🧯 «Лучше применить противопожарные меры, чем тушить огонь»
Именно эта суть заложена в формальный процесс Data Privacy Impact Assessment — оценки воздействия на защиту персональных данных. Это один из пунктов необходимого минимума, который вы можете сделать, чтобы обезопасить пользователей.
📌 Зачем проводить DPIA?
🔹 Соответствие требованиям законодательства
Согласно статье 35 GDPR, проведение DPIA обязательно в случаях, когда обработка данных может с высокой вероятностью привести к серьезным для человека последствиям — развод, потеря финансовых средств, угроза жизни и другим.
В параграфе 3 статьи указаны три случая, когда обработка автоматически считается рисковой:
Несмотря на то, что эти три случая указаны в статье, обработок, которые требуют проведения DPIA, может быть гораздо больше. Подсказками могут служить списки высокорисковых обработок от локальных надзорных органов, но важно помнить, что ваша компания должна самостоятельно взвешивать риски и отлавливать такие обработки.
🔹 Выявление и минимизация рисков
Основная цель DPIA — выявить потенциальные риски для субъектов, связанные с обработкой их данных. Систематический анализ всех деталей обработки позволяет определить, какие меры защиты необходимо внедрить. Например, если организация планирует использовать новые технологии, DPIA поможет оценить, как они могут повлиять на безопасность данных и реализацию прав субъектов.
🔹 Улучшение процессов обработки данных
DPIA — не просто документ, но ещё и процедура, которая может запустить значительную переработку процессов изнутри. В ходе оценки организации могут выявить недостатки или критические риски в существующих процессах и внести необходимые изменения либо же совсем отказаться от некоторых практик. Оценка рисков открывает глаза на скрытые и неудобные нюансы рабочих процессов, которые раньше могли игнорироваться.
🔹 Укрепление доверия клиентов
Проведение DPIA — это демонстрация приверженности защите данных. Оценка рисков может стать вашим конкурентным преимуществом на рынке.
Именно эта суть заложена в формальный процесс Data Privacy Impact Assessment — оценки воздействия на защиту персональных данных. Это один из пунктов необходимого минимума, который вы можете сделать, чтобы обезопасить пользователей.
📌 Зачем проводить DPIA?
🔹 Соответствие требованиям законодательства
Согласно статье 35 GDPR, проведение DPIA обязательно в случаях, когда обработка данных может с высокой вероятностью привести к серьезным для человека последствиям — развод, потеря финансовых средств, угроза жизни и другим.
В параграфе 3 статьи указаны три случая, когда обработка автоматически считается рисковой:
- Систематическая оценка характеристик человека, которая влияет на принятие важных решений в отношении него.
- Крупномасштабная обработка специальных категорий персональных данных либо информации о судимостях.
- Систематический мониторинг общедоступных мест в крупных масштабах.
Несмотря на то, что эти три случая указаны в статье, обработок, которые требуют проведения DPIA, может быть гораздо больше. Подсказками могут служить списки высокорисковых обработок от локальных надзорных органов, но важно помнить, что ваша компания должна самостоятельно взвешивать риски и отлавливать такие обработки.
🔹 Выявление и минимизация рисков
Основная цель DPIA — выявить потенциальные риски для субъектов, связанные с обработкой их данных. Систематический анализ всех деталей обработки позволяет определить, какие меры защиты необходимо внедрить. Например, если организация планирует использовать новые технологии, DPIA поможет оценить, как они могут повлиять на безопасность данных и реализацию прав субъектов.
🔹 Улучшение процессов обработки данных
DPIA — не просто документ, но ещё и процедура, которая может запустить значительную переработку процессов изнутри. В ходе оценки организации могут выявить недостатки или критические риски в существующих процессах и внести необходимые изменения либо же совсем отказаться от некоторых практик. Оценка рисков открывает глаза на скрытые и неудобные нюансы рабочих процессов, которые раньше могли игнорироваться.
🔹 Укрепление доверия клиентов
Проведение DPIA — это демонстрация приверженности защите данных. Оценка рисков может стать вашим конкурентным преимуществом на рынке.
❤4
📌 Каков результат проведения DPIA?
🔹 Документация и отчетность
Результат DPIA — детализированный отчет, который включает в себя описание обработки данных, выявленные риски и предложенные меры по их минимизации. Этот отчет должен быть задокументирован и храниться в компании, чтобы его можно было предоставить на проверку уполномоченным органам. Статья 35(7) GDPR также требует, чтобы DPIA содержал информацию о целях обработки и системное описание её контекста.
⚠️ При этом недостаточно формально провести DPIA и сделать документ об этом. Важно действительно сократить риски для пользователей.
🔹 Планы по управлению рисками
На основе результатов DPIA организации могут разработать планы по управлению рисками. Они могут привнести вклад в развитие системы защиты персональных данных в компании, так как несут за собой внедрение новых технологий безопасности, изменение процессов обработки данных или обучение сотрудников.
🔹 Улучшение репутации
Компании, которые проводят DPIA и принимают меры по защите данных, могут улучшить свою репутацию на рынке. Это может привести к увеличению клиентской базы и укреплению позиций на конкурентном рынке.
🔹 Готовность к проверкам
Проведение DPIA помогает организациям быть готовыми к проверкам со стороны регуляторов. Наличие документации и четких процедур по защите данных может существенно упростить процесс проверки и снизить риск штрафов.
📌 DPIA — процесс, который как и любой процесс в защите персональных данных требует много внимания. Проводить его по остаточному принципу не получится. В таком случае, если собственных ресурсов компании не хватает на это, всегда можно прибегнуть к помощи сторонних специалистов.
Команда Data Privacy Office всегда готова взять этот многоступенчатый процесс на себя. Наши эксперты детально проанализируют все процессы, выявит риски и составят план действий по их минимизации. Оставьте заботу о ваших клиентов на нашу команду и сфокусируйтесь на своих ключевых целях 💚
#consulting
🔹 Документация и отчетность
Результат DPIA — детализированный отчет, который включает в себя описание обработки данных, выявленные риски и предложенные меры по их минимизации. Этот отчет должен быть задокументирован и храниться в компании, чтобы его можно было предоставить на проверку уполномоченным органам. Статья 35(7) GDPR также требует, чтобы DPIA содержал информацию о целях обработки и системное описание её контекста.
⚠️ При этом недостаточно формально провести DPIA и сделать документ об этом. Важно действительно сократить риски для пользователей.
🔹 Планы по управлению рисками
На основе результатов DPIA организации могут разработать планы по управлению рисками. Они могут привнести вклад в развитие системы защиты персональных данных в компании, так как несут за собой внедрение новых технологий безопасности, изменение процессов обработки данных или обучение сотрудников.
🔹 Улучшение репутации
Компании, которые проводят DPIA и принимают меры по защите данных, могут улучшить свою репутацию на рынке. Это может привести к увеличению клиентской базы и укреплению позиций на конкурентном рынке.
🔹 Готовность к проверкам
Проведение DPIA помогает организациям быть готовыми к проверкам со стороны регуляторов. Наличие документации и четких процедур по защите данных может существенно упростить процесс проверки и снизить риск штрафов.
📌 DPIA — процесс, который как и любой процесс в защите персональных данных требует много внимания. Проводить его по остаточному принципу не получится. В таком случае, если собственных ресурсов компании не хватает на это, всегда можно прибегнуть к помощи сторонних специалистов.
Команда Data Privacy Office всегда готова взять этот многоступенчатый процесс на себя. Наши эксперты детально проанализируют все процессы, выявит риски и составят план действий по их минимизации. Оставьте заботу о ваших клиентов на нашу команду и сфокусируйтесь на своих ключевых целях 💚
#consulting
❤5
❤3
В этом канале мы много говорим о приватности, но это — не единственное, в чем мы сильны.
Data Privacy Office — это команда профессионалов, которые постепенно, шаг за шагом развивали свою карьеру, чтобы помогать компаниям и людям. Строить такую карьеру — тоже труд и тоже требует определенных навыков. Наша команда готова делиться знаниями не только по тому, как защищать персональные данные, но и по тому, как выстроить свой уникальный путь становления privacy-экспертом.
✍🏻 Как справиться с ощущением «застоя» в карьере?
📌 Поставьте себе конкретную цель
Задайте себе вопрос: «В чем мой приоритет?». Это может быть финансовая стабильность или самореализация. В зависимости от ответа, вы можете сформулировать цель. Эта цель — ваша мотивация двигаться вперед.
Важно: цель должна иметь конкретную форму. Если ваша цель — создать финансовую подушку, укажите, сколько именно она будет составлять.
Здесь вам поможет система постановки целей SMART. Она подсказывает, какой именно должна быть цель:
Specific — конкретная;
Measurable — измеримая;
Achievable — достижимая;
Relevant — значимая;
Time bound — ограниченная во времени.
📌 Поговорите с руководством
Назначьте встречу, где вы сможете обсудить вашу зону ответственности и возможности для ее изменения. Покажите, как именно вы можете улучшить результаты команды и компании за счет этого.
📌 Измерьте свой успех
Подумайте, что для вас значит успех в карьере. В чем он измеряется? Чтобы оценить ваши уже имеющиеся успехи ответьте на эти вопросы:
🔹 Как изменился ваш статус на работе за последние 5 лет?
🔹 Что для вас важнее успеха - повышение квалификации, слава или деньги?
🔹 Чего вы достигли быстро, а какие уроки все еще медленно усваиваете?
🔹 Если бы вы могли что-то изменить в своей карьере, что бы это было?
📌 Сосредоточьтесь на нетворкинге
Общайтесь и перенимайте опыт коллег. Другие люди могут замотивировать вас на изменения в карьере. Также нетворкинг помогает открывать новые возможности для развития. Кто знает, может, вы найдете новый крупный проект благодаря такому общению?
Нет времени ходить на бизнес-мероприятия и профессиональные ивенты? Достаточно вести LinkedIn: там можно найти много специалистов в сфере privacy (мы проверили).
📌 Получайте новые навыки
Пройдите обучение и расширьте зону своей ответственности. Так вы разбавите рутину каждодневных задач новыми обязанностями. К тому же, сама по себе учеба заставляет сконцентрировать силы на чем-то новом и дает удовольствие от достижения небольших новых вершин, которыми могут быть хорошо сданные тесты или проекты.
Совершить рывок из своих mundane matters и перейти на новый уровень карьеры помогут курсы Data Privacy Office. Они построены так, чтобы с каждым курсом вы могли подниматься на одну ступеньку privacy-карьеры выше.
Это обучение поможет двигаться вперед по карьерной лестнице в сфере privacy в зависимости от ваших приоритетов.
🎯 Цель — начать карьеру в privacy, получить базовые знания о GDPR и получить первую работу в сфере.
Средство — курс GDPR Data Privacy Professional.
🎯 Цель — стать Data Protection Officer, внедрять практики GDPR в компанию и управлять командой.
Средство — курс Global Data Privacy Manager.
🎯 Цель — расширить зону ответственности, получить радикально новые знания и работать с командами технического обеспечения.
Средство — курс GDPR Data Privacy Technologist.
Развивайте свою карьеру в privacy, а мы вам в этом поможем 💚
#tools_and_tips
Data Privacy Office — это команда профессионалов, которые постепенно, шаг за шагом развивали свою карьеру, чтобы помогать компаниям и людям. Строить такую карьеру — тоже труд и тоже требует определенных навыков. Наша команда готова делиться знаниями не только по тому, как защищать персональные данные, но и по тому, как выстроить свой уникальный путь становления privacy-экспертом.
✍🏻 Как справиться с ощущением «застоя» в карьере?
📌 Поставьте себе конкретную цель
Задайте себе вопрос: «В чем мой приоритет?». Это может быть финансовая стабильность или самореализация. В зависимости от ответа, вы можете сформулировать цель. Эта цель — ваша мотивация двигаться вперед.
Важно: цель должна иметь конкретную форму. Если ваша цель — создать финансовую подушку, укажите, сколько именно она будет составлять.
Здесь вам поможет система постановки целей SMART. Она подсказывает, какой именно должна быть цель:
Specific — конкретная;
Measurable — измеримая;
Achievable — достижимая;
Relevant — значимая;
Time bound — ограниченная во времени.
📌 Поговорите с руководством
Назначьте встречу, где вы сможете обсудить вашу зону ответственности и возможности для ее изменения. Покажите, как именно вы можете улучшить результаты команды и компании за счет этого.
📌 Измерьте свой успех
Подумайте, что для вас значит успех в карьере. В чем он измеряется? Чтобы оценить ваши уже имеющиеся успехи ответьте на эти вопросы:
🔹 Как изменился ваш статус на работе за последние 5 лет?
🔹 Что для вас важнее успеха - повышение квалификации, слава или деньги?
🔹 Чего вы достигли быстро, а какие уроки все еще медленно усваиваете?
🔹 Если бы вы могли что-то изменить в своей карьере, что бы это было?
📌 Сосредоточьтесь на нетворкинге
Общайтесь и перенимайте опыт коллег. Другие люди могут замотивировать вас на изменения в карьере. Также нетворкинг помогает открывать новые возможности для развития. Кто знает, может, вы найдете новый крупный проект благодаря такому общению?
Нет времени ходить на бизнес-мероприятия и профессиональные ивенты? Достаточно вести LinkedIn: там можно найти много специалистов в сфере privacy (мы проверили).
📌 Получайте новые навыки
Пройдите обучение и расширьте зону своей ответственности. Так вы разбавите рутину каждодневных задач новыми обязанностями. К тому же, сама по себе учеба заставляет сконцентрировать силы на чем-то новом и дает удовольствие от достижения небольших новых вершин, которыми могут быть хорошо сданные тесты или проекты.
Совершить рывок из своих mundane matters и перейти на новый уровень карьеры помогут курсы Data Privacy Office. Они построены так, чтобы с каждым курсом вы могли подниматься на одну ступеньку privacy-карьеры выше.
Это обучение поможет двигаться вперед по карьерной лестнице в сфере privacy в зависимости от ваших приоритетов.
🎯 Цель — начать карьеру в privacy, получить базовые знания о GDPR и получить первую работу в сфере.
Средство — курс GDPR Data Privacy Professional.
🎯 Цель — стать Data Protection Officer, внедрять практики GDPR в компанию и управлять командой.
Средство — курс Global Data Privacy Manager.
🎯 Цель — расширить зону ответственности, получить радикально новые знания и работать с командами технического обеспечения.
Средство — курс GDPR Data Privacy Technologist.
Развивайте свою карьеру в privacy, а мы вам в этом поможем 💚
#tools_and_tips
❤3
Выберите верное утверждение о темных паттернах (dark patterns).
Anonymous Poll
82%
Темные паттерны могут нарушать принципы минимизации данных, прозрачности и справедливой обработки.
0%
Темные паттерны помогают пользователям легче управлять своими данными.
18%
Использование темных паттернов упрощает процесс получения согласия на обработку данных.
За 1,5 часа вы можете:
🔹 Посмотреть половину «Титаника».
🔹 Прочитать «Загадочную историю Бенджамина Баттона».
🔹 5242 раза сказать «защита персональных данных».
А главное…
Узнать основы технологий в приватности на открытой лекции с Дмитрием Филатовым.
📌 Чем будет полезна лекция?
- Узнаете, что такое информационная безопасность.
- Поймете, как использовать основные фреймворки ИБ, чтобы обеспечить безопасность персональных данных по статье 32 GDPR.
- Разберете основные организационно-технические меры по гайду Security of Personal Data CNIL.
- Отработаете знания на воркшопе по решению кейса.
Лекция пройдет в рамках курса GDPR Data Privacy Professional. Базовое понимание технологий в приватности — логичное дополнение к фундаментальным знаниям, которые студенты получают на курсе.
Уметь использовать технологии в приватности = защищать данные более тщательно = продвинуть свою квалификацию на уровень выше.
Регистрируйтесь на открытую лекцию, чтобы приблизиться к уровню advanced в профессии. Просмотр «Титаника» или повторение слов «защита персональных данных» можно оставить на выходные.
Дата и время: 25 сентября, 18.00 (GMT +3)
Спикер: Дмитрий Филатов, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP, DPO, Privacy and Data Protection Expert, тренер курса GDPR Data Privacy Technologist.
Стоимость: бесплатно
Регистрация: здесь.
#events
👀 P.S. если на этом посте будет 20 реакций, в комментариях расскажем, как мы посчитали, сколько раз вы сможете сказать «защита персональных данных» за 1,5 часа.
🔹 Посмотреть половину «Титаника».
🔹 Прочитать «Загадочную историю Бенджамина Баттона».
🔹 5242 раза сказать «защита персональных данных».
А главное…
Узнать основы технологий в приватности на открытой лекции с Дмитрием Филатовым.
📌 Чем будет полезна лекция?
- Узнаете, что такое информационная безопасность.
- Поймете, как использовать основные фреймворки ИБ, чтобы обеспечить безопасность персональных данных по статье 32 GDPR.
- Разберете основные организационно-технические меры по гайду Security of Personal Data CNIL.
- Отработаете знания на воркшопе по решению кейса.
Лекция пройдет в рамках курса GDPR Data Privacy Professional. Базовое понимание технологий в приватности — логичное дополнение к фундаментальным знаниям, которые студенты получают на курсе.
Уметь использовать технологии в приватности = защищать данные более тщательно = продвинуть свою квалификацию на уровень выше.
Регистрируйтесь на открытую лекцию, чтобы приблизиться к уровню advanced в профессии. Просмотр «Титаника» или повторение слов «защита персональных данных» можно оставить на выходные.
Дата и время: 25 сентября, 18.00 (GMT +3)
Спикер: Дмитрий Филатов, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP, DPO, Privacy and Data Protection Expert, тренер курса GDPR Data Privacy Technologist.
Стоимость: бесплатно
Регистрация: здесь.
#events
👀 P.S. если на этом посте будет 20 реакций, в комментариях расскажем, как мы посчитали, сколько раз вы сможете сказать «защита персональных данных» за 1,5 часа.
🔥16😁3❤2
❓ Вернемся ко вчерашнему вопросу о темных паттернах.
Когда компании хотят собрать как можно больше данных о пользователях, они иногда прибегают к скрытым методам. Эти методы подталкивают пользователей к неосознанным решениям. Такие методы называются «темные паттерны» (dark patterns). Они нарушают доверие клиентов и противоречат требованиям в области защиты персональных данных, особенно в соответствии с Общим регламентом по защите данных (GDPR). Давайте разберем, что такое темные паттерны и как их избежать, чтобы не нарушить регламент.
📌 Что такое темные паттерны?
Темные паттерны — это элементы дизайна интерфейса, которые намеренно создаются, чтобы манипулировать поведением пользователей. Они побуждают пользователей раскрывать больше данных, чем они изначально планировали, или затрудняют управление настройками приватности. Это может происходить через запутанные формулировки, эмоциональное давление или умышленное усложнение процесса отказа от предоставления данных.
📌 Основные виды темных паттернов
Руководство Европейского совета по защите данных (EDPB) выделяет шесть основных видов темных паттернов:
🔹 Перегрузка — пользователь сталкивается с большим количеством запросов и опций, что затрудняет осознанный выбор.
Например, платформа постоянно запрашивает дополнительные данные, такие как номер телефона, даже если пользователь уже указал электронную почту в качестве альтернативы.
Еще один пример перегрузки — «лабиринт приватности». Пользователи хотят получить определенную информацию, воспользоваться конкретным контролем или реализовать право субъекта данных, но им трудно найти, как это можно сделать. Приходится переходить по множеству страниц. Пользователи, скорее всего, откажутся от поиска или пропустят соответствующую информацию или контроль.
🔹 Пропуск — интерфейс спроектирован так, чтобы пользователь забыл о защите своих данных.
По умолчанию стоят такие настройки, в соответствии с которыми собирается больше данных в большем количестве процессов. Это всем известные предпроставленные галочки. Например, по умолчанию выбрана опция «делиться моим профилем» или «я хочу получать рассылку».
Еще один пример в этой группе темных паттернов — совмещение информации о приватности с другими темами. Это отвлекает пользователя и он не может принять осознанное решение так же легко, как если бы информация о приватности находилась отдельно. Тут примером может быть совмещение в одной вкладке Terms of Use и политики приватности.
🔹 Подталкивание — влияние на выбор пользователя через эмоции или визуальные уловки (стиль, цвета, изображения).
В этом случае более интрузивная опция воспринимается пользователями, наоборот, в позитивном ключе. Например, опция «подписаться на рассылку» подсвечена зеленым, а отказ от рассылки — красным.
🔹 Препятствование — создание трудностей при попытке защитить свои данные.
Когда пользователи ищут информацию или элемент управления данными (например, настройки уведомлений), они не находят его: ссылка не работает или недоступна. Также темным паттерном будет излишнее количество шагов для активации опций защиты данных. Это, скорее всего, оттолкнет пользователя.
🔹 Непоследовательность — запутанный и нелогичный дизайн, который мешает управлять настройками приватности.
В информации по защите данных нет иерархии или она представляется несколькими способами (несколько ссылок на разные политики приватности). Пользователи могут быть сбиты с толку и не смогут полностью понять, как обрабатываются их данные и как осуществлять контроль над ними.
Также нарушением будет, если информация расположена на странице, которая вырвана из контекста. Пользователи вряд ли найдут эту информацию или контроль, так как искать их на этой конкретной странице будет неинтуитивно.
🔹 Сокрытие информации — важная информация о защите данных представлена нечетко или скрыта.
Например, использование сложных и неясных формулировок в политиках приватности, соглашениях на обработку данных. Это приводит к непониманию пользователем, как будут использоваться его данные.
Когда компании хотят собрать как можно больше данных о пользователях, они иногда прибегают к скрытым методам. Эти методы подталкивают пользователей к неосознанным решениям. Такие методы называются «темные паттерны» (dark patterns). Они нарушают доверие клиентов и противоречат требованиям в области защиты персональных данных, особенно в соответствии с Общим регламентом по защите данных (GDPR). Давайте разберем, что такое темные паттерны и как их избежать, чтобы не нарушить регламент.
📌 Что такое темные паттерны?
Темные паттерны — это элементы дизайна интерфейса, которые намеренно создаются, чтобы манипулировать поведением пользователей. Они побуждают пользователей раскрывать больше данных, чем они изначально планировали, или затрудняют управление настройками приватности. Это может происходить через запутанные формулировки, эмоциональное давление или умышленное усложнение процесса отказа от предоставления данных.
📌 Основные виды темных паттернов
Руководство Европейского совета по защите данных (EDPB) выделяет шесть основных видов темных паттернов:
🔹 Перегрузка — пользователь сталкивается с большим количеством запросов и опций, что затрудняет осознанный выбор.
Например, платформа постоянно запрашивает дополнительные данные, такие как номер телефона, даже если пользователь уже указал электронную почту в качестве альтернативы.
Еще один пример перегрузки — «лабиринт приватности». Пользователи хотят получить определенную информацию, воспользоваться конкретным контролем или реализовать право субъекта данных, но им трудно найти, как это можно сделать. Приходится переходить по множеству страниц. Пользователи, скорее всего, откажутся от поиска или пропустят соответствующую информацию или контроль.
🔹 Пропуск — интерфейс спроектирован так, чтобы пользователь забыл о защите своих данных.
По умолчанию стоят такие настройки, в соответствии с которыми собирается больше данных в большем количестве процессов. Это всем известные предпроставленные галочки. Например, по умолчанию выбрана опция «делиться моим профилем» или «я хочу получать рассылку».
Еще один пример в этой группе темных паттернов — совмещение информации о приватности с другими темами. Это отвлекает пользователя и он не может принять осознанное решение так же легко, как если бы информация о приватности находилась отдельно. Тут примером может быть совмещение в одной вкладке Terms of Use и политики приватности.
🔹 Подталкивание — влияние на выбор пользователя через эмоции или визуальные уловки (стиль, цвета, изображения).
В этом случае более интрузивная опция воспринимается пользователями, наоборот, в позитивном ключе. Например, опция «подписаться на рассылку» подсвечена зеленым, а отказ от рассылки — красным.
🔹 Препятствование — создание трудностей при попытке защитить свои данные.
Когда пользователи ищут информацию или элемент управления данными (например, настройки уведомлений), они не находят его: ссылка не работает или недоступна. Также темным паттерном будет излишнее количество шагов для активации опций защиты данных. Это, скорее всего, оттолкнет пользователя.
🔹 Непоследовательность — запутанный и нелогичный дизайн, который мешает управлять настройками приватности.
В информации по защите данных нет иерархии или она представляется несколькими способами (несколько ссылок на разные политики приватности). Пользователи могут быть сбиты с толку и не смогут полностью понять, как обрабатываются их данные и как осуществлять контроль над ними.
Также нарушением будет, если информация расположена на странице, которая вырвана из контекста. Пользователи вряд ли найдут эту информацию или контроль, так как искать их на этой конкретной странице будет неинтуитивно.
🔹 Сокрытие информации — важная информация о защите данных представлена нечетко или скрыта.
Например, использование сложных и неясных формулировок в политиках приватности, соглашениях на обработку данных. Это приводит к непониманию пользователем, как будут использоваться его данные.
✍1
📌 Почему темные паттерны — это нарушение GDRP?
Согласно статье 5 GDPR, обработка данных должна быть справедливой, прозрачной и ограниченной конкретными целями. Использование темных паттернов нарушает принципы справедливости и прозрачности, а также минимизации данных. Кроме того, темные паттерны могут нарушить процесс получения согласия (ст. 7 GDPR), предоставления информации (ст. 12 GDPR), а также требования защиты данных по умолчанию и спроектированной защиты (ст. 25 GDPR).
📌 Как избежать темных паттернов?
🔹 Прозрачность.
Ясно и доступно объясняйте пользователям, какие данные вы собираете и для чего они будут использованы. Избегайте сложных и запутанных формулировок.
🔹 Контроль пользователя.
Предоставьте пользователям простые и интуитивные инструменты для управления своими данными. Интерфейс должен быть понятен на любом этапе.
🔹 Минимизация данных.
Собирайте только те данные, которые действительно необходимы для работы вашего сервиса. Избыточный сбор данных противоречит принципам GDPR.
🔹 Информированное согласие.
Получайте явное согласие на обработку данных без использования заранее отмеченных галочек. Согласие должно быть добровольным и информированным.
🔹 Простота отказа.
Процесс отказа от предоставления данных или отзыва согласия должен быть таким же простым, как и их предоставление. Убедитесь, что пользователь может легко удалить свои данные.
🔹 Этичный дизайн.
Избегайте манипулятивных формулировок или визуальных элементов. Все решения пользователя должны быть обдуманными, а не под давлением.
🔹 Тестирование.
Регулярно проводите аудит вашего интерфейса на предмет наличия темных паттернов. Проведение таких проверок поможет выявить слабые места и устранить потенциальные нарушения.
📝 Технически во вчерашнем опросе было два верных варианта ответа. Темные паттерны нарушают принципы минимизации данных, прозрачности и справедливой обработки.
И также они упрощают получение согласия на обработку данных, но при этом они делают это незаконно и манипулятивно. Такие подходы мы не считаем верными и избегаем их использования ❗️
Автор: Анастасия Вербанович, CIPP/E, GDPR DPP.
#opinion
Согласно статье 5 GDPR, обработка данных должна быть справедливой, прозрачной и ограниченной конкретными целями. Использование темных паттернов нарушает принципы справедливости и прозрачности, а также минимизации данных. Кроме того, темные паттерны могут нарушить процесс получения согласия (ст. 7 GDPR), предоставления информации (ст. 12 GDPR), а также требования защиты данных по умолчанию и спроектированной защиты (ст. 25 GDPR).
📌 Как избежать темных паттернов?
🔹 Прозрачность.
Ясно и доступно объясняйте пользователям, какие данные вы собираете и для чего они будут использованы. Избегайте сложных и запутанных формулировок.
🔹 Контроль пользователя.
Предоставьте пользователям простые и интуитивные инструменты для управления своими данными. Интерфейс должен быть понятен на любом этапе.
🔹 Минимизация данных.
Собирайте только те данные, которые действительно необходимы для работы вашего сервиса. Избыточный сбор данных противоречит принципам GDPR.
🔹 Информированное согласие.
Получайте явное согласие на обработку данных без использования заранее отмеченных галочек. Согласие должно быть добровольным и информированным.
🔹 Простота отказа.
Процесс отказа от предоставления данных или отзыва согласия должен быть таким же простым, как и их предоставление. Убедитесь, что пользователь может легко удалить свои данные.
🔹 Этичный дизайн.
Избегайте манипулятивных формулировок или визуальных элементов. Все решения пользователя должны быть обдуманными, а не под давлением.
🔹 Тестирование.
Регулярно проводите аудит вашего интерфейса на предмет наличия темных паттернов. Проведение таких проверок поможет выявить слабые места и устранить потенциальные нарушения.
📝 Технически во вчерашнем опросе было два верных варианта ответа. Темные паттерны нарушают принципы минимизации данных, прозрачности и справедливой обработки.
И также они упрощают получение согласия на обработку данных, но при этом они делают это незаконно и манипулятивно. Такие подходы мы не считаем верными и избегаем их использования ❗️
Автор: Анастасия Вербанович, CIPP/E, GDPR DPP.
#opinion
❤8👍2🔥1
«А можете ли вы перевести политику приватности на другой язык?»
Такой вопрос к нам поступил на днях. И наш ответ — да!
Политику приватности недостаточно просто перевести с помощью переводчика. Ее нужно адаптировать и сделать понятной читателю из другой страны. К тому же, в сфере privacy есть особая терминология, с которой тоже нужно быть предельно внимательным при переводе. Здесь стоит упомянуть наш «любимый» пример: конфиденциальность ≠ приватность.
📝 Помните, как учительница в школе говорила, что дневник — это лицо студента? Так же и политика приватности для надзорного органа — это лицо компании. И его вы должны держать в строгом порядке.
Наши специалисты отлично владеют русским, английским и немецким и помогут с переводом в рамках этих языков.
За подробностями обращайтесь к нашему менеджеру Антону.
#consulting
Такой вопрос к нам поступил на днях. И наш ответ — да!
Политику приватности недостаточно просто перевести с помощью переводчика. Ее нужно адаптировать и сделать понятной читателю из другой страны. К тому же, в сфере privacy есть особая терминология, с которой тоже нужно быть предельно внимательным при переводе. Здесь стоит упомянуть наш «любимый» пример: конфиденциальность ≠ приватность.
📝 Помните, как учительница в школе говорила, что дневник — это лицо студента? Так же и политика приватности для надзорного органа — это лицо компании. И его вы должны держать в строгом порядке.
Наши специалисты отлично владеют русским, английским и немецким и помогут с переводом в рамках этих языков.
За подробностями обращайтесь к нашему менеджеру Антону.
#consulting
👍5🔥2
⚠️ Attention: course renovation ⚠️
Да-да, вам не показалось: мы обновили один из наших базовых курсов.
GDPR Data Privacy Manager → Global Data Privacy Manager
📌 Что значит «global»?
Теперь на этом курсе концентрируемся не только на европейском законодательстве. Мы обучаем строить процессы и управлять системой защиты персональных данных в соответствии с различными юрисдикциями.
Global DPM поможет стать более гибким специалистом: подбирать стратегии под разные компании и требования.
📆 Ближайший старт курса уже 23 октября.
Это обучение добавит 11 новых навыков для вашего резюме и откроет возможности:
🌐 Организовать процессы компании в соответствии с международными стандартами ISO.
🌐 Cогласовать требования разных применимых законодательств.
🌐 Адаптироваться под меняющиеся законодательства.
Записывайтесь на курс Global Data Privacy Manager и управляйте международными проектами в сфере приватности.
Даты: 23 октября — 8 ноября
Формат: онлайн-лекции и консультации
Расписание: 3 занятия в неделю с 17:00 до 20:00 (GTM+3)
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office
Регистрация: здесь
#courses
Да-да, вам не показалось: мы обновили один из наших базовых курсов.
📌 Что значит «global»?
Теперь на этом курсе концентрируемся не только на европейском законодательстве. Мы обучаем строить процессы и управлять системой защиты персональных данных в соответствии с различными юрисдикциями.
Global DPM поможет стать более гибким специалистом: подбирать стратегии под разные компании и требования.
📆 Ближайший старт курса уже 23 октября.
Это обучение добавит 11 новых навыков для вашего резюме и откроет возможности:
🌐 Организовать процессы компании в соответствии с международными стандартами ISO.
🌐 Cогласовать требования разных применимых законодательств.
🌐 Адаптироваться под меняющиеся законодательства.
Записывайтесь на курс Global Data Privacy Manager и управляйте международными проектами в сфере приватности.
Даты: 23 октября — 8 ноября
Формат: онлайн-лекции и консультации
Расписание: 3 занятия в неделю с 17:00 до 20:00 (GTM+3)
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office
Регистрация: здесь
#courses
❤8👍4😍1
⏰ Что нового в мире privacy?
🔹 Компания Lokker выпустила инструмент для анализа согласия на обработку персональных данных.
🔹 Французский суд оштрафовал CEGEDIM SANTÉ на 800 000 евро.
🔹 Инстаграм анонсировал новые меры для защиты персональных данных подростков.
#news
🔹 Компания Lokker выпустила инструмент для анализа согласия на обработку персональных данных.
🔹 Французский суд оштрафовал CEGEDIM SANTÉ на 800 000 евро.
🔹 Инстаграм анонсировал новые меры для защиты персональных данных подростков.
#news
❤7🤔1
22,810,000,000
Именно столько результатов вы получите по запросу «ИИ и приватность» в Google 🫠
Мы даже не возьмемся считать, сколько времени у вас уйдет на то, чтобы изучить весь этот материал. Как из всего этого многообразия источников выбрать самое важное? Что из этого проверенная информация, а что — нет? Что из этого может пригодиться для применения на практике?
Вы можете не задаваться этими вопросами, потому что наша команда решила их за вас и создала большую подборку по теме AI.
В подборке вы найдете:
🔹 статьи,
🔹 полезные материалы,
🔹 посты в Telegram-канале,
🔹 подкасты,
🔹 запись вебинара.
Этот файл — мастхэв для тех, кто хочет сделать первый шаг к пониманию приватности в контексте искусственного интеллекта.
✍🏻 Полностью погрузиться в эту тему и получить подтверждение своих знаний можно на курсе Artificial Intelligence Compliance Professional for Europe.
❗️ Старт уже 1 октября.
#ai #tools_and_tips
Именно столько результатов вы получите по запросу «ИИ и приватность» в Google 🫠
Мы даже не возьмемся считать, сколько времени у вас уйдет на то, чтобы изучить весь этот материал. Как из всего этого многообразия источников выбрать самое важное? Что из этого проверенная информация, а что — нет? Что из этого может пригодиться для применения на практике?
Вы можете не задаваться этими вопросами, потому что наша команда решила их за вас и создала большую подборку по теме AI.
В подборке вы найдете:
🔹 статьи,
🔹 полезные материалы,
🔹 посты в Telegram-канале,
🔹 подкасты,
🔹 запись вебинара.
Этот файл — мастхэв для тех, кто хочет сделать первый шаг к пониманию приватности в контексте искусственного интеллекта.
✍🏻 Полностью погрузиться в эту тему и получить подтверждение своих знаний можно на курсе Artificial Intelligence Compliance Professional for Europe.
❗️ Старт уже 1 октября.
#ai #tools_and_tips
❤7🔥2👍1
🤔 Что скрывается под загадочной аббревиатурой TOMs? Как подступиться к технической стороне комплаенса ваших процессов? И что же происходит на пересечении информационной безопасности и приватности?
Приоткрываем завесу тайны на открытом занятии курса GDPR DPP о технических и организационных мерах защиты персональных данных от Дмитрия Филатова, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP.
✍🏻 В планах у нас разобраться с тем...
🔹 где искать актуальные источники по мерам безопасности,
🔹 какие группы TOMs существуют и какие риски они могут закрыть,
🔹 какие конкретные защитные меры кроются в этих группах и какие из них применимы на практике,
🔹 как на практическом кейсе обнаружить недочёт с точки зрения статьи 32 GDPR и чем его можно закрыть.
Важно! На занятии будет теория, практическое задание с кейсом для мини-групп и его разбор, а также ответы на ваши вопросы! Будьте готовы включать микрофоны, открывать Miro в соседней вкладке и жарко спорить по поводу того, кто, где и как «напортачил» в подготовленном нами кейсе 🔥
После занятия вы получите от нас запись лекции и подборку полезных материалов 📃
Дата и время: завтра, 25 сентября, 18.00 (GMT +3).
Спикеры: Дмитрий Филатов, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP.
Юлия Богданова, CIPP/E, CIPP/US, GDPR DPP, GDPR DPM, Strategic Privacy by Design.
Стоимость: бесплатно.
Регистрация: здесь.
Подключайтесь, будет интересно 😉
#events
Приоткрываем завесу тайны на открытом занятии курса GDPR DPP о технических и организационных мерах защиты персональных данных от Дмитрия Филатова, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP.
✍🏻 В планах у нас разобраться с тем...
🔹 где искать актуальные источники по мерам безопасности,
🔹 какие группы TOMs существуют и какие риски они могут закрыть,
🔹 какие конкретные защитные меры кроются в этих группах и какие из них применимы на практике,
🔹 как на практическом кейсе обнаружить недочёт с точки зрения статьи 32 GDPR и чем его можно закрыть.
Важно! На занятии будет теория, практическое задание с кейсом для мини-групп и его разбор, а также ответы на ваши вопросы! Будьте готовы включать микрофоны, открывать Miro в соседней вкладке и жарко спорить по поводу того, кто, где и как «напортачил» в подготовленном нами кейсе 🔥
После занятия вы получите от нас запись лекции и подборку полезных материалов 📃
Дата и время: завтра, 25 сентября, 18.00 (GMT +3).
Спикеры: Дмитрий Филатов, CIPP/E, CIPT, GDPR DPP, GDPR DPM, FIP.
Юлия Богданова, CIPP/E, CIPP/US, GDPR DPP, GDPR DPM, Strategic Privacy by Design.
Стоимость: бесплатно.
Регистрация: здесь.
Подключайтесь, будет интересно 😉
#events
❤5👍3