#materials #privacy
Аналитический обзор. Новая политика приватности WhatsApp и ее влияние на права субъектов ПДн.
✍️ Автор: Денис Садовников⬇️⬇️⬇️
Аналитический обзор. Новая политика приватности WhatsApp и ее влияние на права субъектов ПДн.
✍️ Автор: Денис Садовников⬇️⬇️⬇️
#materials #iapp #numbers
По какой-то причине пропущенный мной ежегодный отчёт IAPP-FTI Consulting Privacy Governance Report 2020.
Интересности:
🟩 для большинства компаний значимость приватности не изменилась во время пандемии, одной из приоритетных задач было обеспечение приватности работников на удаленке
🟩 около половины фирм собирали сведения о состоянии работников во время пандемии, и только половина таких фирм провела оценку рисков приватности
🟩 71% респондентов работали на полной удаленке
🟩 самое распространённое название должности руководителя по приватности - CPO или DPO, а отчитывается главному юристу, CEO или руководителю службы комплаенса; в маленьких фирмах рапортуют напрямую Совету директоров
🟩 в половине фирм CISO и рук-ль по приватности на одном уровне или же это одна роль; в другой половине - CISO выше
🟩 в 7 из 10 фирм есть DPO, а в 1 из 10 эта роль отдана на аутсорсинг
🟩 в ЕС спецы по приватности выполняют функции full-time, а в США - part-time
🟩 из очевидного: бо’льший штат спецов по приватности в крупных компаниях с хорошими доходами; преимущественно это фирмы B2B, B2C, а вот в гос компаниях штат небольшой (оно и видно🤪)
🟩 более половины фирм притормозили на год найм новых спецов по приватности
🟩 удивительно, но факт: траты на приватность выросли по сравнению с предыдущим годом, ну и больше всего тратят фирмы B2B / B2C, выросли и будут расти бюджеты
🟩ожидается рост трат на автоматизацию функции приватности, обучение и зп
🟩 функция по приватности чаще всего находится в юр. департаменте, реже в ИБ
🟩 решение по бюджету принимает главный юрист или CPO
🟩 среди распространённых задач: Политики приватности (что бы это ни значило😂), решение вопросов по приватности по продуктам и сервисам, мониторинг з-ва по приватности
🟩 CIPP - самый популярный серт
🟩 73% рабочего времени уходит у спеца на задачи по приватности
🟩 8 из 10 спецов удовлетворены своей работой
🟩 среди популярных фреймворков по приватности: NIST Privacy Framework и ISO 27701, а среди топовых метрик: реагирование на инциденты, DPIA, тренинги и DSAR
🟩 чаще всего руководству докладывают о нарушениях приватности, ключевых индикаторах приватности и соотв гдпр
🟩 запросы на доступ и удаление данных - самые популярные из запросов субъектов, а у 60% фирм есть выделенная команда для обработки запросов
🟩 только 3 из 10 фирм успевают ответить на запрос субъектов в течение одного-двух дней
🟩 инвентаризацию данных чаще всего делают ручками, а 28% фирм используют софт
🟩 3 из 4 фирм используют софт для автоматизации функции приватности, автоматизируют в основном DPIA, инвентаризацию, управление согласиями/ куки на сайтах
🟩 8 из 10 фирм привлекают подрядчиков для обработки данных; 35% фирм требуют, чтобы обработчики проходили внутреннюю проверку; 1 из 10 фирм требуют наличие у обработчика ISO 27001, SOC 2 и HIPAA сертов
По какой-то причине пропущенный мной ежегодный отчёт IAPP-FTI Consulting Privacy Governance Report 2020.
Интересности:
🟩 для большинства компаний значимость приватности не изменилась во время пандемии, одной из приоритетных задач было обеспечение приватности работников на удаленке
🟩 около половины фирм собирали сведения о состоянии работников во время пандемии, и только половина таких фирм провела оценку рисков приватности
🟩 71% респондентов работали на полной удаленке
🟩 самое распространённое название должности руководителя по приватности - CPO или DPO, а отчитывается главному юристу, CEO или руководителю службы комплаенса; в маленьких фирмах рапортуют напрямую Совету директоров
🟩 в половине фирм CISO и рук-ль по приватности на одном уровне или же это одна роль; в другой половине - CISO выше
🟩 в 7 из 10 фирм есть DPO, а в 1 из 10 эта роль отдана на аутсорсинг
🟩 в ЕС спецы по приватности выполняют функции full-time, а в США - part-time
🟩 из очевидного: бо’льший штат спецов по приватности в крупных компаниях с хорошими доходами; преимущественно это фирмы B2B, B2C, а вот в гос компаниях штат небольшой (оно и видно🤪)
🟩 более половины фирм притормозили на год найм новых спецов по приватности
🟩 удивительно, но факт: траты на приватность выросли по сравнению с предыдущим годом, ну и больше всего тратят фирмы B2B / B2C, выросли и будут расти бюджеты
🟩ожидается рост трат на автоматизацию функции приватности, обучение и зп
🟩 функция по приватности чаще всего находится в юр. департаменте, реже в ИБ
🟩 решение по бюджету принимает главный юрист или CPO
🟩 среди распространённых задач: Политики приватности (что бы это ни значило😂), решение вопросов по приватности по продуктам и сервисам, мониторинг з-ва по приватности
🟩 CIPP - самый популярный серт
🟩 73% рабочего времени уходит у спеца на задачи по приватности
🟩 8 из 10 спецов удовлетворены своей работой
🟩 среди популярных фреймворков по приватности: NIST Privacy Framework и ISO 27701, а среди топовых метрик: реагирование на инциденты, DPIA, тренинги и DSAR
🟩 чаще всего руководству докладывают о нарушениях приватности, ключевых индикаторах приватности и соотв гдпр
🟩 запросы на доступ и удаление данных - самые популярные из запросов субъектов, а у 60% фирм есть выделенная команда для обработки запросов
🟩 только 3 из 10 фирм успевают ответить на запрос субъектов в течение одного-двух дней
🟩 инвентаризацию данных чаще всего делают ручками, а 28% фирм используют софт
🟩 3 из 4 фирм используют софт для автоматизации функции приватности, автоматизируют в основном DPIA, инвентаризацию, управление согласиями/ куки на сайтах
🟩 8 из 10 фирм привлекают подрядчиков для обработки данных; 35% фирм требуют, чтобы обработчики проходили внутреннюю проверку; 1 из 10 фирм требуют наличие у обработчика ISO 27001, SOC 2 и HIPAA сертов
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#materials #iapp #numbers По какой-то причине пропущенный мной ежегодный отчёт IAPP-FTI Consulting Privacy Governance Report 2020. Интересности: 🟩 для большинства компаний значимость приватности не изменилась во время пандемии, одной из приоритетных задач…»
#events #privacy #radiogroot
Когда: 11 мая 19:00 (мск)
Где: голосовой чат в канале Privacy GDPR Russia
Тема: RadioGroot. Privacy поболтушки
В гостях: Мария Арнст
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Подробности: заходи в канал
🗓 Добавить в календарь
💬Оставляй вопросы спикеру здесь⬇️⬇️⬇️
Когда: 11 мая 19:00 (мск)
Где: голосовой чат в канале Privacy GDPR Russia
Тема: RadioGroot. Privacy поболтушки
В гостях: Мария Арнст
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Подробности: заходи в канал
🗓 Добавить в календарь
💬Оставляй вопросы спикеру здесь⬇️⬇️⬇️
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #radiogroot Когда: 11 мая 19:00 (мск) Где: голосовой чат в канале Privacy GDPR Russia Тема: RadioGroot. Privacy поболтушки В гостях: Мария Арнст Организатор: RPPA Язык: русский Стоимость: бесплатно Подробности: заходи…»
#inspirations #materials #privacy #непроprivacy #radiogroot
📚 🎶📰Лови авторскую подборку ресурсов от Марии Арнст по личностному и профессиональному развитию!
Книги (по прайваси, около-прайваси, и вообще) - которые меня вдохновили (примерно) за последний год
📚Surveillance Capitalism by Shoshanna Zuboff - фундаментальная работа (в целом академическая) о новой современной экономической логике. Термин Surveillance Capitalism все чаще используется многими для описания современного социо-политического контекста в мире. Кроме книги можно про него почитать в New York Times и в The Guardian
📚Yuval Noah Hararri 21 lesson for 21 century, Sapiens: a Brief History of Humankind - история человека, очень увлекательно, с хорошими метафорами, Харари - толковый историк, умеющий пользоваться “человеческими” словами для объяснения сложных фактов и событий
📚Carissa Veliz Privacy is Power - объясняет почему приватность это публичное благо
📚Иллюзия знания Стивен Сломан и Филип Фернбах - авторы книги - когнитивисты, а сама книга про то, почему люди в индивидуальности мало что умеют, а вместе - очень очень многое; ну и в целом про то, как работает разум
📚Digital Minimalism Cal Newport - про то, как не помереть в мире ускоренных информационных потоков, и почему их полезно бы контролировать
📚Joy at Work by Marie Kondo and Scott Sonnenshein - это не самая известная книга Мари Кондо (самая известная у нее про уборку, ее я тоже очень рекомендую - Магическая Уборка. Изменила многие жизни, и я не шучу) она про то, как применять принципы минимализма в рабочем пространстве, причем по отношению и к физическим вещам и к организации работы в целом
📚Выгорание Эмили и Амелия Нагоски (особенно для женщин очень рекомендую эту книгу!) - про то, как происходит выгорание, почему важно слушать сигналы его приближения и что с ним можно делать в целом. Я ее прочитала с открытым ртом за пару дней и планирую снова перечитать с карандашом
📚Men Explain Things to Me by Rebecca Solnit (тоже советую особенно женщинам) - объясняет откуда взялся термин mansplaining и почему важно давать слово женщинам, даже в контекстах, в которых мы привыкли слышать только мужские голоса
🎶 Подкасты
🎶Your undivided Attention - подкаст Тристана Харриса (бывшего работника гугла, который сейчас занимается этикой в технологиях) о том, как технологии могли бы и не засасывать все наше внимание, и более аккуратно относиться к пользователям
🎶A Bit of Optimism - добрый подкаст Саймона Синека (еще рекомендую его TED talk о том, почему важно найти свое “почему”
Рассылки
📰Privacy Issues Newsletter - в ней есть все, что должно быть в хорошей рассылке: она и красивая, и информативная, и хорошо структурирована (там есть дизайнеры в команде!) и приходит редко - раз в несколько месяцев.
📰Рассылка от новостного нон-профита themarkup.org (кстати, их сайт тоже супер - они занимаются так называемым “second day journalism”, то есть исследовательским журнализмом, а не сенсациями, и поэтому там отличное качество текстов. И это все подается в шикарном удобном дизайне). Вот тут подписаться можно
📚 🎶📰Лови авторскую подборку ресурсов от Марии Арнст по личностному и профессиональному развитию!
Книги (по прайваси, около-прайваси, и вообще) - которые меня вдохновили (примерно) за последний год
📚Surveillance Capitalism by Shoshanna Zuboff - фундаментальная работа (в целом академическая) о новой современной экономической логике. Термин Surveillance Capitalism все чаще используется многими для описания современного социо-политического контекста в мире. Кроме книги можно про него почитать в New York Times и в The Guardian
📚Yuval Noah Hararri 21 lesson for 21 century, Sapiens: a Brief History of Humankind - история человека, очень увлекательно, с хорошими метафорами, Харари - толковый историк, умеющий пользоваться “человеческими” словами для объяснения сложных фактов и событий
📚Carissa Veliz Privacy is Power - объясняет почему приватность это публичное благо
📚Иллюзия знания Стивен Сломан и Филип Фернбах - авторы книги - когнитивисты, а сама книга про то, почему люди в индивидуальности мало что умеют, а вместе - очень очень многое; ну и в целом про то, как работает разум
📚Digital Minimalism Cal Newport - про то, как не помереть в мире ускоренных информационных потоков, и почему их полезно бы контролировать
📚Joy at Work by Marie Kondo and Scott Sonnenshein - это не самая известная книга Мари Кондо (самая известная у нее про уборку, ее я тоже очень рекомендую - Магическая Уборка. Изменила многие жизни, и я не шучу) она про то, как применять принципы минимализма в рабочем пространстве, причем по отношению и к физическим вещам и к организации работы в целом
📚Выгорание Эмили и Амелия Нагоски (особенно для женщин очень рекомендую эту книгу!) - про то, как происходит выгорание, почему важно слушать сигналы его приближения и что с ним можно делать в целом. Я ее прочитала с открытым ртом за пару дней и планирую снова перечитать с карандашом
📚Men Explain Things to Me by Rebecca Solnit (тоже советую особенно женщинам) - объясняет откуда взялся термин mansplaining и почему важно давать слово женщинам, даже в контекстах, в которых мы привыкли слышать только мужские голоса
🎶 Подкасты
🎶Your undivided Attention - подкаст Тристана Харриса (бывшего работника гугла, который сейчас занимается этикой в технологиях) о том, как технологии могли бы и не засасывать все наше внимание, и более аккуратно относиться к пользователям
🎶A Bit of Optimism - добрый подкаст Саймона Синека (еще рекомендую его TED talk о том, почему важно найти свое “почему”
Рассылки
📰Privacy Issues Newsletter - в ней есть все, что должно быть в хорошей рассылке: она и красивая, и информативная, и хорошо структурирована (там есть дизайнеры в команде!) и приходит редко - раз в несколько месяцев.
📰Рассылка от новостного нон-профита themarkup.org (кстати, их сайт тоже супер - они занимаются так называемым “second day journalism”, то есть исследовательским журнализмом, а не сенсациями, и поэтому там отличное качество текстов. И это все подается в шикарном удобном дизайне). Вот тут подписаться можно
Nytimes
Opinion | You Are Now Remotely Controlled (Published 2020)
Surveillance capitalists control the science and the scientists, the secrets and the truth.
👍1
#materials #cybersecurity #privacy
Финские рекомендации по использованнию систем для работы с логами (например, SIEM) с напоминенаием о необходимости соблюдения privacy и GDPR.
Источник: Андрей Прозоров
Финские рекомендации по использованнию систем для работы с логами (например, SIEM) с напоминенаием о необходимости соблюдения privacy и GDPR.
Источник: Андрей Прозоров