#events

Вебинар «BI.ZONE Compliance Platform для борьбы с рутиной в кибербезопасности»

💌Кто: BI.ZONE

📌О чем: Про автоматизацию выполнение требований по ПДн, КИИ и ГИС, управление IT-активами и жизненным циклом уязвимостей

📎Спикеры:
🔵Андрей Быков, руководитель центра консалтинга в области защиты данных, BI.ZONE
🔵Лидия Ищенко, cтарший консультант по кибербезопасности, BI.ZONE Consulting

⭐️Дата: 19 сентября 2024 года, с 11:00 до 12:30 (мск)

📱Формат: онлайн

👻Стоимость: бесплатно

☕️Детали и регистрация: на сайте BI.ZONE

#мысливслух #будниDPO

📌DPO как последний рубеж защиты данных человека от бизнеса, эффективность которого зависит исключительно от компетенций DPO и его/ее команды

✏️А теперь несколько рандомных мыслей: (ИМХО)

🟣основной инстумент у DPO - это софты, для прикладных хардов лучше взять человека в команду, но при этом иметь общее понимание сути вопроса

🟣без софтов не решатся вопросы и разногласия с бизнесом и внутренними департаментами, а они определенно будут, ибо цели и объекты целей у DPO и бизнеса все же разные

🟣если говорить про софты:
*️⃣умение слушать и слышать
*️⃣дипломатичность
*️⃣гибкость в решениях, но не в принципах
*️⃣ораторские навыки
*️⃣презентационные навыки
*️⃣умение убеждать и некая сила в голосе
*️⃣краткость и понятность изложения мысли

📕Как оттачиВАть:

🟣инициируй митапы с коллегами от 15 минут, на которых рассказывай про тренды, требования в приватности

🟣сформируй план таких встреч на год вперед

🟣чаще рассказывай друзьям не из сферы приватности и родным про то, чем занимаешься

🟣после рассказа спрашивай, чтобы убедиться, насколько понятно твое повествование😊

🟣делай заготовки: подборка лучших и понятных фильмов и сериалов про защиту данных, цитат, мемасиков, а также страшилок про утечки и другие траблы для субъектов

🟣пиши сценарии своих встреч и выступлений, а также обязательно к ним готовься - лучше приходить на встречи уже с мемо, содержащим аргументацию

🟣очевидно, но читай, не только каналы про ПД, но и книги по личностному развитию: про манипуляции, отношения и психологию

И важно всегда помнить, что DPO - это уже менеджерская позиция!

☀️А что еще посоветуешь?

#PrivacyNews

😎Вторник о приватности:📢

⬇️ Ozon теперь новая социальная сеть?

⬇️ Интересная статья Дзен о работе ИИ-систем

⬇️ WhatsApp признал уязвимость функции "Просмотр один раз"

🙂Автор: София, @Sofia_gusein

#мысливслух #будниDPO

«Посаженный» DPO или реальная функция?

🔜Недаром я запустила опрос выше, мнения-то разделились.

☕️Несколько рандомных мыслей:

🟣адекватно без реальных управленческих полномочий и влияния на принятие решений DPO никто - точнее больше внутренний консультант, что в чем-то коррелирует с объемом ответственности из GDPR

🟣де-юре разрешить прописать себя ответственным за обработку ПД еще не будет значить, что последнее слово за тобой, чаще всего, на своей практике я больше сталкивалась с эффектом «посаженности» дабы закрыть требование 152ФЗ. А вот здесь уже речь может уйти далеко за пределы номинальности назначения

🟣а это реальная ответственность уголовная и административная! Были кейсы уже, о них писали в соседних каналах… не хочу здесь спекулировать на тему проектов и тд, итак все на нервах

🟣то есть когда тебя ставят де-юре DPO, а де-факто ты консультант внутри конторы, это жеж какие риски!

*️⃣репутационные, потом попробуй отбелить историю, на которую ты и не мог(ла) повлиять
*️⃣материальные, а вдруг возмещение ущерба еще повесят?
*️⃣потери свободы…

📌Из чего можно сделать выводы:

🟡определи для себя, какую роль ты хочешь выполнять в компании и какое влияние хочешь оказывать на бизнес

🟡оцени свои полномочия, формально закрепленные: должностная инструкция, трудовой договор, приказы

🟡очень советую все-таки разработать и согласовать со всеми участниками процесса RASCI-матрицу. Честно, даже не представляю, как без нее можно работать, даже между ИБ, ПД и юристами очень тонкая грань…

🟡транспарентность не только в политиках, но и понимании внутри компании, кто и за что отвечает: после матрицы неплохо было бы и должностные обновить у всех участников процесса

❓Что думаешь?

😎Выходные о приватности: 📢

🇺🇸NIST опубликованы рекомендации по созданию программы обучения по кибербезопасности и конфиденциальности

🇺🇸NIST опубликованы рекомендуемые требования по кибербезопасности для маршрутизаторов потребительского уровня

🇱🇻Государственная инспекция данных Латвии (DVI) опубликовала руководство по подтверждению личности звонящего по телефону

🇲🇽Национальный институт по доступу к информации и защите ПДн (INAI) утвердил руководящие принципы сертификации лиц в области защиты ПДн

🌏 Всемирный экономический форум опубликовал доклад о результатах проведенного анализа генеративного ИИ и международной торговли

🇨🇾Управление уполномоченного по защите ПДн (Кипр) опубликовало результаты административной проверки политик в отношении обработки ПДн

🇪🇺 Европейская комиссия опубликовала ответы на часто задаваемые вопросы, касающиеся the Data Act

🇬🇧 ICO опубликовано результаты исследования контролеров данных

🇩🇰🇱🇺🇱🇮 Надзорные органы Дании, Люксембурга, Лихтенштейна опубликовали отчеты о деятельности за 2023 год

⚖️ Суд ЕС опубликовал заключение о праве на доступ и автоматизированном принятии решений

📌Автор: Юрий @YGutsev

#DPO #RPPAedu

😎💌Еще есть места на наш флагманский образовательный продукт полного цикла для DPO 🔜 Детали

RPPA.pro | PPCP.pro

😎Вчера о приватности:

🇷🇺 Законопроект об охране голоса как объекта исключительных прав

🇷🇺 Законопроект о внесении изменений в УК РФ, предусматривающих ответственность за кражу и клевету с использованием дипфейков

🏥 Минздрав подтвердил готовность внедрить автоматическое согласие пациента на передачу обезличенных медданных ИИ

🇷🇺 Банк России запрещает дочкам европейских банков препятствовать проведению платежей в валюте и передавать данные клиентов за рубеж

👁Анализ недавно введенного п. 3.1 ч. 2 ст. 19 152- ФЗ от Privacy Advocates

📊Компания «К2 Кибербезопасность» провела анонимный опрос менеджеров компаний о применении средств защиты ПД

💬Эксперты обсудили идею введения штрафов за сбор избыточных ПД

📲В Госдуме рассказали о мошенниках с поддельными приложениями для здоровья

📌Автор: Карина @Ka_Rina7

#events #RPPA

🔥А мы на МоскваFM - Алексей Мунтян, соучредитель RPPA.pro, про охрану голоса

#мысливслух #будниDPO

Все ли тебе DPO?

📕Чем глубже знания исключительно в области приватности без охвата других сфер, тем неэффективнее ты как менеджер (DPO)

❓Зачем я так думаю:

🔘ты не видишь полную картину: бизнес-процессы компании, продукты компании и способ зарабатывания компанией денег - не будем забывать, что бизнес кормит тебя, ты выручку не приносишь, а являешься добавочной стоимостью продукта

🟣не сможешь сориентироваться в функциях других департаментов: что делают продукты, чем занимаются ИБ-специалисты, в чем пересечения

🔘как следствие, не сможешь интегрировать свои рекомендации в реальную и настоящую жизнь компании

❗️Как перевести НЕ в ДА:

🔘слушать подкасты, читать книги, проходить бесплатные обучения, почитывать каналы, ходить на конференции, а самое эффективное - общаться с коллегами, знакомыми и друзьями на тему их деятельности - поглощать инфу, как это делают люди на старте своей жизни

🟡направления я бы рекомендовала:

*️⃣ИБ
*️⃣IP
*️⃣рекламное право
*️⃣технологии, здесь же автоматизация + алгоритмы
*️⃣а также продукты твоей же компании
*️⃣и отраслевая специфика
*️⃣в идеале неплохо было бы и конкурентов знать на рынке, их преимущества и подходы

👻Что думаешь?

#PrivacyNews

😎Вчера о приватности: 📢

⬇️Возможность штрафа Meta(объявлена экстремистской и запрещена в РФ) в 13,5 млрд долларов за попытки доминирования на рынке тематической рекламы

⬇️Instagram(принадлежит Meta, которая объявлена экстремистской и запрещена в РФ.) добавил аккаунты для пользователей до 18 лет

⬇️Два новых калифорнийстких закона об ограничении использования ИИ в кино

⬇️Процесс по запрету TikTok в США: споры между правительством и компанией в апелляции о неконституционности запрета работы компании

⬇️Британский регулятор о модели "Плати или соглашайся"

⬇️10 месяцев открытого доступа к конфиденциальным данным: серьезная уязвимость крупнейшего бразильского Банка

🙂Автор: Илья @levailya

#RPPAedu #masterClass

РЕГИСТРАЦИЯ

▶️Остались еще места, мы с командой класс очень ждём, тк редко, когда можно послушать от профи, что есть ПД и по каким параметрам к ПД отнести данные.

Не все же на мнение регулятора ориентироваться🙃

Например, набор лайков точно не персональные данные! Точно ли?

А именно наборы лайков являются самым хрестоматичным и обсуждаемым кейсом, так называемой атаки на открытые данные.

Нетфликс как-то выложил статистику по лайкам с идентификаторами пользователей. Но огромный процент пользователей удалось идентифицировать. Как? Вот и разберем на встрече!

#events #privacy #cybersecurity

👤Уже 24 сентября пройдет 2-я онлайн-конференция «IT. Право. Безопасность»

❗️Спикеры разберут темы:

🫧Реформа законодательства о персональных данных: первые итоги и снятие моратория — как меняется законодательство и чего ждать от новых требований. Как это повлияет на бизнес и регулирование данных.

🫧Начальная дипфейкология: как сделать, как распознать (испытано на себе) — погружаемся в мир дипфейков: как они создаются, как их распознать, и почему это важно для вашей компании. Реальные примеры и советы.

🫧Какие ваши доказательства? Работа с цифровыми уликами: от получения доступа до анализа и верификации.

🫧Кто может стать жертвой кибербуллинга? Как защитить себя в сети.

🫧Дискуссия. Резкий рост числа киберугроз. Основные векторы текущей криминальной активности в сети. Существующие слабые места в системах безопасности. Меры по их предотвращению.

Участие бесплатное по ссылке, по предварительной регистрации.

#PrivacyNews

😎Четверг о приватности: 📢

❗️ В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток

🖋 Принят закон о распространении режима тайны на ряд сведений о занятости

📷 Анонс онлайн-конференции "IT. Право. Безопасность" 24 сентября

💳 Захарова призвала создавать отечественные модели искусственного интеллекта

👁 Конференция "Защита информации и персональных данных" 24 сентября, спикер - Александр Партин от имени RPPA

⚡️ Алексей Мунтян открывает завесу того, что будет на нашем флагманском курсе DPO

📍 Автор: Анна, @qcuqueen

#мысливслух #будниDPO

У нас с командой утром была дискуссия на тему ценников на рынке. Я как обычно, щеголяла высокими цифрами, ориентируясь исключительно на свой опыт.

Не могу не поделиться мыслями Николая, расставившими все точки над i.

📕Автор: Николай Дмитрик

⭐️Зарплата зависит от нескольких факторов.

1️⃣Первый и главный - насколько специалист уникален. Если человеку нельзя или очень сложно найти замену, он получает "надбавку" просто за то, чтобы не ушел.

2️⃣Второй фактор: сектор, в котором человек работает. Сейчас некоторые сектора перегреты, там зарплаты миллион+ для людей в возрасте около тридцатника это нормально, но проблема в том, что эта сказка может кончиться одним днем. Например, такое было в банковском секторе, но сейчас от этих райских зарплат почти ничего не осталось. Люди привыкли жить на широкую ногу, влезли в строительство домов и т.п. и не могут найти новую работу, т.к. проблемы у всего сектора, а перепрыгнуть в другой могут не все.

Поэтому уникальность должна всегда базироваться на очень мощном фундаменте, чтобы если работа в этом уникальном сегменте вдруг по внешним причинам схлопнется, можно было перейти в другой сектор без потерь.

3️⃣И третий фактор - связи и знакомства. Человек с улицы всегда получает сильно меньше, чем какой-то знакомый. Это своего рода премия за лояльность и доверие.

*️⃣Ну и общий для всех рынков труда фактор: для женщин есть и стеклянный потолок и дисконт по зарплате. Сейчас положение с этим в России сильно лучше, чем 20 лет назад, но все равно еще плохое.

❓Что думаешь?

#PrivacyNews

👥 Пятница приватности: 📢

❗️Депутаты работают над наказанием за утечки данных

🌐 Заявление ICO об изменении политики обработки данных AI LinkedIn

🎓 НТЦ ГРЧЦ о перспективах и заблуждениях об ИИ

🎓 DPO LLC о темных паттернах

📍 Автор: Анна @GvayAnna

😎Выходные о приватности: 📢

🇺🇸FTC опубликован отчет о практике использования данных в социальных сетях и сервисах потокового видео

🇳🇱Национальный центр кибербезопасности Нидерландов (NCSC) опубликовал руководство о выявлении потенциальных рисков кибербезопасности в цепочках поставок, возникающих при использовании продуктов и услуг, происходящих из стран с агрессивной киберпрограммой

🇩🇪 В рамках конференции по защите данных опубликован документ, содержащий разъяснения о порядке применения положений GDPR, касающихся научно-исследовательских целей

🇳🇴 Норвежский надзорный орган (Datatilsynet) обновил пост, касающийся использования социальной сети Х ПДн пользователей для обучения ИИ

🇮🇹Надзорный орган Италии (Garante) оштрафовал Nomodidattica за нарушение конфиденциальности несовершеннолетних (нарушение требований ст. 5(1)(а), 5(1)(с) GDPR)