#materials #checklist
Чем эксперты по приватности / ИБ / ИТ могут помочь бизнесу в сложившейся ситуации?
Накидали с коллегами из закрытого чата RPPA мысли (спасибо Ольге Ефимовой), прошу добавлять в комментариях:
☑️ инвентаризация информационных активов: ПО + лицензии, аппаратка + договоры, в том числе на поддержку, маркирование активов с санкционными рисками с указанием критичности для бизнеса и аналогов
☑️ полное резервное копирование систем и дублирование процессов
☑️проверка ИТ-инфраструктуры в разрезе релокации
☑️минимизация расходов
☑️обновление BCP и DRP
☑️подготовка коммуникации клиентам на случай приостановления или изменения порядка оказания услуг
☑️анализ сетевой инфраструктуры
☑️проверка контрагентов и текущих договоров с контрагентами: маркирование иностранных контрагентов и получение подтверждений на последующее взаимодействие
☑️анализ официальных каналов компании: веб-сайт, соц. сети, выбор резерва и подготовка коммуникации
☑️анализ технических интеграций систем компании со сторонними сервисами: маркирование иностранных сервисов и получение подтверждения от представителей о последующем функционировании
☑️рассмотрение возможности приостановки обновления иностранного ПО до окончания эскалации ситуации, а также переход на импортзамещение (анализ российского ПО).
☑️контроль возможного утверждения проектов документов, регулирующих порядок перехода на преимущественное использование российского программного обеспечения и оборудования.
Чем эксперты по приватности / ИБ / ИТ могут помочь бизнесу в сложившейся ситуации?
Накидали с коллегами из закрытого чата RPPA мысли (спасибо Ольге Ефимовой), прошу добавлять в комментариях:
☑️ инвентаризация информационных активов: ПО + лицензии, аппаратка + договоры, в том числе на поддержку, маркирование активов с санкционными рисками с указанием критичности для бизнеса и аналогов
☑️ полное резервное копирование систем и дублирование процессов
☑️проверка ИТ-инфраструктуры в разрезе релокации
☑️минимизация расходов
☑️обновление BCP и DRP
☑️подготовка коммуникации клиентам на случай приостановления или изменения порядка оказания услуг
☑️анализ сетевой инфраструктуры
☑️проверка контрагентов и текущих договоров с контрагентами: маркирование иностранных контрагентов и получение подтверждений на последующее взаимодействие
☑️анализ официальных каналов компании: веб-сайт, соц. сети, выбор резерва и подготовка коммуникации
☑️анализ технических интеграций систем компании со сторонними сервисами: маркирование иностранных сервисов и получение подтверждения от представителей о последующем функционировании
☑️рассмотрение возможности приостановки обновления иностранного ПО до окончания эскалации ситуации, а также переход на импортзамещение (анализ российского ПО).
☑️контроль возможного утверждения проектов документов, регулирующих порядок перехода на преимущественное использование российского программного обеспечения и оборудования.
❤4👍2
Rosenthal_EU-SCC-TIA (1).xlsx
775.3 KB
#materials #transfers
David Rosenthal опубликовал TIA Toolbox, включающий TIA Russia sample case.
💬Источник: Екатерина Калугина
💡Использование: проведение transfer impact assessment до передачи данных по SCC.
David Rosenthal опубликовал TIA Toolbox, включающий TIA Russia sample case.
💬Источник: Екатерина Калугина
💡Использование: проведение transfer impact assessment до передачи данных по SCC.
👍6
Data-Protection-Full.pdf
19.2 MB
#materials #privacy
Свежий обзор мировой нормативки по приватности.
💬Источник: Анастасия Гайнетдинова.
💡Использование: карманный справочник по приватности.
Свежий обзор мировой нормативки по приватности.
💬Источник: Анастасия Гайнетдинова.
💡Использование: карманный справочник по приватности.
#materials #152ФЗ #ркн
Утверждён опросный лист для проверок РКН, здесь.
💡Использование: подготовка к проверкам ркн.
Утверждён опросный лист для проверок РКН, здесь.
💡Использование: подготовка к проверкам ркн.
publication.pravo.gov.ru
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.12.2021 № 253 ∙ Официальное…
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.12.2021 № 253
"Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении…
"Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении…
👍7
Minimisation_cybersecurity_Sadovnikov.pptx
1.1 MB
#materials #privacy
Презентация по минимизации данных.
💬Источник: Денис Садовников
💡Использование: подходы к минимизации данных.
P.S. Крайне благодарна, если будете делиться новостями и материалами по приватности, с радостью буду публиковать в канале с сохранением авторства. Пишите @krakozubla
Презентация по минимизации данных.
💬Источник: Денис Садовников
💡Использование: подходы к минимизации данных.
P.S. Крайне благодарна, если будете делиться новостями и материалами по приватности, с радостью буду публиковать в канале с сохранением авторства. Пишите @krakozubla
#непроprivacy #нучтож
Microsoft suspends new sales in Russia.
💬Источник: блог MS.
Идеи и решения предлагаю писать в комментариях к посту.
Microsoft suspends new sales in Russia.
💬Источник: блог MS.
Идеи и решения предлагаю писать в комментариях к посту.
Microsoft On the Issues
Microsoft suspends new sales in Russia
We are announcing today that we will suspend all new sales of Microsoft products and services in Russia. In addition, we are coordinating closely with the US, the EU and the UK, and we are stopping many aspects of our business in Russia in compliance with…
👍4
#непроprivacy #нучтож
Список ИТ-компаний с указанием статуса работы в РФ и ссылками на источники, здесь.
Примечание: рекомендую проверять информацию на официальных сайтах компаний, а также обращаться в поддержку, ибо #слухамиполнитсямир.
💬Источник: Денис Садовников, Federico Marengo
Список ИТ-компаний с указанием статуса работы в РФ и ссылками на источники, здесь.
Примечание: рекомендую проверять информацию на официальных сайтах компаний, а также обращаться в поддержку, ибо #слухамиполнитсямир.
💬Источник: Денис Садовников, Federico Marengo
euronews
These tech companies are all shunning Russia over the Ukraine war
Google, Sony, Microsoft, PayPal and a raft of other tech companies are taking a stand on the Ukraine war and pulling out of Russia.
👍2
#news #непроprivacy #нучтож
Опубликован Указ Президента о мерах по обеспечению ускоренного развития отрасли ИТ, здесь
Опубликован Указ Президента о мерах по обеспечению ускоренного развития отрасли ИТ, здесь
publication.pravo.gov.ru
Указ Президента Российской Федерации от 02.03.2022 № 83 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 02.03.2022 № 83
"О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации"
"О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации"
👍2
#news #непроprivacy #нучтож
А также вопросы и ответы о мерах по поддержке ИТ-отрасли от Минцифры, здесь
А также вопросы и ответы о мерах по поддержке ИТ-отрасли от Минцифры, здесь
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Вопросы и ответы по мерам поддержки ИТ-отрасли
👍2
#news #непроprivacy #cybersecurity
Обновлённый перечень сертифицированных средств защиты информации от ФСТЭК, здесь.
Обновлённый перечень сертифицированных средств защиты информации от ФСТЭК, здесь.
#news #tools #privacy
Privacy-эксперты теперь в ТГ!
Вот канал моего коллеги, со-основателя RPPA, Алексея Мунтяна.
Privacy Advocates.
Делись каналами экспертов по приватности🔽.
Privacy-эксперты теперь в ТГ!
Вот канал моего коллеги, со-основателя RPPA, Алексея Мунтяна.
Privacy Advocates.
Делись каналами экспертов по приватности🔽.
Telegram
Privacy Advocates
Новости, экспертиза и секреты по комплаенсу персональных данных, защита интересов компаний на проверках и при утечках, много бесплатных privacy-материалов.
🖥️ privacy-advocates.ru
👨🏻💻 @prvadv
• Канал в перечне РКН: clck.ru/3EYGVJ
🖥️ privacy-advocates.ru
👨🏻💻 @prvadv
• Канал в перечне РКН: clck.ru/3EYGVJ
❤1👍1
#news #непроprivacy #нучтож
Mastercard Statement on Suspension of Russian Operations.
официальный сайт
Mastercard Statement on Suspension of Russian Operations.
официальный сайт
Mastercard
Mastercard Statement on Suspension of Russian Operations
Explore our press page to learn more about Mastercard's latest announcements, press releases, news, partnerships, and more.
#materials #privacy #cookies
Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.
💬Источник: Денис Садовников.
💡Использование: идеи для корректного оформления веб-сайта.
Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.
💬Источник: Денис Садовников.
💡Использование: идеи для корректного оформления веб-сайта.
noyb.eu
More Cookie Banners to go: Second wave of complaints underway
noyb launched the second round of its action against deceptive cookie banners. The first wave already brought visible improvements in banner design.
Будут ли проекты / активности по приватности востребованными до конца 2022 года (результаты опроса недельной давности в комментариях)
Anonymous Poll
27%
Да, комплаенс актуален всегда
52%
Снизится приоритет
21%
Нет, активности будут заморожены / приостановлены
#materials #GDPR #tools
GDPR Tracker по локальной поддержке в ЕС и UK регламента от Bird&Bird.
💬Источник: Константин Тяжельников.
💡Использование: аналитика по локальным «доработкам» гдпр.
GDPR Tracker по локальной поддержке в ЕС и UK регламента от Bird&Bird.
💬Источник: Константин Тяжельников.
💡Использование: аналитика по локальным «доработкам» гдпр.
Twobirds
GDPR Tracker
Our GDPR Tracker shows how and where GDPR has been supplemented locally, highlighting where Member States have taken the opportunities available in the law for national variation.
👍1