anonym.legal
Назад до блогуGDPR та відповідність

ICO UK, GDPR та ШІ: технічна відповідність Last Pass...

Британський ICO встановив новий стандарт для технічної дотримання GDPR.

April 21, 20267 хв читання
ICO UKUK GDPRLastPass fineencryption compliancepost-Brexit data protection

Рішення ICO Last Pass

ICO слідкував, що Last Pass порушив GDPR при витоку пароля.

Витоки включали:

  • Імена користувачів
  • Електронні адреси
  • Хешовані паролі (перейміні)
  • Облікові записи

Вимоги ICO для технічної дотримання

Криптографія:

  • Паролі мають бути хешовані (SHA-256+ або bcrypt)
  • Додаткова сіль для кожного пароля
  • Хеші мають бути недоступні навіть аймінам

Архітектура:

  • Розділення полів пароля від решти даних
  • Окремі БД для паролей
  • Мінімум привілегій доступу
  • Обмеження копій

Контроль доступу:

  • Multi-factor authentication
  • Логування усіх доступів
  • Журналювання видалення
  • Контроль версій

Контрольний список для Last Pass-подібних сервісів

  1. ☐ Перевірити хешування паролів
  2. ☐ Впровадити динамічну сіль
  3. ☐ Розділити базу паролів
  4. ☐ Записати усі доступи
  5. ☐ Проводити регулярні аудити безпеки

Схожі статті

GDPR та відповідність

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR та відповідність

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR та відповідність

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції