#materials #privacy #policy #tools
Генератор Privacy Policy и Terms of Service, здесь
P.S. Если вы используете чат-ботов в бизнесе, в рамках этого процесса также ПДн обрабатываются, не забываем о нем;)
Генератор Privacy Policy и Terms of Service, здесь
P.S. Если вы используете чат-ботов в бизнесе, в рамках этого процесса также ПДн обрабатываются, не забываем о нем;)
Bennadel
Privacy Policy / Terms Of Service Generator
Create your privacy policty and terms of service (TOS) document by simply entering your company name and state of business.
#events #cybersecurity
Когда: 28 ноября в 19:00
Где: Москва
Тема: слёт ISACA
Стоимость: бесплатно
Регистрация: здесь
Или: «Для регистрации на мероприятие необходимо направить свои полные ФИО письмом на Moscow.Chapter@isaca.org.ru для заказа пропусков»
Когда: 28 ноября в 19:00
Где: Москва
Тема: слёт ISACA
Стоимость: бесплатно
Регистрация: здесь
Или: «Для регистрации на мероприятие необходимо направить свои полные ФИО письмом на Moscow.Chapter@isaca.org.ru для заказа пропусков»
#news #GDPR #fines
Немецкие ркнЫ опубликовали подход по расчёту штрафов, на немецком
Предложено пять шагов по подсчету:
👆отнесение компании к определенной группе на основании годового оборота: очень маленькая, маленькая, средняя и большая. Каждая группа будет делиться на подгруппы
✌️подсчёт среднего годового оборота компании/ группы компаний
👌расчёт ежедневного оборота = средний годовой оборот / 360
🖖определены четыре уровня нарушений: минорное, среднее, существенное, достаточно существенное,
уровень определяется по баллам (см. полную статью):
🤖техническое нарушение (DPO, PbD, DPA, JCA, в общем по ст. 83(4)
🤖материальное нарушение по ст. 83(5): нарушение прав субъектов, трансграничной передачи данных, отсутсвие правовых оснований для обработки ПДн
✋классификация нарушения с учётом всех сопутствующих обстоятельств: н-ер: источника, количества пострадавших
Статья
Немецкие ркнЫ опубликовали подход по расчёту штрафов, на немецком
Предложено пять шагов по подсчету:
👆отнесение компании к определенной группе на основании годового оборота: очень маленькая, маленькая, средняя и большая. Каждая группа будет делиться на подгруппы
✌️подсчёт среднего годового оборота компании/ группы компаний
👌расчёт ежедневного оборота = средний годовой оборот / 360
🖖определены четыре уровня нарушений: минорное, среднее, существенное, достаточно существенное,
уровень определяется по баллам (см. полную статью):
🤖техническое нарушение (DPO, PbD, DPA, JCA, в общем по ст. 83(4)
🤖материальное нарушение по ст. 83(5): нарушение прав субъектов, трансграничной передачи данных, отсутсвие правовых оснований для обработки ПДн
✋классификация нарушения с учётом всех сопутствующих обстоятельств: н-ер: источника, количества пострадавших
Статья
#materials #databreach #cybersecurity
Когда-нибудь я все это прочту... а пока делюсь с вами очередной находкой The Guide to Cyber Investigations - First Edition
В книжке есть и разделы, полезные для privacy-специалистов, к примеру: предотвращение и реагирование на утечки данных
Когда-нибудь я все это прочту... а пока делюсь с вами очередной находкой The Guide to Cyber Investigations - First Edition
В книжке есть и разделы, полезные для privacy-специалистов, к примеру: предотвращение и реагирование на утечки данных
Globalinvestigationsreview
The Guide to Cyber Investigations - First Edition - GIR - Global Investigations Review
GIR delivers the latest news, analysis and events on the law and practice of cross-border government agency investigations and corporate internal investigations.
А давайте-ка проведём опрос, мне будет полезно для понимания разношёрстности аудитории и подготовки «бьющего прям в цель» контента.
Кто ты?
Кто ты?
Anonymous Poll
32%
Юрист
56%
ИБэшник
3%
Студент
4%
ИТэшник
4%
DPO
#news #privacy
Пока все заняты Brexit, США и UK подписали Соглашение о доступе к электронным данным в целях противодействия тяжким преступлениям.
Это первое подобного рода соглашение, на основание которого государство одной страны будет иметь доступ к электронным данным другой, в народе известное как Cloud Act Agreement.
Идут переговоры о заключении подобных соглашений с ЕС и Австралией.
Пока все заняты Brexit, США и UK подписали Соглашение о доступе к электронным данным в целях противодействия тяжким преступлениям.
Это первое подобного рода соглашение, на основание которого государство одной страны будет иметь доступ к электронным данным другой, в народе известное как Cloud Act Agreement.
Идут переговоры о заключении подобных соглашений с ЕС и Австралией.
#materials #cybersecurity
Мало, кто знает, но я 5.5 лет проучилась в ВУЗе Гражданской Авиации по направлению ИБ, посему эта новость вызвала у меня трепет.
ICAO утвердила Резолюцию по обеспечению безопасности при полётах, и эта история про ИБ! здесь
ICAO призывает к созданию СМИБ, культуры ИБ, в также к разработке международных стандартов по защите данных.
Мало, кто знает, но я 5.5 лет проучилась в ВУЗе Гражданской Авиации по направлению ИБ, посему эта новость вызвала у меня трепет.
ICAO утвердила Резолюцию по обеспечению безопасности при полётах, и эта история про ИБ! здесь
ICAO призывает к созданию СМИБ, культуры ИБ, в также к разработке международных стандартов по защите данных.
#materials #GDPR #privacy
Гдпр и технические меры защиты в статье “Appropriate Technical and Organizational Measures”: Identifying Privacy Engineering Approaches to Meet GDPR Requirements
Гдпр и технические меры защиты в статье “Appropriate Technical and Organizational Measures”: Identifying Privacy Engineering Approaches to Meet GDPR Requirements
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr Когда: 25 октября 2019 с 16 до 19 Где: Москва Организатор: Legal Crew и Rambler Тема: GDPR и 152-ФЗ Стоимость: бесплатно Регистрация: здесь
Презентации с мероприятия: https://drive.google.com/drive/mobile/folders/1hCCOuyQ7LEWxQrkqw4I_Ti0vOPJmM2xQ?usp=sharing
#materials #GDPR #cybernews
Записали видос про законный интерес и тестирование на балансировку, YouTube
Записали видос про законный интерес и тестирование на балансировку, YouTube
YouTube
Balancing test and legitimate interest
Про законный интерес как правовое основание и тест на балансировку Гайд от ICO: https://ico.org.uk/media/for-organisations/forms/2258435/gdpr-guidance-legiti...
#news #privacy #GDPR
Пост про международный скрининг работников, здесь
Европейские работодатели сталкиваются с проблемой при скрининге сотрудников: ВУЗы и прежние работодатели отказываются предоставлять информацию. Варианты решения:
📍собирать согласия с субъектов на получение подобной информации
📍запрашивать конкретную информацию (например: должность, подтверждение образования, должностные обязанности)
📍или же предоставить работнику возможность самостоятельно передать подтверждения
📍для проверки наличия правонарушений и преступлений использовать официальные источники
Пост про международный скрининг работников, здесь
Европейские работодатели сталкиваются с проблемой при скрининге сотрудников: ВУЗы и прежние работодатели отказываются предоставлять информацию. Варианты решения:
📍собирать согласия с субъектов на получение подобной информации
📍запрашивать конкретную информацию (например: должность, подтверждение образования, должностные обязанности)
📍или же предоставить работнику возможность самостоятельно передать подтверждения
📍для проверки наличия правонарушений и преступлений использовать официальные источники
Hireright
International screening post-GDPR - Your questions answered - EMEA Blog
Understand more about international background screening post-GDPR with Caroline Smith, Deputy General Counsel, International.
#materials #privacy #gdpr
Мульт про RoPA (records of processing activities), пригодится тем, кто готовит курс по Privacy: facebook
Мульт про RoPA (records of processing activities), пригодится тем, кто готовит курс по Privacy: facebook
#fines #privacy
Где: UK
Кого: Facebook
Штраф: 500 000 фунтов (41млн руб)
Нарушение: Британский ркн ICO и Facebook пришли к соглашению: Facebook выплатит штраф за нарушение Data Protection Act от 1998 года по причине инцидента ИБ, имевшего место до вступления в силу гдпр.
🚻 87 000 000 субъектов.
ICO также посчитал, что компании Facebook являются операторами, действующими совместно (joint controllers).
Источник: проверка регулятора
Статьи: DPA секция 55А
Ссылки: решение ICO, соглашение
PS Facebook имеет учреждение в UK
Где: UK
Кого: Facebook
Штраф: 500 000 фунтов (41млн руб)
Нарушение: Британский ркн ICO и Facebook пришли к соглашению: Facebook выплатит штраф за нарушение Data Protection Act от 1998 года по причине инцидента ИБ, имевшего место до вступления в силу гдпр.
🚻 87 000 000 субъектов.
ICO также посчитал, что компании Facebook являются операторами, действующими совместно (joint controllers).
Источник: проверка регулятора
Статьи: DPA секция 55А
Ссылки: решение ICO, соглашение
PS Facebook имеет учреждение в UK