1. leckeÉrintetti jogok (hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, ellenvetés, automatizált döntéshozatal) és a megfelelés biztosításának működési folyamataiEz a rész részletezi minden GDPR-jogot, azok alkalmazását a SaaS és AI rendszerekre, valamint azt, hogyan tervezzenek hatékony beviteli, ellenőrzési, válaszadási és naplózási folyamatokat, hogy a jogi, termék- és mérnöki csapatok skálázhatóan tudják kezelni az érintetti kérelmeket.
Catalog of GDPR rights and legal scopeIdentity verification and fraud prevention stepsStandard operating procedures for DSR handlingAutomation, ticketing, and response templatesLogging, metrics, and continuous process review2. leckeBüntetések, végrehajtási trendek és a legújabb kulcsfontosságú GDPR/CNIL-döntések az analitika és AI-implementációkat érintőenEz a rész áttekinti a GDPR és CNIL végrehajtási hatásköreit, bírságszámítási kritériumokat, valamint a legújabb, analitikára, sütikre, követésre és AI-ra vonatkozó kulcsfontosságú döntéseket, gyakorlati tanulságokkal a SaaS-szolgáltatók számára a kockázati étvágy és megfelelőségi prioritások tekintetében.
Administrative powers and sanction typesFine calculation criteria and aggravating factorsRecent CNIL cases on cookies and trackingEU decisions on AI, profiling, and scoringUsing case law to guide product risk choices3. leckeNaplózás és elszámoltathatóság: Feldolgozási Tevékenységek Nyilvántartása (RoPA), belső szabályzatok és bizonyítékok a felügyeleti hatóságok számáraEz a rész ismerteti a elszámoltathatósági kötelezettségeket, a Feldolgozási Tevékenységek Nyilvántartásának (RoPA) vezetését, valamint azt, hogyan építsenek belső szabályzatokat, kormányzást és bizonyítékokat, amelyek megfelelőséget bizonyítanak a felügyeleti hatóságok felé ellenőrzések vagy vizsgálatok során.
Core elements of a compliant RoPA entryMapping data flows and systems for recordsDesigning internal privacy policies and chartersEvidence files, dashboards, and audit trailsGovernance roles: DPO, legal, and product4. leckeFrancia Adatvédelmi Törvény (Loi Informatique et Libertés) és CNIL-irányítások az analitika és AI szempontjábólEz a rész bemutatja a francia Adatvédelmi Törvényt (Loi Informatique et Libertés) és a CNIL analitikára és AI-ra vonatkozó irányításait, kiemelve a nemzeti sajátosságokat, szektorspecifikus szabályokat, valamint a sütikre, közönségmérésre és algoritmikus rendszerekre vonatkozó gyakorlati elvárásokat.
Structure of the French Data Protection ActCNIL powers, soft law, and recommendationsCNIL guidance on cookies and audience metricsNational rules on biometrics and sensitive dataCNIL positions on AI, scoring, and profiling5. leckeAdatvédelem a tervezésben és alapértelmezésben: technikai és szervezeti intézkedések SaaS-termékekreEz a rész ismerteti az Adatvédelem a Tervezésben és Alapértelmezésben (Data Protection by Design and by Default) kötelezettségeket, valamint azt, hogyan fordítsák le ezeket konkrét technikai és szervezeti intézkedésekre a SaaS esetében, beleértve az architektúrát, hozzáférés-vezérlést, alapértelmezéseket és biztonságos fejlesztési gyakorlatokat.
Embedding privacy in product lifecycle stagesData minimization and privacy-friendly defaultsRole-based access control and logging designSecure development and code review practicesVendor selection and integration risk controls6. leckeA GDPR struktúrájának és kulcsfontosságú alapelveinek áttekintése (jogszerűség, célhoz kötöttség, minimalizálás, pontosság, tárolási korlátozás, integritás, bizalmas kezelés, elszámoltathatóság)Ez a rész bemutatja a GDPR szerkezetét és kulcsfontosságú alapelveit, beleértve a jogszerűséget, célhoz kötöttséget, minimalizálást, pontosságot, tárolási korlátozást, integritást, bizalmas kezelést és elszámoltathatóságot, SaaS és AI-ra szabott példákkal.
Regulation structure, scope, and key actorsLawfulness, fairness, and transparency dutiesPurpose limitation and compatibility analysisData minimization and accuracy in practiceStorage limits, security, and accountability7. leckeKülönleges adat kategóriák, álnevesítés, névtelenítési szabványok és újraazonosítási kockázatEz a rész tisztázza a GDPR szerinti különleges adat kategóriákat, a SaaS és AI rendszerekben alkalmazandó álnevesítést és névtelenítést, valamint azt, hogyan értékeljék, dokumentálják és mérsékeljék az újraazonosítási kockázatokat az analitikában és gépi tanulásban.
Defining special categories and sensitive dataPseudonymization techniques in SaaS databasesAnonymization standards and risk-based approachesRe-identification risk assessment and controlsContractual and policy safeguards for high-risk data8. leckeSzemélyes adatok feldolgozásának jogszerű alapjai: beleegyezés, szerződés, jogos érdek, közérdek — tesztek és dokumentációEz a rész elemzi a személyes adatok feldolgozásának jogszerű alapjait, beleértve a beleegyezést, szerződést, jogos érdeket és közérdeket, valamint elmagyarázza, hogyan válasszanak, dokumentáljanak és védjenek megfelelő alapot SaaS és AI használati esetekre, viselkedési analitikára.
Overview of lawful bases and exclusivity rulesWhen consent is required and validly obtainedContract necessity in B2B SaaS scenariosLegitimate interest tests and balancingDocumenting legal basis choices and changes9. leckeAdatvédelmi hatásvizsgálatok (DPIA): mikor kötelező, módszertan, sablonok és mérséklő intézkedések nagyléptékű viselkedési analitikáraEz a rész részletezi, mikor kötelező a DPIA, hogyan határozzák meg a hatályt és végezzék el nagyléptékű analitikára és AI-ra, mely sablonokat használják, valamint hogyan azonosítsanak és hajtsanak végre hatékony mérséklő intézkedéseket és maradék kockázat jóváhagyásokat.
Triggers for DPIA and high-risk criteriaStep-by-step DPIA methodology and rolesTemplates, tools, and documentation tipsIdentifying risks in profiling and trackingMitigation plans and DPO or CNIL consultation10. leckeÁtláthatóság és tájékoztatási kötelezettségek az érintettek felé: adatvédelmi tájékoztatók, többrétegű tájékoztatások és viselkedési követési közzétételekEz a rész áttekinti az átláthatósági kötelezettségeket, beleértve az adatvédelmi tájékoztatókat, többrétegű tájékoztatásokat és viselkedési követési közzétételeket, valamint bemutatja, hogyan készítsenek, strukturáljanak és nyújtsanak át őket SaaS és AI felületeken a GDPR és CNIL elvárásoknak megfelelően.
Mandatory information under GDPR Articles 12–14Designing layered and just-in-time noticesDisclosing cookies, SDKs, and tracking toolsCommunicating AI use, logic, and key impactsTesting clarity and comprehension with users
