👍2
#ЯрмаркаВакансий
▫️Data protection officer в KoronaPay
▫️Менеджер по защите персональных данных (DPO) в СберМегаМаркет
Только на RPPA.ru
▫️Data protection officer в KoronaPay
▫️Менеджер по защите персональных данных (DPO) в СберМегаМаркет
Только на RPPA.ru
👍4
#materials #152ФЗ
Опубликованы Проекты:
▫️приказа о требованиях к оценке вреда субъектам ПДн, здесь
▫️требований к подтверждению уничтожения ПДн, здесь
▫️форм уведомления об обработке ПДн, здесь
💬Источник: Кирилл Зюбанов
Опубликованы Проекты:
▫️приказа о требованиях к оценке вреда субъектам ПДн, здесь
▫️требований к подтверждению уничтожения ПДн, здесь
▫️форм уведомления об обработке ПДн, здесь
💬Источник: Кирилл Зюбанов
👍9
#materials #rppa #research
🔥🔥🔥RPPA совместно с Б-152 провели исследование по персональным данным в РФ, чтобы понять уровень зрелости российских компаний в этом направлении🔥🔥🔥
Что выявили:
🔹средняя зарплата DPO — ₽247,000, что в 3 раза больше средней ЗП по Москве.
🔹Компании увеличивают бюджет на Privacy и охотятся на соответствующие кадры.
🔹Какие обязанности совмещают высокооплачиваемые профи?
🔹Каков шанс DPO получить руководящую должность?
🔹Есть ли принципиальная разница между образованием юриста и специалиста по информационной безопасности?
Участники RPPA могут бесплатно получить доступ к отчету: Исследование "Персональные данные и бизнес - 2021/2022" (для получения доступа к материалу необходимо зайти в свою учетную запись на сайте).
🔥🔥🔥RPPA совместно с Б-152 провели исследование по персональным данным в РФ, чтобы понять уровень зрелости российских компаний в этом направлении🔥🔥🔥
Что выявили:
🔹средняя зарплата DPO — ₽247,000, что в 3 раза больше средней ЗП по Москве.
🔹Компании увеличивают бюджет на Privacy и охотятся на соответствующие кадры.
🔹Какие обязанности совмещают высокооплачиваемые профи?
🔹Каков шанс DPO получить руководящую должность?
🔹Есть ли принципиальная разница между образованием юриста и специалиста по информационной безопасности?
Участники RPPA могут бесплатно получить доступ к отчету: Исследование "Персональные данные и бизнес - 2021/2022" (для получения доступа к материалу необходимо зайти в свою учетную запись на сайте).
👍8
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#materials #rppa #research 🔥🔥🔥RPPA совместно с Б-152 провели исследование по персональным данным в РФ, чтобы понять уровень зрелости российских компаний в этом направлении🔥🔥🔥 Что выявили: 🔹средняя зарплата DPO — ₽247,000, что в 3 раза больше средней ЗП…»
👍1
#PrivacyNews
Fresh privacy news!
💬Источник: Олег Блинов
🔹 Norway wants Facebook fined for illegal data transfers (https://www.politico.eu/article/norway-wants-facebook-to-be-fined-for-illegal-data-transfers/): the Norway DPA is pushing to punish Facebook with a fine in addition to the prohibition of transfer proposed by the Irish DPA earlier.
🔹 Thuringia: TLfDI discusses risks connected to use of Google Fonts (https://www.dataguidance.com/news/thuringia-tlfdi-discusses-risks-connected-use-google): When Google Fonts are hosted by Google, the user is forced to connect to Google servers and provider their IP address and header information. The DPA recommends to use local fonts.
🔹 Ireland: ICCL announces class action against Oracle (https://www.dataguidance.com/news/ireland-iccl-announces-class-action-against-oracle): ICCL highlighted that Oracle is a part of the tracking and data industry and has claimed to have amassed detailed dossiers on 5 billion people. Oracle’s dossiers about people include names, home addresses, emails, purchases online and in the real world, physical movements in the real world, income, interests and political views, and a detailed account of online activity.
🔹 California: AG publishes enforcement case examples (https://www.dataguidance.com/news/california-ag-publishes-enforcement-case-examples): The AG published several cases, most of them related to “Do not sell” obligation compliance and disclosure requirements. Nothing overly interesting apart from an indication that CCPA is not completely dead.
Fresh privacy news!
💬Источник: Олег Блинов
🔹 Norway wants Facebook fined for illegal data transfers (https://www.politico.eu/article/norway-wants-facebook-to-be-fined-for-illegal-data-transfers/): the Norway DPA is pushing to punish Facebook with a fine in addition to the prohibition of transfer proposed by the Irish DPA earlier.
🔹 Thuringia: TLfDI discusses risks connected to use of Google Fonts (https://www.dataguidance.com/news/thuringia-tlfdi-discusses-risks-connected-use-google): When Google Fonts are hosted by Google, the user is forced to connect to Google servers and provider their IP address and header information. The DPA recommends to use local fonts.
🔹 Ireland: ICCL announces class action against Oracle (https://www.dataguidance.com/news/ireland-iccl-announces-class-action-against-oracle): ICCL highlighted that Oracle is a part of the tracking and data industry and has claimed to have amassed detailed dossiers on 5 billion people. Oracle’s dossiers about people include names, home addresses, emails, purchases online and in the real world, physical movements in the real world, income, interests and political views, and a detailed account of online activity.
🔹 California: AG publishes enforcement case examples (https://www.dataguidance.com/news/california-ag-publishes-enforcement-case-examples): The AG published several cases, most of them related to “Do not sell” obligation compliance and disclosure requirements. Nothing overly interesting apart from an indication that CCPA is not completely dead.
POLITICO
Norway wants Facebook fined for illegal data transfers
European regulators are finalizing a decision blocking Meta from transferring data to the US.
👍1
#ЯрмаркаВакансий
Внимание, эксклюзив, только на RPPA.ru
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
Внимание, эксклюзив, только на RPPA.ru
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
👍6
#materials #152ФЗ
РКН опубликовал формы:
▫️Уведомления об осуществлении трансграничной передачи ПД, здесь
▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь
▫️Также ркн поделился, что станет с уведомлением об обработке ПД
РКН опубликовал формы:
▫️Уведомления об осуществлении трансграничной передачи ПД, здесь
▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь
▫️Также ркн поделился, что станет с уведомлением об обработке ПД
👍1🔥1
#events #privacy
Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍10
#events #privacy
Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
conf.tspor.ru
3/10/23 Конференция «Всё о трудовых спорах»
После конференции сможете взять в работу готовые рекомендации, кейсы из судебной практики.
Checklist_new_requirements_152-FZ.pdf
152.7 KB
#materials #152ФЗ
Лови чек-лист по новым требованиям 152-ФЗ.
💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
Лови чек-лист по новым требованиям 152-ФЗ.
💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
👍3
UK GDPR vs. DPDI Bill (as of 5 Sep 2022).pdf
1.2 MB
#materials #privacy
Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.
💬Источник: Константин Тяжельников
Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.
💬Источник: Константин Тяжельников
👍4
🔥1
#PrivacyNews
💬Автор: Олег Блинов
A new set of privacy news for this week:
🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.
🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.
🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data
🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.
🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
💬Автор: Олег Блинов
A new set of privacy news for this week:
🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.
🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.
🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data
🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.
🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
👍5
#materials #research #privacy
Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Rspectr
Владельцев цифровых профилей волнует защита их персональных данных
Наибольшие опасения у большинства опрошенных россиян (80%), использующих цифровой профиль, вызывает угроза передачи персональных данных (ПД) третьим лицам.