#events #privacy

Когда: 25 мая в 17:00 (по мск)
Где: онлайн
Тема: GDPR Day Small Talk
Спикеры: Сергей Воронкевич, Денис Садовников, Дарья Заграничнова, Надежда Гробовская, Елена Себякина
Организатор: DPO LLC
Язык: русский
Стоимость: бесплатно
Подключение: здесь

#RadioGroot

Эфир по Self-Sovereign Identity (SSI):

▫️7 ключевых характеристик концепции SSI.
▫️Как SSI позволяет человеку самому управлять своими персональными данными.
▫️Какие возможности открывает SSI перед людьми и компаниями.
▫️Доверие и технологии - 2 барьера на пути создания и внедрения SSI проектов в массы.

#materials #transfers

Ответы на вопросы от EU Commission по SCC, здесь

Ожидаемые…

💬Источник: Константин Тяжельников

💡Использование: таки разобраться, с чем едят SCC (это про трансграничку ПД из ЕС)

​​#нучтож

Релиз шестого пакета санкций, здесь

UPD: в пресс-релизе на английском упоминание облачных сервисов отсутсвует

#нучтож

Шестой пакет во всей красе.

Ссылка в комментариях.

💬Источник: Александрина Михайловская

#events #нучтож

По многочисленным просьбам решили повторить и обновить ивент😜

ИТ, Налоги, ИБ, Приватность

Когда: 08 июня в 10:00 (по мск)
Где: онлайн
Тема: Релокация бизнеса и систем. Импортозамещение. Шаги, рекомендации, риски и трудности. Выпуск 2
Спикеры: Илья Шаленков, Ирина Хворостян, Алексей Коробков, Филипп Максаков, Кирилл Усатый, Иван Насонов, Марк Гордеев, Кристина Боровикова
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь

#events #privacy

Когда: 14 июня в 12:00 (МСК)
Где: онлайн
Тема: Privacy Box для ведения реестра процессов обработки персональных данных вместо Excel и Confluence
Спикеры: Максим Лагутин
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#events #cybersecurity

Когда: 21 июня 2022 в 10:00 (по мск)
Где: онлайн
Тема: Киберзащита компании: внутри и снаружи
Спикеры: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#materials #privacy #rppa

Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел
к дискриминации, и еще два вывода о согласиях, здесь


👆Для получения доступа к материалу:

▫️участникам RPPA нужно зайти в свою учетную запись на сайте
▫️иным лицам необходимо подать заявку на
вступление в RPPA.

#materials #152фз

Презентация по проекту 152фз

💬Авторы: Ксения Андреева, Дмитрий Симбирцев

#materials #cookies

Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь

Из интересного:

▫️на одни SCC полагаться не рекомендуется, нужны доп меры

The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.

▫️все данные, собираемые аналитикой, хостятся в США

In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.

▫️не все данные анонимизируются

As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.

the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking

▫️шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера

In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection

▫️также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера

a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.

▫️а вот «прикрывать» детальным согласием субъекта не получится

The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule.

#materials #cookies

Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:

▫️have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.

▫️used to produce anonymous statistical data only - ну а здесь немножко очевидно:)

Ну и конечно же, куки эти не должны:

▫️ lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно

▫️do not allow the global tracking of the navigation of the person using different applications or browsing different websites

А если пойдёте по пути исключения кук из согласий, то:

▫️информируем субъектов
▫️собранную инфу храним не дольше 25 месяцев

А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия.

#ЯрмаркаВакансий

Новенькое-свеженькое - Эксперт по персональным данным в российский энергетический холдинг, только на RPPA.ru

#materials #cookies

До сих пор актуальный куки-бэнч от Deloitte, здесь

#materials #cookies

Подборка нарушений в куки-баннерах от товарищей из noyb

▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)

▫️предустановленные галочки, ну здесь понятно, никакого opt out

▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст

▫️легитимный интерес везде и всюду

▫️некорректная классификация кук

▫️отзыв согласия не такой простой, как предоставление согласия

#materials #transfers

Рекомендации от OECD (Organisation for Economic Co-operation and Development) по трансграничке.

#materials #certification

Ну что ж, встречаем первую сертификацию по гдпр прямиком из Люксембурга.

Пресс-релиз, здесь

Ревью EDPB, по результатам которого механизм был утверждён SA - CNPD, здесь

Про саму схему сертификации, здесь

💬Источник: Сергей Муслаев

#events #privacy

Когда: 16 июня в 11:00 (МСК)
Где: онлайн
Тема: Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?
Спикеры: Мария Шурукина, старший консультант по защите персональных Б-152, Виктория Корнева, специалист по информационной безопасности Б-152.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#events #privacy

Когда: 20 июня в 18:00 (МСК)
Где: онлайн
Тема: Актуальные события и тренды середины 2022 года в области регулирования оборота персональных данных в РФ
Спикеры: Алексей Мунтян
Язык: русский
Стоимость: бесплатно
Трансляция: онлайн-семинар