Захист персональних даних

9 Лютого, 2026 1 хв

(Всі персонажі вигадані, а збіги випадкові). - Добрий день, нам, будь ласка, один GDPR-compliance.  - А вам для чого? - Щоб клієнтам в ЄС подобався наш сайт і не виникало дурних запитань до нашого лігала :) Зробіть нам оці всі банери і політику конфіденційності, будь ласка. - Звісно. Тільки ж це не GDPR-compliance. Це тільки його малесенький шматочок. Давайте розкажу.

21 Січня, 2026 1 хв

Те, як ви ставитесь до персональних даних в компанії – не тільки про публічне і видиме людському оку. Це також про те, як ви керуєте внутрішніми процесами роботи з персональними даними, їхнім рухом та безпекою. Для цього існують внутрішні політики і оцінки, спеціальні інструменти, які допомагають компаніям тримати data flow та інші процеси під контролем і правильно обробляти дані. В цій статті я допоможу розібратись з головними видами політик та оцінок: що потрібно обов’язково, що є опціональним, з чого краще почати і як правильно підійти до цього процесу.

10 Жовтня, 2025 1 хв

12 Травня, 2025 1 хв

Для навчання генеративних моделей потрібні масиви даних. Залежно від потреб, часто для збору даних використовується скрейпінг сайтів. 

30 Квітня, 2025 1 хв

Уявіть себе посеред лабіринту. Нескінченні зелені стіни, зелена трава під ногами і зелені ви в пошуках виходу, – десь так почувається компанія, яка починає розбиратися в законодавстві про захист даних. Щоб зрозуміти, які обовʼязки у вас є - потрібно зрозуміти, де ці обовʼязки прописані.

28 Квітня, 2025 1 хв

Уявіть, що ви проводите облік (а може облік та аудит) активів у компанії: ви можете переглянути кількість клієнтів та активних проєктів, порахувати фізичні доступи працівників до приміщень чи ідентифікувати доступи у хмарних сховищах чи внутрішніх CRM-системах, або ж ви можете інвентаризувати кількість ноутбуків чи ПЗ, які ви надали своїм працівникам. Тобто наводити лад в операційних питаннях можна по-різному. З точки зору роботи з даними вам знадобиться ідентифікація усіх процесів, структуризація даних і періодичне доповнення вашої бази даних новими кейсами. З цього може розпочатися ваша історія аудиту з персональними даними і, ймовірно, вона відобразиться у формі RoPA.

2 Квітня, 2025 1 хв

Коротка відповідь: GDPR risk assessment потрібен, щоб виходити на європейський ринок розумно і з мінімізованими ризиками за GDPR. А взагалі давайте починати з азів.

24 Березня, 2025 1 хв

Хайп навколо ШІ не стихає. Кожен розробник/овнер/інвестор (підкреслити потрібне) бажає інтегрувати ШІ у свій продукт або запустити новий, «підсилений» штучним інтелектом.

19 Березня, 2025 1 хв

Легітимний інтерес – це одна з підстав законної обробки персональних даних відповідно до Загального регламенту ЄС про захист даних (GDPR). Компанії почали застосовувати легітимний інтерес практично до усіх ситуацій, коли вони зацікавлені у результаті такої обробки.

27 Грудня, 2024 2 хв

Наша партнерка Оксана Задніпровська долучилася до розробки Звіту ICLG про закони та нормативні акти про захист даних (2024) у частині України.

3 Вересня, 2024 1 хв

Особа 5 задоволено потягнулась: її дані в безпеці. У реєстрі судових рішень вона всього лише Особа 5. Але це вона ще не знала, що післязавтра вправні маркетологи доберуться до іншого відкритого реєстру і завалять її поштову скриньку паперовим спамом. Ну бо це ж відкриті дані, а значить можна. Чому це не так? Читайте у цій статті для AIN про відкриті дані і про те, як їх використати, не порушуючи приватності українців.

17 Травня, 2024 2 хв

Анна Петрушко та Оксана Задніпровська підготували цей матеріал для тих бізнесів, які є контролерами даних у Великобританії.

26 Березня, 2024 1 хв

З вами капітан очевидність. І до вашої уваги матеріал про те, як українські суди не розуміють законодавства про захист персональних даних.

29 Лютого, 2024 2 хв

Помріємо про світле майбутнє. 2029 рік. Україна в ЄС, рсн п-да (хехе). Припустимо, наш Верховний Суд звертається до Суду справедливості ЄС і просить розʼяснити кілька питань щодо GDPR. Суду дуже цікаво, як же присуджувати моральну шкоду людям, чиї дані опублікували в мережі після масштабного витоку даних внаслідок хакерської атаки.

18 Грудня, 2023 1 хв

Раніше Оксана Задніпровська, партнерка Axon Partners, спеціально для AIN.UA писала колонку про правила передачі персональних даних у США. Нещодавно сталися важливі зміни — ЄС визнали США адекватною юрисдикцією для передачі даних. Коли це запрацює та що це має до ІТ бізнесу — читайте далі.

4 Серпня, 2023 1 хв

У жовтні 2022 року у Верховній Раді був зареєстрований законопроєкт про захист персональних даних. У 2021 році зареєстровано окремий законопроєкт про незалежного регулятора у цій сфері, покликаний зробити так, щоб персональні дані було кому захищати. Що відбувається, чого чекати і коли — розбираємося у цій статті. Для тих, хто любить одразу до справи — листайте до інфографіки.

2 Червня, 2023 1 хв

Оксана Задніпровська, партнерка Axon Partners спеціально для AIN.UA написала колонку про те, як належним чином передавати персональні дані в США, до чого тут адекватність і договір про обробку даних (DPA). Цей матеріал буде корисним для українських ІТ-бізнесів, які працюють в ЄС та США.

3 Лютого, 2023 1 хв

Ви заснували продуктову ІТ-компанію в Польщі і зрозуміли, що разом із гордою європейською юрисдикцією ви підчепили прайвасі-обов’язки за GDPR. Серед таких обовʼязків – призначати Data Protection офіцера (DPO). У цій статті для AIN.ua наша Оксана Задніпровська розбирається, хто це, кому це потрібно і кого (не) обирати на цю роль.

16 Листопада, 2022 1 хв

Оксана Задніпровська, партнерка Axon Partners, співкерівниця практики приватності, розповідає про те, що варто знати про приватність даних, якщо ви почали наймати людей у Європі.

22 Липня, 2022 1 хв