GDPR & Συμμόρφωση
Ευρωπαϊκή προστασία δεδομένων και κανονιστική συμμόρφωση
82 άρθρα
Οδηγός Τεχνικής Συμμόρφωσης APPI: Ταυτοποίηση Αριθμού...
Ο αριθμός μου της Ιαπωνίας (My Number) είναι ένα 12ψήφιο αναγνωριστικό με δύο ψηφία ελέγχου Verhoeff.
HDPA Ελλάδα: Ανίχνευση AFM + AMKA (2025)
Ο ελληνικός φόρος (AFM) και κοινωνικής ασφάλισης (AMKA) αριθμοί έχουν κανόνες modulo-11 ελέγχου.
NAIH Ουγγαρία: TAJ-Szám, Adóazonosító Jel και Γιατί η...
Το ουγγρικό TAJ-szám κωδικοποιεί γέννηση και φύλο σαν τα CNP/Personnummer — γεγονός που το καθιστά ειδικής κατηγορίας δεδομένα.
ÚOOÚ Τσεχία: Κωδικοποίηση Φύλου Rodné Číslo και...
Το τσεχικό rodné číslo κωδικοποιεί το φύλο μέσω κωδικοποίησης μήνα με μετατόπιση 50 — καθιστώντας το δεδομένα ειδικής κατηγορίας κατά το Άρθρο 9 του...
Datatilsynet Δανία CPR Τεχνικός Οδηγός...
Ο δανικός CPR (10 ψηφία) χρησιμοποιεί modulo-11 για επικύρωση. Οι ψευδο-CPR (χρησιμοποιούνται για testing) χωρίς modulo-11.
IMY Σουηδία: Personnummer, Samordningsnummer και ο...
Το σουηδικό personnummer κωδικοποιεί ημερομηνία γέννησης, φύλο και αριθμό σειράς — μαζί με επικύρωση Luhn.
ANSPDCP και Ρουμανικό GDPR: Γιατί η Ανίχνευση CNP με...
Η ANSPDCP διαπίστωσε ότι το 78% των εργαλείων χάνει το ρουμανικό CNP με σωστή επικύρωση.
UODO Πολωνία: PESEL, RODO και Γιατί το Πολωνικό PII...
Το πολωνικό PESEL κωδικοποιεί ημερομηνία γέννησης, φύλο και checksum — καθιστώντας το ειδικής κατηγορίας δεδομένα.
Dutch AP: BSN, DigiD και οι Αυστηρότερες Απαιτήσεις...
Το ολλανδικό BSN (Burgerservicenummer) είναι το πιο αυστηρά προστατευμένο αναγνωριστικό στην ΕΕ.
LGPD και Βραζιλιανά PII Πορτογαλικά...
Η LGPD καλύπτει 215 εκατ. Βραζιλιάνους και η ANPD ξεκίνησε σημαντική επιβολή το 2024.
Garante Ιταλία: Codice Fiscale, Tessera Sanitaria και...
Ο ιταλικός Garante επέβαλε €15M σε OpenAI για παραβιάσεις GDPR. Το ιταλικό Codice Fiscale κωδικοποιεί 6 κατηγορίες δεδομένων σε 16 χαρακτήρες.
AEPD Ισπανία → LATAM: Πώς η Ισπανική Εμπειρία GDPR...
8 λατινοαμερικανικές χώρες έχουν νόμους προστασίας δεδομένων εμπνευσμένους από τον GDPR.
CNIL Γαλλία: Τι Απαιτεί η Πιο Τεχνικά Απαιτητική ΑΠΔ...
Η CNIL επεξεργάστηκε 16.433 καταγγελίες το 2023 (+43%). Το 63% των ειδοποιήσεων CNIL αναφέρει ανεπαρκή ανωνυμοποίηση AI.
Datenschutz auf Deutsch: Βαθμολόγηση Γερμανικής...
Η γερμανική BfDI έχει αυστηρότερες ερμηνείες DSGVO από τον GDPR. Τα γερμανικά datasets απαιτούν: Steuer-ID, SV-Nummer...
Απόκλιση UK GDPR μετά το Brexit: Οι Τεχνικές Διαφορές...
Το DPDI Act 2025 κάνει 14 αποχωρήσεις από το GDPR της ΕΕ. Η ισότητα ΕΕ-UK υπό κριτική το 2026.
Ιαπωνικό PPC APPI 2022: Ο Νόμος Απορρήτου που...
Το ιαπωνικό PPC επιβάλλει τροπολογίες APPI 2022 που καλύπτουν 2,4 εκατ. ιαπωνικές επιχειρήσεις.
OPC Καναδάς: Από PIPEDA σε Νομοσχέδιο C-27...
Ο OPC του Καναδά επιβάλλει το PIPEDA ενώ η Βουλή επεξεργάζεται το Νομοσχέδιο C-27 για AI και Δεδομένα.
DPDPA Ινδία: Τεχνική Συμμόρφωση Προστασίας Δεδομένων...
Ο νόμος DPDPA (Digital Personal Data Protection Act) της Ινδίας απαιτεί ανίχνευση Aadhar (12 ψηφία), PAN (φόρος ID), και IFSC (κωδικός τράπεζας).
Ανά Πρωτόκολλο ANPD: Ενίσχυση LGPD της Βραζιλίας (2025)
Η Εθνική Αρχή Προστασίας Δεδομένων της Βραζιλίας (ANPD) έχει εκδώσει €7,4 εκατομμύρια σε πρόστιμα από 2024.
CCPA/CPRA 2025: Τι Απαιτεί ο Νόμος Δικαιωμάτων...
Η CPPA επέβαλε $100 εκατ.+ πρόστιμα το 2024. Η CPRA καλύπτει 40 εκατ. Καλιφορνέζους και εφαρμόζεται παγκοσμίως σε επιχειρήσεις που εξυπηρετούν...
FTC Ενέργειες AI-Privacy 2025: Πώς η Section 5 FTC...
Η FTC χρησιμοποιεί Section 5 (αθέμιτες πρακτικές) για επιβολή AI-privacy. Υποθέσεις Rite Aid, Evolv Technology, iRobot 2024.
HDPA Ελλάδα: Τουρισμός, Ναυτιλία και GDPR...
Η HDPA εξέδωσε 89 αποφάσεις επιβολής το 2024 — από 34 το 2022. Ο τουρισμός αντιπροσωπεύει το 38% των υποθέσεων.
NAIH Ουγγαρία: Διακυβέρνηση AI Κεντρικής Ευρώπης...
Η NAIH απαιτεί DPIA για όλα τα συστήματα AI που επεξεργάζονται προσωπικά δεδομένα.
CNPD Πορτογαλία: NIF, NISS και Πώς η Πορτογαλική ΑΠΔ...
Η Πορτογαλία έχει μοναδική θέση: ΕΕ-GDPR για Ευρωπαίους πολίτες, αλλά πολυάριθμες συνδέσεις με Βραζιλία (LGPD).
ANSPDCP Ρουμανία: Γιατί ο Τομέας BPO της Ρουμανίας...
Ο τομέας BPO της Ρουμανίας επεξεργάζεται 2,3 εκατ. αρχεία πελατών ΕΕ ημερησίως. Η ANSPDCP επέβαλε €1,8 εκατ. πρόστιμα 2022-2024.
ÚOOÚ Τσεχία: GDPR για Κεντροευρωπαϊκή Βιομηχανία...
Η τσεχική ÚOOÚ εξέδωσε 58 αποφάσεις επιβολής το 2024· η μεταποίηση αντιπροσωπεύει το 32% των υποθέσεων.
APD Βέλγιο: Χρηματοοικονομική Επιβολή...
Η βελγική APD επέβαλε €50.000 σε χρηματοοικονομική εταιρεία για ανεπαρκή ασφάλεια Rijksregisternummer.
DSB Αυστρία: Η ΑΠΔ Πίσω από το Schrems I & II...
Η αυστριακή DSB επεξεργάστηκε τις αρχικές καταγγελίες Schrems που κατέρριψαν το Safe Harbor (2015) και το Privacy Shield (2020).
Datatilsynet Δανία: Υγειονομικά Δεδομένα...
Το δανικό Datatilsynet ηγείται στην ερμηνεία GDPR για υγειονομικά δεδομένα. Ο δανικός CPR (10 ψηφία...
IMY Σουηδία: Ο Νορδικός Οδηγός GDPR που θέτει Πρότυπο...
Η σουηδική IMY εξέδωσε ολοκληρωμένες κατευθυντήριες γραμμές για ανωνυμοποίηση AI και LLM systems.
UODO Πολωνία: Γιατί η Πολωνία Εκδίδει Περισσότερα...
Η UODO της Πολωνίας επεξεργάστηκε 8.234 παράπονα το 2023 και έκδωσε 47 πρόστιμα.
Ιρλανδική DPC: Γιατί το 80% των Μεγαλύτερων Προστίμων...
€530 εκατ. TikTok, €310 εκατ. LinkedIn, €251 εκατ. Meta — όλα από την Ιρλανδική DPC.
Dutch AP vs Uber: Η €290 Εκατ.
Η Autoriteit Persoonsgegevens επέβαλε €290 εκατ. στην Uber για παράνομη μεταφορά δεδομένων οδηγών ΕΕ στις ΗΠΑ.
AEPD Ισπανία: Τι Απαιτεί η ΑΠΔ της Ισπανίας που Δεν...
Η ισπανική AEPD απαιτεί DPIA για συστήματα AI πριν την ανάπτυξη — πιο εκτεταμένο από το Άρθρο 35 GDPR.
Garante Ιταλία: Η ΑΠΔ που Απαγόρευσε το ChatGPT...
Η ιταλική Garante επέβαλε πρόστιμο €15 εκατ. στην OpenAI τον Δεκέμβριο 2024 και απαγόρευσε προσωρινά το ChatGPT το 2023.
ICO Ηνωμένο Βασίλειο: Post-Brexit UK GDPR...
Η απόφαση του ICO για το LastPass ορίζει ότι η κρυπτογράφηση state-of-the-art είναι απαίτηση, όχι επιλογή.
CNIL Γαλλία: Συμμόρφωση GDPR υπό την Αρχή Προστασίας...
Η CNIL της Γαλλίας έχει εκδώσει €90 εκατ. σε πρόστιμα σε 62 αποφάσεις. Οι τεχνικές απαιτήσεις κρυπτογράφησης της CNIL υπερβαίνουν τις προδιαγραφές ΕΕ.
BfDI Γερμανία: Πώς να Συμμορφωθείτε με την Αρχή...
Ο BfDI της Γερμανίας εξέδωσε €67 εκατ. σε 42 πρόστιμα το 2024. Οι τεχνικές απαιτήσεις κρυπτογράφησης του BfDI ξεπερνούν τα πρότυπα ΕΕ.
Εξ Αποστάσεως Εργασία και GDPR: Πώς οι Υβριδικές...
Εργαζόμενοι υβριδικής ομάδας χρησιμοποιούν Zoom, Slack, Teams, Notion, Jira — κάθε πλατφόρμα έχει διαφορετικές πολιτικές PII.
Ο Έλεγχος GDPR που θα Αποτύχετε εάν Χρησιμοποιείτε...
Ένα εργαλείο για emails, άλλο για έγγραφα, άλλο για αρχεία καταγραφής. Κάθε ένα ανιχνεύει διαφορετικά αναγνωριστικά.
Παγκόσμια Συμμόρφωση Απορρήτου από Ένα Εργαλείο...
Εργαζόμενοι στην ΕΕ υπό GDPR, εργαζόμενοι στις ΗΠΑ που χειρίζονται δεδομένα CCPA, εργαζόμενοι στην APAC υπό PDPA.
Αποτυχία Ελέγχου Συμμόρφωσης από Κατακερματισμό...
Ένας οργανισμός χρησιμοποιεί 4 διαφορετικά εργαλεία PII για email, έγγραφα, αρχεία καταγραφής και βάσεις δεδομένων.
Προστασία PII σε Ακαδημαϊκές Δημοσιεύσεις...
Ερευνητές δημοσιεύουν δεδομένα PII σε συμπληρωματικά υλικά: ακατέργαστα αρχεία CSV, στιγμιότυπα οθόνης, παραδείγματα σχολιασμού.
Κληροδοτηθέν Σαρωμένα Έγγραφα: GDPR OCR +...
Η κληροδοτηθέν έγγραφα (έγγραφα 1980s-2000s) είναι σαρωμένα ως εικόνες με χαμηλής ποιότητας OCR.
Γιατί 'Διαγράψτε τη Στήλη Email' Δεν Αρκεί...
Τα CSV ερευνητικών αρχείων περιέχουν PII όχι μόνο σε δομημένες στήλες αλλά και σε απαντήσεις ελεύθερου κειμένου.
Excel και GDPR: Πώς να Ανωνυμοποιήσετε Υπολογιστικά...
Το Excel είναι μεταξύ των τύπων εγγράφων με τα πιο πυκνά PII στις επιχειρηματικές λειτουργίες.
Ελαχιστοποίηση Δεδομένων GDPR στη Πηγή...
Το Άρθρο 5(1)(c) GDPR απαιτεί ελαχιστοποίηση δεδομένων στη πηγή. Η ανωνυμοποίηση PII κατά την κατανάλωση API (πριν από την αποθήκευση) είναι πιο...
Γιατί τα Self-Hosted Εργαλεία PII Αποτυγχάνουν στους...
Το spaCy 3.4.4 παράγει διαφορετικά αποτελέσματα NER από το spaCy 3.5.1. Μια χρηματοοικονομική εταιρεία ανακαλύπτει ότι το 3% των εγγράφων...
Το Κενό Κάλυψης Presidio-ΕΕ: 27 Κράτη Μέλη...
Η βανίλα Microsoft Presidio καλύπτει περίπου 10 ευρωπαϊκά εθνικά αναγνωριστικά. Τα 27 κράτη μέλη ΕΕ έχουν 40+ εθνικά αναγνωριστικά.
Drift Ρύθμισης GDPR: Πώς οι Αλλαγές Ρύθμισης από...
Το εργαλείο PII ρυθμίστηκε σωστά κατά την εγκατάσταση. Έξι μήνες αργότερα: κατώφλι εμπιστοσύνης αλλαγμένο από νέο εργαζόμενο...
Πολλαπλά Πλαίσια, Ένα Εργαλείο: Presets...
Η συμμόρφωση με GDPR, HIPAA και CCPA απαιτεί διαφορετικά σύνολα PII. Το HIPAA: 18 PHI identifiers. Ο GDPR: 9 κατηγορίες ειδικών δεδομένων.
Εξάλειψη Ασυνέπειας Ανωνυμοποίησης: Γιατί οι Ομάδες...
Όταν 8 νομικοί βοηθοί διαμορφώνουν ανεξάρτητα την ανωνυμοποίηση PII, η ασυνέπεια είναι αναπόφευκτη.
Φορολογικοί Αναγνωριστές ΕΕ: Steuer-ID, NIR...
Κάθε χώρα ΕΕ έχει μοναδική μορφή φορολογικού αναγνωριστή με διαφορετική λογική επικύρωσης.
Πέρα από SSN και Διευθύνσεις Email: Ανωνυμοποίηση των...
Κάθε οργανισμός έχει εσωτερικούς αναγνωριστές — αναγνωριστικά εργαζομένων, αριθμούς λογαριασμών, αναγνωριστικά παραγγελιών...
GDPR DSAR: Επεξεργασία Δέσμης σε Κλίμακα (2025)
Οι αιτήματα πρόσβασης δεδομένων (DSAR) απαιτούν απάντηση σε 30 ημέρες. Στη δέσμη: 50K-500K αιτήματα χρειάζονται αυτοματοποίησης.
GDPR για ΜΚΟ: Πώς Μη Κερδοσκοπικοί Οργανισμοί...
Οι ΜΚΟ επεξεργάζονται ευαίσθητα δεδομένα δωρητών, εθελοντών και δικαιούχων — χωρίς τους πόρους εταιρειών.
Ο Όγκος DSAR Αυξάνεται: Πώς να Ανταποκριθείτε σε 500...
Τα αιτήματα DSAR αυξήθηκαν κατά 240% από το 2019 (EDPB 2024). Οι εταιρείες με βάση δεδομένων πελατών 100K+ λαμβάνουν συχνά 100-500 DSAR/μήνα.
DPO Checklist: Αξιολόγηση Εργαλείων Ανωνυμοποίησης...
Ο Data Protection Officer αξιολογεί εργαλεία ανωνυμοποίησης ως επεξεργαστές δεδομένων Άρθρου 28.
Ανωνυμοποίηση vs Ψευδωνυμοποίηση GDPR: Το €20 Εκατ.
Οι εταιρείες νομίζουν ότι η ψευδωνυμοποίηση εξαιρεί από τον GDPR. Δεν εξαιρεί.
Κατευθυντήριες Γραμμές EDPB 2025 για Ψευδωνυμοποίηση...
Το EDPB εξέδωσε νέες κατευθυντήριες για ψευδωνυμοποίηση το 2025. Νέα απαίτηση: Τεχνική αδυναμία επαναναγνώρισης ακόμα και με δεδομένα τρίτων.
Το Παράδοξο GDPR: Είναι το Εργαλείο Ανωνυμοποίησής...
Το πρόστιμο €290 εκατ. Uber (Ολλανδική ΑΠΔ 2024) ήταν συγκεκριμένα για μεταφορά ευρωπαϊκών δεδομένων οδηγών σε servers ΗΠΑ.
Δημιουργεί το Εργαλείο Ανωνυμοποίησής σας Παραβίαση...
Το πρόστιμο 530 εκατ. ευρώ της Ιρλανδικής DPC κατά του TikTok για μεταφορά δεδομένων χρηστών ΕΟΧ στην Κίνα καθιέρωσε σαφές προηγούμενο...
Δικαίωμα Διαγραφής GDPR το 2025: Τι Σημαίνει η...
Η Συντονισμένη Ενέργεια Επιβολής EDPB 2024 επικεντρώθηκε στο Δικαίωμα Διαγραφής — 19 ΑΠΔ, 75+ υποθέσεις.
MiCA + GDPR: Πώς η Ρύθμιση Κρυπτο-νομισμάτων...
Ο κανονισμός MiCA (Markets in Crypto-Assets) απαιτεί KYC για crypto wallets — δημιουργώντας τεράστιες βάσεις δεδομένων ταυτοτήτων.
Παγκόσμια PII Συμμόρφωση (2025): GDPR + LGPD + DPDPA...
Οι πολυεθνικές οργανώσεις πρέπει να ανταποκρίνονται σε GDPR (ΕΕ), LGPD (Βραζιλία), DPDPA (Ινδία), PIPEDA (Καναδά).
Οι Εσωτερικοί Αναγνωριστικοί Κωδικοί Υπαλλήλων Είναι...
Οι ιδιοκτησιακοί αναγνωριστικοί κωδικοί υπαλλήλων χαρακτηρίζονται ως PII δεν είναι σαφής κανόνας, αλλά είναι σημαντικός κίνδυνος.
Το Κενό Αναγνωριστών ΕΕ: Γιατί τα Εργαλεία PII...
Τα περισσότερα εργαλεία PII εκπαιδεύτηκαν σε αμερικανικές μορφές αναγνωριστικών.
Γιατί το Εργαλείο PII σας Ανιχνεύει SSN αλλά Χάνει...
Το GDPR εφαρμόζεται σε γερμανικά Steuer-ID, γαλλικά NIR, σουηδικά Personnummer και 260+ άλλα εθνικά αναγνωριστικά.
Token Mapping σε AI Workflows: Πώς να Διατηρήσετε...
Σε customer service AI, η «Γραμμή 1» πρέπει να αντιστοιχεί στην «Γραμμή 1» αργότερα.
ChatGPT στην Εξυπηρέτηση Πελατών: Just-in-Time...
Εταιρείες χρησιμοποιούν ChatGPT για εξυπηρέτηση πελατών — αλλά τα tickets περιέχουν PII.
Κυριαρχία Δεδομένων και Local-First Compliance...
Κυβερνητικές υπηρεσίες ΕΕ απαιτούν κυριαρχία δεδομένων: επεξεργασία εντός δικτύου, χωρίς cloud APIs.
Ψευδώς Θετικά KYC στη Fintech: Πώς η Ανακριβής...
Fintech με 500.000 πελάτες και 5% ψευδώς θετικό ποσοστό KYC = 25.000 αδικαιολόγητες αναθεωρήσεις/χρόνο.
Ένα Εργαλείο, 45 Χώρες: Γιατί 260+ Τύποι Οντοτήτων...
Η κάλυψη vanilla Presidio: ~55 τύποι οντοτήτων, κυρίως αγγλικοί/αμερικανικοί.
Γιατί τα Αγγλόφωνα Εργαλεία PII Αποτελούν Κίνδυνο...
Η εφαρμογή του GDPR ισχύει εξίσου για παραβιάσεις σε όλες τις γλώσσες της ΕΕ.
Γιατί το Εργαλείο Ανίχνευσης PII Σας Είναι...
Ένα γερμανικό Steuer-ID (11 ψηφία με άθροισμα ελέγχου) διαφέρει δομικά από το αμερικανικό SSN. Τα γαλλικά αριθμοί NIR έχουν 15 ψηφία.
EU AI Act August 2026: Anonymizing Training Data to...
EU AI Act full enforcement begins August 2, 2026. Penalties up to €35M or 7% of global turnover.
Παραβιάσεις SaaS Αυξήθηκαν 300% το 2024...
Η Conduent εξέθεσε 25,9 εκατ. αρχεία. NHS Digital: 9 εκατ. ασθενείς. Οι επιτιθέμενοι παραβιάζουν παρόχους SaaS αντί για μεμονωμένες εταιρείες.
Ανωνυμοποίηση Εγγράφων Ανοικτού Κώδικα...
Πώς οι οργανισμοί του δημόσιου τομέα χρησιμοποιούν το LibreOffice με την επέκταση anonym.legal για ανωνυμοποίηση εγγράφων σύμφωνη με GDPR.
Πρόστιμο TikTok €530M και η Νέα Πραγματικότητα...
Το πρόστιμο GDPR €530M στο TikTok για μεταφορές δεδομένων ΕΕ-Κίνα σηματοδοτεί μια νέα εποχή επιβολής κυριαρχίας δεδομένων.
Μηδενική Γνώση vs. Μηδενική Εμπιστοσύνη...
Το LastPass κρυπτογραφούσε επίσης τα δεδομένα των χρηστών—και κλάπηκαν $438M εν τούτοις.
Γιατί το Εργαλείο Ανίχνευσης PII σας Συμμορφώνεται με...
Ένα γερμανικό Steuer-ID, ένα γαλλικό NIR και ένα σουηδικό Personnummer απαιτούν διαφορετική λογική ανίχνευσης.
€4,7 Δισεκατομμύρια: Γιατί οι Αμερικανικές Εταιρείες...
Οι αμερικανικές εταιρείες έχουν λάβει πρόστιμα GDPR ύψους €4,7 δισεκατομμυρίων—83% όλης της επιβολής.
Ξεκινήστε να Προστατεύετε τα Δεδομένα σας Σήμερα
285+ τύποι οντοτήτων, 48 γλώσσες, ασφάλεια επιπέδου επιχείρησης σε τιμές εκκίνησης.