#ЯрмаркаВакансий
Лови вкусняшку, пока ещё не разобрали - Специалист по правовой поддержке в области организации обработки персональных данных в Bayer, RPPA.ru
Лови вкусняшку, пока ещё не разобрали - Специалист по правовой поддержке в области организации обработки персональных данных в Bayer, RPPA.ru
👍3
edpb_statement_20220712_transferstorussia_en.pdf
615.4 KB
#materials #transfers
🫵ВНИМАНИЕ
Statement 02/2022 on personal data transfers to the Russian Federation, от EDPB.
💡Спойлер: без существенных изменений: TIA + меры + правовое основание для передачи.
💬Источник: Денис Садовников
Обсуждаем👇
«Russia does not benefit from an adequacy finding by the European Commission in accordance with Article 45 GDPR. Therefore, transfers of personal data to Russia must be carried out using one of the other transfer instruments provided for in Chapter V GDPR. Having this in mind, the EDPB notes that, when personal data are transferred to Russia, data exporters under the GDPR should assess and identify the legal basis for the transfer and the instrument to be used among those provided by Chapter V GDPR (e.g., Standard Contractual Clauses or Binding Corporate Rules), in order to ensure the application of appropriate safeguards».
🫵ВНИМАНИЕ
Statement 02/2022 on personal data transfers to the Russian Federation, от EDPB.
💡Спойлер: без существенных изменений: TIA + меры + правовое основание для передачи.
💬Источник: Денис Садовников
Обсуждаем👇
«Russia does not benefit from an adequacy finding by the European Commission in accordance with Article 45 GDPR. Therefore, transfers of personal data to Russia must be carried out using one of the other transfer instruments provided for in Chapter V GDPR. Having this in mind, the EDPB notes that, when personal data are transferred to Russia, data exporters under the GDPR should assess and identify the legal basis for the transfer and the instrument to be used among those provided by Chapter V GDPR (e.g., Standard Contractual Clauses or Binding Corporate Rules), in order to ensure the application of appropriate safeguards».
👍2
#152ФЗ #research #rppa
В преддверии нашего мероприятия (жди анонс), мы запускаем опрос.
Важно понять твоё мнение в отношении New 152-ФЗ.
🕡5-10 мин.
ПРОЙТИ ОПРОС
В преддверии нашего мероприятия (жди анонс), мы запускаем опрос.
Важно понять твоё мнение в отношении New 152-ФЗ.
🕡5-10 мин.
ПРОЙТИ ОПРОС
Yandex Forms
Новый 152-ФЗ
#tools #materials #transfers
David Rosenthal выложил в открытый доступ упрощенную TIA form, которая теперь работает для всех стран и предназначена, в частности, для внутригрупповой передачи данных.
Новая упрощенная форма TIA является частью набора инструментов TIA, которая была опубликована ранее.
💬Источник: Екатерина Калугина
David Rosenthal выложил в открытый доступ упрощенную TIA form, которая теперь работает для всех стран и предназначена, в частности, для внутригрупповой передачи данных.
Новая упрощенная форма TIA является частью набора инструментов TIA, которая была опубликована ранее.
💬Источник: Екатерина Калугина
Linkedin
David Rosenthal on LinkedIn: #tia #schremsii #gdpr #dataprotection #crossborder #dsgvo | 21 comments
Looking for a simpler #TIA, in particular for intra-group cross-border data flows? Following various requests, I have now created a second, simplified Transfer… | 21 comments on LinkedIn
👍6
#privacy #events
Когда: 25 июля в 18:30 (по мск)
Где: онлайн
Тема: New 152-ФЗ? Что. Кому. И как
Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
💬Программа
18:30 - 18:35 Открытие, Алексей Мунтян, Кристина Боровикова, RPPA
18:35 - 18:50 Практическое значение поправок для бизнеса, Анастасия Петрова, Советник, АЛРУД
18:50 - 19:05 Обзор Изменений, Роман Мартинсон, Екатерина Басниева, Старшие консультанты, Cybersecurity и Privacy, Kept
19:05 - 19:10 Обзор результатов опроса, Артём Дмитриев, Comply
19:10 - 19:40 Дискуссия, Модератор: Алексей Мунтян, Спикеры: все, а также Борис Покровский, юрисконсульт, Яндекс
Когда: 25 июля в 18:30 (по мск)
Где: онлайн
Тема: New 152-ФЗ? Что. Кому. И как
Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
💬Программа
18:30 - 18:35 Открытие, Алексей Мунтян, Кристина Боровикова, RPPA
18:35 - 18:50 Практическое значение поправок для бизнеса, Анастасия Петрова, Советник, АЛРУД
18:50 - 19:05 Обзор Изменений, Роман Мартинсон, Екатерина Басниева, Старшие консультанты, Cybersecurity и Privacy, Kept
19:05 - 19:10 Обзор результатов опроса, Артём Дмитриев, Comply
19:10 - 19:40 Дискуссия, Модератор: Алексей Мунтян, Спикеры: все, а также Борис Покровский, юрисконсульт, Яндекс
🔥7❤1
Forwarded from Kept
Возможный подход при расчете критичности может включать, например, следующие критерии:
🟣 Объем обрабатываемых персональных данных. Системы, в которых обрабатываются персональные данные более чем 100 тыс. субъектов, являются наиболее критичными с точки зрения российского законодательства.
🟣 Категории обрабатываемых персональных данных. Наиболее критичными являются специальные категории ПД (данные о субъекте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
🟣 Сектор деятельности компании. По данным отчета IBM и Ponemon, отраслями, подверженными наибольшему риску при утечке персональных данных, являются здравоохранение, фармацевтика, энергетика и финансовая индустрии.
🟣 Размер компании. Количество работников компании пропорционально рискам утечек ПД, так как человек до сих пор является самым слабым звеном в обеспечении безопасности данных.
Мы можем только предполагать, какие критерии лягут в основу подхода Минцифры, однако для сокращения рисков, приводящих к утечке ПД, советуем учесть следующие рекомендации:
🟣 Рассмотрите возможность разграничения и ограничения доступа к различным наборам данных в вашей компании;
🟣 Следите за регулярным обновлением программного обеспечения;
🟣 Следите за выполнением парольной политики компании;
🟣 Не пренебрегайте обучением работников по вопросам кибербезопасности и приватности;
🟣 Разработайте процедуры уведомления субъектов персональных данных и надзорных органов в случае утечки персональных данных.
📧Если вы хотите получить более подробную информацию об обеспечении безопасности персональных данных и кибербезопасности в вашей компании, свяжитесь с нами по электронной почте cyber@kept.ru
#технологии
🟣 Объем обрабатываемых персональных данных. Системы, в которых обрабатываются персональные данные более чем 100 тыс. субъектов, являются наиболее критичными с точки зрения российского законодательства.
🟣 Категории обрабатываемых персональных данных. Наиболее критичными являются специальные категории ПД (данные о субъекте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
🟣 Сектор деятельности компании. По данным отчета IBM и Ponemon, отраслями, подверженными наибольшему риску при утечке персональных данных, являются здравоохранение, фармацевтика, энергетика и финансовая индустрии.
🟣 Размер компании. Количество работников компании пропорционально рискам утечек ПД, так как человек до сих пор является самым слабым звеном в обеспечении безопасности данных.
Мы можем только предполагать, какие критерии лягут в основу подхода Минцифры, однако для сокращения рисков, приводящих к утечке ПД, советуем учесть следующие рекомендации:
🟣 Рассмотрите возможность разграничения и ограничения доступа к различным наборам данных в вашей компании;
🟣 Следите за регулярным обновлением программного обеспечения;
🟣 Следите за выполнением парольной политики компании;
🟣 Не пренебрегайте обучением работников по вопросам кибербезопасности и приватности;
🟣 Разработайте процедуры уведомления субъектов персональных данных и надзорных органов в случае утечки персональных данных.
📧Если вы хотите получить более подробную информацию об обеспечении безопасности персональных данных и кибербезопасности в вашей компании, свяжитесь с нами по электронной почте cyber@kept.ru
#технологии
👍4
0001202207140080.pdf
2.3 MB
#news #152ФЗ
Президент РФ подписал закон об усилении защиты персональных данных россиян.
💬Источник: закрытый чат RPPA.ru
😣Новые правила по трансграничке при их исполнении могут убить бизнес…
😩Мои вопросы (трансграничка):
▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)
⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽
Президент РФ подписал закон об усилении защиты персональных данных россиян.
💬Источник: закрытый чат RPPA.ru
😣Новые правила по трансграничке при их исполнении могут убить бизнес…
😩Мои вопросы (трансграничка):
▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)
⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽
❤3
#education #privacy
Privacy Training resources for your business от ICO, здесь
💬Источник: Денис Садовников
Privacy Training resources for your business от ICO, здесь
💬Источник: Денис Садовников
👍11🔥4
#news #privacy
Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии
Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии
Blogspot
Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии…
Продолжение. Часть 1 здесь . Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, по...
👍3
RPPA PRO: Privacy • AI • Cybersecurity • IP
#privacy #events Когда: 25 июля в 18:30 (по мск) Где: онлайн Тема: New 152-ФЗ? Что. Кому. И как Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский Организатор: RPPA.ru Язык: русский Стоимость:…
YouTube
Семинар RPPA - Реформа 152-ФЗ "О персональных данных"
Дополнительные материалы: https://rppa.ru/meroprijatija/2022-07-25
👍8🔥2
Media is too big
VIEW IN TELEGRAM
#events #cybersecurity
Когда: 14-16 сентября
Где: онлайн
Название: Общероссийский трехдневный кибертренинг CyberCamp 2022
Спикеры: 20 спикеров-практиков с докладами по решению конкретных ИБ-задач
Организатор: оргкомитет CyberCamp
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 14-16 сентября
Где: онлайн
Название: Общероссийский трехдневный кибертренинг CyberCamp 2022
Спикеры: 20 спикеров-практиков с докладами по решению конкретных ИБ-задач
Организатор: оргкомитет CyberCamp
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🔥2
#materials #rppa #research #privacy
💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.
Результаты опроса
❤️В опросе приняли участие 60+ респондентов.
🧸Благодарим каждого, кто прошел опрос – спасибо!
С уважением,
RPPA & Comply.
💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.
Результаты опроса
❤️В опросе приняли участие 60+ респондентов.
🧸Благодарим каждого, кто прошел опрос – спасибо!
С уважением,
RPPA & Comply.
😢1
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#materials #rppa #research #privacy 💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ. Результаты опроса ❤️В опросе приняли участие 60+ респондентов. 🧸Благодарим каждого, кто прошел опрос – спасибо! С уважением…»
#materials #privacy
CNIL опубликовал рекомендации по разработке технических решений для проверки возраста пользователей, здесь
💬Источник: Денис Садовников
CNIL опубликовал рекомендации по разработке технических решений для проверки возраста пользователей, здесь
💬Источник: Денис Садовников
CNIL
Contrôle de l’âge sur les sites web : la CNIL invite à développer des solutions plus efficaces et respectueuses de la vie privée
Concilier protection de la jeunesse, sécurité et respect de la vie privée L’accès à certains sites ou services sur Internet est réservé aux majeurs, en particulier l’accès aux sites web à caractère pornographique. Il est alors nécessaire de mettre en place…
👍2
Privacy News by Kris. New era.e02.pdf
2.3 MB
#PrivacyNews
Обзор подготовлен на базе материалов ТГ-каналов: Privacy Advocates, Персональные данные, Роскомсвобода.
А какие каналы по ПД читаешь ты?
Обзор подготовлен на базе материалов ТГ-каналов: Privacy Advocates, Персональные данные, Роскомсвобода.
А какие каналы по ПД читаешь ты?
👍9
#materials #privacy #cookies
Легализация использования GA в ЕС путём настройки прокси-сервера
Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь
Легализация использования GA в ЕС путём настройки прокси-сервера
Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь
👍3
ISO27701_Alignment_with_IAPP_Certifications_1659041974.pdf
504.8 KB
#materials #iapp #iso
ISO 27701 / CIPP / CIPM
💡Использование: понимание принципов 27701 при внедрении и поддержке
ISO 27701 / CIPP / CIPM
💡Использование: понимание принципов 27701 при внедрении и поддержке
CYBERSECURITY_THREAT_LANDSCAPE_1659042298.pdf
1.6 MB
#materials #cybersecurity
ENISA Cybersecurity Threat Landscape Methodology
💡Использование: методология управления угрозами
ENISA Cybersecurity Threat Landscape Methodology
💡Использование: методология управления угрозами