#cybersecurity #events

Когда: 19 июля 2022 года в 10:00 по мск
Где: онлайн
Тема: КИИ: инструкция по применению
Спикер: Маргарита Терехова
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#rppa #events

Когда: 06 июля в 18:00 (по мск)
Где: онлайн
Тема: Deepfakes и все-все-все
Спикер: Алексей Дрозд
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь

#rppa #events

Запись семинара про дипфейки, здесь

#privacy #news

Авторская подборка новостей из мира приватности от Олега Блинова, (англ)

🔹 European Commission criticizes Dutch DPA's interpretation of legitimate interest. The Dutch DPA decided that the profit motive of VoetbalTV could never constitute a ‘legitimate interest’ for the broadcasting of the images without the individual consent of players and the public. The EC reached out to the DPA and voiced its disagreement with the Dutch DPA’s assessment. The DPA was left unmoved. Consequences: the regulatory environment grows more burdensome each day, it is always an uphill battle to prove LI.

🔹 European DPAs get Facebook Data Transfer Decision by Irish DPC. Irish DPA proposed to prohibit FB from transferring data to the US. Couple of important points: No immanent stop. The DPC’s Draft Decision will not lead to an immanent stop of data transfers. No fine. Consequences: use of US-based services (incl. Amazon) is in danger

🔹 Ireland: DPC issues reprimand to Twitter, requiring revisions to policies and procedures for handling erasure requests. Couple of interesting points on whether companies may required passport ids to verify user requests. Most interesting is that Twitter disclosed that it does not fully destroy user profiles, but keeps data afterwards (para 27).

🔹 Norway: Datatilsynet receives complaint from Norwegian Consumer Council regarding Google. In particular, the Datatilsynet stated that the Consumer Council believes that Google manipulates users to choose the least privacy-friendly options through cunning design and misleading information. In addition, the Datatilsynet stated that the complaints also point out that Google’s collection and use of users’ information is excessive compared to the requirements set for transparency and legitimate use. Consequences: yet to be seen whether the regulator agrees with the activists.

🔹 USA: CARU finds Outright Games in violation of COPPA and recommends corrective measures. CARU found that the design of the same app allowed users under the age of 13 to easily bypass the age-gating features intended to restrict the content on the app that can be available to them.

🔹 Is the use of cookie walls acceptable? A few words about the new CNIL position. Interesting position that websites may charge a reasonable fee to avoid tracking. Seemingly it is in conflict with definition of consent and earlier case where Grindr was fined for such behaviour. Consequences: None

🔹 European Data Protection Board Publishes Guidelines on Certification as a Tool for International Personal Data Transfers. Interesting to see if certification will become an alternative to the SCCs. But this is years away as no authority has yet proposed a certification mechanism. Consequences: None

#ЯрмаркаВакансий

Новенькое на RPPA.ru - Опытный юрист со специализацией на персональных данных в IT-холдинг

#ЯрмаркаВакансий

Лови вкусняшку, пока ещё не разобрали - Специалист по правовой поддержке в области организации обработки персональных данных в Bayer, RPPA.ru

#materials #transfers

🫵ВНИМАНИЕ

Statement 02/2022 on personal data transfers to the Russian Federation, от EDPB.

💡Спойлер: без существенных изменений: TIA + меры + правовое основание для передачи.

💬Источник: Денис Садовников

Обсуждаем👇

«Russia does not benefit from an adequacy finding by the European Commission in accordance with Article 45 GDPR. Therefore, transfers of personal data to Russia must be carried out using one of the other transfer instruments provided for in Chapter V GDPR. Having this in mind, the EDPB notes that, when personal data are transferred to Russia, data exporters under the GDPR should assess and identify the legal basis for the transfer and the instrument to be used among those provided by Chapter V GDPR (e.g., Standard Contractual Clauses or Binding Corporate Rules), in order to ensure the application of appropriate safeguards».

#152ФЗ #research #rppa

В преддверии нашего мероприятия (жди анонс), мы запускаем опрос.

Важно понять твоё мнение в отношении New 152-ФЗ.

🕡5-10 мин.

ПРОЙТИ ОПРОС

#tools #materials #transfers

David Rosenthal выложил в открытый доступ упрощенную TIA form, которая теперь работает для всех стран и предназначена, в частности, для внутригрупповой передачи данных.

Новая упрощенная форма TIA является частью набора инструментов TIA, которая была опубликована ранее.

💬Источник: Екатерина Калугина

#privacy #events

Когда: 25 июля в 18:30 (по мск)
Где: онлайн
Тема: New 152-ФЗ? Что. Кому. И как
Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь

💬Программа

18:30 - 18:35 Открытие, Алексей Мунтян, Кристина Боровикова, RPPA
18:35 - 18:50 Практическое значение поправок для бизнеса, Анастасия Петрова, Советник, АЛРУД
18:50 - 19:05 Обзор Изменений, Роман Мартинсон, Екатерина Басниева, Старшие консультанты, Cybersecurity и Privacy, Kept
19:05 - 19:10 Обзор результатов опроса, Артём Дмитриев, Comply
19:10 - 19:40 Дискуссия, Модератор: Алексей Мунтян, Спикеры: все, а также Борис Покровский, юрисконсульт, Яндекс

#privacy #risks #fines

💜Не могу не поделиться нашим новым каналом (КПМГ ➡️ Kept)💜

Будем рассказывать про бизнес, приватность, комплаенс, аудит и не только.

А здесь про расчёт критичности в рамках проекта Минцифры про штрафы🔽🔽🔽

Возможный подход при расчете критичности может включать, например, следующие критерии:

🟣 Объем обрабатываемых персональных данных. Системы, в которых обрабатываются персональные данные более чем 100 тыс. субъектов, являются наиболее критичными с точки зрения российского законодательства.
🟣 Категории обрабатываемых персональных данных. Наиболее критичными являются специальные категории ПД (данные о субъекте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
🟣 Сектор деятельности компании. По данным отчета IBM и Ponemon, отраслями, подверженными наибольшему риску при утечке персональных данных, являются здравоохранение, фармацевтика, энергетика и финансовая индустрии.
🟣 Размер компании. Количество работников компании пропорционально рискам утечек ПД, так как человек до сих пор является самым слабым звеном в обеспечении безопасности данных.

Мы можем только предполагать, какие критерии лягут в основу подхода Минцифры, однако для сокращения рисков, приводящих к утечке ПД, советуем учесть следующие рекомендации:

🟣 Рассмотрите возможность разграничения и ограничения доступа к различным наборам данных в вашей компании;
🟣 Следите за регулярным обновлением программного обеспечения;
🟣 Следите за выполнением парольной политики компании;
🟣 Не пренебрегайте обучением работников по вопросам кибербезопасности и приватности;
🟣 Разработайте процедуры уведомления субъектов персональных данных и надзорных органов в случае утечки персональных данных.

📧Если вы хотите получить более подробную информацию об обеспечении безопасности персональных данных и кибербезопасности в вашей компании, свяжитесь с нами по электронной почте cyber@kept.ru
#технологии

#news #152ФЗ

Президент РФ подписал закон об усилении защиты персональных данных россиян.

💬Источник: закрытый чат RPPA.ru

😣Новые правила по трансграничке при их исполнении могут убить бизнес…

😩Мои вопросы (трансграничка):

▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)

⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽

#education #privacy

Privacy Training resources for your business от ICO, здесь

💬Источник: Денис Садовников

#news #privacy

Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии

#152ФЗ #events

Запись семинара RPPA.ru об изменениях в 152-ФЗ, здесь

Делись комментариями🔽🔽🔽

#events #cybersecurity

Когда: 14-16 сентября
Где: онлайн
Название: Общероссийский трехдневный кибертренинг CyberCamp 2022
Спикеры: 20 спикеров-практиков с докладами по решению конкретных ИБ-задач
Организатор: оргкомитет CyberCamp
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#materials #rppa #research #privacy

💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.

Результаты опроса

❤️В опросе приняли участие 60+ респондентов.

🧸Благодарим каждого, кто прошел опрос – спасибо!

С уважением,
RPPA & Comply.