Categoria

Pagina 1 di 1

Privacy by design: GDPR articolo 25 tradotto in scelte di schema database

L'articolo 25 del GDPR parla di privacy by design in modo astratto. Nella pratica, su un'anagrafica clienti Laravel, significa separare i dati identificativi dai dati di business in due tabelle con chiavi sintetiche, applicare pseudonimizzazione reversibile lato server, gestire il diritto all'oblio senza distruggere le aggregazioni statistiche.

In questa categoria scrivo di privacy ingegneristica: EDPB Joint Opinion 28/2024 con il three-step test (purpose, necessity, balancing) applicato al training AI su dati personali, pseudonimizzazione GDPR in Laravel e Symfony con esempi di schema, retention policy e cancellazione che non rompe i report.

Se devi disegnare un sistema con dati personali sensibili, parliamone. Oppure scopri come lavoro.

EDPB Joint Opinion 28/2024: il three-step test per training AI su dati personali sotto GDPR

EDPB Joint Opinion 28/2024: il three-step test per training AI su dati personali sotto GDPR L'EDPB ha pubblicato nel gennaio 2026 un chiarimento sull'Opinion 28/2024 - il three-step test (purpose, necessity, balancing) applicato al training AI su dati personali. Legitimate interest è valido ma con condizioni strette: 'anonimia' del modello solo se l'estrazione è 'insignificante'. Approfondisco le tre fasi, le misure tecniche che spostano il balancing (differential privacy, opt-out, output filter) e un template LIA pronto per fine-tuning e RAG su dati clienti. Continua a leggere
Ultima modifica:

GDPR tecnico: implementare la pseudonimizzazione dei dati in Laravel e Symfony

GDPR tecnico: implementare la pseudonimizzazione dei dati in Laravel e Symfony Articolo 25 del GDPR parla di 'privacy by design' in modo astratto. Nella pratica, per un'anagrafica clienti Laravel, significa separare i dati identificativi dai dati di business in due tabelle con chiave di pseudonimizzazione gestita separatamente. Vi mostro il pattern che uso nei progetti enterprise. Continua a leggere
Ultima modifica: