Запись вебинара о коммерческих секретах компании с Артемом Дмитриевым и Максимом Али

Делимся с вами записью, она находится по ссылке. Разговор получился насыщенный, обязательно посмотрите 👍

Privacy адвент-календарь от Comply

Как проходят последние дни уходящего года — тушите пожары или уже готовитесь к корпоративу?

Чем бы вы ни были заняты, команда Comply приглашает присоединиться к Privacy адвент-календарю 🎄✨ 

Что такое Privacy адвент-календарь?

Каждый день с 18 по 22 декабря здесь, в нашем канале, будет открываться новое «окошко» календаря, за которым участников уже ждет квест «Корпоратив DPO», bug bounty с Дедом Морозом и другие небанальные активности.

В конце дня мы определим двух победителей, которые быстро и/или правильно ответят на вопросы: первого и двадцать четвертого (раз уж мы ждем 2024 год 🙂).

Победитель выберет подарок по своему вкусу. Мы подготовили для вас меню подарков, в котором каждый найдет что-то для себя — от курсов Синхронизации до App Store Gift Card 🎁

Как получить свой календарь?

Следите за постами в этом канале и отвечайте на вопросы.

С новогодним privacy настроением и лучшими пожеланиями,
ваш Comply ❤️

Начинаем открывать наш новогодний privacy адвент-календарь 🎇

Вотчина Деда Мороза 🎄

В первый день адвент-календаря мы предлагаем вам сделать акт прайваси благотворительности и помочь одному сайту исключить свои несоответствия применимым требованиям. А кому мы можем хотеть помочь перед Новым годом? Конечно, Деду Морозу (да-да, надеемся, что после этого получим больше подарков 😊).

Итак, по ссылке вас ждут 5 вопросов на соответствие официального сайта Деда Мороза комплаенсу.

Ваши ответы ждем сегодня до курантов 00:00. Завтра утром мы выберем двух победителей — первого и двадцать четвертого из тех, кто правильно ответил на все вопросы.

В конце анкеты обязательно оставьте свои контактные данные, чтобы мы могли связаться с победителями 🎁

Каждый год мы с друзьями гадаем на кофейной гуще privacy тренды 🔮

Запускаем день 2 нашего privacy адвент-календаря 🗓

Год назад мы спрашивали вас, что нам ждать от 2023 года, и получили интересные ответы.

💡 Большинство предполагало, что в 2023 году будут введены оборотные штрафы и установлены требования к обезличиванию данных.

💡 Были и те вопросы, в которых вы были единодушны, что такому не бывать – успешные многомиллионные коллективные иски субъектов и «мультицелевые» согласия пока также остаются далекой утопией.

Следует признать, что многие наши предположения были слишком дерзки, чтобы сбыться. Хотя среди участников был и тот, чьи предсказания на 100% совпали с реальностью. Тут правда нам пришлось немного расширительно толковать итоги года – хотя, к сожалению, ЭПР на данных не случился, мы зачли сбывшийся ЭПР «около данных» в телемедицине. Поздравляем privacy-провидца и отправляем ему ценный подарок, как было обещано.

А вам предлагаем снова поделиться прогнозами. Приглашаем в гадание опрос на 2024 год по ссылке.

За участие сегодня тоже раздаем подарки – по традиции первому и двадцать четвертому ответившим. И конечно через год подведем итоги. Тому кто был ближе всех к истине – опять же приз!🌟

DPO на корпоративе 💃

Privacy-адвент календарь, день 3

Предновогодние деньки — это всегда особенное время. Но что может разбавить обстановку суеты еще сильнее, если вы DPO? Правильно, утечка во время корпоратива!

Предлагаем окунуться в историю одного вечера из жизни DPO и пройти небольшой квест. По итогам квеста узнаете, какой вы DPO 😊

Переходите по ссылке, отвечайте на вопросы и получайте свои результаты.
Быстрых и профессиональных участников как всегда ждут призы от Comply 🎁

Как мы теперь знаем, у DPO утро после корпоратива не всегда бывает веселым 🤯
Вот и мы на четвертый день адвент-календаря подготовили для вас серьезную тему.

Сегодня проводим опрос о самых «неприятных» требованиях 2023 года.

Агрегированная статистика ответов поможет вам и нам определить фокус внимания на грядущий год, а также понять «среднюю температуру по больнице» в выполнении определенных требований законодательства.

Мы обязательно поделимся агрегированными ответами в нашем канале. А пока что ждем ваши ответы здесь.

Напомним, что опрос полностью анонимный, и поэтому сегодня, увы, без подарков, но с большой благодарностью.

Чему верит privacy-комьюнити?

Неделя адвент-календаря завершилась. Мы собрали более 100 участников и благодарны вам за вовлеченность 💖

Делимся короткими заметками по итогам:

1. Атата! Пора на «дата-субботник».
Большинство компаний составляют акт об уничтожении только при уничтожении ПД по запросу субъекта и не имеют регулярной процедуры формализации уничтожения данных.

2. Делегируй! Это верно.
Большинство DPO предоставляют инструкцию, делегируют функцию по формализации уничтожения бизнес-юнитам и только контролируют это сакральное действие.

3. Голоса поровну.
Пока одни в публичной политике указывают все процессы обработки данных, включая внутренние процессы кадрового администрирования, другие — только внешние процессы обработки данных. А вы?

4. Гуси-гуси, GA GA GA.
Половина респондентов уже отказалась от зарубежных метрик, а те, кто нет — не подсвечивают эти процессы в политике и не уведомляют об этом Роскомнадзор. На наш взгляд, в политике пока что лучше рассказать как есть, ведь проверить наличие GA на сайте не составляет труда.

5. Privacy-боль года.
Разобраться, как составить акты об уничтожении ПД и наладить процедуру регулярной фиксации уничтожения ПД. Сделали себе пометочку, в следующем году поделимся шпаргалкой.

6. Держи карман шире!
Да, абсолютное большинство уверено, что в следующем году оборотным штрафам быть. Не бойтесь, мы уже рассказывали (здесь) – есть верный способ эти самые штрафы сокращать. Обновим инструкцию, например, после финализации концепции добровольных аудитов.

7. Все признают тренд дата-национализации.
Но все же комьюнити не верит, что в следующем году появятся доверенные операторы обработки ПД. Да, мы тоже когда-то не верили, что появятся согласия на распространение, ЕБС и т.д.

С каждым трендом и предположением мы с вами вместе будем подробнее разбираться в следующем году.

А пока надеемся, что вы вместе с нами зарядились новогодним настроением и privacy-оптимизмом на грядущий 2024 год 🙂
Мы точно успели зарядиться, награждая победителей! 🧦

Как защитить конфиденциальную информацию при работе с искусственным интеллектом 🛡

Угроза утечек персональных данных – один из наиболее серьезных рисков для репутации и бизнес-процессов компании при использовании ChatGPT и аналогичных сервисов. На этом фоне многие корпорации уже ограничили доступ к языковым моделям внутри своего ИТ-контура. Стоит ли доверять нейросетям чувствительную информацию и нужно ли менять подход к защите персональных данных и организации систем кибербезопасности при использовании ИИ в компаниях – Артем Дмитриев, управляющий партнер Comply, для издания RSpectr:

Искусственный интеллект – это один из инструментов использования данных наряду с другими, поэтому радикальных изменений privacy-комплаенса пока не предвидится. Специалист по защите данных или DPO (Data Protection Officer) должен быть в авангарде внедрения ИИ-систем в компании.

ИИ-сервисы необходимо оценивать с точки зрения законности и возможности передачи данных, влияния на права субъектов персданных, риски их трансграничной передачи и локализации. DPO также должен участвовать в предоставлении рекомендаций по определению правил использования таких систем и разъяснительной работе с сотрудниками.

Возможно обсуждать ужесточение регулирования в отношении отдельных сценариев, например, профайлинга клиентов или работников, а также биометрической идентификации. Для этого можно взять на вооружение опыт ЕС, который выделяет ряд запрещенных сценариев использования ИИ-систем и ранжирует их по уровню риска.

🗣 Подробнее читайте в полной версии статьи на сайте издания.