GDPR & ISO 27001

UAML byl od začátku navržen se souladem s GDPR a ISO 27001 jako základními požadavky — ne přidanými později. Každá operace s pamětí respektuje datovou suverenitu, souhlas a právo být zapomenut.

Funkce pro soulad s GDPR

🗑️ Právo na výmaz (Článek 17)

Kompletní smazání dat na žádost. UAML sleduje všechny paměťové záznamy s metadaty o provenienci, což umožňuje chirurgické odstranění konkrétních dat bez ovlivnění nesouvisejících vzpomínek. Ověřené smazání s důkazem pro audit.

📦 Přenositelnost dat (Článek 20)

Exportujte všechny znalosti vašeho AI agenta ve standardních, strojově čitelných formátech. Změňte poskytovatele nebo vytvořte zálohy bez vendor lock-in. Vaše data, váš formát, vaše volba.

🔒 Minimalizace dat (Článek 5)

Policy engine UAML vynucuje minimalizaci dat ve výchozím nastavení. Retenční politiky automaticky expirují vzpomínky na základě konfigurovatelných pravidel. Uchovávejte jen to, co potřebujete, po dobu, po kterou to potřebujete.

📋 Správa souhlasů

Každý paměťový záznam eviduje svůj právní základ. Data založená na souhlasu jsou označena a mohou být selektivně odvolána. Při odvolání souhlasu jsou přidružené vzpomínky automaticky označeny k přezkoumání nebo smazání.

Soulad s ISO 27001

Oblast kontroly	Implementace v UAML
A.8 Správa aktiv	Kompletní inventář dat s klasifikačními štítky
A.10 Kryptografie	Post-kvantové šifrování (ML-KEM-768, FIPS 203)
A.12 Bezpečnost provozu	Automatizované audit logy, sledování změn
A.14 Pořízení systémů	Architektura security-by-design, threat modeling
A.18 Compliance	Vestavěné GDPR kontroly, retenční politiky

Datová rezidence

UAML běží kompletně na vaší infrastruktuře. Žádná data neopouštějí vaše prostory — žádná cloudová synchronizace, žádná telemetrie, žádná externí API volání pro základní operace. Díky tomu je soulad s datovou rezidencí triviální: vaše data zůstávají tam, kde je váš hardware.

Reporting pro compliance

from uaml.compliance import GDPRReport

report = GDPRReport()

# Vygenerování inventáře dat pro audit
inventory = report.data_inventory()

# Právo na výmaz — nalezení všech dat subjektu
subject_data = report.find_subject_data("uzivatel@priklad.cz")

# Provedení ověřeného smazání
report.erase_subject("uzivatel@priklad.cz", reason="GDPR čl.17")

# Export audit trailu pro přezkoumání compliance
report.export_audit_trail("2026-Q1", format="pdf")
            

Proč na tom záleží

Právní bezpečí — vyhnete se pokutám až do výše 20 mil. € nebo 4 % globálního obratu
Důvěra — prokažte zákazníkům, že s jejich daty zacházíte zodpovědně
Konkurenční výhoda — soulad s GDPR je diferenciátor na enterprise trhu
Připravenost na budoucnost — v souladu s vyvíjejícími se požadavky EU AI Act

← Zpět na UAML

🛡️ GDPR & ISO 27001