#PrivacyNews

😎Вторник о приватности:📢

⬇️ Ozon теперь новая социальная сеть?

⬇️ Интересная статья Дзен о работе ИИ-систем

⬇️ WhatsApp признал уязвимость функции "Просмотр один раз"

🙂Автор: София, @Sofia_gusein

#мысливслух #будниDPO

«Посаженный» DPO или реальная функция?

🔜Недаром я запустила опрос выше, мнения-то разделились.

☕️Несколько рандомных мыслей:

🟣адекватно без реальных управленческих полномочий и влияния на принятие решений DPO никто - точнее больше внутренний консультант, что в чем-то коррелирует с объемом ответственности из GDPR

🟣де-юре разрешить прописать себя ответственным за обработку ПД еще не будет значить, что последнее слово за тобой, чаще всего, на своей практике я больше сталкивалась с эффектом «посаженности» дабы закрыть требование 152ФЗ. А вот здесь уже речь может уйти далеко за пределы номинальности назначения

🟣а это реальная ответственность уголовная и административная! Были кейсы уже, о них писали в соседних каналах… не хочу здесь спекулировать на тему проектов и тд, итак все на нервах

🟣то есть когда тебя ставят де-юре DPO, а де-факто ты консультант внутри конторы, это жеж какие риски!

*️⃣репутационные, потом попробуй отбелить историю, на которую ты и не мог(ла) повлиять
*️⃣материальные, а вдруг возмещение ущерба еще повесят?
*️⃣потери свободы…

📌Из чего можно сделать выводы:

🟡определи для себя, какую роль ты хочешь выполнять в компании и какое влияние хочешь оказывать на бизнес

🟡оцени свои полномочия, формально закрепленные: должностная инструкция, трудовой договор, приказы

🟡очень советую все-таки разработать и согласовать со всеми участниками процесса RASCI-матрицу. Честно, даже не представляю, как без нее можно работать, даже между ИБ, ПД и юристами очень тонкая грань…

🟡транспарентность не только в политиках, но и понимании внутри компании, кто и за что отвечает: после матрицы неплохо было бы и должностные обновить у всех участников процесса

❓Что думаешь?

😎Выходные о приватности: 📢

🇺🇸NIST опубликованы рекомендации по созданию программы обучения по кибербезопасности и конфиденциальности

🇺🇸NIST опубликованы рекомендуемые требования по кибербезопасности для маршрутизаторов потребительского уровня

🇱🇻Государственная инспекция данных Латвии (DVI) опубликовала руководство по подтверждению личности звонящего по телефону

🇲🇽Национальный институт по доступу к информации и защите ПДн (INAI) утвердил руководящие принципы сертификации лиц в области защиты ПДн

🌏 Всемирный экономический форум опубликовал доклад о результатах проведенного анализа генеративного ИИ и международной торговли

🇨🇾Управление уполномоченного по защите ПДн (Кипр) опубликовало результаты административной проверки политик в отношении обработки ПДн

🇪🇺 Европейская комиссия опубликовала ответы на часто задаваемые вопросы, касающиеся the Data Act

🇬🇧 ICO опубликовано результаты исследования контролеров данных

🇩🇰🇱🇺🇱🇮 Надзорные органы Дании, Люксембурга, Лихтенштейна опубликовали отчеты о деятельности за 2023 год

⚖️ Суд ЕС опубликовал заключение о праве на доступ и автоматизированном принятии решений

📌Автор: Юрий @YGutsev

#DPO #RPPAedu

😎💌Еще есть места на наш флагманский образовательный продукт полного цикла для DPO 🔜 Детали

RPPA.pro | PPCP.pro

😎Вчера о приватности:

🇷🇺 Законопроект об охране голоса как объекта исключительных прав

🇷🇺 Законопроект о внесении изменений в УК РФ, предусматривающих ответственность за кражу и клевету с использованием дипфейков

🏥 Минздрав подтвердил готовность внедрить автоматическое согласие пациента на передачу обезличенных медданных ИИ

🇷🇺 Банк России запрещает дочкам европейских банков препятствовать проведению платежей в валюте и передавать данные клиентов за рубеж

👁Анализ недавно введенного п. 3.1 ч. 2 ст. 19 152- ФЗ от Privacy Advocates

📊Компания «К2 Кибербезопасность» провела анонимный опрос менеджеров компаний о применении средств защиты ПД

💬Эксперты обсудили идею введения штрафов за сбор избыточных ПД

📲В Госдуме рассказали о мошенниках с поддельными приложениями для здоровья

📌Автор: Карина @Ka_Rina7

#events #RPPA

🔥А мы на МоскваFM - Алексей Мунтян, соучредитель RPPA.pro, про охрану голоса

#мысливслух #будниDPO

Все ли тебе DPO?

📕Чем глубже знания исключительно в области приватности без охвата других сфер, тем неэффективнее ты как менеджер (DPO)

❓Зачем я так думаю:

🔘ты не видишь полную картину: бизнес-процессы компании, продукты компании и способ зарабатывания компанией денег - не будем забывать, что бизнес кормит тебя, ты выручку не приносишь, а являешься добавочной стоимостью продукта

🟣не сможешь сориентироваться в функциях других департаментов: что делают продукты, чем занимаются ИБ-специалисты, в чем пересечения

🔘как следствие, не сможешь интегрировать свои рекомендации в реальную и настоящую жизнь компании

❗️Как перевести НЕ в ДА:

🔘слушать подкасты, читать книги, проходить бесплатные обучения, почитывать каналы, ходить на конференции, а самое эффективное - общаться с коллегами, знакомыми и друзьями на тему их деятельности - поглощать инфу, как это делают люди на старте своей жизни

🟡направления я бы рекомендовала:

*️⃣ИБ
*️⃣IP
*️⃣рекламное право
*️⃣технологии, здесь же автоматизация + алгоритмы
*️⃣а также продукты твоей же компании
*️⃣и отраслевая специфика
*️⃣в идеале неплохо было бы и конкурентов знать на рынке, их преимущества и подходы

👻Что думаешь?

#PrivacyNews

😎Вчера о приватности: 📢

⬇️Возможность штрафа Meta(объявлена экстремистской и запрещена в РФ) в 13,5 млрд долларов за попытки доминирования на рынке тематической рекламы

⬇️Instagram(принадлежит Meta, которая объявлена экстремистской и запрещена в РФ.) добавил аккаунты для пользователей до 18 лет

⬇️Два новых калифорнийстких закона об ограничении использования ИИ в кино

⬇️Процесс по запрету TikTok в США: споры между правительством и компанией в апелляции о неконституционности запрета работы компании

⬇️Британский регулятор о модели "Плати или соглашайся"

⬇️10 месяцев открытого доступа к конфиденциальным данным: серьезная уязвимость крупнейшего бразильского Банка

🙂Автор: Илья @levailya

#RPPAedu #masterClass

РЕГИСТРАЦИЯ

▶️Остались еще места, мы с командой класс очень ждём, тк редко, когда можно послушать от профи, что есть ПД и по каким параметрам к ПД отнести данные.

Не все же на мнение регулятора ориентироваться🙃

Например, набор лайков точно не персональные данные! Точно ли?

А именно наборы лайков являются самым хрестоматичным и обсуждаемым кейсом, так называемой атаки на открытые данные.

Нетфликс как-то выложил статистику по лайкам с идентификаторами пользователей. Но огромный процент пользователей удалось идентифицировать. Как? Вот и разберем на встрече!

#events #privacy #cybersecurity

👤Уже 24 сентября пройдет 2-я онлайн-конференция «IT. Право. Безопасность»

❗️Спикеры разберут темы:

🫧Реформа законодательства о персональных данных: первые итоги и снятие моратория — как меняется законодательство и чего ждать от новых требований. Как это повлияет на бизнес и регулирование данных.

🫧Начальная дипфейкология: как сделать, как распознать (испытано на себе) — погружаемся в мир дипфейков: как они создаются, как их распознать, и почему это важно для вашей компании. Реальные примеры и советы.

🫧Какие ваши доказательства? Работа с цифровыми уликами: от получения доступа до анализа и верификации.

🫧Кто может стать жертвой кибербуллинга? Как защитить себя в сети.

🫧Дискуссия. Резкий рост числа киберугроз. Основные векторы текущей криминальной активности в сети. Существующие слабые места в системах безопасности. Меры по их предотвращению.

Участие бесплатное по ссылке, по предварительной регистрации.

#PrivacyNews

😎Четверг о приватности: 📢

❗️ В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток

🖋 Принят закон о распространении режима тайны на ряд сведений о занятости

📷 Анонс онлайн-конференции "IT. Право. Безопасность" 24 сентября

💳 Захарова призвала создавать отечественные модели искусственного интеллекта

👁 Конференция "Защита информации и персональных данных" 24 сентября, спикер - Александр Партин от имени RPPA

⚡️ Алексей Мунтян открывает завесу того, что будет на нашем флагманском курсе DPO

📍 Автор: Анна, @qcuqueen

#мысливслух #будниDPO

У нас с командой утром была дискуссия на тему ценников на рынке. Я как обычно, щеголяла высокими цифрами, ориентируясь исключительно на свой опыт.

Не могу не поделиться мыслями Николая, расставившими все точки над i.

📕Автор: Николай Дмитрик

⭐️Зарплата зависит от нескольких факторов.

1️⃣Первый и главный - насколько специалист уникален. Если человеку нельзя или очень сложно найти замену, он получает "надбавку" просто за то, чтобы не ушел.

2️⃣Второй фактор: сектор, в котором человек работает. Сейчас некоторые сектора перегреты, там зарплаты миллион+ для людей в возрасте около тридцатника это нормально, но проблема в том, что эта сказка может кончиться одним днем. Например, такое было в банковском секторе, но сейчас от этих райских зарплат почти ничего не осталось. Люди привыкли жить на широкую ногу, влезли в строительство домов и т.п. и не могут найти новую работу, т.к. проблемы у всего сектора, а перепрыгнуть в другой могут не все.

Поэтому уникальность должна всегда базироваться на очень мощном фундаменте, чтобы если работа в этом уникальном сегменте вдруг по внешним причинам схлопнется, можно было перейти в другой сектор без потерь.

3️⃣И третий фактор - связи и знакомства. Человек с улицы всегда получает сильно меньше, чем какой-то знакомый. Это своего рода премия за лояльность и доверие.

*️⃣Ну и общий для всех рынков труда фактор: для женщин есть и стеклянный потолок и дисконт по зарплате. Сейчас положение с этим в России сильно лучше, чем 20 лет назад, но все равно еще плохое.

❓Что думаешь?

#PrivacyNews

👥 Пятница приватности: 📢

❗️Депутаты работают над наказанием за утечки данных

🌐 Заявление ICO об изменении политики обработки данных AI LinkedIn

🎓 НТЦ ГРЧЦ о перспективах и заблуждениях об ИИ

🎓 DPO LLC о темных паттернах

📍 Автор: Анна @GvayAnna

😎Выходные о приватности: 📢

🇺🇸FTC опубликован отчет о практике использования данных в социальных сетях и сервисах потокового видео

🇳🇱Национальный центр кибербезопасности Нидерландов (NCSC) опубликовал руководство о выявлении потенциальных рисков кибербезопасности в цепочках поставок, возникающих при использовании продуктов и услуг, происходящих из стран с агрессивной киберпрограммой

🇩🇪 В рамках конференции по защите данных опубликован документ, содержащий разъяснения о порядке применения положений GDPR, касающихся научно-исследовательских целей

🇳🇴 Норвежский надзорный орган (Datatilsynet) обновил пост, касающийся использования социальной сети Х ПДн пользователей для обучения ИИ

🇮🇹Надзорный орган Италии (Garante) оштрафовал Nomodidattica за нарушение конфиденциальности несовершеннолетних (нарушение требований ст. 5(1)(а), 5(1)(с) GDPR)

🇪🇸Испанский надзорный орган (AEPD) опубликовал руководящие принципы, касающиеся ответственности и обязательств при использовании мобильных цифровых устройств в образовательных учреждениях

🇪🇸Опубликована позиция Каталонского надзорного органа (APDCAT) об использовании изображений, полученных с помощью системы видеонаблюдения

🇰🇷Надзорный орган Южной Кореи (PIPC) опубликовал разъяснения по совершенствованию практики получения согласий на обработку ПДн

🇰🇷Надзорный орган Южной Кореи (PIPC) опубликовал документ, описывающий рекомендации по соблюдению безопасности государственных систем, обрабатывающих ПДн

🇪🇺 Европейская парламентская исследовательская служба (EPRS) опубликовала предложение, касающееся Директивы ЕС об ответственности за причинение вреда ИИ-системами (AILD)

🇬🇧 Департамент науки, инноваций и технологий (DSIT) опубликовал отчет, в котором изложены результаты исследования о влиянии настройки файлов cookie на поведение пользователей ресурсов

🇨🇳Национальный технический комитет по стандартизации информационной безопасности Китая (ТС260) опубликовал руководство по идентификации личной информации, содержащей в т.ч. категории и примеры конфиденциальной личной информации

🇦🇺 Форум регуляторов цифровых платформ (DP-REG) опубликовал рабочий документ о мультимодальных фундаментальных моделях (MFM), используемых в генеративном ИИ

🛠Компанией Lokker выпущено решение Consent Management Solution, встраиваемое в платформу Privacy Edge Platform, направленное на оптимизацию процесса работы с согласиями на обработку ПДн

🗒 Статья о причине роста количества утечек ПДн в 2023 год

🗒 Небольшой очерк об обеспечении конфиденциальности генетических данных

🇮🇳Об особенностях реализации требований нового закона о защите данных в Индии

📌Автор: Юрий @YGutsev

#RPPAedu #education

😎📕Для тех, кто планирует уже образование на год вперед, наша подборка продуктов до 2026 года❗️

Обрати внимание на ранних пташек с оплатой до 2025 года❤️

🟣Artificial Intelligence. Governance. Поток 2
📌100 000 пташки (5 мест, оплата в 2024ом), 115 000 руб
📎март 2025 - июнь 2025

🔘Privacy Fundamentals. Поток 3
📌45 000 пташки (5 мест, оплата в 2024ом), 50 000 руб
📎апрель 2025 - май 2025

🟣Cyber in Privacy. Поток 2
📌55 000 пташки (5 мест, оплата в 2024ом), 65 000 руб
📎июль 2025 - август 2025

🔘DPO. Поток 6
📌96 000 пташки (10 мест, оплата в 2024ом), 115 000 руб
📎октябрь 2025 - февраль 2026

🔘152ФЗ.МГУ. Поток 2
📌90 000 руб пташки (5 мест), 100 000 руб
📎сентябрь 2025 - декабрь 2025

🔘Privacy Engineering. Поток 3
📌Сбор заявок на 2025-2026

ПРЕДЗАПИСЬ

Образовательная лицензия РППА Офис - № Л035-01298-77/01030105 от 22 января 2024.

У нас уже более 250 студентов образовательных продуктов!

RPPA.pro | PPCP.pro | Чат