#news #privacy #fines
В Италии местный РКН выписал штраф в размере 600 000 EUR (48млн руб) Unicredit SPA за утечку данных, имевшую место в период с апреля 2016 по июль 2017 (гдпр ещё не вступил в силу), оператор уведомил регулятора об инциденте в июле 2017
🚻 к данным 762 000 субъектов (работники партнёров) совершён несанкционированный доступ через приложение Speedy Arena
💾контактные данные, вид деятельности, образование, реквизиты паспорта, сведения о зп, кредитах, статусе платежей, кредитном рейтинге.
Штраф выписан во исполнение локального з-ва по ПДн до изменений, вступивших в силу в 2018 году.
Оператор не внедрил меры защиты данных, предусмотренные в з-ве.
Само решение на итальянском, здесь
Почему интересно: гдпр запустил тренд на высокие штрафы, поэтому и за ошибки прошлого придётся платить
В Италии местный РКН выписал штраф в размере 600 000 EUR (48млн руб) Unicredit SPA за утечку данных, имевшую место в период с апреля 2016 по июль 2017 (гдпр ещё не вступил в силу), оператор уведомил регулятора об инциденте в июле 2017
🚻 к данным 762 000 субъектов (работники партнёров) совершён несанкционированный доступ через приложение Speedy Arena
💾контактные данные, вид деятельности, образование, реквизиты паспорта, сведения о зп, кредитах, статусе платежей, кредитном рейтинге.
Штраф выписан во исполнение локального з-ва по ПДн до изменений, вступивших в силу в 2018 году.
Оператор не внедрил меры защиты данных, предусмотренные в з-ве.
Само решение на итальянском, здесь
Почему интересно: гдпр запустил тренд на высокие штрафы, поэтому и за ошибки прошлого придётся платить
www.garanteprivacy.it
Ordinanza ingiunzione nei confronti di UniCredit S.p.A. - 10 giugno 2020 [9429195]
#rppa
В Russian Privacy Professionals Association активно идёт набор в рабочие группы.
Условия участия:
🔹членство в ассоциации, вступить
🔹заявку в РГ можете отправить по контактам, указанным на рисунке / на info@rppa.ru / или пишите мне в ТГ @krakozubla
Описание РГ🤪:
🔹Улучшения сайта RPPA: Сайт на данный момент наш центральный хаб, благодаря которому мы связываемся со своими членами и через который мы будет публиковать результаты нашей работы. Сейчас им занимается Алексей, a.y.muntyan@rppa.ru
🔹Репозиторий документов: Мы хотим создать хранилище темплейтов документов, на которые можно положиться. Для пользователей плюс в том, что документы проходят проверку и удобны в использовании, для авторов – в том, что мы коллективно проверяем ваши предложения и закрепляем авторство. Стучитесь к Олегу, если хотите присоединиться, o.i.blinov@rppa.ru
🔹Ответы на вопросы по приватности: Илья собирает группу-thinktank, которая будет отвечать на поступающие вопросы по тематике персональных данных. Через такую живую форму мы надеемся как помочь с практическими вопросами, так и донести принципы, по которым мы пришли к тому или иному решению, i.l.pikulin@rppa.ru
🔹Интервью с прошедшими проверку РКН: Вадим считает, что каждый прошедший проверку РКН – кладезь мудрости в понимании нашей непростой реальности. Присоединяйтесь к Вадиму, если хотите участвовать в интервью с этими повидавшими виды героями, v.a.perevalov@rppa.ru
🔹Википедия по приватности: Алексей взялся руководить проектом по созданию на сайте полноценной википедии по вопросам приватности. Пишите ему, если хотите привнести свою лепту в это дело, a.y.muntyan@rppa.ru
🔹Разработка материалов по повышению осведомленности в области приватности: Текущие объяснения законодательства о ПДн как правило отличаются скучным канцеляритом и сложностью. Николай руководит группой, которая будет готовить материалы, которые делают приватность доступной человеку материей, n.a.dmitrik@rppa.ru
🔹Нормотворчество: RPPA видит также свою цель в непосредственном воздействии на окружающую правовую действительность. В связи с этим мы сформировали группу под руководством Николая, которая будет формировать нашу позицию по процессам нормотворчества, n.a.dmitrik@rppa.ru
🔹Пресс-центр: Мы хотим повышать медийное присутствие как ассоциации, так и её членов. В связи с этим мы планируем создать службу «одного окна» для обращения журналистов. Члены RPPA, получившие таким образом запросы, будут публиковаться под своим именем с указанием участия в RPPA. Если хочешь участвовать в группе – пиши Олегу, o.i.blinov@rppa.ru
🔹Коллаборация с ассоциациями и организация мероприятий: В обмене мнениями и знаниями – сила! Потому мы очень хотим сотрудничать с другими организациями. Если у вас есть идеи – пишите Кристине, k.i.borovikova@rppa.ru
Автор текста: Олег Блинов
В Russian Privacy Professionals Association активно идёт набор в рабочие группы.
Условия участия:
🔹членство в ассоциации, вступить
🔹заявку в РГ можете отправить по контактам, указанным на рисунке / на info@rppa.ru / или пишите мне в ТГ @krakozubla
Описание РГ🤪:
🔹Улучшения сайта RPPA: Сайт на данный момент наш центральный хаб, благодаря которому мы связываемся со своими членами и через который мы будет публиковать результаты нашей работы. Сейчас им занимается Алексей, a.y.muntyan@rppa.ru
🔹Репозиторий документов: Мы хотим создать хранилище темплейтов документов, на которые можно положиться. Для пользователей плюс в том, что документы проходят проверку и удобны в использовании, для авторов – в том, что мы коллективно проверяем ваши предложения и закрепляем авторство. Стучитесь к Олегу, если хотите присоединиться, o.i.blinov@rppa.ru
🔹Ответы на вопросы по приватности: Илья собирает группу-thinktank, которая будет отвечать на поступающие вопросы по тематике персональных данных. Через такую живую форму мы надеемся как помочь с практическими вопросами, так и донести принципы, по которым мы пришли к тому или иному решению, i.l.pikulin@rppa.ru
🔹Интервью с прошедшими проверку РКН: Вадим считает, что каждый прошедший проверку РКН – кладезь мудрости в понимании нашей непростой реальности. Присоединяйтесь к Вадиму, если хотите участвовать в интервью с этими повидавшими виды героями, v.a.perevalov@rppa.ru
🔹Википедия по приватности: Алексей взялся руководить проектом по созданию на сайте полноценной википедии по вопросам приватности. Пишите ему, если хотите привнести свою лепту в это дело, a.y.muntyan@rppa.ru
🔹Разработка материалов по повышению осведомленности в области приватности: Текущие объяснения законодательства о ПДн как правило отличаются скучным канцеляритом и сложностью. Николай руководит группой, которая будет готовить материалы, которые делают приватность доступной человеку материей, n.a.dmitrik@rppa.ru
🔹Нормотворчество: RPPA видит также свою цель в непосредственном воздействии на окружающую правовую действительность. В связи с этим мы сформировали группу под руководством Николая, которая будет формировать нашу позицию по процессам нормотворчества, n.a.dmitrik@rppa.ru
🔹Пресс-центр: Мы хотим повышать медийное присутствие как ассоциации, так и её членов. В связи с этим мы планируем создать службу «одного окна» для обращения журналистов. Члены RPPA, получившие таким образом запросы, будут публиковаться под своим именем с указанием участия в RPPA. Если хочешь участвовать в группе – пиши Олегу, o.i.blinov@rppa.ru
🔹Коллаборация с ассоциациями и организация мероприятий: В обмене мнениями и знаниями – сила! Потому мы очень хотим сотрудничать с другими организациями. Если у вас есть идеи – пишите Кристине, k.i.borovikova@rppa.ru
Автор текста: Олег Блинов
#news #edpb #gdpr #transfers
Позиция EDPB по делу Шремса: здесь:
🔹EDPB поддерживает решение CJEU
🔹ЕС и США должны создать эффективную систему, гарантирующую, что уровень защиты ПДн, передаваемых в США, эквивалентен уровню защиты ПДн в ЕС
🔹передающая и принимающая стороны данных отвечают за оценку уровня защиты ПДн в стране, куда данные передаются , перед тем, как подписать SCC. В случае, если по результатам оценки было выявлено, что уровень недостаточен, передающая сторона должна добавить дополнительные меры в SCC
🔹местные ркн обязаны приостановить или запретить передачу данных в страну по SCC, если по мнению регулятора в стране положения SCC не соблюдаются или не могут быть соблюдены
Позиция EDPB по делу Шремса: здесь:
🔹EDPB поддерживает решение CJEU
🔹ЕС и США должны создать эффективную систему, гарантирующую, что уровень защиты ПДн, передаваемых в США, эквивалентен уровню защиты ПДн в ЕС
🔹передающая и принимающая стороны данных отвечают за оценку уровня защиты ПДн в стране, куда данные передаются , перед тем, как подписать SCC. В случае, если по результатам оценки было выявлено, что уровень недостаточен, передающая сторона должна добавить дополнительные меры в SCC
🔹местные ркн обязаны приостановить или запретить передачу данных в страну по SCC, если по мнению регулятора в стране положения SCC не соблюдаются или не могут быть соблюдены
#hr
Открываем рубрику: полезные вакансии в Privacy.
Молодая энергичная команда DPO ищет privacy энтузиастов. Есть несколько вакансий. Готовы рассмотреть как опытных специалистов, так и людей с небольшим опытом. По бэкграунду подойдут кандидаты и с юридическим, и с техническим образованием. Вакансии будут интересны для желающих развиваться как DPO, получить опыт практики законодательства о ПДн в data driven компании, а также желающих внедрять лучшие мировые практики в сфере privacy.
Резюме шлите мне: @krakozubla
Открываем рубрику: полезные вакансии в Privacy.
Молодая энергичная команда DPO ищет privacy энтузиастов. Есть несколько вакансий. Готовы рассмотреть как опытных специалистов, так и людей с небольшим опытом. По бэкграунду подойдут кандидаты и с юридическим, и с техническим образованием. Вакансии будут интересны для желающих развиваться как DPO, получить опыт практики законодательства о ПДн в data driven компании, а также желающих внедрять лучшие мировые практики в сфере privacy.
Резюме шлите мне: @krakozubla
#materials #cybersecurity #enisa
Стратегия ENISA A Trusted and Cyber Secure Europe от июня 2020 года, здесь
Обзор стратегии от Сергея Борисова, здесь
Стратегия ENISA A Trusted and Cyber Secure Europe от июня 2020 года, здесь
Обзор стратегии от Сергея Борисова, здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #gdpr #rppa Когда: 22 июля в 18:00 Где: вебинар Тема: Schrems против Privacy Shield и SCC. Подведение итогов Организатор: RPPA Язык: русский Стоимость: бесплатно Конференция: доступна по ссылке Трансляция:…»
#materials #gdpr #transfers
На сайте RPPA опубликован подготовленный участником Ассоциации (Олегом Блиновым) Типовой проект соглашения о переходе с условий EU-US Privacy Shield на Standard Contractual Clauses (Controller-to-Processor).
Коллеги, присоединяйтесь к конференции на тему Шремс vs Privacy Shield и SCC, здесь.
Трансляция, здесь
На сайте RPPA опубликован подготовленный участником Ассоциации (Олегом Блиновым) Типовой проект соглашения о переходе с условий EU-US Privacy Shield на Standard Contractual Clauses (Controller-to-Processor).
Коллеги, присоединяйтесь к конференции на тему Шремс vs Privacy Shield и SCC, здесь.
Трансляция, здесь
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
#rppa
🔹Эксперты RPPA подготовили правовую позицию с предложениями по изменению в регулировании общедоступных данных. Ассоциация предоставила подготовленный документ Тематической рабочей группе 08 "Большие данные" Центра компетенций в области цифровой экономики.
🔹Предложения экспертов RPPA направлены на достижение разумного баланса между интересами операторов и субъектов персональных данных, интересами владельцев источников общедоступных данных и пользователями онлайн-платформ.
🔹Одним из таких предложений является методология оценки воздействия на приватность (Privacy Impact Assessment).
🔹Эксперты RPPA считают, что сегодня на первый план должны выйти те институты и методы, которые позволяют не просто компенсировать нанесённый ущерб, а предотвращать его. Таким институтом является оценка воздействия на приватность. Оператор, который проведёт оценку, сможет обрабатывать общедоступные данные субъектов персональных данных, исходя из своего законного интереса (ст. 6 (1)(7) 152-ФЗ). При оценке предполагается учитывать цели, содержание и особенности планируемой обработки персональных данных.
🔹Эксперты RPPA также высказались в пользу создания отраслевых стандартов силами профессионального сообщества. Эксперты приветствовали сотрудничество операторов персональных данных по подготовке “Кодексов добросовестных практик”, касающихся сбора общедоступных персональных данных. Ассоциация рекомендует, чтобы заинтересованные операторы персональных данных участвовали в разработке методических рекомендаций (в т.ч. Минкомсвязью/Роскомнадзором) и стандартов, касающихся, в частности, машиночитаемого представления данных и метаданных.
🔹⬇️С текстом правовой позиции экспертов RPPA можно ознакомиться по ссылке
За текст анонса спасибо Николаю Дмитрику
🔹Эксперты RPPA подготовили правовую позицию с предложениями по изменению в регулировании общедоступных данных. Ассоциация предоставила подготовленный документ Тематической рабочей группе 08 "Большие данные" Центра компетенций в области цифровой экономики.
🔹Предложения экспертов RPPA направлены на достижение разумного баланса между интересами операторов и субъектов персональных данных, интересами владельцев источников общедоступных данных и пользователями онлайн-платформ.
🔹Одним из таких предложений является методология оценки воздействия на приватность (Privacy Impact Assessment).
🔹Эксперты RPPA считают, что сегодня на первый план должны выйти те институты и методы, которые позволяют не просто компенсировать нанесённый ущерб, а предотвращать его. Таким институтом является оценка воздействия на приватность. Оператор, который проведёт оценку, сможет обрабатывать общедоступные данные субъектов персональных данных, исходя из своего законного интереса (ст. 6 (1)(7) 152-ФЗ). При оценке предполагается учитывать цели, содержание и особенности планируемой обработки персональных данных.
🔹Эксперты RPPA также высказались в пользу создания отраслевых стандартов силами профессионального сообщества. Эксперты приветствовали сотрудничество операторов персональных данных по подготовке “Кодексов добросовестных практик”, касающихся сбора общедоступных персональных данных. Ассоциация рекомендует, чтобы заинтересованные операторы персональных данных участвовали в разработке методических рекомендаций (в т.ч. Минкомсвязью/Роскомнадзором) и стандартов, касающихся, в частности, машиночитаемого представления данных и метаданных.
🔹⬇️С текстом правовой позиции экспертов RPPA можно ознакомиться по ссылке
За текст анонса спасибо Николаю Дмитрику
#hr
Новая рубрика зарекомендовала себя, посему продолжаем.
Разыскивается upper middle менеджер, который будет развивать направление по защите персональных данных в структуре legal&compliance департамента немецкой фарм. компании в РФ. Подчинение руководству департамента.
Вопросы и резюме сюда ➡️ Алексей
Новая рубрика зарекомендовала себя, посему продолжаем.
Разыскивается upper middle менеджер, который будет развивать направление по защите персональных данных в структуре legal&compliance департамента немецкой фарм. компании в РФ. Подчинение руководству департамента.
Вопросы и резюме сюда ➡️ Алексей
#news #gdpr #brexit #bcr
В конце переходного периода решения по BCR, принятые ркн из UK (ICO), не будут иметь юридическую силу на территории ЕЭЗ.
Поэтому, если по какой-то причине у вас ведущий регулятор по BCR - ICO, а BCR ещё не утверждены, надо менять регулятора на кого-то из ЕЭЗ. Подробнее здесь
В конце переходного периода решения по BCR, принятые ркн из UK (ICO), не будут иметь юридическую силу на территории ЕЭЗ.
Поэтому, если по какой-то причине у вас ведущий регулятор по BCR - ICO, а BCR ещё не утверждены, надо менять регулятора на кого-то из ЕЭЗ. Подробнее здесь
European Data Protection Board - European Data Protection Board
European Data Protection Board - Thirty-fifth Plenary session: Information note on Binding Corporate Rules with UK SA as Lead Authority…