#events #RPPA

🔔😎Всех будем рады видеть на крупнейшей оффлайн-конференции для бизнеса и экспертов в Санкт-Петербурге!

Наш сайт

РЕГИСТРАЦИЯ - БЕСПЛАТНО!

👤Кто: RPPA.pro в партнерстве с ИТМО

❓Что: Конференция ИТМО и RPPA.pro для бизнеса, посвященная юридическим вызовам в технологических продуктах (Legal for Tech)

⚽️Формат: офлайн и онлайн

🏖Адрес: г. Санкт-Петербург, Кронверкский проспект, д.49, лит. А. (Вход со стороны Сытнинской ул.) Аудитория 2101

🔗Дата: 26 июля с 15:00 до 19:00

📍Спикеры: Хольгер Цшайге (LegalTech), Иван Мелихов (LegalTech), Артем Дмитриев (Privacy), Елизавета Дмитриева (Data Engineering), Алексей Мунтян (Privacy), Александр Партин (AI), Валентина Миронова (Cyber), Валентина Виноградова (MarketingLaw), Анастасия Грачева (LegalTech), Ксения Смирнова (LegalTech), Дарья Петрова (IP)

🍒крупное живое мероприятие с нетворкингом
🍒авторская экскурсия по городу от RPPA.pro
🍒ориентация на бизнес
🍒лидеры направлений собраны на одной площадке

RPPA.pro | PPCP.pro

#RadioGroot

⛄Гость: Алиса Сабо

В эфире:

⬇️ про работу в консалтинге и роль DPO
⬇️про полезные для DPO навыки ИБэшника
⬇️про риски и общение с бизнесом
⬇️про подбор команды и выстраивание функции
⬇️про обучение

#PrivacyBootcamp

😎А это четвертый дизайн проекта, который участники еще одной команды накидали за 2 часа.

⚙Единая система мониторинга утечек персональных данных

📊Это развивающаяся система, которая позволяет организовать агрегацию, корреляцию и анализ информации об утечках персональных данных, получаемую из различных источников в режиме реального времени.

🤖Система осуществляет автоматизированный мониторинг открытых и закрытых источников информации в целях выявления утечек персональных данных с визуализацией полученной информации в виде диаграмм, наглядных графиков и карт.

👤Участники команды:

⬇️Иван Болвашенков @itvmed
⬇️Дарья Борисова @daryborisova
⬇️Алина Спесивцева @aaalinas
⬇️Юлия Басаркина @julia_basarkina

ЗАПИСЬ

По вопросам, пиши мне в лс.

RPPA.pro | PPCP.pro

#PrivacyNews

😎Вчера(и немного сегодня) о приватности: 📢

⬇️Дело Yango по запрету работы приложения компании "Яндекс" разрешится в Нидерландах в ближайшие месяцы

⬇️Доработка 152.1 ГК РФ: Национальная федерация музыкальной индустрии предложила расширить законопроект о защите голоса на весь цифровой образ гражданина

⬇️ИИ и экспериментальные правовые режимы: Совет Федерации одобрил поправки о разграничении ответственности за подготовку и исползование ИИ решений в рамках ЭПР

⬇️Генеральная ассамблея ООН приняла резолюцию Китая по международному сотрудничеству в сфере искусственного интеллекта (ИИ)

⬇️Рост выбросов парниковых газов Google из-за расширения центров обработки данных ИИ

⬇️Итоги пентестов за 2023 от Positive Technologies: 96% компаний можно будет полностью взломать за 1 день

⬇️Nvidia - потенциальный монополист в сфере поставки компонентов для работы ИИ + новость на русском

⬇️Гражданское общество и специалисты в сфере Интернете VS ООН: За свободу интернета против его централизации

🙂Автор: Илья @levailya

#RPPAedu

😎💜И завершаем знакомство с преподавателями нашего курса Privacy Engineering.

Сергей - руководитель проектов с опытом работы в технологических компаниях, а также с погружением в тематику приватности. Знает весь продуктовый ЖЦ.

Вот такой разнообразный состав у нас получился💜

RPPA.pro | PPCP.pro

#RPPAedu #education

😎💙Cyber in Privacy - расскажем про инфобез просто для неИБэшников.

Детали: сентябрь, онлайн, 2 месяца, 55к, первый поток, 5 преподавателей, 2 методолога, 1 куратор.

РЕГИСТРАЦИЯ

Образовательная лицензия РППА Офис - № Л035-01298-77/01030105 от 22 января 2024.

RPPA.pro | PPCP.pro | Чат

#PrivacyNews

😎Вчера о приватности (и искуственном интеллекте): 📢🤖

👥 Яндекс начал маркировать рекламу, созданную генеративным ИИ

🖋 Одобрены поправки в закон об экспериментальных правовых режимах в сфере цифровых инноваций

🏳Бразилия запретила Me@@ обучать ИИ на персональных данных своих граждан

🌐 Новый инструмент всего за 30$ вскроет персональные данные граждан США

🤖 ВС РФ считает, что ИИ может помочь снизить число ошибок при назначении наказания

👤Автор: Анна Шабанова @qcuqueen

#DPOtips #Policy

Мысли о подготовке Политики обработки ПД 🇷🇺

ЧАСТЬ 1

Дабы в который раз перепроверить состав этого замеЧтательнейшего дока, как вырвиглаз копипастируемого из горешаблона какого-то интегратора, я в который там уже миллионный раз открыла тот самый ФЗ.

И что же получается:

⬇️о том, что о принципах субъекту надо рассказывать (то есть копировать закон) ничего не сказано, равно как и

⬇️права субъектов не надо туда впихивать! UPD а вот если получены не от субъекта, то надо (ст.18)
Но вот, что важно, а мало, кто делает, про ПОРЯДОК исполнения таких прав писать надо

⬇️также нет необходимости перечислять категории субъектов, хотя вот уже в информации о доках, определяющих порядок обработки, категории субъектов упоминаются.
ИМХО лучше перечислить, так в купе с целями и перечнем ПД понятнее будет

😝Что прям боль, но четко прописано - это инфа про орг и тех меры согласно ст 19, что вырождается в душнейший копипаст той же статьи, который читают только те, кто согласует док😂 и то, пролистываете, уж сознайтесь. UPD: коллеги пишут, что эта графа, как и остальные из ст.14 относится к данным, которые под запрос субъекта с указанием паспорта отдаются.

UPD: Выходит:
⬇️в самом фз политика упоминается только в ст. 18.1, да и то, что ее нужно опубликовать
⬇️перечень инфы для отражения в политике также в фз отсутствует (если брать по аналогии с GDPR, где нужно предоставить инфу при сборе ст.13), UPD: или же… он все-таки есть, если иначе прочесть п. 2 ч. 1 ст. 18.1 и отнести слово «определяющих» к Политике в том числе.

НЕбесполезные ссылки:

⬇️статья Михаила Ратушного про политику обработки ПД

⬇️спорный ответ РКН на обращение, который гуляет в каналах, по поводу состава Политики

⬇️трактовка включения сведений из ст.18.1 в политику

⬇️ГРЧЦ про Политику

⬇️Методические рекомендации РКН по составлению Политики

И спасибо всем, кто поучаствовал в обсуждении💜

#PrivacyNews

😎Вчера о приватности: 📢

👤 Apple заблокировала 25 VPN-сервисов в российском App Store

👤 Обмен данными между банками будет проще

📊 ФСТЭК предложила ужесточить наказание за нарушение требований к защите информации

📁 «Яндекс» начал маркировать рекламу, созданную генеративным ИИ

📊 ФСБ ограничит пользователей IP-телефонии

📍 Автор: Анна, @ann_pierce

#DPOtips #policy #KnowledgeBase

Часть 2

😎🌷Чек-лист для создания Политики приватности, учитывающий требования 🇷🇺🇰🇿🇪🇺

Мы с командой задумали проект - RPPA Knowledge Base, в который будем закидывать авторские инструменты для помощи жизни DPO без консультантов.

Доступ будет по подписке, а пока вот, лови частичку.

👤Авторы: Кристина Боровикова, Анастасия Грачева.

Лайк, репост, спасибо;)

PS весь день драфтила, уже вон у коллег в работе❤‍🔥

RPPA.pro | PPCP.pro

#PrivacyNews

👥 Пятница приватности: 📢

🌐 ГРЧЦ о ценности данных в эпоху ИИ

🎓 Privacy experts об ответственности за неназначение Ответственного за организацию обработки ПДн

✉ OpenAI не стала защищать пользовательские переписки в ChatGPT на macOS

📼Чек-лист по созданию Политики приватности от RPPA.pro

📍 Автор: Анна @GvayAnna

😎 Выходные о приватности: 📢

⬇️ 🇪🇺 Европейская комиссия опубликовала предварительные выводы по модели Me@@ (Pay or consent)

⬇️ 🇪🇺 Европейская комиссия объявила о вступлении в силу соглашения между ЕС и Японией о потоках данных

⬇️ 🇪🇸 Испанский надзорный орган (AEPD) наложил штраф на компанию Banco Cetelem S.A. за нарушение требований к наличию правовых оснований для обработки и к удалению ПДн

⬇️ 🇳🇱 Надзорный орган Нидерландов (AP) опубликовал отчет за 2023 год

⬇️ 🇺🇸 Вступают в силу законы о конфиденциальности штатов Флориды, Орегона и Техаса

⬇️ 🇳🇴 Норвежский апелляционный совет по вопросам конфиденциальности (Personvernnemnda) опубликовал заключение, из содержания которого усматривается, что GDPR не предоставляет оснований для наложения ежедневных штрафов, особенно в вопросах трансграничной обработки ПДн (в контексте дела Me@@)

⬇️ 🇳🇴 Правительство Норвегии планирует внести поправки в законодательство о персональных данных после рассмотрения дела компании Me@@

⬇️ 🇮🇹 Итальянский надзорный орган (Garante) опубликовал отчет о деятельности за 2023 год

⬇️ 🇮🇹 Итальянский надзорный орган (Garante) наложил штраф на компанию Cappello Giovanni и Figli Srl за неправомерную обработку биометрических ПДн работников на рабочих местах
(нарушение требований статей 5(1)(a), 5(1)(c), 5(1)(e), 9(2)(b), 13 GDPR)

⬇️ 🇮🇹 Итальянский надзорный орган (Garante) наложил штраф на компанию Eni Plenitude S.p.A. за неправомерную рекламу по телефону
(нарушение требований статей 5(1)(a), 5(1)(d), 5(1)(f), 5(2), 6, 24, 25, и 28 GDPR)

⬇️ 🇨🇾 Управление комиссара по защите персональных данных (Республика Кипр) наложило штраф на компанию Arktinos Publishing Ltd за нарушение принципа минимизации
(нарушение требований статьи 5(1)(с) GDPR)

⬇️ 🇫🇷 В контексте прекращения использования сторонних файлов cookie в браузере Google Chrome, французский надзорный орган (CNIL) запросил исследование альтернативных рекламных моделей

⬇️ 🇧🇷 Бразильский орган по защите данных (ANPD) объявил, что совместно с органами по защите данных Португалии, Кабо-Верде, Анголы, инициирован процесс создания Сети защиты португалоязычных данных (RLPD)

📍 Автор: Юрий @YGutsev