#152ФЗ #research #rppa

В преддверии нашего мероприятия (жди анонс), мы запускаем опрос.

Важно понять твоё мнение в отношении New 152-ФЗ.

🕡5-10 мин.

ПРОЙТИ ОПРОС

#tools #materials #transfers

David Rosenthal выложил в открытый доступ упрощенную TIA form, которая теперь работает для всех стран и предназначена, в частности, для внутригрупповой передачи данных.

Новая упрощенная форма TIA является частью набора инструментов TIA, которая была опубликована ранее.

💬Источник: Екатерина Калугина

#privacy #events

Когда: 25 июля в 18:30 (по мск)
Где: онлайн
Тема: New 152-ФЗ? Что. Кому. И как
Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь

💬Программа

18:30 - 18:35 Открытие, Алексей Мунтян, Кристина Боровикова, RPPA
18:35 - 18:50 Практическое значение поправок для бизнеса, Анастасия Петрова, Советник, АЛРУД
18:50 - 19:05 Обзор Изменений, Роман Мартинсон, Екатерина Басниева, Старшие консультанты, Cybersecurity и Privacy, Kept
19:05 - 19:10 Обзор результатов опроса, Артём Дмитриев, Comply
19:10 - 19:40 Дискуссия, Модератор: Алексей Мунтян, Спикеры: все, а также Борис Покровский, юрисконсульт, Яндекс

#privacy #risks #fines

💜Не могу не поделиться нашим новым каналом (КПМГ ➡️ Kept)💜

Будем рассказывать про бизнес, приватность, комплаенс, аудит и не только.

А здесь про расчёт критичности в рамках проекта Минцифры про штрафы🔽🔽🔽

Возможный подход при расчете критичности может включать, например, следующие критерии:

🟣 Объем обрабатываемых персональных данных. Системы, в которых обрабатываются персональные данные более чем 100 тыс. субъектов, являются наиболее критичными с точки зрения российского законодательства.
🟣 Категории обрабатываемых персональных данных. Наиболее критичными являются специальные категории ПД (данные о субъекте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
🟣 Сектор деятельности компании. По данным отчета IBM и Ponemon, отраслями, подверженными наибольшему риску при утечке персональных данных, являются здравоохранение, фармацевтика, энергетика и финансовая индустрии.
🟣 Размер компании. Количество работников компании пропорционально рискам утечек ПД, так как человек до сих пор является самым слабым звеном в обеспечении безопасности данных.

Мы можем только предполагать, какие критерии лягут в основу подхода Минцифры, однако для сокращения рисков, приводящих к утечке ПД, советуем учесть следующие рекомендации:

🟣 Рассмотрите возможность разграничения и ограничения доступа к различным наборам данных в вашей компании;
🟣 Следите за регулярным обновлением программного обеспечения;
🟣 Следите за выполнением парольной политики компании;
🟣 Не пренебрегайте обучением работников по вопросам кибербезопасности и приватности;
🟣 Разработайте процедуры уведомления субъектов персональных данных и надзорных органов в случае утечки персональных данных.

📧Если вы хотите получить более подробную информацию об обеспечении безопасности персональных данных и кибербезопасности в вашей компании, свяжитесь с нами по электронной почте cyber@kept.ru
#технологии

#news #152ФЗ

Президент РФ подписал закон об усилении защиты персональных данных россиян.

💬Источник: закрытый чат RPPA.ru

😣Новые правила по трансграничке при их исполнении могут убить бизнес…

😩Мои вопросы (трансграничка):

▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)

⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽

#education #privacy

Privacy Training resources for your business от ICO, здесь

💬Источник: Денис Садовников

#news #privacy

Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии

#152ФЗ #events

Запись семинара RPPA.ru об изменениях в 152-ФЗ, здесь

Делись комментариями🔽🔽🔽

#events #cybersecurity

Когда: 14-16 сентября
Где: онлайн
Название: Общероссийский трехдневный кибертренинг CyberCamp 2022
Спикеры: 20 спикеров-практиков с докладами по решению конкретных ИБ-задач
Организатор: оргкомитет CyberCamp
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#materials #rppa #research #privacy

💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.

Результаты опроса

❤️В опросе приняли участие 60+ респондентов.

🧸Благодарим каждого, кто прошел опрос – спасибо!

С уважением,
RPPA & Comply.

#materials #privacy

CNIL опубликовал рекомендации по разработке технических решений для проверки возраста пользователей, здесь

💬Источник: Денис Садовников

#PrivacyNews

Обзор подготовлен на базе материалов ТГ-каналов: Privacy Advocates, Персональные данные, Роскомсвобода.

А какие каналы по ПД читаешь ты?

#materials #privacy #cookies

Легализация использования GA в ЕС путём настройки прокси-сервера

Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь

#materials #iapp #iso

ISO 27701 / CIPP / CIPM

💡Использование: понимание принципов 27701 при внедрении и поддержке

#materials #cybersecurity

ENISA Cybersecurity Threat Landscape Methodology

💡Использование: методология управления угрозами

#materials #cybersecurity #certification

Cybersecurity certifications roadmap, здесь

#materials #privacy #databreach

И завершаю сегодняшнюю кофеинную ддос атаку интереснейшим отчетом от IBM - Cost of Data Breach Report 2022