#justforfun

📷И завершаем наш вечер неделю видео-мемами по приватности разных форматов!

1. Мем-гифка от Ондара Орлана про наш надзорный орган (@orlan_491)

2. Этим мемом от Сергея Малаховца показываем всю ламповость наших занятий на курсе (@serjamal)

#materials #iapp

Обзор отчёта IAPP и TRU Staffing Partners

ЧАСТЬ 4: Повышения и удовлетворенность работой специалистов в сфере приватности

Повышения:

🔵Опрос о заработной плате показал, что почти восемь из 10 (76%) респондентов получили прибавку к зарплате за предыдущие 12 месяцев.

🔵Чуть более 22% сообщили, что базовая заработная плата не менялась за предыдущие 12 месяцев, в то время как 2% получили снижение базовой заработной платы.

🔵Из тех респондентов, которые получили повышение, шесть из 10 респондентов получили повышение между 1% и 9% от их предыдущей базовой заработной платы, в то время как 18% из этой группы получили прибавку более чем на 20% от своей базовой заработной платы.

🔵Рассматривая это в разбивке по ролям, мы видим, что privacy champions, за которыми следуют risk officers и compliance managers, с наибольшей вероятностью получали повышение. Privacy analytics с наименьшей вероятностью получали повышение.

Консалтинг:

🔵Из числа юристов, получивших повышение базовой заработной платы, 68% сообщили о повышении более чем на 10%, а 45% сообщили о повышении более чем на 20%. Из числа консультантов, получивших повышение, 60% сообщили о повышении более чем на 10% от базовой заработной платы и 24% сообщили о повышении более чем 20% от базовой заработной платы.

🔵Country-specific CPOs, privacy champions/gurus, privacy engineers, cybersecurity professionals и privacy managers, получившие повышение, менее 30% получили прибавки, превышающие 10% от их базовой заработной платы.

Общие выводы по повышениям из отчета:

Повышение заработной платы остается ценным инструментом для организаций, позволяющим:

🔵 Удерживать сотрудников с более высокими показателями, вознаграждая их повышением заработной платы или надбавкой выше среднего показателя по рынку.

🔵 Повысить моральный дух, продемонстрировав, что вклад сотрудников ценится, что может помочь повысить удовлетворенность работой и производительность труда.

🔵 Служит стимулом для сотрудников продолжать работать на высоком уровне.

🔵 Сэкономить затраты на подбор и адаптацию новых сотрудников за счет удержания существующих сотрудников.

Удовлетворенность работой:

🔵Общие результаты:

86% удовлетворено
7% не удовлетворено
7% безразличны(indifferent)

🔵Факторы, влияющие на мотивацию поменять место работы

72% - Повышение заработанной платы
42% - Карьерный рост
31% - Улучшенная роль/увеличение обязанностей
22% - Работа, способствующая большему work-life balance
21% - Полностью удаленная работа
17% - Лучшая корпоративная культура
16% - Гибкие варианты работы
16% - Работодатель, более заботящийся о конфиденциальности
15% - Международные возможности для работы

Хотя данные свидетельствуют о том, что большинство респондентов довольны своей ролью, респонденты четко определили, что побудило бы их сменить работу:

🔵Чуть более 72% респондентов отметили, что повышение заработной платы побудило бы их сменить работу.

🔵Еще 42% указали, что возможности для карьерного роста могли бы их мотивировать.

🔵Тройку лидеров замыкают улучшенные роли или обязанности, которые определил 31% респондентов.

📍Автор: Илья, @levailya

Классно готовить тот материал, который хочешь😍 лично меня это мотивирует

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Шаг вправо, шаг влево - проверка:

🔼NYT сообщает: ФСБ научилась отслеживать активность пользователей мессенджеров Telegram, WhatsApp и Signal, представители мессенджеров сообщают, что бессильны;

🔼"Через 3 минуты приедет белый Kia Rio" - Постановление от 04.07.2023 № 1101 "Об утверждении Правил предоставления....доступа...к информационным системам и базам данных...".

🔵Сказ О результатах профилактической и контрольно-надзорной деятельности Управления РКН по Тверской области в сфере персональных данных

🔵А теперь к новостям биометрическим:

🔽ВЦИОМ выяснил: 55% россиян знают, что такое биометрия. Одобряют ее - 27%, нейтрально относятся – 34%, а отрицательно – 32%;

🔽Замглавы департамента развития технологий цифровой идентификации Минцифры Ю. Шабанов сообщил, что биометрию для получения услуг сдавали более 50 млн раз, а это все добровольно;

🔽НСПК намерена запустить оплату по биометрии в полном масштабе в 2024 году;

🔽МВД реализовало технологию автоматической идентификации личности с использованием биометрических персональных данных;

🔽Без спойлеров: Решение ЕСПЧ по делу Н. Глухина (был идентифицирован с помощью камер метро);

🔽В СФ пообещали, что биометрические данные россиян никуда не утекут;

🔽С 1 июня 2023 года заработал механизм отказа россиян от сдачи цифровых отпечатков лица и голоса на портале «Госуслуги»;

🔽Опрос superjob.ru о готовности оплачивать покупки "лицом";

🔽Банкиры просят Минцифры не брать с них плату за использование биометрии (которую они сами и передали).

🔵Инициативы законодательные:

🔼Госдума и Минцифры дорабатывают проекты об ужесточении ответственности за утечки и использование данных;

🔼Депутаты фракции «Новые люди» в Госдуме предлагают запретить доступ без согласия гражданина к мед сведениям;

🔼ГИБДД согласовывает постановление правительства РФ о предьявлении документов через приложение «Госуслуги Авто»;

🔼Во Франции принят законопроект, который позволит местной полиции абсолютно легально шпионить за подозреваемыми, удалённо активируя камеры, микрофон и GPS.

🔵Рубрика "Преступления и наказания":

🔽Европейский суд постановил: нет рекламе без согласия на территории ЕС;

🔽Франция утвердила доступ детей младше 15 лет в социальные сети с согласия родителей;

🔽IMY (Швеция) оштрафовал: Tele2, CDON, Coop и Dagens Industries за передачу данных в США;

🔽Бывшего оперуполномоченного МВД России в Орловской области приговорили к 8 годам исправительной колонии строгого режима за незаконную передачу персональных данных из базы МВД России и взятку.

🔵А что там с ИИ?!

🔼Технологии ИИ внедряются в госсектор стран ОЭСР;

🔼Google в обновлённой политике конфиденциальности от 1 июля 2023 года подчёркивает свою способность использовать данные пользователей для обучения своих ИИ-моделей.

🔵К другим новостям:

🔽Роскомнадзор проводит проверку в связи с информацией о возможной утечке персональных данных в международном детском центре "Артек";

🔽Операторов связи, не подключенных к «Антифрод», могут лишить возможности предоставлять услуги роуминга;

🔽Рунет прошел проверку отключением от международного интернета, но "закрытый интернет" строить не будут;

🔽Чиновникам из Минпромторга запретят использовать мобильные устройства Apple в рабочих коммуникациях;

🔽Через 1,5 года Банк России определится с дорожной картой в отношении цифрового рубля, а пока в пилотном режиме;

🔽Обзор трендов среди мошенников от руководителя группы архитекторов решений «Лаборатории Касперского» Романа Логинова.

📍Автор: Карина, @Ka_Rina7

#PrivacyNews

👀Для свободного чтения:

🔵Год с Fan ID;

🔵О центре обезличивания внутри собственной информационной системы Минцифры;

🔵О выступлении вице-президента ФПА РФ Елена Авакян на заседании Совета по развитию цифровой экономики при Совете Федерации;

🔵В сбербанке считают: обеспечение безопасности ПД становится новым стандартом и главным конкурентным преимуществом на рынке;

🔵Телефонная служба под названием Jolly Roger использует ChatGPT и программное обеспечение для модуляции голоса, чтобы создавать и читать сценарии телефонным мошенникам;

🔵Экскурс в мир защиты приватности от Гаранта.

📍Автор: @Ka_Rina7

#PrivacyКоучинг

Ну ШтоШ, коллеги, теперь официально могу вам помогать😊

Пишите!:)

#materials #iapp

Обзор отчёта IAPP и TRU Staffing Partners

ЧАСТЬ 5: Дополнительные финансовые компенсации и нефинансовые выгоды специалистов в сфере приватности:

Вводная информация:

🔵Дополнительная денежная компенсация включает в себя дополнительную оплату или льготы, которые специалист по приватности получает сверх своей обычной заработной платы. Это может включать бонусы, долгосрочные стимулы, компенсацию на случай непредвиденных обстоятельств, единовременные выплаты и комиссионные, а также пенсии или пенсионные взносы, выплачиваемые работодателями.

🔵Щедрый пакет дополнительных вознаграждений может повысить общий уровень финансового вознаграждения, доступного сотрудникам, обеспечить мотивацию для достижения поставленных целей и помочь привлечь талантливых специалистов.

Общая статистика:

🔵Почти 7 из 10 получили бонус, что делает эту форму дополнительной компенсации наиболее популярной среди респондентов.

🔵Второй по популярности формой дополнительной компенсации были пенсионные взносы работодателя, которые получали трое из 10 респондентов.

🔵Почти каждый пятый не получил никакой дополнительной компенсации, при этом Канада является страной, где респонденты с наибольшей вероятностью попадали в эту категорию.

Общий пакет финансовой компенсации:

🔵Global CPOs по всему миру получают самую высокую среднюю базовую заработную плату, в размере 206 000 долларов в год и самые высокие общие компенсационные пакеты - 418 900 долларов в год.

🔵В среднем респонденты, занимавшие эту должность, получали дополнительно 103% от своей средней базовой заработной платы за счет дополнительной компенсации.

📍Автор: Илья, @levailya

#privacy #policy

Читабельны ли политики вообще? NYT поделился своей аналитикой: раз и два

📍Источник: Кирилл Зюбанов

#justforfun

📍Источник: Ксения, студент курса RPPA. МГУ

#education #events

🎓Открыта регистрация на Data protection Moot Court (DPMC 2023) по персональным данным.

Организатор: Венский Университет (Universität Wien)

Участникам предстоит решить судебный спор, основываясь на европейском законодательстве по защите данных.

Конкурс состоит из двух этапов:

1) Написание письменных меморандумов на английском языке за две стороны: "Data Subject" и "Data Controller".

2) Устные раунды, на которых команда выступает со своей позицией за одну из сторон перед вымышленным надзорным органом

👥Состав участников - 3 человека + 1 тренер.
🗓Сроки: Муткорт пройдёт с сентября по декабрь 2023 г. в онлайн-формате.

Регистрация - до 13 августа 2023 года по ссылке

Участие бесплатное.

🔵Если вы студент - крайне рекомендуем поучаствовать, это будет отличный опыт подготовки письменных позиций, а также устных выступлений на английском языке перед ведущими специалистами в сфере приватности🤓

🔵Если вы состоявшийся специалист, готовый стать тренером - находите своих будущих падаванов, для которых участие в таком состязании под чутким наставничеством может стать важнейшим первым шагом для карьеры будущих privacy специалистов😎

Полезные ссылки:

1) Правила конкурса

2) Регистрация

3) Фабула конкурса в 2022 году и еще

Мы со стороны RPPA готовы помочь тебе в поиске наставника

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Законодательное:

🔽Госдума во втором и третьем чтениях одобрила законопроект , обеспечивающий правовую основу для внедрения цифрового рубля;

🔽В Минцифры в сентябре утвердят правила использования систем противодействия беспилотникам;

🔽Рос­стан­дарт сов­мес­тно с Мин­пром­тор­гом, Мин­циф­ры и Минс­троем ут­вер­дил Пер­спек­тив­ную прог­рам­му стан­дар­ти­зации в об­лас­ти ум­ных до­мов;

🔽Общественная палата предлагает идентифицировать бездомных через полицию и отправлять их на работу;

🔽Закон: финансовая организация будет обязана возместить жертвам потери;

🔽Президент подписал закон: в перечень организаций, имеющих в ведении объекты КИИ, добавили тех, кто арендует информационные системы из сферы государственной регистрации прав на недвижимое имущество и сделок с ним, или владеет ими;

🔽Правительство утвердило порядок передачи данных о заказах такси ФСБ (Постановление);

🔽Цифровой профиль предпринимателя предложено дополнить новыми сведениями от восьми организаций;

🔽В правительстве поддержали право силовиков редактировать базы данных отдельных категорий граждан;

🔽Подписано и опубликовано распоряжение правительства о сведениях, участниках и целях онлайн-ресурсы, участвующие в эксперименте по осуществлению авторизации с помощью ЕСИА;

🔽с 1 сентября 2023 года за самозанятыми гражданами закрепляется обязанность по указанию в рекламе сведений о себе как о продавцах товаров.

🔵Новенькое из бизнеса:

🔼Telegram Messenger включил сбор IP-адресов пользователей;

🔼Работникам «Швабе» («Ростех») запретили пользоваться Apple в служебных целях;

🔼Google получил иск за использование ПДн для обучения ИИ;

🔼Пользователям банка ВТБ в VK доступна оплата по QR-коду;

🔼МТС начало работу над новым умным помощником (вместо ассистента «Марвина»);

🔼Сбер расширил функционал нейросети Kandinsky;

🔼У "Яндекса" все будет хорошо, если новая система модерации треков на сервисе "Яндекс Музыка" будет эффективной.

🔵Инициативы:

🔽Крупные продуктовые ритейлеры ищут варианты большей автоматизации касс самообслуживания;

🔽Специалисты НАМИ, оператор «Глонасс» и «Лаборатории Касперского» разработали прототип виртуальной платформы для умных автомобилей;

🔽Президент предложил подготовить новый нац проект по формированию "экономики данных".

🔵А что там у "них"?!

🔼Можно: передаем в США;

🔼Месная французская газета опубликовала данные полицейского, застрелившего подростка, - начато расследование;

🔼В Швейцарии запустили портал отчетности для специалистов по защите персданных;

🔼А в США присматривают за туристическими потоками;

🔼КНР ускорило введение наказания за распространение незаконного онлайн-контента, неправомерный сбор личных данных несовершеннолетних и меры по борьбе с зависимостью от сервисов в Сети;

🔼Во Франции ко всем устройствам, использующим интернет, будет по умолчанию подключен родительский контроль;

🔼Германия приступила к реализации пилотного проекта по внедрению государственного цифрового удостоверения личности.

🔵Преступления и наказания:

🔽В Донском отделении сотрудник Пенсионного фонда подозревается в распространении сведений о частной жизни застрахованных лиц;

🔽Мировой суд Москвы оштрафовал дайвинговые компании за нарушение порядка локализации данных пользователей из России.

Продолжение ниииже🔽🔽🔽🔽

📍Автор: Карина, @Ka_Rina7

#PrivacyNews

Продолжение

🔵Следствие вели с РКН (и не только):

🔽Роскомнадзор проверяет информацию о возможной утечке персональных данных с сайта конкурса «Большая перемена»;

🔽Федеральная торговая комиссия (FTC) США начала расследование против OpenAI;

🔽"Яндекс" с июля по декабрь 2022 года удалил из поиска почти 150 тыс. ссылок по требованию РКН;

🔽Threads (принадлежит запрещенной Meta) - причина новой фишинговой схемы в зоне .com, так и .ru., да и сама преуспевает в сборе данных;

🔽РКН на страже безопасности (статистика по отраженным атакам);

🔽Хакерских атак все больше, только целевые секторы поменлись; а у мошенников новые схемы появились;

🔽В США хотят расследовать факты предоставления фин данных Meta (признана в России экстремистской организацией) и Google;

🔽Сведения о результатах исполнения законодательства в области обработки персональных данных за 6 месяцев 2023 года от РКН по Южному федеральному округу.

🔵Почитать:

🔼Что хранят МФУ?!

🔼Чат-боты, данные и безопасность;

📍Автор: Карина, @Ka_Rina7

#iapp #materials

PR!AVACY R!SK STUDY 2023 - Обзор отчета IAPP и KPMG о рисках приватности.

Мы честно старались выжать для вас самый сок из этого отчета в одном посте. Но тут было такое количество актуалочки, что вас будут ждать снова несколько частей.

Поехали!🤓

🆔 Основа исследования:

1) Семинары с руководителями высшего звена в сфере приватности с просьбой составить график рисков приватности за 2022 год.

2) Интервью с ведущими специалистами в сфере приватности из 14 организаций. Были представлены организации из 6 различных индустрий с 3 континентов.

3) Годовые отчеты, 10-К формы и другая общедоступная информация об организациях за 2022 и 2023 годы

Часть 1: The complex and evolving risk environment

🤖The U.K. Information Commissioner’s Office определил 5 основополагающих технологий, которые могут положительно повлиять на нашу жизнь, в то же время потенциально нанося ущерб личной неприкосновенности и частной жизни, а также доверию к самим технологиям в отсутствие надлежащего контроля за соблюдением приватности. К ним относятся:

🔵потребительские технологии в здравоохранении,

🔵новое поколение Интернет-вещей,

🔵иммерсивные технологии,

🔵децентрализованные финансовые сервисы

🔵нейротехнологии.

🔒Фокус внимания в сфере приватности:

Кибератаки и утечки данных: 43% руководителей privacy отделов считают вероятным, что в ближайшие два года кибератаки существенно повлияют на их собственную организацию.

Компания CheckPoint в своем докладе "2023 Cyber Security Report" подсчитала,

🔵что "количество кибератак выросло “на 38% в 2022 году по сравнению с предыдущим годом;

🔵было зафиксировано в среднем 1168 еженедельных атак на одну организацию"

❗️Наиболее серьезные и высоковероятные риски приватности:

По итогам семинаров с руководителями высшего звена в сфере приватности, участники семинаров выявили в общей сложности 75 детализированных рисков, которые были объединены в 36 групп рисков высокого уровня и сгруппированы по соответствующим категории.

Наиболее известные:

1) недостаточность обеспечения ресурсами для проведения комплаенса;

2) неэффективность интеграции правил и принципов приватности в дизайн продукта;

3) риск ущерба репутации организации из-за коллективных исков и/или правоприменительной деятельности.

Наиболее часто возникающие:

1) неспособность организаций соблюдать различные и/или эволюционирующие требования к приватности в рамках различных нормативных режимов;

2) непреднамеренные последствия из-за отсутствия опыта в управления рисками приватности в связи с использованием ИИ;

3) риски приватности в результате попыток монетизировать данные.

Наиболее частые внутренние риски:

1) недостаточность обучения сотрудников по соблюдения требований к приватности;

2) нехватка ресурсов и/или бюджета;

3) неэффективность интеграции правил и принципов приватности в дизайн продукта.

Наиболее частые внешние риски:

1) организации могут быть не в состоянии расставить приоритеты в соблюдении конфиденциальности из-за различий в приоритетах правоприменения и отсутствия прозрачности в отношении этих приоритетов среди регулирующих органов;

2) неспособность организаций соблюдать различные и/или эволюционирующие требования к приватности в рамках различных нормативных режимов;

3) организации, использующие третьи лица для обработки данных, сталкиваются с дополнительным бременем обеспечения соответствия обработки их данных не только нормативным требованиям и юрисдикциям, но и собственной политике организации в области конфиденциальности и безопасности данных.

📍Автор: Илья, @levailya

Уже традиционно - благодарим за работу👀