⚡Роскомнадзор подтвердил утечку персональных данных одной из организаций соцобслуживания Подмосковья
🔸Одна из организаций по социальному обслуживанию Московской области направила уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о произошедшей утечке персональных данных, сообщили в пресс-службе ведомства.
🔸«Организация социального обслуживания уведомила Роскомнадзор о утечке персональных данных получателей услуг», – отметили в ведомстве.
🔸Ранее в Telegram-каналах появилась информация о том, что личные данные детей-инвалидов из Подмосковья стали доступны для всех. Указывалось, что страница с фамилиями, именами и отчествами детей, их датами рождения, адресами и телефонами близких была проиндексирована поисковыми системами на сайте одной из организаций социального обслуживания Московской области.
🔸Одна из организаций по социальному обслуживанию Московской области направила уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о произошедшей утечке персональных данных, сообщили в пресс-службе ведомства.
🔸«Организация социального обслуживания уведомила Роскомнадзор о утечке персональных данных получателей услуг», – отметили в ведомстве.
🔸Ранее в Telegram-каналах появилась информация о том, что личные данные детей-инвалидов из Подмосковья стали доступны для всех. Указывалось, что страница с фамилиями, именами и отчествами детей, их датами рождения, адресами и телефонами близких была проиндексирована поисковыми системами на сайте одной из организаций социального обслуживания Московской области.
😢7🤬3👍1
Чек-лист контролей ПД.pdf
4.2 MB
💡👁 Privacy Advocates обновили для вас чек-лист из 113 основных контролей обработки и защиты ПД, в который добавили новое требование по уничтожению ПД с использованием сертифицированных СЗИ (см. п.3.1 ч.2 ст.19 152-ФЗ о ПД). Сам чек-лист структурирован в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡️Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡️Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥13❤5
💡🏦 Интересные материалы Ассоциации ФинТех об открытых API для финансового рынка
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
🔸Суть - банкиры описывают обмен полной информацией о своей клиентуре в режиме реального времени в автоматическом режиме в рамках т.н. 'Открытого банкинга' (фактически это конечно уже все есть, но пока не оформлено в цельнотянутую конструкцию со стандартами и прочим).
🔥5👍3❤2
0001202408190003.pdf
109.2 KB
🏛️ Опубликован приказ Минцифры от 01.08.2024 № 682, которым добавлен новый индикатор риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных
🔸Выявление в течение календарного года двух и более нарушений требований 149-ФЗ об информации в отношении ст.10.2-2 (особенности предоставления информации с применением рекомендательных технологий).
🔸Выявление в течение календарного года двух и более нарушений требований 149-ФЗ об информации в отношении ст.10.2-2 (особенности предоставления информации с применением рекомендательных технологий).
👍9🤔2❤1
🏛️ Для белых хакеров может быть создан отдельный реестр
🔸Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к различным ИБ-компаниям. По их словам, вопрос обсуждался на закрытой встрече представителей ведомств в начале августа.
🔸Вопрос прорабатывается в рамках законопроекта о белых хакерах, пояснил «Ведомостям» член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин. В сентябре должны подписать решение секции совета по развитию цифровой экономики при Совете Федерации по данной теме, уточнил он.
🔸Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к различным ИБ-компаниям. По их словам, вопрос обсуждался на закрытой встрече представителей ведомств в начале августа.
🔸Вопрос прорабатывается в рамках законопроекта о белых хакерах, пояснил «Ведомостям» член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин. В сентябре должны подписать решение секции совета по развитию цифровой экономики при Совете Федерации по данной теме, уточнил он.
👍7😁4
🏛️ Минцифры поднимает отрасли на борьбу с киберугрозами
🔸К платформе для противодействия киберугрозам, разрабатываемой Минцифры для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, разработчиков мобильных приложений и маркетплейсы. Проект получил название «ТелекомЦерт».
🔸Ранее в обсуждении инициативы принимали участие банки и телеком-компании. Саму платформу Минцифры планирует запустить к концу 2026 года. Ряд участников рынка считают, что подключение к ней должно стать обязательным, что потребует изменений в законодательстве.
🔸К платформе для противодействия киберугрозам, разрабатываемой Минцифры для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, разработчиков мобильных приложений и маркетплейсы. Проект получил название «ТелекомЦерт».
🔸Ранее в обсуждении инициативы принимали участие банки и телеком-компании. Саму платформу Минцифры планирует запустить к концу 2026 года. Ряд участников рынка считают, что подключение к ней должно стать обязательным, что потребует изменений в законодательстве.
👍2🤔2
📺 Основную выручку производителям телевизоров стали приносить ПД пользователей
🔸Доход производителей телевизоров уже не связан целиком и полностью с продажей устройств, всё больше компаний рассматривают в качестве своего наиболее ценного актива покупателей и их персональные данные (ПД).
🔸За последние несколько лет производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей.
🔸Огромная часть выручки, связанной с операционными системами телевизоров, поступает от продажи рекламы, включая ту, что транслируют на главном экране устройства, заставке и бесплатных ТВ-каналах.
🔸В основе рекламного бизнеса в сфере умных телевизоров лежит технология автоматического распознавания контента (Automatic content recognition, ACR). Хотя производители заявляют, что пользователи могут деактивировать применение ACR, на деле это слишком сложно.
🔸Для большинства пользователей ACR не несёт никакой пользы. В то же время применение данной технологии связано с рисками в области обеспечения конфиденциальности. Компании – иногда в режиме реального времени – обмениваются с третьей стороной данными о том, как владельцы Smart TV взаимодействуют с устройствами.
🔸Наибольшую угрозу представляют дешёвые телевизоры. Невысокую цену они компенсируют рекламой и сбором персональных данных. После автоматического обновления ПО спустя некоторое время после покупки количество транслируемой рекламы на дешёвом телевизоре может возрасти.
🔸Доход производителей телевизоров уже не связан целиком и полностью с продажей устройств, всё больше компаний рассматривают в качестве своего наиболее ценного актива покупателей и их персональные данные (ПД).
🔸За последние несколько лет производители телевизоров зафиксировали рост доходов, связанных с операционными системами (ОС) для устройств. Такие ОС могут показывать зрителям рекламу и анализировать отклик на неё. Вместо того, чтобы продавать как можно больше телевизоров, компании, в частности, LG, Samsung, Roku и Vizio, стремятся заработать на уже реализованных устройствах посредством рекламы и сбора ПД пользователей.
🔸Огромная часть выручки, связанной с операционными системами телевизоров, поступает от продажи рекламы, включая ту, что транслируют на главном экране устройства, заставке и бесплатных ТВ-каналах.
🔸В основе рекламного бизнеса в сфере умных телевизоров лежит технология автоматического распознавания контента (Automatic content recognition, ACR). Хотя производители заявляют, что пользователи могут деактивировать применение ACR, на деле это слишком сложно.
🔸Для большинства пользователей ACR не несёт никакой пользы. В то же время применение данной технологии связано с рисками в области обеспечения конфиденциальности. Компании – иногда в режиме реального времени – обмениваются с третьей стороной данными о том, как владельцы Smart TV взаимодействуют с устройствами.
🔸Наибольшую угрозу представляют дешёвые телевизоры. Невысокую цену они компенсируют рекламой и сбором персональных данных. После автоматического обновления ПО спустя некоторое время после покупки количество транслируемой рекламы на дешёвом телевизоре может возрасти.
😢8🤔5❤1😁1
🇪🇺Штраф за непривлечение DPO к решению вопросов, связанных с защитой данных, и непредоставление DPO достаточных ресурсов и полномочий
🔸Кто: Commission nationale pour la protection des données (Люксембург) и Административный суд Люксембурга
🔸Когда: 2024.05
🔸За что: нарушение ст.ст. 38(1), 38(2), 39 GDPR
🔸Как: Штраф €18,000
🔸Обстоятельства: DPO группы компаний, находящийся во Франции, не был включен в корпоративный комитет по защите данных компании группы в Люксембурге и был вовлечен в вопросы защиты данных только косвенно через местное контактное лицо – единственного юриста компании в Люксембурге.
DPO должен быть вовлечен во все вопросы, связанные с защитой персональных данных, и общей консультации недостаточно. Принимая во внимание объем деятельности контролера в Люксембурге (70 локаций, от 1600 до 2100 сотрудников и 25,000 потребителей в день), требуется наличие как минимум одного штатного сотрудника, занимающегося защитой данных.
🔸Кто: Commission nationale pour la protection des données (Люксембург) и Административный суд Люксембурга
🔸Когда: 2024.05
🔸За что: нарушение ст.ст. 38(1), 38(2), 39 GDPR
🔸Как: Штраф €18,000
🔸Обстоятельства: DPO группы компаний, находящийся во Франции, не был включен в корпоративный комитет по защите данных компании группы в Люксембурге и был вовлечен в вопросы защиты данных только косвенно через местное контактное лицо – единственного юриста компании в Люксембурге.
DPO должен быть вовлечен во все вопросы, связанные с защитой персональных данных, и общей консультации недостаточно. Принимая во внимание объем деятельности контролера в Люксембурге (70 локаций, от 1600 до 2100 сотрудников и 25,000 потребителей в день), требуется наличие как минимум одного штатного сотрудника, занимающегося защитой данных.
❤10👍5🤔3
Поручение ПД персонала - ЗИ.rtf
214.8 KB
⚖️ Некоторые выводы из решения Пресненского районного суда Москвы от 30.01.2024 по делу №2-907/2024 (Петрова vs ООО "СК Энмув Рус"):
🔸в трудовых отношениях обработка ПД ведется в рамках исполнения трудового договора, закона, и не могла ставиться под условие получения согласия на обработку ПД, иное приводило бы к невозможности заключения и исполнения договора, соблюдения требований закона;
🔸работодатель вправе передавать ПД и поручать их обработку третьим лицам в рамках преследования собственного законного интереса, если при этом не нарушаются права и свободы работников как субъектов ПД, т.е. возможность передачи ПД для надлежащего выполнения обязанностей работодателя не может ставиться под условие получения согласия работника, иное приводило бы к существенному ограничению прав работодателя как юридического лица;
🔸хранение документов, в том числе архивное, может осуществляться не только в бумажном, но и в электронном виде, ПД уволенных работников должны сохраняться в течение установленных сроков хранения документов и сведений, в том числе, в электронном виде в информационных системах;
🔸частичная утрата кадровых документов не свидетельствует о нарушении прав работника, т.к. сами по себе копии документов не являются ПД, а выступают, в первую очередь, в качестве источников и материальных носителей ПД - отсутствие бумажных документов не свидетельствует об утрате ПД как таковых.
🔸в трудовых отношениях обработка ПД ведется в рамках исполнения трудового договора, закона, и не могла ставиться под условие получения согласия на обработку ПД, иное приводило бы к невозможности заключения и исполнения договора, соблюдения требований закона;
🔸работодатель вправе передавать ПД и поручать их обработку третьим лицам в рамках преследования собственного законного интереса, если при этом не нарушаются права и свободы работников как субъектов ПД, т.е. возможность передачи ПД для надлежащего выполнения обязанностей работодателя не может ставиться под условие получения согласия работника, иное приводило бы к существенному ограничению прав работодателя как юридического лица;
🔸хранение документов, в том числе архивное, может осуществляться не только в бумажном, но и в электронном виде, ПД уволенных работников должны сохраняться в течение установленных сроков хранения документов и сведений, в том числе, в электронном виде в информационных системах;
🔸частичная утрата кадровых документов не свидетельствует о нарушении прав работника, т.к. сами по себе копии документов не являются ПД, а выступают, в первую очередь, в качестве источников и материальных носителей ПД - отсутствие бумажных документов не свидетельствует об утрате ПД как таковых.
👍47❤9😢1
💡Вопрос: Может ли работник при наличие действующего трудового договора с работодателем отозвать согласие на обработку его персональных данных (ПД)? Какие данные в указанном случае вправе продолжить обрабатывать работодатель?
🏛️ Роструд: Учитывая, что работодатель осуществляет обработку ПД своих работников, отношения с которыми основаны на трудовом договоре, согласие работников на обработку работодателем ПД не является обязательным. Следовательно, даже в случае, когда работник отозвал согласие на обработку ПД, работодатель вправе продолжить обрабатывать ПД работника, полученные ранее, без его согласия. Согласно п.5 ч.1 ст.6 152-ФЗ обработка ПД допускается без согласия субъекта ПД при условии, что обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД.
👁 Комментарий Privacy Advocates: позиция Роструда о трудовом договоре, являющимся самостоятельным правовым основанием обработки ПД работника, отличается от позиции некоторых представителей Роскомнадзора, что п.5 ч.1 ст.6 152-ФЗ применим исключительно к гражданско-правовым договорам, а основания для обработки ПД в рамках трудовых отношений определены в гл.14 ТК РФ.
🏛️ Роструд: Учитывая, что работодатель осуществляет обработку ПД своих работников, отношения с которыми основаны на трудовом договоре, согласие работников на обработку работодателем ПД не является обязательным. Следовательно, даже в случае, когда работник отозвал согласие на обработку ПД, работодатель вправе продолжить обрабатывать ПД работника, полученные ранее, без его согласия. Согласно п.5 ч.1 ст.6 152-ФЗ обработка ПД допускается без согласия субъекта ПД при условии, что обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
На ярмарке вакансий RPPA опубликована позиция:
🔸Эксперт по персональным данным в подразделение DPO крупной кредитной организации
🇷🇺⚡️👨💻 #вакансия #privacy #пд #dpo
🔸Эксперт по персональным данным в подразделение DPO крупной кредитной организации
🇷🇺⚡️👨💻 #вакансия #privacy #пд #dpo
❤3
🤯 Потеряют ли россияне персональные данные в Telegram после ареста Дурова
🔸После задержания во Франции основателя Telegram Павла Дурова, глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров поделился своими мыслями о безопасности данных пользователей мессенджера. Он отметил, что одной из главных особенностей Telegram всегда была возможность скрывать номер телефона, и, по его мнению, переживать за сохранность данных пользователей не стоит.
🔸Бедеров пояснил, что физически данные пользователей не хранятся во Франции, а даже если бы Дуров согласился передавать их французским или американским властям, это не означало бы, что информация тут же станет доступной для всех. По его словам, данные останутся под контролем компании, и маловероятно, что они утекут в общий доступ.
🔸Эксперт также предположил, что Дуров, вероятно, уже планировал изменить подход к модерации контента в Telegram. Он упомянул, что в тестовой версии мессенджера появился специальный доступ для модераторов, что может указывать на диалог с различными странами по поводу передачи прав на модерацию контента отдельным общественным или государственным организациям. Это позволило бы снизить нагрузку на внутренних модераторов Telegram и одновременно улучшить отношения с государственными структурами, добавил Бедеров.
🔸После задержания во Франции основателя Telegram Павла Дурова, глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров поделился своими мыслями о безопасности данных пользователей мессенджера. Он отметил, что одной из главных особенностей Telegram всегда была возможность скрывать номер телефона, и, по его мнению, переживать за сохранность данных пользователей не стоит.
🔸Бедеров пояснил, что физически данные пользователей не хранятся во Франции, а даже если бы Дуров согласился передавать их французским или американским властям, это не означало бы, что информация тут же станет доступной для всех. По его словам, данные останутся под контролем компании, и маловероятно, что они утекут в общий доступ.
🔸Эксперт также предположил, что Дуров, вероятно, уже планировал изменить подход к модерации контента в Telegram. Он упомянул, что в тестовой версии мессенджера появился специальный доступ для модераторов, что может указывать на диалог с различными странами по поводу передачи прав на модерацию контента отдельным общественным или государственным организациям. Это позволило бы снизить нагрузку на внутренних модераторов Telegram и одновременно улучшить отношения с государственными структурами, добавил Бедеров.
👍3😁1🤔1🥱1
⚖️Суд оштрафовал студентку за рассылку в Telegram личной информации сокурсника
🔸Мировой суд оштрафовал на ₽2 тыс. (ч.1 ст.13.11 КоАП) студентку колледжа, которая с помощью хитрости сфотографировала личное дело сокурсника и распространила информацию о нём в мессенджере. Также к административной ответственности на ₽50 тыс. (ч.6 ст.13.11 КоАП) привлечен и «Ставропольский многопрофильный колледж», поскольку к распространению персональных данных привела невнимательность его сотрудника.
🔸Студентка находилась в кабинете социального педагога, где получила доступ к личным данным нелюбимого сокурсника. Она сделала снимок на мобильный телефон справки о составе семьи и фотографии, после чего данный снимок, содержащий персональные данные в объеме: фамилия, имя, отчество, адрес проживания, фотография, привлекаемое лицо посредством сервиса Telegram направила подруге.
🔸Вина учебного заведения выразилась в том, что оператор персональных данных допустил их распространение. Юрист колледжа просил признать совершенное административное правонарушение малозначительным, пояснив, что сотрудник колледжа никому не предоставлял для ознакомления личное дело студента: сотрудница лишь оставила его у себя на рабочем столе и вышла из кабинета на некоторое время.
🔸Мировой суд оштрафовал на ₽2 тыс. (ч.1 ст.13.11 КоАП) студентку колледжа, которая с помощью хитрости сфотографировала личное дело сокурсника и распространила информацию о нём в мессенджере. Также к административной ответственности на ₽50 тыс. (ч.6 ст.13.11 КоАП) привлечен и «Ставропольский многопрофильный колледж», поскольку к распространению персональных данных привела невнимательность его сотрудника.
🔸Студентка находилась в кабинете социального педагога, где получила доступ к личным данным нелюбимого сокурсника. Она сделала снимок на мобильный телефон справки о составе семьи и фотографии, после чего данный снимок, содержащий персональные данные в объеме: фамилия, имя, отчество, адрес проживания, фотография, привлекаемое лицо посредством сервиса Telegram направила подруге.
🔸Вина учебного заведения выразилась в том, что оператор персональных данных допустил их распространение. Юрист колледжа просил признать совершенное административное правонарушение малозначительным, пояснив, что сотрудник колледжа никому не предоставлял для ознакомления личное дело студента: сотрудница лишь оставила его у себя на рабочем столе и вышла из кабинета на некоторое время.
👍16
🏛️ Мобильным операторам разрешат собирать биометрию граждан
🔸Минцифры оценивает способность операторов связи самостоятельно заниматься сбором биометрических данных граждан в Единую биометрическую систему (ЕБС). По его словам, для этого телекомоператоры должны соответствовать серьезным требованиям – к примеру, по безопасности. Сейчас сбором биометрических данных граждан (слепков, состоящих из записи голоса и изображения лица) могут заниматься только банки и МФЦ, к ним предъявляются очень серьезные требования в части инфраструктуры, безопасности и идентификации, напомнил министр.
🔸Право на сбор и регистрацию биометрических данных требуется операторам для исполнения требований законопроекта об обязательном сборе биометрии с иностранцев, которые хотят приобрести российскую сим-карту. Это позволит выполнять эту операцию «в одно окно», без ряда сложных манипуляций.
🔸Ранее гендиректор "Вымпелкома" Александр Торбахов попросил кабинет министров дать "большой четверке" мобильных операторов право собирать биометрию абонентов. Шадаев согласился с озвученным предложением. Он заявлял, что министерство поддерживает право операторов регистрировать абонентов в Единой биометрической системе (ЕБС) и будет совместно с ФСБ искать безопасный механизм.
🔸Минцифры оценивает способность операторов связи самостоятельно заниматься сбором биометрических данных граждан в Единую биометрическую систему (ЕБС). По его словам, для этого телекомоператоры должны соответствовать серьезным требованиям – к примеру, по безопасности. Сейчас сбором биометрических данных граждан (слепков, состоящих из записи голоса и изображения лица) могут заниматься только банки и МФЦ, к ним предъявляются очень серьезные требования в части инфраструктуры, безопасности и идентификации, напомнил министр.
🔸Право на сбор и регистрацию биометрических данных требуется операторам для исполнения требований законопроекта об обязательном сборе биометрии с иностранцев, которые хотят приобрести российскую сим-карту. Это позволит выполнять эту операцию «в одно окно», без ряда сложных манипуляций.
🔸Ранее гендиректор "Вымпелкома" Александр Торбахов попросил кабинет министров дать "большой четверке" мобильных операторов право собирать биометрию абонентов. Шадаев согласился с озвученным предложением. Он заявлял, что министерство поддерживает право операторов регистрировать абонентов в Единой биометрической системе (ЕБС) и будет совместно с ФСБ искать безопасный механизм.
🤔7❤1😢1
🏛️ В России расширят единую базу мигрантов
🔸Власти увеличат перечень сведений об иностранных гражданах и лицах без гражданства, содержащихся в федеральном регистре населения — едином ресурсе информации обо всех жителях России.
🔸По предварительным данным, в регистр начнут включать данные об иностранцах, краткосрочно пребывающих в России (до 90 дней в течение полугода). В настоящий момент в нём отражается информация только о длительно находящихся в стране мигрантах, то есть о тех, кто живёт или работает. Учёт иностранцев, которые планируют находиться в России 90 или менее дней, в Едином регистре населения сейчас не ведётся.
🔸Власти увеличат перечень сведений об иностранных гражданах и лицах без гражданства, содержащихся в федеральном регистре населения — едином ресурсе информации обо всех жителях России.
🔸По предварительным данным, в регистр начнут включать данные об иностранцах, краткосрочно пребывающих в России (до 90 дней в течение полугода). В настоящий момент в нём отражается информация только о длительно находящихся в стране мигрантах, то есть о тех, кто живёт или работает. Учёт иностранцев, которые планируют находиться в России 90 или менее дней, в Едином регистре населения сейчас не ведётся.
👍3
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
👍18❤5🤔1
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
🔸
Участие по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1