На мероприятие зарегистрировалось более 100 человек!⚡️

К сожалению, мы не можем вместить более. Поэтому объявляем регистрацию закрытой.

Ждем вас 03 декабря в тоже время в том же месте!

Детали будут позже:)

​​#events #152фз

Когда: 17 октября
Где: Москва
Тема: II Ежегодная конференция «Работа с ПДн»
Стоимость: 32 000 руб.
Регистрация: здесь

#news #cybersecurity

Внимание, уязвимость в Android, подробнее здесь

Хочу вернуться к этой новости, ибо в Европе она уж очень обсуждаема. Напомню, это про решение CJEU о pre-ticked box for consent.

Подытожим простые истины:

📍согласие дб активным, т.е. пользователь должен совершать действие
📍согласие дб понятным: никаких двусмысленных фраз, адаптируем текст под уровень субъекта
📍никаких галочек по умолчанию, если пользователь снимает поставленную системой галку, это не активное действие
📍также не забываем указывать в согласии детали (цель, ПДн, действия и тд), чтобы субъекту было понятно, с чем он соглашается
📍про куки указываем следующее: сроки обработки куки (критерий, используемый для определения сроков), а также инфу, имеют ли третьи лица к ним доступ (категории третьих лиц).

Решение суда относится к согласиям, собираемым с использование веб-сайтов.

По мнению, экспертов, регуляторы будут обращать пристальное внимание на веб-сайты при проверке.

А отчёт IAPP Privacy Tech Vendor Report за 2019 год можете найти здесь: https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf

В дело вмешался ЦБ: https://www.kommersant.ru/doc/4119964

#materials #privacy

Андрей Прозоров запустил патреон

Цитирую:

«По сути, это тоже что-то типа блога, но с доступом к контенту только по платной подписке.
Туда я уже выложил и продолжу выкладывать и обновлять свои самые полезные материалы: модели, чек-листы, шаблоны и другие документы. Сейчас уже опубликовано более 30 документов по СУИБ, GDPR, DLP и Awareness. Часть из них впервые доступна для подписчиков, а остальные были удалены из общего доступа, и теперь их скачать можно только там.
Общий список этих материалов можно увидеть на специальной странице моего блога

​​#events #privacy #gdpr

Когда: 25 октября
Где: Хельсинки
Организатор: OneTrust
Тема: PrivacyConnect
Стоимость: бесплатно
Регистрация: здесь

Источник: Андрей Прозоров

#RPPA #materials

Материалы четвёртой встречи RPPA

#materials #edpb #privacy #gdpr

Позиция EDPB 15/2019 по BCR Equinix Inc., здесь

​​Помощь от Роскомнадзора

Роскомнадзор окажет помощь в составлении документов, подтверждающих выполнение оператором персональных данных требований российского законодательства в области персональных данных.
Помощь смогут получить операторы персональных данных, функционирующие в Северо-Кавказском, Южном и Уральском федеральных округах. Для этой цели в указанных регионах созданы соответствующие рабочие группы, в состав которых включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов и иных экспертов в области персональных данных.

Обзорчик:

✏️проект BCR, содержащийся в Global Privacy Policy (GPP) и приложениях, описывает потоки ПДн между организациями группы Equinix, расположенными в ЕЭЗ и за ее пределами.
✏️организации могут применять разные стандарты по ИБ и privacy, если они указаны в GPP.
✏️своё согласие с BCR организации должны подтвердить, подписав Equinix Intra-Company Agreement.
✏️в целом с BCR все ок, появился кандидат на первое утверждённое BCR после вступления гдпр в силу

​​#events #непроprivacy

Когда: 29 октября
Где: Москва
Организатор: Forbes
Тема: Инженерная школа
Стоимость: бесплатно
Регистрация: здесь

#materials #privacy

Новенькое:

ISO/IEC TS 20748-4:2019
Information technology for learning, education and training — Learning analytics interoperability — Part 4: Privacy and data protection policies, здесь

Обзор на русском, здесь

Освещено на канале: IsacaRu

#materials #privacy #IoT
 
Про Privacy и IoT можно почитать у
 
✏️IAPP
 
✏️JonesDay
 
✏️FTC
 
✏️i-scoop
 
✏️the guardian
 
IoT устройства подпадают под регулирование ePrivacy.

#news #edpb #privacy

Итоги пленарной сессии с EDPB, здесь

Если кратко:

✏️Принята финальная версия Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b))

✏️Подготовлена позиция по BCR Equinix, писала на прошлой неделе, там все норм

✏️Подготовлена позиция EDPB по PNR (Passenger Name Records) соглашению с Канадой

✏️А также принят ответ EDPB на запрос Council Working Party on Sports’ по поводу ревью World Anti-Doping Code

Скоро упомянутые выше доки будут опубликованы на сайте EDPB