#materials #privacy #cookies
Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.
💬Источник: Денис Садовников.
💡Использование: идеи для корректного оформления веб-сайта.
Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.
💬Источник: Денис Садовников.
💡Использование: идеи для корректного оформления веб-сайта.
noyb.eu
More Cookie Banners to go: Second wave of complaints underway
noyb launched the second round of its action against deceptive cookie banners. The first wave already brought visible improvements in banner design.
Будут ли проекты / активности по приватности востребованными до конца 2022 года (результаты опроса недельной давности в комментариях)
Anonymous Poll
27%
Да, комплаенс актуален всегда
52%
Снизится приоритет
21%
Нет, активности будут заморожены / приостановлены
#materials #GDPR #tools
GDPR Tracker по локальной поддержке в ЕС и UK регламента от Bird&Bird.
💬Источник: Константин Тяжельников.
💡Использование: аналитика по локальным «доработкам» гдпр.
GDPR Tracker по локальной поддержке в ЕС и UK регламента от Bird&Bird.
💬Источник: Константин Тяжельников.
💡Использование: аналитика по локальным «доработкам» гдпр.
Twobirds
GDPR Tracker
Our GDPR Tracker shows how and where GDPR has been supplemented locally, highlighting where Member States have taken the opportunities available in the law for national variation.
👍1
#materials #privacy #transfers
Beyond personal data: the cost of data flow restrictions to EU companies, отчет Frontier
Beyond personal data: the cost of data flow restrictions to EU companies, отчет Frontier
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «Будут ли проекты / активности по приватности востребованными до конца 2022 года (результаты опроса недельной давности в комментариях)»
#news #kpmg #нучтож
Коллеги, без паники! КПМГ с вами, КПМГ рядом.
КПМГ сохраняет бизнес в России в полном объеме, но вне международной сети
По вопросам пишите мне в лс.
официальный источник
Коллеги, без паники! КПМГ с вами, КПМГ рядом.
КПМГ сохраняет бизнес в России в полном объеме, но вне международной сети
По вопросам пишите мне в лс.
официальный источник
KPMG
KPMG International | Home
Welcome to KPMG International.
👍6
#news #нучтож
PwC в России выходит из состава международной сети фирм и продолжит работу, поддерживая при этом тесные связи с ней.
официальный сайт
PwC в России выходит из состава международной сети фирм и продолжит работу, поддерживая при этом тесные связи с ней.
официальный сайт
👍7
#events #privacy
Когда: 10 марта в 10:00 (по мск)
Где: онлайн
Тема: Выбор и использование правовых оснований для обработки персональных данных. Подходы, ошибки, трудности
Спикеры: Андрей Алексеев, Роман Мартинсон, Наталья Баклагина
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь
Когда: 10 марта в 10:00 (по мск)
Где: онлайн
Тема: Выбор и использование правовых оснований для обработки персональных данных. Подходы, ошибки, трудности
Спикеры: Андрей Алексеев, Роман Мартинсон, Наталья Баклагина
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь
👍2🔥2
#RadioGroot
Когда: 11 марта в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Перспективы развития приватности в РФ и СНГ
Спикеры: Открытый микрофон, но желающие выступить по теме, пишите в лс
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал
Когда: 11 марта в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Перспективы развития приватности в РФ и СНГ
Спикеры: Открытый микрофон, но желающие выступить по теме, пишите в лс
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал
🔥4👍1
#materials #privacy
Руководство по распознаванию лиц от 28.01.2021 (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108)), на RPPA.ru
💬Источник: Алексей Мунтян
💡Использование: подход к распознаванию лиц.
Руководство по распознаванию лиц от 28.01.2021 (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108)), на RPPA.ru
💬Источник: Алексей Мунтян
💡Использование: подход к распознаванию лиц.
👍3
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#RadioGroot Когда: 11 марта в 19:00 (по мск) Где: канал Privacy GDPR Russia Тема: Перспективы развития приватности в РФ и СНГ Спикеры: Открытый микрофон, но желающие выступить по теме, пишите в лс Организатор: RPPA.ru Язык: русский Стоимость: бесплатно…»
#materials #transfers
Outsourcing of data processing to a foreign country, FDPIC.
💡Использование: сценарии аутсорсинга с учётом европейского права по приватности.
Outsourcing of data processing to a foreign country, FDPIC.
💡Использование: сценарии аутсорсинга с учётом европейского права по приватности.
#materials #risks
Model Rules on Impact Assessment of Algorithmic Decision-Making Systems Used by Public Administration, ELI.
💡Использование: подходы к оценке воздействия.
Model Rules on Impact Assessment of Algorithmic Decision-Making Systems Used by Public Administration, ELI.
💡Использование: подходы к оценке воздействия.
#materials #clouds
Guidance on the use of cloud, датский ркн
💡Использование: подходы по оценке рисков приватности и ИБ при использовании облачных технологий, выбору поставщиков, заключению DPA, проведению аудитов
Guidance on the use of cloud, датский ркн
💡Использование: подходы по оценке рисков приватности и ИБ при использовании облачных технологий, выбору поставщиков, заключению DPA, проведению аудитов
👍2
RadioGroot
Privacy GDPR Russia
#RadioGroot #нучтож
Поговорили с Алексеем Мунтяном про перспективы приватности в России.
А Денис Садовников поделился детальным анализом законодательства по приватности стран Европы и Азии.
Поговорили с Алексеем Мунтяном про перспективы приватности в России.
А Денис Садовников поделился детальным анализом законодательства по приватности стран Европы и Азии.
🔥5👍1
#materials #dpia
Обзор DPIA MS от Олега Блинова
▫️Итог анализа: регулятор (Нидерланды) решил, что риски низкие, за исключением передачи чувствительных данных. Основной риск, который пытались «лечить», это доступ американских властей к данным. В DPIA есть небольшой Data Transfer Impact Assessment.
▫️Остальные риски низкие, потому что предусмотрены контроли. В частности, в документе есть множество ссылок на то, что MS согласился ограничить обработку в рамках договоренностей с правительством Нидерландов. Переговоры длились с 2019. Резюмирую: чтобы пользоваться Microsoft офис / Teams нужно иметь переговорную позицию целой европейской державы и вести переговоры в течение 3+ лет.
▫️Большим плюсом для MS стал функционал Double Key Encryption (возможность шифровать данные своим ключом, который не хранится у MS => MS даже при желании не сможет расшифровать данные).
▫️У MS нет четких data retention schedules и четкого механизма purpose limitation:
-- In reply to this DPIA, Microsoft has explained there is no generalized 18-month retention period for COSMOS. “The majority of data stored in COSMOS is service generated data, subject to varying retention requirements based on business need. We keep system generated logs for the period necessary for the purpose for which logs are generated, guided by principles of data minimization. Many logs are retained for as little as 30 days.“183
-- In sum, contrary to Microsoft’s privacy commitments, it has not yet effectively limited the purposes for the processing of all Diagnostic Data.
▫️Моя любимая тема, разные таксономии рисков для приватности. В DPIA выделены следующие:
-- Inability to exercise rights (including but not limited to privacy rights);
-- inability to access services or opportunities;
-- loss of control over the use of personal data;
-- discrimination;
-- identity theft or fraud;
-- financial loss;
-- reputational damage;
-- physical harm;
-- loss of confidentiality;
-- re-identification of pseudonymised data; or
-- any other significant economic or social disadvantage
▫️Читал внимательно раздел 16.2 с оценкой рисков приватности. Никакой методики классификации рисков на высокие и низкие нет
Обзор DPIA MS от Олега Блинова
▫️Итог анализа: регулятор (Нидерланды) решил, что риски низкие, за исключением передачи чувствительных данных. Основной риск, который пытались «лечить», это доступ американских властей к данным. В DPIA есть небольшой Data Transfer Impact Assessment.
▫️Остальные риски низкие, потому что предусмотрены контроли. В частности, в документе есть множество ссылок на то, что MS согласился ограничить обработку в рамках договоренностей с правительством Нидерландов. Переговоры длились с 2019. Резюмирую: чтобы пользоваться Microsoft офис / Teams нужно иметь переговорную позицию целой европейской державы и вести переговоры в течение 3+ лет.
▫️Большим плюсом для MS стал функционал Double Key Encryption (возможность шифровать данные своим ключом, который не хранится у MS => MS даже при желании не сможет расшифровать данные).
▫️У MS нет четких data retention schedules и четкого механизма purpose limitation:
-- In reply to this DPIA, Microsoft has explained there is no generalized 18-month retention period for COSMOS. “The majority of data stored in COSMOS is service generated data, subject to varying retention requirements based on business need. We keep system generated logs for the period necessary for the purpose for which logs are generated, guided by principles of data minimization. Many logs are retained for as little as 30 days.“183
-- In sum, contrary to Microsoft’s privacy commitments, it has not yet effectively limited the purposes for the processing of all Diagnostic Data.
▫️Моя любимая тема, разные таксономии рисков для приватности. В DPIA выделены следующие:
-- Inability to exercise rights (including but not limited to privacy rights);
-- inability to access services or opportunities;
-- loss of control over the use of personal data;
-- discrimination;
-- identity theft or fraud;
-- financial loss;
-- reputational damage;
-- physical harm;
-- loss of confidentiality;
-- re-identification of pseudonymised data; or
-- any other significant economic or social disadvantage
▫️Читал внимательно раздел 16.2 с оценкой рисков приватности. Никакой методики классификации рисков на высокие и низкие нет
👍6