#education #privacy #kept

🗣Мы с командой (kept) таки решили запустить курс по приватности. Получился максимально практичным. Осталось еще несколько мест.

🔗РЕГИСТРАЦИЯ

👤Кто: Kept Academy, Группа по оказанию услуг в области кибербезопасности, приватности и цифровой криминалистики.

👥Что: Персональные данные: основы

🗓Дата: 2-3 октября

📍Формат: Оффлайн, в нашем офисе в сити

🖌Занятия:

🔵5 модулей теории от базовых понятий и требований закона до технических требований к защите ПДн и порядка взаимодействия с субъектами и регулятором,
🔵6 практических заданий,
🔵тестирование

📦Вместимость: 15 мест

⛄Преподаватели: Роман Мартинсон, Анна Чеботарева, под моим контролем качества и надзором

🔋Стоимость участия: 50 000 руб.

🖋Почему наш курс:

🔵быстро и без существенного отрыва от работы погрузим в специфику

🔵передадим опыт, знания и наработки

🔵максимальная проработка за счет индивидуального подхода к слушателям

🔵получение следующих компетенций DPO (блок А, блок B пункты 2 , 3, 4.1, 4.2, 6.2, 6.4, 7.3, 8) из Перечня компетенций DPO от RPPA)

#свахаКрис

⛄Кто: Стажер \ Начинающий специалист

🙋Образование:

МГУ им. М.В. Ломоносова, Юридический факультет, бакалавриат (2022); магистратура (2024);

Moscow Digital School, курс повышения квалификации "Защита персональных данных" (2023).

🏖Опыт работы:

🔵Аналитический центр при Юридическом факультете МГУ им. Ломоносова, стажер: поиск и анализ судебной практики по вопросам обработки ПД и законодательства о связи, подготовка правовых заключений по соответствию локальных актов компаний 152-ФЗ и другим подзаконным актам.

🔵Районный суд г. Москвы, секретарь судебного заседания: организация и участие в судебных процессах, устная и письменная коммуникация с ПО и физическими лицами, составление и анализ различных процессуальных документов.

🔵Крупная адвокатская коллегия, стажер: поиск и анализ судебной практики, составление справок по конкретным юридическим вопросам.

🔵Помощник юриста: составление исковых заявлений, ведение деловой переписки, назначение консультаций с клиентами.

🖌Дополнительно: базовые знания GDPR, английский (С1), немецкий (А2+), интенсив MDS по Legal Design, научные публикации.

🗣Писать @krakozubla

#materials #GDPR

Кейсы по гдпр от ирландского DPO

🤔Использование: в качестве ориентира при построении функции приватности и процессов, для выступлений

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Законодательное:
⬇️ Информационное сообщение ФСТЭК о прекращении применения отдельных средств защиты информации №240/21/4233 от 30.08.2023;
⬇️ Указ Президента Российской Федерации от 18.09.2023 № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий".
Однако Минцифры заявило, что паспорт на «Госуслугах» не заменит бумажный;
⬇️ КС РФ принял постановление по делу о проверке конституционности пункта 1 статьи 152 ГК РФ - о распространении информации о нарушении, совершенном работником, и о нем самом среди работников организации.

🔵Инициативы:
⬇️ Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать;
⬇️ Минцифры подготовило проект концепции «Цифрового кодекса»;
⬇️ Законопроект о штрафах за утечки данных внесут в Госдуму в осеннюю сессию, который предварительно одобрен Правительством. Однако банкиры просят не спешить с оборотными штрафами за утечки данных;
⬇️С 1 октября 2024 года может усложниться процедура выдачи займов в МФО — получить их граждане смогут только при наличии электронной подписи;
⬇️ Минюст предложил вносить в реестр иноагентов больше информации;
⬇️ Шейкин предложил упростить институт коллективных исков после утечки "Яндекс Еда" и замазывать лица пассажиров автомобилей при фотофиксации автоштрафов.

🔵Управление РКН по Республике Башкортостан выявлены признаки нарушения требований законодательства о персональных данных на сайте организации

🔵МОЛНИЯ: На портале ЕГР ЗАГС запущен новый интерактивный сервис, который поможет будущим родителям выбрать имя для ребенка

🔵Мнения:
⬇️ Хинштейн заявил, что рост количества утечек в интернете связан с кибервойной против России;
⬇️ Заместитель главы РКН: Новые утечки персональных данных обогащают серый цифровой профиль человека;
⬇️«Страшнее хакеров могут быть только необученные и ничего не боящиеся инсайдеры»;
⬇️РКН: максимально полное информирование об объеме возможной утечки данных повысит доверие к операторам;
⬇️ Руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России рекомендует записывать разговоры с сотрудниками кредитных организаций при оформлении банковских продуктов;
⬇️ Антон Горелкин рассказал о законах, регулирующих интернет.

🔵Немного статистики:
⬇️ За четыре месяца хакеры взломали 6 тыс. сайтов в Рунете;
⬇️РКН: Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в установленные законом сроки.

🔵Рекомендуем (или не очень):
⬇️ Согласно закону о рекомендательных технологиях цифровых платформ, который вступит в силу с 1 октября 2023 года, организации на своих сайтах должны информировать пользователя о применении алгоритмов;
⬇️ РКН выразил желание получить доступ к программно-техническим средствам рекомендательных сервисов различных компаний, включая серверы и код, согласно документу, который описывает реализацию закона о рекомендательных алгоритмах.

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵Преступления и наказания:
⬇️В Сызрани сотрудника салона сотовой связи уличили в продаже данных клиентов;
⬇️УФСБ России по Кировской области пресечена противоправная деятельность сотрудника телекоммуникационной компании;
⬇️У немецкой T-Mobile после обновления ресурса открылся общий доступ в приложении к личной информации клиентов;
⬇️Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных;
⬇️Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии;
⬇️Депутат ГД Делягин обратится в ФСБ, МВД, СК и ГП из-за утечки данных с Госуслуг;
⬇️Пекин официально признал атаку Агентства национальной безопасности США (ну очень старую);
⬇️Суд оштрафовал Минпросвещения РФ на 60 тыс. руб. за утечку данных;
⬇️Полиция Большого Манчестера заявила, что в результате хакерской атаки злоумышленникам стали доступны данные об именах и фамилиях тысяч сотрудников полиции.

🔵А что там у "них"?!:
⬇️В Делавэре подписан комплексный закон о защите персональных данных;
⬇️Правительство Индии решило продлить до 14.12.2023 возможность для граждан страны бесплатно актуализировать свои записи в системе биометрической идентификации;
⬇️Пассажиры терминала 3 аэропорта Дубая смогут проходить регистрацию и иммиграционный контроль без паспорта;
⬇️Сын Байдена подал в суд на налоговую службу США за раскрытие его данных;
⬇️В Польше проверяют деятельность технологической компании OpenAI на предмет нарушения закона о ПД;
⬇️ В Великобритании успешно прошло последнее обсуждение в парламенте Законопроекта о безопасности в интернете.

🔵 Би-о-мет-ри-я:
⬇️Правительство определило график внедрения биометрии в сервисы;
⬇️Юрист Comply комментирует панику вокруг биометрии;
⬇️"Наиболее перспективным направлением идентификации личности по биометрическим данным является модальность лица и радужной оболочки глаз" - руководитель центра биометрических решений АО «Гознак»;
⬇️В метро Казани может появиться технология «оплаты лицом»;
⬇️Топ-5 отраслей, где биометрия уже работает.

📍Автор: @Ka_Rina7

#education #kept

🗣Завершаем регистрацию на курс по приватности от kept.

ДЕТАЛИ

Если курс заинтересовал, пиши @krakozubla. Да и просто пиши😘

#justforfun

И мы хотим делать сторьки в канале. Думаем над визуализацией контента или интервью…

Поскольку здесь нет рекламы, тебе нечего бояться😜

🙋БУУУСТ ЗА СТОРЬКИ

#materials #iso27701

Руководство от BSI по внедрению контролей ISO 27701.

📍Источник: Андрей Прозоров

🤔Использование: для решивших строить приватность по стандарту ISO подсказочки от органа сертификации

#materials #tools #privacy

Каталог инструментов в области приватности от EADPP

🤔Использование: выбрать тул для автоматизации, посмотреть идеи для самописных прог / запуска бизнеса

#materials #cybersecurity

Каталог стандартов NIST в рамках Cybersecurity and Privacy Reference Tool

🤔Использование: По кейсам и ключевым словам найти подходящий стандарт, подглядеть в решения по ИБ. Структурировано и понятно.

#ачоИТ

Мне бы такую гифку в универе…

📍Источник: Sushant Kamble

🤔Использование: дабы быть с коллегами из ИТ на одном языке - основа основ

#materials #cybersecurity

Руководство по управлению рисками взаимодействия с третьими лицами от OneTrust

🤔Использование: наверняка ваше ИБ уже выстроило позицию по работе с третьими лицами (TPRM), но посмотреть лучшие практики, особенно в случае обмена данными, стоит.

P.S. Я заплатила своими данными за этот док, «согласие мечты» в комментариях⛄