулись з вимогами щодо конфіденційності. Ось як навести лад.
Внутрішні ID працівників як PII: створення...
Внутрішні ID часто пропускаються стандартними системами. Ось як їх виявити.
Розрив у виявленні ідентифікаторів ЄС: Steuer-ID...
Загальні інструменти PII оптимізовані для US SSN та email. Ідентифікатори ЄС — Steuer-ID, NIR, personnummer — пропускаються 60–85% розгортань.
Чому ваш інструмент PII виявляє SSN...
GDPR поширюється на німецькі Steuer-ID, французькі NIR, шведські Personnummer та 260+ інших типів ідентифікаторів...
Токенне відображення для ИИ-робочих процесів...
Коли імена клієнтів анонімізуються перед обробкою ИИ, відповідь ИИ містить анонімізовані токени.
GDPR та ChatGPT у службі підтримки клієнтів...
Garante Italii оштрафував OpenAI на €15 млн у грудні 2024 року. 63% італійських компаній не мають GDPR-сумісних політик використання ШІ.
Суверенітет даних на практиці: чому хмарні...
Кількість країн із законами про захист даних зросла з 76 до 120+ з 2011 по 2025 рік.
Обробка KYC-документів у масштабі: чому...
Цифровий банк, що обробляє 5 000 заявок KYC щоденно у 15 країнах ЄС, виявив, що крок виявлення PII створює 2-денний журнал.
Один інструмент, 45 країн: чому 260+ типів сутностей...
Бразильський CPF має перевірочні цифри. Індійський PAN — 10-символьний буквено-цифровий. IBAN ЄС варіюються за країною.
Чому інструменти PII лише для англійської є...
Правозастосування GDPR однаково застосовується до витоків на всіх мовах ЄС. Коли ваш інструмент PII, орієнтований на англійську...
Чому ваш інструмент виявлення PII відповідає GDPR...
Steuer-ID Німеччини (11 цифр з контрольною сумою) структурно відрізняється від US SSN. Французькі NIR-номери мають 15 цифр.
Закон ЄС про штучний інтелект серпень 2026...
Повне впровадження Закону ЄС про ШІ розпочинається 2 серпня 2026 року. Штрафи до €35 млн або 7% від світових доходів.
Витоки SaaS зросли на 300% у 2024 році...
Conduent розкрила 25,9 мільйона записів. NHS Digital: 9 мільйонів пацієнтів. Зловмисники зламують SaaS-постачальників за 9 хвилин.
Анонімізація документів з відкритим кодом...
Як організації державного сектору використовують LibreOffice з розширенням anonym.legal для анонімізації документів, відповідної GDPR.
Штраф TikTok на €530 млн і нова реальність...
Штраф TikTok на €530 млн від GDPR за передачу даних ЄС-Китай знаменує нову еру правозастосування суверенітету даних.
Нульові знання проти нульової довіри...
LastPass також шифрував дані своїх користувачів — і все одно було викрадено $438 млн.
Чому ваш інструмент виявлення PII відповідає GDPR...
Для виявлення German Steuer-ID, French NIR та Swedish Personnummer потрібна різна логіка.
€4,7 мільярда: чому американські компанії сплачують...
Американські компанії отримали штрафи GDPR на суму €4,7 мільярда — 83% від усіх стягнень.
Почніть захищати свої дані сьогодні
285+ типів сутностей, 48 мов, безпека корпоративного рівня за стартовими цінами.