#tools #brexit #privacy

Автор: Алексей Соколов @DearDeDeer

Правительство Великобритании предлагает удобный калькулятор на случай Брекзита без сделки здесь.

Калькулятор ориентирован в основном на физиков, но также полезен и юридическим лицам (в т.ч. по вопросам персональных данных).
Чем полезно для организаций в РФ (в особенности имеющих дочки в UK):
◀️Поскольку калькулятор эмулирует ситуацию, при которой UK становится не ЕС, и равно, страной не обеспечивающей адекватный уровень защиты ПДн, то можно провести аналогию с РФ и проверить, все ли необходимые документы для ведения легального бизнеса и готовности к кризисной ситуации есть в компании.

Как работать:
Мысленно подставляете РФ вместо UK, отвечаете на вопросы и получаете чек-лист положений с ссылками, которые нужно учитывать для ведения бизнеса с ЕС, в т.ч. по вопросам защиты ПДн субъектов.
Сначала рандомно прокликивам вопросы про физиков, затем вдумчиво отвечаем про организацию (начиная с вопроса "Are you preparing a business or organisation for Brexit")

Язык: естественно, английский.

Если проставить галочки вообще везде, то можно получить советы на такие темы как: что делать с интеллектуальной собственностью, торговыми марками, копирайтами, исключительными правами, ПО, вопросами лизенцирования деятельности и многое другое.

Также калькулятор расскажет, какие необходимы документы для ведения бизнеса в различных сферах (промышленности, сельского хозяйства, профессиональных услуг, строительства, обороны, энергетики, развлечений, финансов, здравоохранения, производства, полезных ископаемых, образования, туризма, транспорта и др.).

Нужно ли назначать представителя в ЕС, есть ли необходимость вносить изменения в договоры по вопросам ПДн, можно изучить отдельно (и быстрее) тут

​​#RPPA #events

А вот и программа подъехала.

Регистрация, здесь

#materials #privacy

Обновлённый проект e-Privacy Regulation, здесь

Пресс-релиз Сбербанка: подтверждена утечка 5000 учётных записей кредитных карт
https://www.sberbank.ru/ru/press_center/all/article?newsID=acd7e683-5d39-4d14-a1a3-d44a761d2dc4&blockID=1303&regionID=77&lang=ru&type=NEWS)

#fines #privacy #GDPR

Где: Греция
Кого: OTE, Hellenic Telecommunications Organization
Штраф: 400 000 EUR
Нарушение: Клиенты телефонной компании получали рекламные рассылки без возможности отписки. Также клиенты из do-not-call register получали рекламные звонки от сторонних компаний.
Источник: жалобы субъектов
Статьи: 5, 21, 25
Ссылки: HDPA

#materials #privacy

Полезные советы от ICO на случай, если вы задумываетесь продавать ваши данные или покупать, здесь

#news #privacy

Уроки штрафов по гдпр, здесь

Если кратко:
✏️учитывать, что к регулятору могут обратиться сами субъекты (Google)
✏️штраф может стать реальным, если намеренно игнорировать нарушения и уведомления от регуляторов (Rousseau platform)
✏️гдпр и к SME применим

#fines #privacy #GDPR

Где: Польша
Кого: Morele.net
Штраф: 645 000 EUR
Нарушение: внедрённый меры защиты не закрывали все риски, связанные с обработкой ПДн (например, отсутствовали процедуры реагирования на необычную сетевую активность), что могло быть причиной утечки данных:
🧨имя, фамилия, номер телефона, электронная почта, адрес доставки, ID номер, доход и тд.
🚻 35 000 субъектов.
Источник: проверка регулятора
Статьи: 5, 32
Ссылки: EDPB

Также новость была опубликована в FB

На мероприятие зарегистрировалось более 100 человек!⚡️

К сожалению, мы не можем вместить более. Поэтому объявляем регистрацию закрытой.

Ждем вас 03 декабря в тоже время в том же месте!

Детали будут позже:)

​​#events #152фз

Когда: 17 октября
Где: Москва
Тема: II Ежегодная конференция «Работа с ПДн»
Стоимость: 32 000 руб.
Регистрация: здесь

#news #cybersecurity

Внимание, уязвимость в Android, подробнее здесь

Хочу вернуться к этой новости, ибо в Европе она уж очень обсуждаема. Напомню, это про решение CJEU о pre-ticked box for consent.

Подытожим простые истины:

📍согласие дб активным, т.е. пользователь должен совершать действие
📍согласие дб понятным: никаких двусмысленных фраз, адаптируем текст под уровень субъекта
📍никаких галочек по умолчанию, если пользователь снимает поставленную системой галку, это не активное действие
📍также не забываем указывать в согласии детали (цель, ПДн, действия и тд), чтобы субъекту было понятно, с чем он соглашается
📍про куки указываем следующее: сроки обработки куки (критерий, используемый для определения сроков), а также инфу, имеют ли третьи лица к ним доступ (категории третьих лиц).

Решение суда относится к согласиям, собираемым с использование веб-сайтов.

По мнению, экспертов, регуляторы будут обращать пристальное внимание на веб-сайты при проверке.

А отчёт IAPP Privacy Tech Vendor Report за 2019 год можете найти здесь: https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf

В дело вмешался ЦБ: https://www.kommersant.ru/doc/4119964

#materials #privacy

Андрей Прозоров запустил патреон

Цитирую:

«По сути, это тоже что-то типа блога, но с доступом к контенту только по платной подписке.
Туда я уже выложил и продолжу выкладывать и обновлять свои самые полезные материалы: модели, чек-листы, шаблоны и другие документы. Сейчас уже опубликовано более 30 документов по СУИБ, GDPR, DLP и Awareness. Часть из них впервые доступна для подписчиков, а остальные были удалены из общего доступа, и теперь их скачать можно только там.
Общий список этих материалов можно увидеть на специальной странице моего блога

​​#events #privacy #gdpr

Когда: 25 октября
Где: Хельсинки
Организатор: OneTrust
Тема: PrivacyConnect
Стоимость: бесплатно
Регистрация: здесь

Источник: Андрей Прозоров

#RPPA #materials

Материалы четвёртой встречи RPPA