#будниDPO #мысливслух

📎Несколько пар мыслей для фиксации:

1️⃣нашей сфере (ПД / приватности) нужно сообщество

⭐️Аргументация:

🔘компания, если у нее есть активность и обороты, ежедневно взаимодействует с другими компаниями, даже если B2C

🔘чаще это взаимодействие происходит с участием ПД

🔘также возникают вопросы к участникам взаимодействия (страхование, ДМС, банки, провайдеры, хостинг, KYC, договоры, рассылка и тд)

🔘при этом проще и быстрее выходить напрямую на DPO, то есть действовать пир ту DPO🙃

🔘через доверенное сообщество это проще и безопаснее делать

При этом под сообществом я не подразумеваю именно RPPA.pro, здесь эффективной будет любая группа экспертов в области приватности, важно - это не стоять особняком и общаться.

2️⃣не всем компаниям нужен DPO, как и раздутый штат исключительно экспертов по приватности

Аргументация:

🔘при расчете штатных единиц помогут критерии:
🔘🔘бюджет компании на функцию (да, кэп🙃), и на него нужно влиять через риски и сценарии их реализации
🔘🔘отрасль и специфика бизнеса B2B, B2C
🔘🔘как следствие отрасли зависит и зарегулированность (фин.сектор vs до’быча)
🔘🔘количество продуктов внешних (сайты, приложения, системы)
🔘🔘 сложность инфраструктуры (свой ЦОД, облака)
🔘🔘разнообразие штата (есть ли потенциальные чемпионы в лице юрдепа, ИТ, ИБ, комплаенса и рисков)
🔘🔘ретроспектива по запросам субъектов и регуляторов, а также инцидентам ИБ

🔘а для решения, нужен ли DPO, следует проверить, если ли уже относительно погруженные менеджеры среди тех же самых юристов / ИБ / рисков / комплаенса + см пункты выше. Порой можно взять мидла и привлечь уже имеющегося менеджера для его координации (не у всех есть бюджет на DPO, будем честны)

Общий вывод: штат и модель штата можно посчитать, но для этого потребуются понимание специфики бизнеса и аналитика прошлых лет

😍И еще накопились стереотипы и обманчивости:

🟣все риски закроем согласием
🟣прайвасту достаточно прочитать 152фз #тыжюрист
🟣уголовка за ответственность за обработку ПД
🟣проставленная галка = согласие

#PrivacyNews

👥 Пятница приватности: 📢

❗️Страховщики назвали возможный размер компенсации пострадавшим от утечек данных

❗️ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак

😊 НТЦ ГРЧЦ о способах распознавания эмоций и области применения технологий EAI

⬇️ IAPP о новом канадском стандарте оценки влияния на конфиденциальность

🎓 Comply о стратегии работы с данными

📍 Автор: Анна @GvayAnna

#ЯрмаркаВакансий

🔘Специалист по защите персональных данных в 2ГИС

🔘Юрисконсульт (ИТ) в ДИТ Москвы

На RPPA.pro

#RPPA #news

😎Помнишь, на EDPC.network мы рассказывали про Аналитический центр RPPA.pro? YouTube и ВК

🔥Так вот, компания IDX™ поддержала нашу инициативу, передав в управление свой телеграм-канал «Персональные данные» и доступ к его аудитории Аналитическому центру.

❤️Компания IDX™ давно известна на рынке проверки данных как единственный независимый поставщик LegalTech-решений, RPPA - ключевое в ЕврАзЭС экспертное сообщество в сфере приватности. Сложившееся сотрудничество RPPA и IDX™ обеспечит Аналитическому центру Сообщества наибольший охват аудитории среди всех российских “think tank”.

⚡️IDX™ видит перспективы сотрудничества с RPPA в развитии рынка решений приватности и защиты данных пользователей Сети и призывает другие компании поддерживать инициативы RPPA.

RPPA.pro | PPCP.pro

😎Вчера о приватности: 📢

✅ На «Госуслугах» можно будет подать документы на присвоение ученых званий профессора и доцента

‼️ РКН: за 9 месяцев 2024 года зафиксировано 110 случаев распространения в Сети БД

💬Ivan Begtin: Хорошие и плохие практики публикации данных. Метаданные и форматы файлов

📌Автор: Карина @Ka_Rina

#RPPAedu

😎Добавили брошюру в информацию об образовательных продуктах.

Активно готовимся к новому сезону🔥

RPPA.pro | PPCP.pro

#PrivacyNews

😎Вторник о приватности: 📢

⬇️Создание реестра сертифицированных операторов ПД

⬇️Infowatch: Утечки данных не считает проблемой каждая четвертая российская компания

⬇️Российский рынок диалогового ИИ показал четырехкратный рост за пять лет — Naumen провел исследование рынка

⬇️Страховщики запустят возмещения от утечек данных до конца 2025 года

⬇️Полиграф при приеме на работу: регламентируется ли порядок обработки персональных данных?

🙂Автор: Илья @levailya

#свахакрис

👤Кто: Специалист по персональным данным

⚙️Основная специализация: обеспечение соответствия деятельности организаций требований законодательства Российской Федерации в области персональных данных, актуализация процессов с персональными данными, внедрение принципов информационной приватности

👤Стаж работы по приватности: более 2 лет

🎓Образование:

🟣Самарский национальный исследовательский университет имени академика С.П. Королева, 2020. Бакалавр права

🟣Самарский национальный исследовательский университет имени академика С.П. Королева, 2023. Магистр права

🙋Опыт работы:

🟣Осуществление контрольных (надзорных) и профилактических мероприятий (в том числе мероприятий без взаимодействия с контролируемым лицом) в сфере соблюдения требований законодательства Российской Федерации в области персональных данных, реализация прав и законных интересов субъектов персональных данных в порядке рассмотрения обращений граждан и юридических лиц, привлечение к административной ответственности

🟣Разработка и актуализация локальной документации оператора в соответствии с требованиями статей Федерального закона «О персональных данных», взаимодействие с субъектами персональных данных, разрешение споров с регулятором, ведение реестров персональных данных

🟣Составление правовых заключений, административное и гражданское судопроизводство, производство по делам об административных правонарушениях, договорная и претензионная работа, анализ судебной практики

🖌Дополнительно: базовые знания GDPR, английский язык (C1)

💬Комментарий: вообще, по большей части являюсь выходцем из госслужбы, но готов ворваться в работу на стороне добра :)

💌За кандидатом ко мне. Человек исполнительный, заряженный и готов обучаться - редкость

#RPPAedu

💌Ну что ж… провели наш первый мастер-класс с прекрасной Валерией Подаруевой

Получилось хорошо, будем продолжать!

Про идентифицирующий потенциал персданных говорили.

RPPA.pro | PPCP.pro

#events #privacy

👤 Кто: Б-152

❓ Что: Вебинар "ТОКСИЧНЫЕ СОГЛАСИЯ": КАК ГОСУДАРСТВО УСЛОЖНЯЕТ РАБОТУ С НИМИ.

Чтобы вы могли разобраться во всех нюансах и уже могли начать готовиться к изменениям, Максим Лагутин (основатель Б-152, член рабочей группы Центра компетенций Роскомнадзора) проведет эфир, на котором разберет тренд в деталях.

📌 Дата: 20 ноября 2024, 12:00 – 13:00 (МСК)

🌐 Формат: онлайн

📊 Стоимость участия: бесплатно

🙂 Регистрация: здесь

#EDPC #events

😎А EDPC.network продолжается! Теперь мы в Казахстане🔥

⭐️От Eurasian Digital Foundation и RPPA.pro

📎Когда: 15 ноября 2024 в 13:00 (мск) или 15:00 (Алматы)

☕️Тема: Развитие национального института защиты персональных данных в Казахстане

📌Спикеры:

🟡Модератор: Дана Утеген, Teaching professor Высшей школы права Maqsut Narikbayev University и советник по академическим вопросам «Eurasian Digital Foundation»
✔️Тема выступления: Соблюдение приватности при применении машинных алгоритмов и искусственного интеллекта

🟡Елжан Кабышев, Руководитель практики Data Privacy юридической фирмы DRCQ.
✔️Тема выступления: Государственный контроль по защите персональных данных в Казахстане

🟡Руслан Дайырбеков, Основатель Eurasian Digital Foundation, Управляющий партнер Digital Rights Center Qazaqstan, Data Privacy Professional (GDPR DPP)
✔️Тема выступления: Особенности и перспективы развития национального института защиты персональных данных в РК

🟡Данила Бектурганов, Социолог, политолог, президент Общественного Фонда «Гражданская экспертиза»
✔️Тема выступления: Как законодательное регулирование по части сбора биометрических персональных данных не успевает за развитием технологий

📺Онлайн-трансляция на YT
🌟Онлайн-трансляция VK

RPPA.pro | PPCP.pro

#PrivacyNews

😎Среда о приватности: 📢

⬇️РКН заявил, что учения по устойчивости рунета не затрагивают доступ пользователей в глобальную сеть

⬇️ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности

⬇️ В 2025 году в России может появиться обновлённаяв с учётом новых вызовов и угроз Доктрина информационной безопасности

🙂Автор: Софья @sofia_gusein