RPPA PRO: Privacy • AI • Cybersecurity • IP – Telegram
RPPA PRO: Privacy • AI • Cybersecurity • IP
@GDPRru
5.76K subscribers
1.96K photos
109 videos
334 files
3.15K links
О праве, данных, технологиях и людях.
ПД, ИИ, ИБ, IP — с душой и со вкусом.
Канал сообщества RPPA.pro, под исконным кураторством @krakozubla.
Мы не пересказываем — мы создаём контент!

RPPA.pro | RPPAedu.pro | PPCP.pro
Download Telegram
About
Blog
Apps
Platform
Join
RPPA PRO: Privacy • AI • Cybersecurity • IP
5.76K subscribers
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #risks

Топ Privacy-уязвимостей для бизнеса по версии экспертов Comply, здесь
👍1
1.26K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
Чек_лист_для_операторов_персональных_данных.pdf
92.1 KB
#materials #152ФЗ

Чек-лист по выполнению новых требований 152-ФЗ от экспертов kept (бывш. KPMG)
👍9🔥3
1.72K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #152ФЗ

РКН опубликовал формы:

▫️Уведомления об осуществлении трансграничной передачи ПД, здесь

▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь

▫️Также ркн поделился, что станет с уведомлением об обработке ПД
👍1🔥1
1.97K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy

Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍10
1.85K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#ЯрмаркаВакансий

Юрист/Старший юрист по персональным данным в Пепеляев Групп, здесь
1.39K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy

Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
conf.tspor.ru
3/10/23 Конференция «Всё о трудовых спорах»
После конференции сможете взять в работу готовые рекомендации, кейсы из судебной практики.
1.55K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
Checklist_new_requirements_152-FZ.pdf
152.7 KB
#materials #152ФЗ

Лови чек-лист по новым требованиям 152-ФЗ.

💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
👍3
2.69K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
UK GDPR vs. DPDI Bill (as of 5 Sep 2022).pdf
1.2 MB
#materials #privacy

Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.

💬Источник: Константин Тяжельников
👍4
1.58K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#ЯрмаркаВакансий

Эксперт по Data Privacy в Compliance в Yandex Cloud, здесь
🔥1
1.24K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#PrivacyNews

💬Автор: Олег Блинов

A new set of privacy news for this week:

🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.

🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.

🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data

🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.

🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
👍5
1.5K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #research #privacy

Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Rspectr
Владельцев цифровых профилей волнует защита их персональных данных
Наибольшие опасения у большинства опрошенных россиян (80%), использующих цифровой профиль, вызывает угроза передачи персональных данных (ПД) третьим лицам.
1.7K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#ЯрмаркаВакансий

🔆Chief Data Protection Officer в Qiwi Group🔆, только на RPPA.ru

Если есть кандидаты на примете, пишите @krakozubla
🔥4
1.75K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #152ФЗ

Образец заполнения уведомления об осуществлении трансграничной передачи ПД, от ркн
👍3
1.39K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
This media is not supported in your browser
VIEW IN TELEGRAM
#rppa

🎉 Ура, к Russian Privacy Professional Association присоединился 1000-ый участник🎉

RPPA.ru это:

#ЯрмаркаВакансий - вакансии в сфере приватности, здесь

#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс

#qna - ответы ведущих экспертов по приватности на твои вопросы, здесь

#materials - полезные материалы по приватности и ИБ, документы RPPA здесь

#EDPC - партнеры и организаторы Eurasian Data Protection Congress, EDPC.network

#education - курсы по приватности и наш бесплатный базовый курс здесь

#certification - ждите в 2023 году😍

А также множество мероприятий, наработок, позиций, коммуникаций и прочих активностей😍

RPPA.ru | YouTube
🔥19👍2
1.38K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #152ФЗ

Проекты Постановлений Правительства РФ, коллеги!

О порядке принятия решения о запрещении или ограничении трансграничной передачи по представлению уполномоченного органа

О порядке принятия решения о запрещении или ограничении трансграничной передачи в целях защиты нравственности, здоровья, прав и законных интересов граждан

О случаях, когда уведомление РКН о трансграничной передаче не требуется

💬Источник: Кирилл Зюбанов
👍1
1.26K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#PrivacyNews

💬Источник: Олег Блинов

News for this week:

🔸 EU: EDPB publishes binding decision on DPC’s Instagram draft decision (https://edpb.europa.eu/system/files/2022-09/edpb_bindingdecision_20222_ie_sa_instagramchildusers_en.pdf): 68 pages of privacy hardcore, lots of arguments between DPAs.

🔸 Ireland: DPC submits draft decision on inquiry into TikTok (https://www.dataprotection.ie/en/news-media/irish-dpc-submits-article-60-draft-decision-inquiry-tiktok-0): Similarly to the Instagram case, it is mostly concerned with public-by-default settings and protection of children’s data

🔸 Lower Saxony: LfD Niedersachsen warns banks of profiling for advertising purposes (https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-warnt-genossenschaftliche-banken-vor-profilbildung-fur-werbezwecke-215106.html): Very much encourage to read in full. The DPA took issue with processing of 162 data fields (which is actually relatively low) to assess a user’s interest in loans, including payment transaction data. Controllers cannot rely on legitimate interest as such use of data is not foreseeable for data subjects. Surprisingly, consent cannot be relied upon as well! This is because customers cannot decide for themselves (why?) whether and which specific Smart Data procedures are carried out and can only generally agree instead. This is getting completely out of hand.

🔸 EU: Commission publishes proposal for Cyber Resilience Act (https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act): the proposed act aims to regulate hardware and software products with digital components and enforce a mandatory level of security on them. I’m wondering if mobile apps fall under such products.

🔸 France: CNIL fines G.I.E. INFOGREFFE €250,000 for data retention and security failures (https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046280956?init=true&page=1&query=san-2022-018&searchField=ALL&tab_selection=all): The company failed to abide by its 36 month retention period after last purchase with respect to 25% of its users (approx. 950k people). There was also a weak password policy and plaintext password storage.

🔸 Germany: DSK publishes minutes of second 2022 interim conference (https://www.datenschutzkonferenz-online.de/media/pr/20222206_Protokoll_der_2_Zwischenkonferenz_der_DSK.pdf): very short and unclear, topics discussed include: further development of model for determining fines; combatting facebook fan pages; GDPR compliance in light of proposed European Health Data Space; GDPR compliance in Microsoft Office 365; encouragement of class action lawsuits; privacy iconography under Art. 12; investigations into video conferencing services.

🔸 California: Congresswoman urges FTC to investigate unlawful use of location data (https://eshoo.house.gov/media/press-releases/eshoo-urges-ftc-investigate-invasive-use-location-data): A democrat senator urges FTC to investigate a data broker selling geolocation data to enforcement authorities without a warrant.
👍2🔥2
1.21K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#НеДляГалочки

🔆14 сентября Право.ru подвело итоги Best Law Firm Marketing — 2022. Это первая в России национальная премия в области юридического маркетинга.🔆

Рады поделиться, что наш подкаст «Не для галочки» — занял первое место в номинации «Нативный контент» .

🔆Это топогнишка🔆

Благодарности:

▫️Ирине Шурминой, за организацию вот этого всего
▫️Елизавете Дмитриевой и Ксении Андреевой за приятные встречи за записью контента
▫️SEAMLESS LEGAL за подачу на премию
🔥12👍2
1.25K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #cybersecurity

Когда: 21 сентября 2022 года в 11:00 по мск
Где: онлайн
Тема: «Киберзащита компании с Group-IB»
Спикер: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Telegram
Астрал.Безопасность
Информационная безопасность для всех: держим в курсе новостей, предлагаем решения и делимся опытом.

по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
🔥1
1.45K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
🔆Самому крупному мероприятию в области приватности Евразийского региона (более 3 000 просмотров) - EDPC 2022 - быть🔆

Ждём тебя 20-21 октября 2022 онлайн🔥

🔆Стать спикером
🔆Стать партнёром, только для сообществ и ассоциаций в области приватности
🔆Стать спонсором

А также можешь писать мне в лс, @krakozubla
edpc.network
Евразийский конгресс по защите данных
👍12
1.43K views
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy

Когда: в четверг, 30 сентября, 10:00-11:30 (Мск)
Где: онлайн
Тема: «Уведомление Роскомнадзора: инструкция по применению»
Спикеры: Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply, и Мария Пономарева, юрист практики IP, Tech & Privacy, Comply
Организатор: Comply
Стоимость: бесплатно
Регистрация: по ссылке (https://comply.ru/events/rkn2022#rec487715337)
👍6
1.32K viewsedited  
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy

Когда: 29 сентября, 11:00
Где: онлайн
Тема: Разъяснение изменений в з-ве РФ по ПД
Спикеры: Представители РКН
Организатор: РКН
Стоимость: бесплатно
Трансляция: группа ркн в VK
👍3
1.29K views