#events #нучтож
По многочисленным просьбам решили повторить и обновить ивент😜
ИТ, Налоги, ИБ, Приватность
Когда: 08 июня в 10:00 (по мск)
Где: онлайн
Тема: Релокация бизнеса и систем. Импортозамещение. Шаги, рекомендации, риски и трудности. Выпуск 2
Спикеры: Илья Шаленков, Ирина Хворостян, Алексей Коробков, Филипп Максаков, Кирилл Усатый, Иван Насонов, Марк Гордеев, Кристина Боровикова
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь
По многочисленным просьбам решили повторить и обновить ивент😜
ИТ, Налоги, ИБ, Приватность
Когда: 08 июня в 10:00 (по мск)
Где: онлайн
Тема: Релокация бизнеса и систем. Импортозамещение. Шаги, рекомендации, риски и трудности. Выпуск 2
Спикеры: Илья Шаленков, Ирина Хворостян, Алексей Коробков, Филипп Максаков, Кирилл Усатый, Иван Насонов, Марк Гордеев, Кристина Боровикова
Язык: русский
Стоимость: бесплатно, только для внутренних экспертов, модерация
Регистрация: здесь
Webinar.ru
Релокация бизнеса и импортозамещение
8 июня в 10:00 по московскому времени приглашаем вас присоединиться к вебинару, посвященному вопросам релокации бизнеса и импортозамещения.
На мероприятии вы узнаете, что сейчас происходит на Российском рынке, какие предполагаемые сценарии развития и распространения…
На мероприятии вы узнаете, что сейчас происходит на Российском рынке, какие предполагаемые сценарии развития и распространения…
👍4
#events #cybersecurity
Когда: 21 июня 2022 в 10:00 (по мск)
Где: онлайн
Тема: Киберзащита компании: внутри и снаружи
Спикеры: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 21 июня 2022 в 10:00 (по мск)
Где: онлайн
Тема: Киберзащита компании: внутри и снаружи
Спикеры: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🔥5
#materials #privacy #rppa
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел
к дискриминации, и еще два вывода о согласиях, здесь
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте
▫️иным лицам необходимо подать заявку на
вступление в RPPA.
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел
к дискриминации, и еще два вывода о согласиях, здесь
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте
▫️иным лицам необходимо подать заявку на
вступление в RPPA.
👍6
#materials #cookies
Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь
Из интересного:
▫️на одни SCC полагаться не рекомендуется, нужны доп меры
The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.
▫️все данные, собираемые аналитикой, хостятся в США
In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.
▫️не все данные анонимизируются
As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.
the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking
▫️шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера
In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection
▫️также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера
a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.
▫️а вот «прикрывать» детальным согласием субъекта не получится
The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule.
Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь
Из интересного:
▫️на одни SCC полагаться не рекомендуется, нужны доп меры
The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.
▫️все данные, собираемые аналитикой, хостятся в США
In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.
▫️не все данные анонимизируются
As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.
the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking
▫️шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера
In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection
▫️также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера
a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.
▫️а вот «прикрывать» детальным согласием субъекта не получится
The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule.
www.cnil.fr
Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
👍1
#materials #cookies
Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:
▫️have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.
▫️used to produce anonymous statistical data only - ну а здесь немножко очевидно:)
Ну и конечно же, куки эти не должны:
▫️ lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно
▫️do not allow the global tracking of the navigation of the person using different applications or browsing different websites
А если пойдёте по пути исключения кук из согласий, то:
▫️информируем субъектов
▫️собранную инфу храним не дольше 25 месяцев
А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия.
Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:
▫️have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.
▫️used to produce anonymous statistical data only - ну а здесь немножко очевидно:)
Ну и конечно же, куки эти не должны:
▫️ lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно
▫️do not allow the global tracking of the navigation of the person using different applications or browsing different websites
А если пойдёте по пути исключения кук из согласий, то:
▫️информируем субъектов
▫️собранную инфу храним не дольше 25 месяцев
А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия.
CNIL
Cookies : solutions pour les outils de mesure d'audience
Dans quels cas les cookies sont-ils exemptés de consentement ? Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs…
👍1
#ЯрмаркаВакансий
Новенькое-свеженькое - Эксперт по персональным данным в российский энергетический холдинг, только на RPPA.ru
Новенькое-свеженькое - Эксперт по персональным данным в российский энергетический холдинг, только на RPPA.ru
#materials #cookies
Подборка нарушений в куки-баннерах от товарищей из noyb
▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)
▫️предустановленные галочки, ну здесь понятно, никакого opt out
▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст
▫️легитимный интерес везде и всюду
▫️некорректная классификация кук
▫️отзыв согласия не такой простой, как предоставление согласия
Подборка нарушений в куки-баннерах от товарищей из noyb
▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)
▫️предустановленные галочки, ну здесь понятно, никакого opt out
▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст
▫️легитимный интерес везде и всюду
▫️некорректная классификация кук
▫️отзыв согласия не такой простой, как предоставление согласия
👍7
d_1654933316.pdf
594.8 KB
#materials #transfers
Рекомендации от OECD (Organisation for Economic Co-operation and Development) по трансграничке.
Рекомендации от OECD (Organisation for Economic Co-operation and Development) по трансграничке.
#materials #certification
Ну что ж, встречаем первую сертификацию по гдпр прямиком из Люксембурга.
Пресс-релиз, здесь
Ревью EDPB, по результатам которого механизм был утверждён SA - CNPD, здесь
Про саму схему сертификации, здесь
💬Источник: Сергей Муслаев
Ну что ж, встречаем первую сертификацию по гдпр прямиком из Люксембурга.
Пресс-релиз, здесь
Ревью EDPB, по результатам которого механизм был утверждён SA - CNPD, здесь
Про саму схему сертификации, здесь
💬Источник: Сергей Муслаев
cnpd.public.lu
La CNPD adopte le schéma de certification « GDPR-CARPA »
La CNPD a adopté les critères de certification GDPR-CARPA le 13 mai 2022.
GDPR-CARPA est le premier schéma de certification sous le RGPD (règlement
général sur la protection des données) au niveau national et international.
GDPR-CARPA est le premier schéma de certification sous le RGPD (règlement
général sur la protection des données) au niveau national et international.
👍4
#events #privacy
Когда: 16 июня в 11:00 (МСК)
Где: онлайн
Тема: Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?
Спикеры: Мария Шурукина, старший консультант по защите персональных Б-152, Виктория Корнева, специалист по информационной безопасности Б-152.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 16 июня в 11:00 (МСК)
Где: онлайн
Тема: Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?
Спикеры: Мария Шурукина, старший консультант по защите персональных Б-152, Виктория Корнева, специалист по информационной безопасности Б-152.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
#events #privacy
Когда: 20 июня в 18:00 (МСК)
Где: онлайн
Тема: Актуальные события и тренды середины 2022 года в области регулирования оборота персональных данных в РФ
Спикеры: Алексей Мунтян
Язык: русский
Стоимость: бесплатно
Трансляция: онлайн-семинар
Когда: 20 июня в 18:00 (МСК)
Где: онлайн
Тема: Актуальные события и тренды середины 2022 года в области регулирования оборота персональных данных в РФ
Спикеры: Алексей Мунтян
Язык: русский
Стоимость: бесплатно
Трансляция: онлайн-семинар
YouTube
Актуальные события и тренды регулирования Data Privacy в РФ на середину 2022г.
Содержание:
🔹Актуальные события
🔹Зоны внимания
🔹Реформа закона о ПД
🔹Утечки
🔹Биометрия
🔹Дети
🔹Интернет
🔹Потребители
🔹Телеком
🔹Госконтроль
🔹Антисанкции
🔹Платформа СОПД
🔹Актуальные события
🔹Зоны внимания
🔹Реформа закона о ПД
🔹Утечки
🔹Биометрия
🔹Дети
🔹Интернет
🔹Потребители
🔹Телеком
🔹Госконтроль
🔹Антисанкции
🔹Платформа СОПД
#events #privacy
Когда: 23 июня в 12:00 (МСК)
Где: онлайн
Тема: ПАО "Аэрофлот" против Роскомназдора. Разбор кейса
Спикеры: консультант по защите персональных данных Б-152 Элина Муханова и эксперт-методист отдела по защите персональных данных Б-152 Максим Зиновьев.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 23 июня в 12:00 (МСК)
Где: онлайн
Тема: ПАО "Аэрофлот" против Роскомназдора. Разбор кейса
Спикеры: консультант по защите персональных данных Б-152 Элина Муханова и эксперт-методист отдела по защите персональных данных Б-152 Максим Зиновьев.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍6❤1
#privacy #events
Когда: сегодня в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на коучинге CIPP/E
Организатор: Data Privacy Office
Спикер: Денис Садовников, эксперт в сфере ИИ и защиты персональных данных.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
Когда: сегодня в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на коучинге CIPP/E
Организатор: Data Privacy Office
Спикер: Денис Садовников, эксперт в сфере ИИ и защиты персональных данных.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
Telegram
ПРО приватность | Data Privacy Office
Data Privacy Office — консалтинг и тренинги по защите персональных данных.
Рассказываем о GDPR и национальных законах, о приватности в системах ИИ и современных технологиях.
Больше о нас: https://clck.ru/3MgnRv
Наш менеджер: @TonyPodStark
Рассказываем о GDPR и национальных законах, о приватности в системах ИИ и современных технологиях.
Больше о нас: https://clck.ru/3MgnRv
Наш менеджер: @TonyPodStark
👍2
#ЯрмаркаВакансий
Свеженькое - Руководитель юридического отдела по работе с персональными данными, только на RPPA.ru
Свеженькое - Руководитель юридического отдела по работе с персональными данными, только на RPPA.ru