שיעור 1זכויות נושאי נתונים (גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות, קבלת החלטות אוטומטיות) ותהליכים תפעוליים לציותחלק זה מפרט כל זכות GDPR, איך הן חלות על SaaS ו-AI, ואיך לעצב תהליכי קליטה, אימות, תגובה ורישום כך שצוותים משפטיים, מוצר והנדסה יוכלו לטפל בבקשות נושאי נתונים בקנה מידה גדול באופן אמין.
Catalog of GDPR rights and legal scopeIdentity verification and fraud prevention stepsStandard operating procedures for DSR handlingAutomation, ticketing, and response templatesLogging, metrics, and continuous process reviewשיעור 2קנסות, מגמות אכיפה ופסקי דין מרכזיים אחרונים של GDPR/CNIL המשפיעים על יישומי אנליטיקה ו-AIחלק זה סוקר סמכויות אכיפה של GDPR ו-CNIL, קריטריונים לחישוב קנסות, ופסקי דין מרכזיים אחרונים המשפיעים על אנליטיקה, עוגיות, מעקב ו-AI, תוך משיכת לקחים מעשיים לספקי SaaS בנוגע לתיאבון סיכון וסדרי עדיפויות ציות.
Administrative powers and sanction typesFine calculation criteria and aggravating factorsRecent CNIL cases on cookies and trackingEU decisions on AI, profiling, and scoringUsing case law to guide product risk choicesשיעור 3שמירת רישומים ואחריות: רישומי פעילויות עיבוד (RoPA), מדיניות פנימית והוכחות לרשויות פיקוחחלק זה מסביר חובות אחריות, איך לשמור רישומי פעילויות עיבוד, ואיך לבנות מדיניות פנימית, ממשל והוכחות המפגינות ציות לרשויות פיקוח בביקורות או חקירות.
Core elements of a compliant RoPA entryMapping data flows and systems for recordsDesigning internal privacy policies and chartersEvidence files, dashboards, and audit trailsGovernance roles: DPO, legal, and productשיעור 4חוק הגנת הפרטיות הצרפתי (Loi Informatique et Libertés) והנחיות CNIL רלוונטיות לאנליטיקה ו-AIחלק זה מציג את חוק הגנת הפרטיות הצרפתי והנחיות CNIL הרלוונטיות לאנליטיקה ו-AI, תוך הדגשת מאפיינים לאומיים, כללים מגזריים וציפיות מעשיות לעוגיות, מדידת קהל ומערכות אלגוריתמיות.
Structure of the French Data Protection ActCNIL powers, soft law, and recommendationsCNIL guidance on cookies and audience metricsNational rules on biometrics and sensitive dataCNIL positions on AI, scoring, and profilingשיעור 5הגנת נתונים בעיצוב ובברירת מחדל: אמצעים טכניים וארגוניים למוצרי SaaSחלק זה מסביר חובות הגנת נתונים בעיצוב ובברירת מחדל ואיך לתרגם אותן לאמצעים טכניים וארגוניים קונקרטיים עבור SaaS, כולל ארכיטקטורה, בקרת גישה, ברירות מחדל ומדיניות פיתוח מאובטחות.
Embedding privacy in product lifecycle stagesData minimization and privacy-friendly defaultsRole-based access control and logging designSecure development and code review practicesVendor selection and integration risk controlsשיעור 6סקירה של מבנה GDPR ועקרונות מרכזיים (חוקיות, הגבלת מטרה, הפחתה, דיוק, הגבלת אחסון, שלמות, סודיות, אחריות)חלק זה מציג את מבנה GDPR ועקרונות מרכזיים, כולל חוקיות, הגבלת מטרה, הפחתה, דיוק, הגבלת אחסון, שלמות, סודיות ואחריות, עם דוגמאות המותאמות ל-SaaS ו-AI.
Regulation structure, scope, and key actorsLawfulness, fairness, and transparency dutiesPurpose limitation and compatibility analysisData minimization and accuracy in practiceStorage limits, security, and accountabilityשיעור 7קטגוריות מיוחדות של נתונים, פסאודונימיזציה, תקני אנונימיזציה וסיכון זיהוי מחדשחלק זה מבהיר קטגוריות מיוחדות של נתונים תחת GDPR, איך ליישם פסאודונימיזציה ואנונימיזציה ב-SaaS ו-AI, ואיך להעריך, לתעד ולצמצם סיכוני זיהוי מחדש באנליטיקה ולמידת מכונה.
Defining special categories and sensitive dataPseudonymization techniques in SaaS databasesAnonymization standards and risk-based approachesRe-identification risk assessment and controlsContractual and policy safeguards for high-risk dataשיעור 8בסיסים חוקיים לעיבוד נתונים אישיים: הסכמה, חוזה, אינטרס לגיטימי, אינטרס ציבורי — בדיקות ותיעודחלק זה מנתח בסיסים חוקיים לעיבוד נתונים אישיים, כולל הסכמה, חוזה, אינטרס לגיטימי, אינטרס ציבורי, ומסביר איך לבחור, לתעד ולגונן על הבסיס המתאים למקרי שימוש SaaS ו-AI ואנליטיקת התנהגות.
Overview of lawful bases and exclusivity rulesWhen consent is required and validly obtainedContract necessity in B2B SaaS scenariosLegitimate interest tests and balancingDocumenting legal basis choices and changesשיעור 9הערכות השפעה להגנת נתונים (DPIA): מתי נדרשות, מתודולוגיה, תבניות ואמצעי צמצום לאנליטיקת התנהגות בקנה מידה גדולחלק זה מפרט מתי DPIA חובה, איך להגדיר ולבצע אותן לאנליטיקה בקנה מידה גדול ו-AI, אילו תבניות להשתמש, ואיך לזהות וליישם אמצעי צמצום יעילים ואישורי סיכון שיוריים.
Triggers for DPIA and high-risk criteriaStep-by-step DPIA methodology and rolesTemplates, tools, and documentation tipsIdentifying risks in profiling and trackingMitigation plans and DPO or CNIL consultationשיעור 10שקיפות וחובות מידע כלפי נושאי נתונים: הודעות פרטיות, הודעות רב-שכבתיות וגילויי מעקב התנהגותיחלק זה מכסה חובות שקיפות, כולל הודעות פרטיות, הודעות רב-שכבתיות וגילויי מעקב התנהגותי, ומדגים איך לנסח, לבנות ולמסור אותן בממשקי SaaS ו-AI תוך עמידה בציפיות GDPR ו-CNIL.
Mandatory information under GDPR Articles 12–14Designing layered and just-in-time noticesDisclosing cookies, SDKs, and tracking toolsCommunicating AI use, logic, and key impactsTesting clarity and comprehension with users
