Sasha Ehrlich
Compliance · EU residency
Scrive per Elido dal settembre 2024
Sasha leads compliance and EU data residency posture at Elido. They previously spent four years as a privacy associate at a Frankfurt-based commercial law firm advising SaaS exporters on Article 28 data processing agreements and Schrems II remediation, and a year as data protection counsel at a Berlin fintech.
They write the compliance posts — GDPR Article 3 territorial scope, ISO 27001 vs SOC 2 Type II in EU procurement, sub-processor disclosure obligations — and review every other post for compliance claims that need toning down. If a claim about "GDPR compliant" sneaks past Sasha, it's because the post was published on a Friday afternoon.
Sasha sits on the editorial committee for an EU-focused privacy newsletter and is a non-practising solicitor (England & Wales).
Competenze
- GDPR territorial scope and Article 3 application
- Schrems II remediation and EU-US data transfer mechanics
- ISO 27001, SOC 2 Type II, HIPAA BAA flow
- Sub-processor disclosure and DPA drafting
Altrove
Articoli di Sasha Ehrlich
I migliori URL shortener europei nel 2026 (e perché è importante)
Quali URL shortener ospitano davvero i dati nell'UE, come si presentano le loro liste di sub-responsabili e come leggere un'affermazione di residenza rispetto all'infrastruttura sottostante
ConfrontiGli URL shortener sono sicuri? Una risposta equilibrata per il 2026
Gli URL shortener affidabili sono sicuri; il rischio reale sono le destinazioni opache e gli abusi, entrambi gestibili. Come controllare un link corto e scegliere un provider sicuro
ConformitàGDPR per gli abbreviatori URL: cosa vuole vedere davvero il tuo DPO
La lettura di un consulente legale UE per la conformità sugli articoli del GDPR che si applicano agli abbreviatori URL - Articoli 3, 6, 28, 30, 32, 35, la divulgazione dei sub-responsabili e le clausole del DPA che contano davvero
ConformitàPilastroSOC 2 e HIPAA per il tracciamento dei link: una risposta per il procurement
Cosa chiedono realmente i questionari di sicurezza aziendali su un accorciatore di URL: i controlli SOC 2 mappati sull'infrastruttura dei link e i casi in cui HIPAA smette di essere applicabile
ConformitàConsent Mode v2 per il tracciamento dei link: cosa ha cambiato il DMA
La Consent Mode v2 e il Digital Markets Act hanno riscritto le regole per l'analisi dei link brevi - cosa significano i quattro segnali, come funziona realmente il recupero server-side e cosa dicono ora le linee guida dell'EDPB e della CGUE
ConformitàElido vs Cuttly: URL shortener UE, dove vince ciascuno
Sia Elido che Cuttly conservano i dati dei tuoi link in Europa. Le differenze - edge multi-regione, tier SSO, audit log, HA - decidono quale fa per te.
ConfrontiSCIM e SSO per gli strumenti di marketing: cosa chiede davvero l'IT aziendale
SAML 2.0 + OIDC + SCIM 2.0 - la versione della checklist di procurement. Compatibilità IdP, deprovisioning come artefatto di audit e il gap degli strumenti di marketing
FunzionalitàSchrems II e i pixel di tracciamento: dove il DPF ti lascia nel 2026
Schrems II ha invalidato il Privacy Shield. Il Data Privacy Framework UE-USA ha ripristinato l'adeguatezza nel 2023. Cosa significa tutto questo concretamente per i pixel di marketing ai sensi dell'articolo 44+ del GDPR
ConformitàResidenza dei dati UE per gli strumenti di marketing: cosa chiede davvero il tuo DPO
Cosa significa 'residenza dei dati UE' ai sensi dell'Articolo 3 del GDPR + Schrems II - dove perdono gli strumenti di marketing, la soluzione lato server e una lista di controllo per gli acquisti
ConformitàPilastroAttribuzione cookieless spiegata: cosa funziona ancora nel 2026
Due percorsi di attribuzione sopravvivono al tramonto dei cookie di terze parti - identificatori lato server e redirect first-party. Uno stack pragmatico per marketer che hanno bisogno di numeri reali
ConformitàAttribuzione dei click dopo l'ITP di Safari: cosa funziona ancora nel 2026
Ogni versione di ITP ha chiuso un workaround. Ecco cosa ha rotto ciascuna, in ordine di data, e il pattern di redirect a link breve che sopravvive a tutte
ConformitàWebhook vs polling per il click tracking - scegli il pattern giusto
Un'analisi pratica di quando usare i webhook e quando fare polling dell'API di analisi per i dati di click: i costi nascosti di ciascun approccio, esempi di codice concreti in TypeScript e Python, e il pattern ibrido che copre la maggior parte dei casi d'uso in produzione.
IntegrazioniSicurezza degli URL shortener - cosa dovresti aspettarti dal tuo provider nel 2026
Una checklist concreta per valutare la postura di sicurezza di qualsiasi URL shortener: scansione URL, firma dei webhook, archiviazione delle API key, rate limiting, filtraggio bot e cosa i provider onesti ammettono di non aver ancora finito.
ConformitàAbbreviatori URL conformi al GDPR - cosa cercare nel 2026
Una lista di controllo pratica per marketer e team di acquisto che valutano gli abbreviatori URL ai sensi del GDPR: residenza dei dati UE, troncamento IP, disponibilità del DPA, divulgazione dei sub-responsabili, diritto alla cancellazione e le trappole nascoste negli strumenti popolari basati negli USA.
Conformità