Sasha Ehrlich
Compliance · EU residency
Pisze dla Elido od wrzesień 2024
Sasha leads compliance and EU data residency posture at Elido. They previously spent four years as a privacy associate at a Frankfurt-based commercial law firm advising SaaS exporters on Article 28 data processing agreements and Schrems II remediation, and a year as data protection counsel at a Berlin fintech.
They write the compliance posts — GDPR Article 3 territorial scope, ISO 27001 vs SOC 2 Type II in EU procurement, sub-processor disclosure obligations — and review every other post for compliance claims that need toning down. If a claim about "GDPR compliant" sneaks past Sasha, it's because the post was published on a Friday afternoon.
Sasha sits on the editorial committee for an EU-focused privacy newsletter and is a non-practising solicitor (England & Wales).
Specjalizacja
- GDPR territorial scope and Article 3 application
- Schrems II remediation and EU-US data transfer mechanics
- ISO 27001, SOC 2 Type II, HIPAA BAA flow
- Sub-processor disclosure and DPA drafting
Gdzie indziej
Wpisy autora Sasha Ehrlich
Najlepsze skracacze URL w UE w 2026 roku (i dlaczego to ma znaczenie)
Które skracacze URL faktycznie hostują dane w UE, jak wyglądają ich listy podmiotów przetwarzających i jak weryfikować deklarację rezydencji danych w odniesieniu do rzeczywistej infrastruktury
PorównaniaCzy skracacze URL sa bezpieczne? Wywazona odpowiedz na 2026
Renomowane skracacze URL sa bezpieczne; prawdziwym ryzykiem sa nieprzejrzyste cele i naduzywanie, oba mozliwe do opanowania. Jak sprawdzic krotki link i wybrac bezpiecznego dostawce
ZgodnośćRODO dla skracaczy URL: czego naprawdę chce Twój DPO
Analiza przepisów RODO mających zastosowanie do skracaczy URL przez pryzmat doradcy ds. zgodności z prawem UE - artykuły 3, 6, 28, 30, 32, 35, ujawnianie podprocesora i klauzule DPA, które naprawdę mają znaczenie
ZgodnośćKluczowaSOC 2 i HIPAA w śledzeniu linków: odpowiedź dla działów zakupów
O co tak naprawdę pytają ankiety bezpieczeństwa przedsiębiorstw w kontekście skracaczy URL – mechanizmy kontrolne SOC 2 zmapowane na infrastrukturę linków i moment, w którym HIPAA przestaje mieć zastosowanie
ZgodnośćConsent Mode v2 w śledzeniu linków: co zmienił DMA
Consent Mode v2 i Digital Markets Act napisały na nowo zasady analityki krótkich linków - co oznaczają cztery sygnały, jak w praktyce działa odzyskiwanie danych server-side i co mówią aktualne wytyczne EDPB oraz CJEU
ZgodnośćElido vs Cuttly: skracacze URL w UE - gdzie każdy wygrywa
Zarówno Elido, jak i Cuttly przechowują dane linków w Europie. To, gdzie się różnią - wieloregionowy edge, poziom SSO, dziennik audytu, HA - decyduje, który jest właściwy dla Ciebie.
PorównaniaSCIM i SSO dla narzędzi marketingowych: co naprawdę pyta dział IT przedsiębiorstwa
SAML 2.0 + OIDC + SCIM 2.0 - wersja dla listy kontrolnej przy zakupie. Kompatybilność IdP, deprowizjonowanie jako artefakt audytu i luka w narzędziach marketingowych
FunkcjeSchrems II i piksele śledzące: gdzie stawia cię DPF w 2026 roku
Schrems II unieważnił Privacy Shield. Ramy ochrony prywatności danych UE-USA przywróciły adekwatność w 2023 roku. Co to faktycznie oznacza dla pikseli marketingowych zgodnie z art. 44+ RODO
ZgodnośćRezydencja danych UE dla narzędzi marketingowych: co naprawdę pyta twój IOD
Co oznacza 'rezydencja danych UE' w świetle art. 3 RODO + Schrems II - gdzie narzędzia marketingowe tracą dane, jak to naprawić po stronie serwera i lista kontrolna do zamówień publicznych
ZgodnośćKluczowaAtrybucja bez ciasteczek: co nadal działa w 2026 roku
Dwie ścieżki atrybucji przetrwały koniec trzecich ciasteczek - identyfikatory po stronie serwera i przekierowania first-party. Pragmatyczny stos dla marketerów, którzy potrzebują prawdziwych liczb
ZgodnośćAtrybucja kliknięć po Safari ITP: co nadal działa w 2026 roku
Każda wersja ITP zamykała kolejne obejście. Oto co każda wersja zepsuła, w kolejności chronologicznej, i wzorzec przekierowania przez krótki link, który przeżywa je wszystkie
ZgodnośćWebhooks a polling przy śledzeniu kliknięć - wybierz właściwy wzorzec
Praktyczne omówienie tego, kiedy używać webhooków, a kiedy odpytywać API analityczne o dane kliknięć: ukryte koszty obu podejść, konkretne przykłady kodu w TypeScript i Pythonie oraz wzorzec hybrydowy sprawdzający się w większości wdrożeń produkcyjnych.
IntegracjeBezpieczeństwo skracacza URL - czego powinieneś oczekiwać od swojego dostawcy w 2026
Konkretna lista kontrolna do oceny poziomu bezpieczeństwa dowolnego skracacza URL: skanowanie URL, podpisywanie webhooków, przechowywanie kluczy API, ograniczanie liczby żądań, filtrowanie botów i to, co uczciwi dostawcy przyznają, że jeszcze nie skończyli.
ZgodnośćSkracacze URL przyjazne RODO - czego szukać w 2026 roku
Praktyczna lista kontrolna dla marketerów i zespołów ds. zamówień oceniających skracacze URL pod kątem RODO: rezydencja danych UE, obcinanie IP, dostępność DPA, ujawnianie podprocesora, prawo do usunięcia i ukryte pułapki popularnych narzędzi z USA.
Zgodność