Lektion 1Rättigheter för registrerade (tillgång, rättelse, radering, begränsning, bärbarhet, invändning, automatiserat beslutsfattande) och operativa processer för efterlevnadDenna sektion beskriver varje GDPR-rättighet, hur de tillämpas på SaaS och AI, och hur man utformar processer för mottagning, verifiering, svar och loggning så att juridiska, produkt- och ingenjörsteam kan hantera förfrågningar från registrerade pålitligt i stor skala.
Catalog of GDPR rights and legal scopeIdentity verification and fraud prevention stepsStandard operating procedures for DSR handlingAutomation, ticketing, and response templatesLogging, metrics, and continuous process reviewLektion 2Böter, verkställighetstrender och nyliga landmärkesbeslut från GDPR/CNIL som påverkar analys- och AI-implementeringarDenna sektion granskar GDPR och CNIL:s verkställighetsbefogenheter, kriterier för bötesberäkning och nyliga landmärkesbeslut som påverkar analys, cookies, spårning och AI, med praktiska lärdomar för SaaS-leverantörer om riskaptit och efterlevnadsprioriteringar.
Administrative powers and sanction typesFine calculation criteria and aggravating factorsRecent CNIL cases on cookies and trackingEU decisions on AI, profiling, and scoringUsing case law to guide product risk choicesLektion 3Registerföring och ansvarighet: Register över behandlingsaktiviteter (RoPA), interna policys och bevis för tillsynsmyndigheterDenna sektion förklarar ansvarighetskrav, hur man upprätthåller register över behandlingsaktiviteter, och hur man bygger interna policys, styrning och bevis som demonstrerar efterlevnad för tillsynsmyndigheter under revisioner eller utredningar.
Core elements of a compliant RoPA entryMapping data flows and systems for recordsDesigning internal privacy policies and chartersEvidence files, dashboards, and audit trailsGovernance roles: DPO, legal, and productLektion 4Fransk dataskyddslag (Loi Informatique et Libertés) och CNIL-vägledning relevant för analys och AIDenna sektion presenterar den franska dataskyddslagen och CNIL-vägledning relevant för analys och AI, med fokus på nationella särdrag, sektoriella regler och praktiska förväntningar för cookies, publikhämtningsmätning och algoritmiska system.
Structure of the French Data Protection ActCNIL powers, soft law, and recommendationsCNIL guidance on cookies and audience metricsNational rules on biometrics and sensitive dataCNIL positions on AI, scoring, and profilingLektion 5Dataskydd genom design och som standard: tekniska och organisatoriska åtgärder för SaaS-produkterDenna sektion förklarar skyldigheter för dataskydd genom design och som standard och hur man översätter dem till konkreta tekniska och organisatoriska åtgärder för SaaS, inklusive arkitektur, åtkomstkontroll, standarder och säkra utvecklingsmetoder.
Embedding privacy in product lifecycle stagesData minimization and privacy-friendly defaultsRole-based access control and logging designSecure development and code review practicesVendor selection and integration risk controlsLektion 6Översikt över GDPR-struktur och nyckelprinciper (laglighet, syftebegränsning, minimering, korrekthet, lagringbegränsning, integritet, konfidentialitet, ansvarighet)Denna sektion introducerar GDPR:s struktur och nyckelprinciper, inklusive laglighet, syftebegränsning, minimering, korrekthet, lagringbegränsning, integritet, konfidentialitet och ansvarighet, med exempel anpassade för SaaS och AI.
Regulation structure, scope, and key actorsLawfulness, fairness, and transparency dutiesPurpose limitation and compatibility analysisData minimization and accuracy in practiceStorage limits, security, and accountabilityLektion 7Särskilda kategorier av data, pseudonymisering, anonymiseringsstandarder och omidentifieringsriskDenna sektion klargör särskilda kategorier av data enligt GDPR, hur pseudonymisering och anonymisering ska implementeras i SaaS och AI, och hur man bedömer, dokumenterar och mildrar risker för omidentifiering i analys och maskininlärning.
Defining special categories and sensitive dataPseudonymization techniques in SaaS databasesAnonymization standards and risk-based approachesRe-identification risk assessment and controlsContractual and policy safeguards for high-risk dataLektion 8Lagliga grunder för behandling av personuppgifter: samtycke, avtal, berättigat intresse, allmänintresse — tester och dokumentationDenna sektion analyserar lagliga grunder för behandling, inklusive samtycke, avtal, berättigat intresse och allmänintresse, och förklarar hur man väljer, dokumenterar och försvarar den lämpliga grunden för SaaS- och AI-användningsfall och beteendeanalys.
Overview of lawful bases and exclusivity rulesWhen consent is required and validly obtainedContract necessity in B2B SaaS scenariosLegitimate interest tests and balancingDocumenting legal basis choices and changesLektion 9Dataskyddsbedömningar med påverkan (DPIA): när krävs, metodik, mallar och mildrande åtgärder för storskalig beteendeanalysDenna sektion beskriver när DPIA:er är obligatoriska, hur man avgränsar och genomför dem för storskalig analys och AI, vilka mallar som ska användas, och hur man identifierar och implementerar effektiva mildrande åtgärder och godkännande av kvarvarande risker.
Triggers for DPIA and high-risk criteriaStep-by-step DPIA methodology and rolesTemplates, tools, and documentation tipsIdentifying risks in profiling and trackingMitigation plans and DPO or CNIL consultationLektion 10Transparens och informationsskyldigheter gentemot registrerade: integritetsmeddelanden, skiktade meddelanden och upplysningar om beteendespårningDenna sektion täcker transparensskyldigheter, inklusive integritetsmeddelanden, skiktade meddelanden och upplysningar om beteendespårning, och visar hur man utformar, strukturerar och levererar dem i SaaS- och AI-gränssnitt i enlighet med GDPR och CNIL:s förväntningar.
Mandatory information under GDPR Articles 12–14Designing layered and just-in-time noticesDisclosing cookies, SDKs, and tracking toolsCommunicating AI use, logic, and key impactsTesting clarity and comprehension with users
