#articles #gdpr
https://www.advgazeta.ru/ag-expert/advices/rossiyskie-kompanii-podpali-pod-deystvie-evropeyskogo-zakonodatelstva-kakovy-posledstviya/
https://www.advgazeta.ru/ag-expert/advices/rossiyskie-kompanii-podpali-pod-deystvie-evropeyskogo-zakonodatelstva-kakovy-posledstviya/
www.advgazeta.ru
Российские компании подпали под действие европейского законодательства: каковы последствия?
Какие потери могут понести предприниматели из-за несоблюдения требований Регламента о защите персональных данных и как этого избежать?
#articles #cybersecurity
5 главных ошибок банков в сфере кибербезопасности по версии Кирилла Ермакова, Директора по безопасности QIWI:
1. Разделение ИТ и ИБ
2. Офицеры вместо инженеров
3. Излишние угрозы
4. Искусственное создание ореола страха вокруг ИБ
5. Игра в соответствие
http://www.forbes.ru/finansy-i-investicii/372009-skvoz-palcy-pyat-glavnyh-oshibok-bankov-v-sfere-kiberbezopasnosti
5 главных ошибок банков в сфере кибербезопасности по версии Кирилла Ермакова, Директора по безопасности QIWI:
1. Разделение ИТ и ИБ
2. Офицеры вместо инженеров
3. Излишние угрозы
4. Искусственное создание ореола страха вокруг ИБ
5. Игра в соответствие
http://www.forbes.ru/finansy-i-investicii/372009-skvoz-palcy-pyat-glavnyh-oshibok-bankov-v-sfere-kiberbezopasnosti
Forbes.ru
Сквозь пальцы. Пять главных ошибок банков в сфере кибербезопасности
В представлении многих людей банк — это безоговорочный синоним защищенности. Но несколько принципиальных проблем не позволяют банкам обеспечивать нужный уровень безопасности
#events #rppa
КПМГ приглашает принять участие в открытой встрече внутренних специалистов по защите персональных данных
Дата: 14 марта 2019 года
Время: 18:00 - 21:00
Регистрация: https://anketolog.ru/s/208464/btMHAlMn
Мы также планируем провести дискуссионную сессию по вопросам обработки и защиты персональных данных. С предложением тем пишите в лс.
КПМГ приглашает принять участие в открытой встрече внутренних специалистов по защите персональных данных
Дата: 14 марта 2019 года
Время: 18:00 - 21:00
Регистрация: https://anketolog.ru/s/208464/btMHAlMn
Мы также планируем провести дискуссионную сессию по вопросам обработки и защиты персональных данных. С предложением тем пишите в лс.
#articles #privacy
Как назвать: политика конфиденциальности и политика приватности https://habr.com/ru/post/439938/
Как назвать: политика конфиденциальности и политика приватности https://habr.com/ru/post/439938/
Хабр
Как назвать: политика конфиденциальности и политика приватности
Сергей Воронкевич, MBA, CIPP/E Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибк...
#edpb #materials #gdpr
EDPB опубликовал позицию по проекту административного соглашения по передаче ПДн между органами фин надзора EEA и органами фин надзора, расположенными за пределами EEA.
Согласно документу (п11), ESMA и органы фин надзора из EEA могут передавать ПДн органам фин надзора, расположенным за пределами EEA, на основании подписанного Административного соглашения.
https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-42019-draft-administrative-arrangement_en
EDPB опубликовал позицию по проекту административного соглашения по передаче ПДн между органами фин надзора EEA и органами фин надзора, расположенными за пределами EEA.
Согласно документу (п11), ESMA и органы фин надзора из EEA могут передавать ПДн органам фин надзора, расположенным за пределами EEA, на основании подписанного Административного соглашения.
https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-42019-draft-administrative-arrangement_en
European Data Protection Board - European Data Protection Board
Opinion 4/2019 on the draft Administrative Arrangement for the transfer of personal data between European Economic Area (“EEA”)…
#events #cybersecurity
Серия вебинаров по ISMS от IT governance https://www.itgovernance.eu/en-ie/webinars/cyber-security-webinars-ie?utm_source=Email&utm_medium=Micro&utm_campaign=campaign=cyber-security&utm_content=2019-02-13
Серия вебинаров по ISMS от IT governance https://www.itgovernance.eu/en-ie/webinars/cyber-security-webinars-ie?utm_source=Email&utm_medium=Micro&utm_campaign=campaign=cyber-security&utm_content=2019-02-13
www.itgovernance.eu
Cyber Security Webinar Series | IT Governance EU Ireland
Business Continuity Management webinars. On-demand expertise on how to protecting your organisation during times of crisis.
#materials #gdpr #DPIA
Статья про методику DPIA, подготовленная Екатериной Волкович, консультантом Cybersecurity KPMG. Номинант на выступление в рамках конференции ENISA
Статья про методику DPIA, подготовленная Екатериной Волкович, консультантом Cybersecurity KPMG. Номинант на выступление в рамках конференции ENISA
#news #edpb
Опубликован план работ EDPB на 2019/2020 год https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2019-02-12plen-2.1edpb_work_program_en.pdf
Опубликован план работ EDPB на 2019/2020 год https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2019-02-12plen-2.1edpb_work_program_en.pdf
#oldnews #gdpr
Япония включена в список стран, обеспечивающих адекватный уровень защиты, 23 января 2019 года решением европейской комиссии https://ec.europa.eu/info/sites/info/files/draft_adequacy_decision.pdf
Ответы Европейской комиссии на вопросы по признанию Японии страной, обеспечивающей должный уровень защиты данных, http://europa.eu/rapid/press-release_MEMO-19-422_en.htm
Позиция EDPB https://edpb.europa.eu/sites/edpb/files/files/file1/2018-12-05-opinion_2018-28_art.70_japan_adequacy_en.pdf
Япония включена в список стран, обеспечивающих адекватный уровень защиты, 23 января 2019 года решением европейской комиссии https://ec.europa.eu/info/sites/info/files/draft_adequacy_decision.pdf
Ответы Европейской комиссии на вопросы по признанию Японии страной, обеспечивающей должный уровень защиты данных, http://europa.eu/rapid/press-release_MEMO-19-422_en.htm
Позиция EDPB https://edpb.europa.eu/sites/edpb/files/files/file1/2018-12-05-opinion_2018-28_art.70_japan_adequacy_en.pdf
#materials #cipp #gdpr
Ресурсы для тестов и самопроверки
IAPP. Краткий Self-testing. Даёт понять вид и структуру вопросов. Есть ответы в конце
http://www.privacystudio.com/Links%20posted%20to%20web/2007_CIPP_Practice_Exam.pdf
Бесплатный и крутой интерактивный ресурс для подготовки. Есть карточки с информацией, есть тестовая часть. Есть ответы, можно проверять себя
https://quizlet.com/24373705/cippe-flash-cards/
Источник: Алексей Соколов
Ресурсы для тестов и самопроверки
IAPP. Краткий Self-testing. Даёт понять вид и структуру вопросов. Есть ответы в конце
http://www.privacystudio.com/Links%20posted%20to%20web/2007_CIPP_Practice_Exam.pdf
Бесплатный и крутой интерактивный ресурс для подготовки. Есть карточки с информацией, есть тестовая часть. Есть ответы, можно проверять себя
https://quizlet.com/24373705/cippe-flash-cards/
Источник: Алексей Соколов
#news
Twitter может хранить ваши сообщения, в том числе и удаленные
Правительство США может штрафануть Facebook за нарушение конфиденциальности данных
Утечка данных фотохостингов 500px и DataCamp
Учётные данные продолжают продавать
Правительство РФ опубликовало Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных
Александр Жаров про «большие пользовательские данные»
Трансляция дискуссии об онлайн манипуляциях
Статья на Хабре про обработку ПДн работников, фрилансеров и сотрудников из ЕС с учетом требований GDPR
Twitter может хранить ваши сообщения, в том числе и удаленные
Правительство США может штрафануть Facebook за нарушение конфиденциальности данных
Утечка данных фотохостингов 500px и DataCamp
Учётные данные продолжают продавать
Правительство РФ опубликовало Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных
Александр Жаров про «большие пользовательские данные»
Трансляция дискуссии об онлайн манипуляциях
Статья на Хабре про обработку ПДн работников, фрилансеров и сотрудников из ЕС с учетом требований GDPR
Обзор новых правил по контролю и надзору за соответствием обработки ПДн. Источник: Рецепты безопасности от Емельянникова
Blogspot
Правительство определило правила контроля и надзора за соответствием обработки персональных данных требованиям законодательства
После пяти попыток и трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146 утверждены «Правила организации и осуществ...
#news #cybersecurity
Небольшие банки могут привлекать аутсорсинг для обеспечения ИБ, позиция поддержана ЦБ
Небольшие банки могут привлекать аутсорсинг для обеспечения ИБ, позиция поддержана ЦБ
#articles #privacy
Статья KPMG International про обработку и защиту информации о геноме человека: Driving value from genomics in life sciences
Статья KPMG International про обработку и защиту информации о геноме человека: Driving value from genomics in life sciences