#materials #DPIA #databreach #GDPR
Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:
🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь
Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку
🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь
Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска
🔹 Guide on personal data breach management and notification от AEPD, здесь
Риск = Объём x тип данных х влияние
Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:
🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь
Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку
🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь
Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска
🔹 Guide on personal data breach management and notification от AEPD, здесь
Риск = Объём x тип данных х влияние
#news #rppa #dpia #gdpr #152фз
Наш второй семинар пройдёт в конце сентября по теме «DPIA vs Модель угроз и оценка вреда субъектам ПДн».
Что хотим:
🔹Поделиться опытом проведения DPIA
🔹Порассуждать, можно ли объединить / заменить DPIA моделью угроз по 152-фз
🔹Презентовать шаблон DPIA, разработанный членами экспертной группы RPPA
🔹Поболтать на тему математики
Для вот этого всего ⬆️ приглашаем спикеров, пишите мне в лс @krakozubla.
FAQ:
🔹онлайн мероприятие
🔹бесплатное для всех
🔹материалы будут доступны членам RPPA
🔹а запись размещена на нашем YouTub канале
Наш второй семинар пройдёт в конце сентября по теме «DPIA vs Модель угроз и оценка вреда субъектам ПДн».
Что хотим:
🔹Поделиться опытом проведения DPIA
🔹Порассуждать, можно ли объединить / заменить DPIA моделью угроз по 152-фз
🔹Презентовать шаблон DPIA, разработанный членами экспертной группы RPPA
🔹Поболтать на тему математики
Для вот этого всего ⬆️ приглашаем спикеров, пишите мне в лс @krakozubla.
FAQ:
🔹онлайн мероприятие
🔹бесплатное для всех
🔹материалы будут доступны членам RPPA
🔹а запись размещена на нашем YouTub канале
#events #rppa #dpia
Когда: 30 сентября в 18:30 (мск)
Где: вебинар
Организатор: RPPA
Тема: DPIA Workshop
Язык: русский
Стоимость: бесплатно
Подключение: здесь
Детали:
⚫️Мероприятие бесплатное и без регистрации
⚫️Материалы будут доступны членам RPPA
⚫️В рамках мероприятия будет презентован разработанный членами RPPA шаблон DPIA
Когда: 30 сентября в 18:30 (мск)
Где: вебинар
Организатор: RPPA
Тема: DPIA Workshop
Язык: русский
Стоимость: бесплатно
Подключение: здесь
Детали:
⚫️Мероприятие бесплатное и без регистрации
⚫️Материалы будут доступны членам RPPA
⚫️В рамках мероприятия будет презентован разработанный членами RPPA шаблон DPIA
#materials #privacy #GDPR #DPIA
Методичка от университета Брюсселя по проведению DPIA
Data Protection Impact Assessment in the European Union: developing template for a report from the assessment process⬇️⬇️⬇️
Методичка от университета Брюсселя по проведению DPIA
Data Protection Impact Assessment in the European Union: developing template for a report from the assessment process⬇️⬇️⬇️
Privacy GDPR Russia
#events #rppa #dpia Когда: 30 сентября в 18:30 (мск) Где: вебинар Организатор: RPPA Тема: DPIA Workshop Язык: русский Стоимость: бесплатно Подключение: здесь Детали: ⚫️Мероприятие бесплатное и без регистрации ⚫️Материалы…
#materials #rppa #dpia
Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30
▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия
Будем рады получить от вас обратную связь и предложения по шаблону DPIA
Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30
▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия
Будем рады получить от вас обратную связь и предложения по шаблону DPIA
#materials #dpia #GDPR
Размышляешь на тему создания официальной странички компании в FB, отчёт по DPIA от норвежского ркн тебе в помощь ▶️ Risk assessment: Should the Norwegian Data Protection Authority create a Page on Facebook
Размышляешь на тему создания официальной странички компании в FB, отчёт по DPIA от норвежского ркн тебе в помощь ▶️ Risk assessment: Should the Norwegian Data Protection Authority create a Page on Facebook
НавигацииПоКаналуДля
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
Apple Podcasts
Не для галочки - подкаст о приватности
Подкаст в жанре «Новости» · Сезонов: 3 · Ежемесячно
#materials #dpia
Обзор DPIA MS от Олега Блинова
▫️Итог анализа: регулятор (Нидерланды) решил, что риски низкие, за исключением передачи чувствительных данных. Основной риск, который пытались «лечить», это доступ американских властей к данным. В DPIA есть небольшой Data Transfer Impact Assessment.
▫️Остальные риски низкие, потому что предусмотрены контроли. В частности, в документе есть множество ссылок на то, что MS согласился ограничить обработку в рамках договоренностей с правительством Нидерландов. Переговоры длились с 2019. Резюмирую: чтобы пользоваться Microsoft офис / Teams нужно иметь переговорную позицию целой европейской державы и вести переговоры в течение 3+ лет.
▫️Большим плюсом для MS стал функционал Double Key Encryption (возможность шифровать данные своим ключом, который не хранится у MS => MS даже при желании не сможет расшифровать данные).
▫️У MS нет четких data retention schedules и четкого механизма purpose limitation:
-- In reply to this DPIA, Microsoft has explained there is no generalized 18-month retention period for COSMOS. “The majority of data stored in COSMOS is service generated data, subject to varying retention requirements based on business need. We keep system generated logs for the period necessary for the purpose for which logs are generated, guided by principles of data minimization. Many logs are retained for as little as 30 days.“183
-- In sum, contrary to Microsoft’s privacy commitments, it has not yet effectively limited the purposes for the processing of all Diagnostic Data.
▫️Моя любимая тема, разные таксономии рисков для приватности. В DPIA выделены следующие:
-- Inability to exercise rights (including but not limited to privacy rights);
-- inability to access services or opportunities;
-- loss of control over the use of personal data;
-- discrimination;
-- identity theft or fraud;
-- financial loss;
-- reputational damage;
-- physical harm;
-- loss of confidentiality;
-- re-identification of pseudonymised data; or
-- any other significant economic or social disadvantage
▫️Читал внимательно раздел 16.2 с оценкой рисков приватности. Никакой методики классификации рисков на высокие и низкие нет
Обзор DPIA MS от Олега Блинова
▫️Итог анализа: регулятор (Нидерланды) решил, что риски низкие, за исключением передачи чувствительных данных. Основной риск, который пытались «лечить», это доступ американских властей к данным. В DPIA есть небольшой Data Transfer Impact Assessment.
▫️Остальные риски низкие, потому что предусмотрены контроли. В частности, в документе есть множество ссылок на то, что MS согласился ограничить обработку в рамках договоренностей с правительством Нидерландов. Переговоры длились с 2019. Резюмирую: чтобы пользоваться Microsoft офис / Teams нужно иметь переговорную позицию целой европейской державы и вести переговоры в течение 3+ лет.
▫️Большим плюсом для MS стал функционал Double Key Encryption (возможность шифровать данные своим ключом, который не хранится у MS => MS даже при желании не сможет расшифровать данные).
▫️У MS нет четких data retention schedules и четкого механизма purpose limitation:
-- In reply to this DPIA, Microsoft has explained there is no generalized 18-month retention period for COSMOS. “The majority of data stored in COSMOS is service generated data, subject to varying retention requirements based on business need. We keep system generated logs for the period necessary for the purpose for which logs are generated, guided by principles of data minimization. Many logs are retained for as little as 30 days.“183
-- In sum, contrary to Microsoft’s privacy commitments, it has not yet effectively limited the purposes for the processing of all Diagnostic Data.
▫️Моя любимая тема, разные таксономии рисков для приватности. В DPIA выделены следующие:
-- Inability to exercise rights (including but not limited to privacy rights);
-- inability to access services or opportunities;
-- loss of control over the use of personal data;
-- discrimination;
-- identity theft or fraud;
-- financial loss;
-- reputational damage;
-- physical harm;
-- loss of confidentiality;
-- re-identification of pseudonymised data; or
-- any other significant economic or social disadvantage
▫️Читал внимательно раздел 16.2 с оценкой рисков приватности. Никакой методики классификации рисков на высокие и низкие нет
#materials #dpia
Privacy impact assessment are not the proper tool for privacy by design, статья на LinkedIn
💬Источник: Jason Cronk
💡Использование: про PIA, DPIA и построение функции приватности
Privacy impact assessment are not the proper tool for privacy by design, статья на LinkedIn
💬Источник: Jason Cronk
💡Использование: про PIA, DPIA и построение функции приватности
Risk_Management_Scales_Comparison.xlsx
18.4 KB
#materials #privacy #dpia
🚦Подборка методик градации риска по вероятности и воздействию🚦
💬Источник: Олег Блинов
💡Использование: Оценка рисков для субъекта при разработке продуктов, проведении DPIA
🚦Подборка методик градации риска по вероятности и воздействию🚦
💬Источник: Олег Блинов
💡Использование: Оценка рисков для субъекта при разработке продуктов, проведении DPIA