#news #cybersecurity
Небезынтересный указ Президента - о доп мерах по обеспечению ИБ в РФ, здесь
Пусть будет больше подразделений по ИБ в госсекторе🤪
Небезынтересный указ Президента - о доп мерах по обеспечению ИБ в РФ, здесь
Пусть будет больше подразделений по ИБ в госсекторе🤪
publication.pravo.gov.ru
Указ Президента Российской Федерации от 01.05.2022 № 250 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 01.05.2022 № 250
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
👍2
Risk_Management_Scales_Comparison.xlsx
18.4 KB
#materials #privacy #dpia
🚦Подборка методик градации риска по вероятности и воздействию🚦
💬Источник: Олег Блинов
💡Использование: Оценка рисков для субъекта при разработке продуктов, проведении DPIA
🚦Подборка методик градации риска по вероятности и воздействию🚦
💬Источник: Олег Блинов
💡Использование: Оценка рисков для субъекта при разработке продуктов, проведении DPIA
❤3👍1
#materials #fines
🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь
💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь
💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
#materials #facial
Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement от EDPB, здесь
💡Использование: подходы к обработке данных в системах распознавания лиц
Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement от EDPB, здесь
💡Использование: подходы к обработке данных в системах распознавания лиц
Когда: 25 мая в 10:00 (по мск)
Где: онлайн
Тема: Культура осведомленности сотрудников в вопросах комплаенс, Культура приватности
Спикеры: Александрова Ксения (КПМГ), Карпова Ксения (КПМГ), Юлия Крылова (Сименс Энергетика)
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь
Где: онлайн
Тема: Культура осведомленности сотрудников в вопросах комплаенс, Культура приватности
Спикеры: Александрова Ксения (КПМГ), Карпова Ксения (КПМГ), Юлия Крылова (Сименс Энергетика)
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь
Mts-link.ru
Культура осведомленности сотрудников в вопросах комплаенс
Роль комплаенс-функции растет с каждым годом, при этом уже сейчас комплаенс закрепился на рынке и стал неотъемлемой частью бизнес-этики крупнейших компаний. Однако существуют факторы, которые делают процесс построения комплаенс-системы уязвимым, например…
👍2🔥1
#RadioGroot
Когда: 25 мая в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Self-Sovereign Identity. Обсудим, что это такое, примеры текущих проектов в мире, а также чем полезны эти проекты для людей и для бизнеса.
Спикеры: Александр Партин
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал
🗓 Добавить в календарь
Когда: 25 мая в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Self-Sovereign Identity. Обсудим, что это такое, примеры текущих проектов в мире, а также чем полезны эти проекты для людей и для бизнеса.
Спикеры: Александр Партин
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал
🗓 Добавить в календарь
#cybersecurity #events
Когда: 31 мая 2022 в 10:00 (по мск)
Где: онлайн
Тема: Сетевая безопасность
Спикеры: UserGate, Код Безопасности, Лаборатория Касперского.
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 31 мая 2022 в 10:00 (по мск)
Где: онлайн
Тема: Сетевая безопасность
Спикеры: UserGate, Код Безопасности, Лаборатория Касперского.
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Telegram
Астрал.Безопасность
Информационная безопасность для всех: держим в курсе новостей, предлагаем решения и делимся опытом.
по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
👍1
#news #privacy
Data Governance Act approved by Council.
After being signed by the President of the European Parliament and the President of the Council, it will be published in the Official Journal of the European Union and enter into force 20 days after publication.
Источник
Data Governance Act approved by Council.
After being signed by the President of the European Parliament and the President of the Council, it will be published in the Official Journal of the European Union and enter into force 20 days after publication.
Источник
European Council
Rada schválila akt o správe údajov
Rada dnes schválila nový právny predpis na podporu dostupnosti údajov a vybudovanie dôveryhodného prostredia na uľahčenie ich využívania.
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «Когда: 25 мая в 10:00 (по мск) Где: онлайн Тема: Культура осведомленности сотрудников в вопросах комплаенс, Культура приватности Спикеры: Александрова Ксения (КПМГ), Карпова Ксения (КПМГ), Юлия Крылова (Сименс Энергетика) Организатор: КПМГ Язык: русский …»
Decentralized Society Finding Web3's Soul (2).pdf
1.6 MB
#materials #privacy
Статья Виталика Бутерина, про: Decentralized Privacy, Pseudonymous economy, Privacy Souls.
💬Источник: Екатерина Калугина
Статья Виталика Бутерина, про: Decentralized Privacy, Pseudonymous economy, Privacy Souls.
💬Источник: Екатерина Калугина
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #fines 🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь 💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
#materials #fines
Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR
💬Автор: Олег Блинов
▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.
▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.
▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.
▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.
▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR
💬Автор: Олег Блинов
▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.
▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.
▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.
▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.
▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
👍10🔥2
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#RadioGroot Когда: 25 мая в 19:00 (по мск) Где: канал Privacy GDPR Russia Тема: Self-Sovereign Identity. Обсудим, что это такое, примеры текущих проектов в мире, а также чем полезны эти проекты для людей и для бизнеса. Спикеры: Александр Партин Организатор:…»
RadioGroot: Self Sovereign Identity
Privacy GDPR Russia
#RadioGroot
Эфир по Self-Sovereign Identity (SSI):
▫️7 ключевых характеристик концепции SSI.
▫️Как SSI позволяет человеку самому управлять своими персональными данными.
▫️Какие возможности открывает SSI перед людьми и компаниями.
▫️Доверие и технологии - 2 барьера на пути создания и внедрения SSI проектов в массы.
Эфир по Self-Sovereign Identity (SSI):
▫️7 ключевых характеристик концепции SSI.
▫️Как SSI позволяет человеку самому управлять своими персональными данными.
▫️Какие возможности открывает SSI перед людьми и компаниями.
▫️Доверие и технологии - 2 барьера на пути создания и внедрения SSI проектов в массы.
👍4
#materials #transfers
Ответы на вопросы от EU Commission по SCC, здесь
Ожидаемые…
💬Источник: Константин Тяжельников
💡Использование: таки разобраться, с чем едят SCC (это про трансграничку ПД из ЕС)
Ответы на вопросы от EU Commission по SCC, здесь
Ожидаемые…
💬Источник: Константин Тяжельников
💡Использование: таки разобраться, с чем едят SCC (это про трансграничку ПД из ЕС)
European Commission
Documents
Documents published on the European Commission website
👍2