#news #kpmg #нучтож

Коллеги, без паники! КПМГ с вами, КПМГ рядом.

КПМГ сохраняет бизнес в России в полном объеме, но вне международной сети

По вопросам пишите мне в лс.

официальный источник

#news #нучтож

PwC в России выходит из состава международной сети фирм и продолжит работу, поддерживая при этом тесные связи с ней.

официальный сайт

#news #нучтож

Российская практика EY продолжит свою работу.

официальный сайт

#events #privacy

Когда: 10 марта в 10:00 (по мск)
Где: онлайн
Тема: Выбор и использование правовых оснований для обработки персональных данных. Подходы, ошибки, трудности
Спикеры: Андрей Алексеев, Роман Мартинсон, Наталья Баклагина
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь

#RadioGroot

Когда: 11 марта в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Перспективы развития приватности в РФ и СНГ
Спикеры: Открытый микрофон, но желающие выступить по теме, пишите в лс
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал

#materials #privacy

Руководство по распознаванию лиц от 28.01.2021 (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108)), на RPPA.ru

💬Источник: Алексей Мунтян

💡Использование: подход к распознаванию лиц.

#news #нучтож

Доступ к ИГ также будет ограничен, РКН

#materials #transfers

Outsourcing of data processing to a foreign country, FDPIC.

💡Использование: сценарии аутсорсинга с учётом европейского права по приватности.

#materials #risks

Model Rules on Impact Assessment of Algorithmic Decision-Making Systems Used by Public Administration, ELI.

💡Использование: подходы к оценке воздействия.

#materials #clouds

Guidance on the use of cloud, датский ркн

💡Использование: подходы по оценке рисков приватности и ИБ при использовании облачных технологий, выбору поставщиков, заключению DPA, проведению аудитов

#RadioGroot #нучтож

Поговорили с Алексеем Мунтяном про перспективы приватности в России.

А Денис Садовников поделился детальным анализом законодательства по приватности стран Европы и Азии.

#materials #DPIA

DPIA для сервисов MS, обзор🔽

#materials #dpia

Обзор DPIA MS от Олега Блинова

▫️Итог анализа: регулятор (Нидерланды) решил, что риски низкие, за исключением передачи чувствительных данных. Основной риск, который пытались «лечить», это доступ американских властей к данным. В DPIA есть небольшой Data Transfer Impact Assessment.

▫️Остальные риски низкие, потому что предусмотрены контроли. В частности, в документе есть множество ссылок на то, что MS согласился ограничить обработку в рамках договоренностей с правительством Нидерландов. Переговоры длились с 2019. Резюмирую: чтобы пользоваться Microsoft офис / Teams нужно иметь переговорную позицию целой европейской державы и вести переговоры в течение 3+ лет.

▫️Большим плюсом для MS стал функционал Double Key Encryption (возможность шифровать данные своим ключом, который не хранится у MS => MS даже при желании не сможет расшифровать данные).

▫️У MS нет четких data retention schedules и четкого механизма purpose limitation:
-- In reply to this DPIA, Microsoft has explained there is no generalized 18-month retention period for COSMOS. “The majority of data stored in COSMOS is service generated data, subject to varying retention requirements based on business need. We keep system generated logs for the period necessary for the purpose for which logs are generated, guided by principles of data minimization. Many logs are retained for as little as 30 days.“183
-- In sum, contrary to Microsoft’s privacy commitments, it has not yet effectively limited the purposes for the processing of all Diagnostic Data.

▫️Моя любимая тема, разные таксономии рисков для приватности. В DPIA выделены следующие:
-- Inability to exercise rights (including but not limited to privacy rights);
-- inability to access services or opportunities;
-- loss of control over the use of personal data;
-- discrimination;
-- identity theft or fraud;
-- financial loss;
-- reputational damage;
-- physical harm;
-- loss of confidentiality;
-- re-identification of pseudonymised data; or
-- any other significant economic or social disadvantage

▫️Читал внимательно раздел 16.2 с оценкой рисков приватности. Никакой методики классификации рисков на высокие и низкие нет

#news #transfers

Overføring av data til Russland og Ukraina.

Призыв норвежского ркн о пересмотре передачи данных на территории РФ и Украины, Datatilsynet.

💬Источник: Олег Блинов

💡Использование: учесть риски приостановки передачи данных…

#news #152ФЗ #ркн

Установить, что в 2022 году не проводятся плановые контрольные (надзорные) мероприятия, плановые проверки при осуществлении видов государственного контроля (надзора), муниципального контроля, порядок организации и осуществления которых регулируется Федеральным законом "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" …

#materials #privacy

Базовый перечень категорий субъектов персональных данных, на RPPA.ru.

💬Источник: Алексей Мунтян.

💡Использование: Перечень состоит из 35 категорий субъектов персональных данных, объединенных в 5 макрокатегорий, и будет применим к большинству организаций. Приведённый перечень категорий субъектов не является исчерпывающим и требует адаптации/дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.

#events #нучтож

Когда: 17 марта в 10:00 (по мск)
Где: онлайн
Тема: Релокация бизнеса и систем. Шаги, рекомендации, риски и трудности
Спикеры: Илья Шаленков, Ксения Самойлова, Иван Насонов, Филипп Максаков, Марк Гордеев, Кристина Боровикова
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь