#materials #privacy #statistics
Полезная статистика от NYMITY
🔹больше всего privacy-спецы занимаются политиками, процедурами и управлением
🔹большая часть privacy-бюджета уходит на саму зп спецам и командировки
🔹в топ privacy-задач входит построение программы
Фото⬇️
Полезная статистика от NYMITY
🔹больше всего privacy-спецы занимаются политиками, процедурами и управлением
🔹большая часть privacy-бюджета уходит на саму зп спецам и командировки
🔹в топ privacy-задач входит построение программы
Фото⬇️
#materials #DPIA #databreach #GDPR
Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:
🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь
Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку
🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь
Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска
🔹 Guide on personal data breach management and notification от AEPD, здесь
Риск = Объём x тип данных х влияние
Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:
🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь
Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку
🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь
Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска
🔹 Guide on personal data breach management and notification от AEPD, здесь
Риск = Объём x тип данных х влияние
#materials #GDPR #edpb #DPbDD
EDPB не перестаёт нас радовать, видимо, спешит хорошо закрыть год.
Опубликованы для общественного обсуждения Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
EDPB не перестаёт нас радовать, видимо, спешит хорошо закрыть год.
Опубликованы для общественного обсуждения Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
#materials #DPbDD #privacy #GDPR
Руководство по исполнению принципов PbD при разработке ПО от ркн Норвегии, здесь
А сама презентация PbD, здесь
Руководство по исполнению принципов PbD при разработке ПО от ркн Норвегии, здесь
А сама презентация PbD, здесь
Datatilsynet
Software development with Data Protection by Design and by Default
The Norwegian Data Protection Authority has developed these guidelines to help organisations understand and comply with the requirement of data protection by design and by default in article 25 of the General Data Protection Regulation. W …
#materials #DPbDD #privacy
Ресурс с патернами для PbD, да и просто для выбора мер защиты здесь с примерами
Ресурс с патернами для PbD, да и просто для выбора мер защиты здесь с примерами
privacypatterns.org
Privacy Patterns
Privacy design patterns for software engineering
#materials #privacy #statistics
Больше цифр и статистики в презентации Measuring Privacy Operations:
🔹в 58% организаций privacy-спецы трудоустроены in-house
🔹21% компаний не разместили баннер на сайте, уведомляющий о сборе cookies
🔹80% компаний обновили Privacy Policy на сайте
🔹61% компаний провели DPIA
🔹44% организаций получают от 1 до 10 запросов от субъектов (DSAR) в месяц
Презентация, здесь
А само исследование IAPP и TrustArc, здесь
Больше цифр и статистики в презентации Measuring Privacy Operations:
🔹в 58% организаций privacy-спецы трудоустроены in-house
🔹21% компаний не разместили баннер на сайте, уведомляющий о сборе cookies
🔹80% компаний обновили Privacy Policy на сайте
🔹61% компаний провели DPIA
🔹44% организаций получают от 1 до 10 запросов от субъектов (DSAR) в месяц
Презентация, здесь
А само исследование IAPP и TrustArc, здесь