#анонс #команда

Совсем скоро пройдет мероприятие со смыслом - 6 лет DPO: «Шестое чувство», в рамках которого команда DPO 🟢проведёт благотворительный вечер💙

Это отличная возможность встретиться в нерабочей обстановке, чтобы пообщаться с коллегами и внести личный вклад в благотворительность. 🌟

🎁Вас ждут лотерея с аукционом, выступления вокалистов и танцоров, квиз с розыгрышем призов.

Будем рады, если вы придёте со своими родными и близкими!

❓КОГДА: 3 октября, сбор гостей с 18:30, начало мероприятия в 19:00

🌐ГДЕ: г. Москва, ул. Фридриха Энгельса, д.20, стр 1, Бар Life Pub (м. Бауманская)

👥Регистрируйтесь и покупайте билеты по ссылке

Все средства, собранные на мероприятии, будут переданы семье, член которой ожидает трансплантацию органа🥰

#events #education

❓Как управлять privacy-рисками в 2024 году? Узнайте на бесплатном живом вебинаре 10 сентября в 19:00 по мск. Подходит для юристов РФ и не только.

Что вас ждет на вебинаре:
❓ Получите чек-лист из 113 основных контролей обработки и защиты персональных данных;
❓ Узнаете, как DPO развивать свою карьеру;
❓ Зададите вопросы эксперту с 16-летним опытом в защите персональных данных Алексею Мунтяну.

📍Спикер — Алексей Мунтян:

- 16 лет опыта в защите персональных данных
- Основатель и СЕО Privacy Advocates
- Внешний Data Protection Officer в нескольких транснациональных холдингах
- Соучредитель в Regional Privacy Professionals Association
- Со-председатель Privacy & Legal Innovation кластера РАЭК
- Преподаватель Moscow Digital School

🔗Дата и время: 10 сентября 2024 года (вторник), 19.00 по Московскому времени.

Обязательна регистрация по ссылке

#PrivacyNews

😎Четверг о приватности: 📢

❗️ Сбер о новой схеме мошенников

📶 США с ЕС и Великобританией подписали первый международный договор в области использования ИИ

📷 Генпрокурор РФ предложил ввести электронную идентификацию продавцов в интернете

💳 Денис Лукаш о неправомерной обработке персональных данных

🙂 6 лет DPO: «Шестое чувство»

👁 Вебинар «Как управлять privacy рисками в 2024 году»

📍 Автор: Анна, @ann_pierce

#ЯрмаркаВакансий

Почему бы и не попробовать свои силы здесь - подробности на RPPA.pro:

🟡Главный специалист по работе с персональными данными в Хевел

🟣Privacy Manager в Yandex Go

И еще у меня есть одна закрытая вакуха для профи в приватности, пиши в лс;)

#PrivacyNews

👥 Пятница приватности: 📢

❌ Томский полицейский передал знакомому данные из баз МВД

❌ 🇨🇳 В Китае задержаны сотрудники AstraZeneca по подозрению в незаконной деятельности

😉 НТЦ ГРЧЦ о малых языковых моделях (SLM)

📁 Cortel о статистике утечек ПДн за первое полугодие 2024 года

🎓 DPO LLC о реализации принципа подотчетности

🎓 Comply о применении ч. 5.1 ст. 21 152 - ФЗ

🎓 Kept о применимости требований 152- ФЗ для субъектов малого и среднего предпринимательства, а также ИП

🎓 Денис Лукаш о получении субъектом информации касающейся обработки его персональных данных

🎓 Ксения Шудрова о моделировании угроз

📍 Автор: Анна @GvayAnna

#events

❗️Опубликована программа Международного ПЛАС-Форума «Платежный бизнес и денежное обращение»

❓Что: Крупнейшее мероприятие финансового сектора в России и странах ближнего зарубежья стартует в Москве уже 10 сентября в гостинично-офисном комплексе «Рэдиссон Славянская».

ℹ️Поподробнее о мероприятии:

🫧Двухдневная программа Форума посвящена всестороннему анализу современного состояния и перспектив развития банкинга и платежной индустрии.

🙂Ключевые темы:

🫧Тренды банковского ритейла
🫧Цифровой рубль и CBDC
🫧Open Banking и Open API. Стандартизация
🫧e-Commerce и офлайн ритейл
🫧Информационная безопасность
🫧Биометрия и удаленная идентификация
🫧Криптовалюты. Blockchain
🫧СБП
🫧МСБ сегодня
🫧Наличное денежное обращение (НДО)
🫧Технологический суверенитет
🫧От импортозамещения к импортонезависимости
🫧Эволюция банкоматной инфраструктуры
🫧Киберустойчивость банкинга и платежной индустрии
🫧Web 3.0., ИИ, ChatGPT
и многие другие

📎Стоимость участия : бесплатно !

Регистрация здесь

😎Вчера о приватности: 📢

🇷🇺 Проект Правил направления операторами связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей в ГИС мониторинга исполнения операторами связи обязанностей при оказании услуг связи, а также перечня таких сведений

❌ РКН может потратить почти 60 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете

📈 Статистика: МВД за 7 месяцев зарегистрировало 677 тыс. IT-преступлений, из них 437 тыс. - мошенничество и хищения

📞 Мошенники нашли новое направление атаки на клиентов банков с использованием ботов

🧠 Российские ученые нашли способ ускорить обучение нейросетей в 15-20 раз - они создали автоматический механизм анализа и исправления ошибок во время обучения

🛒 Ozon открыл профили покупателей

💬 О развитии сервисов по оплате лицом в метро, поездах и гостиницах рассказал гендиректор ЦБТ

🌐 Проблемы с использованием российского номера телефона при создании аккаунта в Google

📍Автор: Карина @Ka_Rina7

#events

Вебинар «BI.ZONE Compliance Platform для борьбы с рутиной в кибербезопасности»

💌Кто: BI.ZONE

📌О чем: Про автоматизацию выполнение требований по ПДн, КИИ и ГИС, управление IT-активами и жизненным циклом уязвимостей

📎Спикеры:
🔵Андрей Быков, руководитель центра консалтинга в области защиты данных, BI.ZONE
🔵Лидия Ищенко, cтарший консультант по кибербезопасности, BI.ZONE Consulting

⭐️Дата: 19 сентября 2024 года, с 11:00 до 12:30 (мск)

📱Формат: онлайн

👻Стоимость: бесплатно

☕️Детали и регистрация: на сайте BI.ZONE

#мысливслух #будниDPO

📌DPO как последний рубеж защиты данных человека от бизнеса, эффективность которого зависит исключительно от компетенций DPO и его/ее команды

✏️А теперь несколько рандомных мыслей: (ИМХО)

🟣основной инстумент у DPO - это софты, для прикладных хардов лучше взять человека в команду, но при этом иметь общее понимание сути вопроса

🟣без софтов не решатся вопросы и разногласия с бизнесом и внутренними департаментами, а они определенно будут, ибо цели и объекты целей у DPO и бизнеса все же разные

🟣если говорить про софты:
*️⃣умение слушать и слышать
*️⃣дипломатичность
*️⃣гибкость в решениях, но не в принципах
*️⃣ораторские навыки
*️⃣презентационные навыки
*️⃣умение убеждать и некая сила в голосе
*️⃣краткость и понятность изложения мысли

📕Как оттачиВАть:

🟣инициируй митапы с коллегами от 15 минут, на которых рассказывай про тренды, требования в приватности

🟣сформируй план таких встреч на год вперед

🟣чаще рассказывай друзьям не из сферы приватности и родным про то, чем занимаешься

🟣после рассказа спрашивай, чтобы убедиться, насколько понятно твое повествование😊

🟣делай заготовки: подборка лучших и понятных фильмов и сериалов про защиту данных, цитат, мемасиков, а также страшилок про утечки и другие траблы для субъектов

🟣пиши сценарии своих встреч и выступлений, а также обязательно к ним готовься - лучше приходить на встречи уже с мемо, содержащим аргументацию

🟣очевидно, но читай, не только каналы про ПД, но и книги по личностному развитию: про манипуляции, отношения и психологию

И важно всегда помнить, что DPO - это уже менеджерская позиция!

☀️А что еще посоветуешь?

#PrivacyNews

😎Вторник о приватности:📢

⬇️ Ozon теперь новая социальная сеть?

⬇️ Интересная статья Дзен о работе ИИ-систем

⬇️ WhatsApp признал уязвимость функции "Просмотр один раз"

🙂Автор: София, @Sofia_gusein

#мысливслух #будниDPO

«Посаженный» DPO или реальная функция?

🔜Недаром я запустила опрос выше, мнения-то разделились.

☕️Несколько рандомных мыслей:

🟣адекватно без реальных управленческих полномочий и влияния на принятие решений DPO никто - точнее больше внутренний консультант, что в чем-то коррелирует с объемом ответственности из GDPR

🟣де-юре разрешить прописать себя ответственным за обработку ПД еще не будет значить, что последнее слово за тобой, чаще всего, на своей практике я больше сталкивалась с эффектом «посаженности» дабы закрыть требование 152ФЗ. А вот здесь уже речь может уйти далеко за пределы номинальности назначения

🟣а это реальная ответственность уголовная и административная! Были кейсы уже, о них писали в соседних каналах… не хочу здесь спекулировать на тему проектов и тд, итак все на нервах

🟣то есть когда тебя ставят де-юре DPO, а де-факто ты консультант внутри конторы, это жеж какие риски!

*️⃣репутационные, потом попробуй отбелить историю, на которую ты и не мог(ла) повлиять
*️⃣материальные, а вдруг возмещение ущерба еще повесят?
*️⃣потери свободы…

📌Из чего можно сделать выводы:

🟡определи для себя, какую роль ты хочешь выполнять в компании и какое влияние хочешь оказывать на бизнес

🟡оцени свои полномочия, формально закрепленные: должностная инструкция, трудовой договор, приказы

🟡очень советую все-таки разработать и согласовать со всеми участниками процесса RASCI-матрицу. Честно, даже не представляю, как без нее можно работать, даже между ИБ, ПД и юристами очень тонкая грань…

🟡транспарентность не только в политиках, но и понимании внутри компании, кто и за что отвечает: после матрицы неплохо было бы и должностные обновить у всех участников процесса

❓Что думаешь?

😎Выходные о приватности: 📢

🇺🇸NIST опубликованы рекомендации по созданию программы обучения по кибербезопасности и конфиденциальности

🇺🇸NIST опубликованы рекомендуемые требования по кибербезопасности для маршрутизаторов потребительского уровня

🇱🇻Государственная инспекция данных Латвии (DVI) опубликовала руководство по подтверждению личности звонящего по телефону

🇲🇽Национальный институт по доступу к информации и защите ПДн (INAI) утвердил руководящие принципы сертификации лиц в области защиты ПДн

🌏 Всемирный экономический форум опубликовал доклад о результатах проведенного анализа генеративного ИИ и международной торговли

🇨🇾Управление уполномоченного по защите ПДн (Кипр) опубликовало результаты административной проверки политик в отношении обработки ПДн

🇪🇺 Европейская комиссия опубликовала ответы на часто задаваемые вопросы, касающиеся the Data Act

🇬🇧 ICO опубликовано результаты исследования контролеров данных

🇩🇰🇱🇺🇱🇮 Надзорные органы Дании, Люксембурга, Лихтенштейна опубликовали отчеты о деятельности за 2023 год

⚖️ Суд ЕС опубликовал заключение о праве на доступ и автоматизированном принятии решений

📌Автор: Юрий @YGutsev