#RadioGroot

⛄Гость: Алиса Сабо

В эфире:

⬇️ про работу в консалтинге и роль DPO
⬇️про полезные для DPO навыки ИБэшника
⬇️про риски и общение с бизнесом
⬇️про подбор команды и выстраивание функции
⬇️про обучение

#PrivacyBootcamp

😎А это четвертый дизайн проекта, который участники еще одной команды накидали за 2 часа.

⚙Единая система мониторинга утечек персональных данных

📊Это развивающаяся система, которая позволяет организовать агрегацию, корреляцию и анализ информации об утечках персональных данных, получаемую из различных источников в режиме реального времени.

🤖Система осуществляет автоматизированный мониторинг открытых и закрытых источников информации в целях выявления утечек персональных данных с визуализацией полученной информации в виде диаграмм, наглядных графиков и карт.

👤Участники команды:

⬇️Иван Болвашенков @itvmed
⬇️Дарья Борисова @daryborisova
⬇️Алина Спесивцева @aaalinas
⬇️Юлия Басаркина @julia_basarkina

ЗАПИСЬ

По вопросам, пиши мне в лс.

RPPA.pro | PPCP.pro

#PrivacyNews

😎Вчера(и немного сегодня) о приватности: 📢

⬇️Дело Yango по запрету работы приложения компании "Яндекс" разрешится в Нидерландах в ближайшие месяцы

⬇️Доработка 152.1 ГК РФ: Национальная федерация музыкальной индустрии предложила расширить законопроект о защите голоса на весь цифровой образ гражданина

⬇️ИИ и экспериментальные правовые режимы: Совет Федерации одобрил поправки о разграничении ответственности за подготовку и исползование ИИ решений в рамках ЭПР

⬇️Генеральная ассамблея ООН приняла резолюцию Китая по международному сотрудничеству в сфере искусственного интеллекта (ИИ)

⬇️Рост выбросов парниковых газов Google из-за расширения центров обработки данных ИИ

⬇️Итоги пентестов за 2023 от Positive Technologies: 96% компаний можно будет полностью взломать за 1 день

⬇️Nvidia - потенциальный монополист в сфере поставки компонентов для работы ИИ + новость на русском

⬇️Гражданское общество и специалисты в сфере Интернете VS ООН: За свободу интернета против его централизации

🙂Автор: Илья @levailya

#RPPAedu

😎💜И завершаем знакомство с преподавателями нашего курса Privacy Engineering.

Сергей - руководитель проектов с опытом работы в технологических компаниях, а также с погружением в тематику приватности. Знает весь продуктовый ЖЦ.

Вот такой разнообразный состав у нас получился💜

RPPA.pro | PPCP.pro

#RPPAedu #education

😎💙Cyber in Privacy - расскажем про инфобез просто для неИБэшников.

Детали: сентябрь, онлайн, 2 месяца, 55к, первый поток, 5 преподавателей, 2 методолога, 1 куратор.

РЕГИСТРАЦИЯ

Образовательная лицензия РППА Офис - № Л035-01298-77/01030105 от 22 января 2024.

RPPA.pro | PPCP.pro | Чат

#PrivacyNews

😎Вчера о приватности (и искуственном интеллекте): 📢🤖

👥 Яндекс начал маркировать рекламу, созданную генеративным ИИ

🖋 Одобрены поправки в закон об экспериментальных правовых режимах в сфере цифровых инноваций

🏳Бразилия запретила Me@@ обучать ИИ на персональных данных своих граждан

🌐 Новый инструмент всего за 30$ вскроет персональные данные граждан США

🤖 ВС РФ считает, что ИИ может помочь снизить число ошибок при назначении наказания

👤Автор: Анна Шабанова @qcuqueen

#DPOtips #Policy

Мысли о подготовке Политики обработки ПД 🇷🇺

ЧАСТЬ 1

Дабы в который раз перепроверить состав этого замеЧтательнейшего дока, как вырвиглаз копипастируемого из горешаблона какого-то интегратора, я в который там уже миллионный раз открыла тот самый ФЗ.

И что же получается:

⬇️о том, что о принципах субъекту надо рассказывать (то есть копировать закон) ничего не сказано, равно как и

⬇️права субъектов не надо туда впихивать! UPD а вот если получены не от субъекта, то надо (ст.18)
Но вот, что важно, а мало, кто делает, про ПОРЯДОК исполнения таких прав писать надо

⬇️также нет необходимости перечислять категории субъектов, хотя вот уже в информации о доках, определяющих порядок обработки, категории субъектов упоминаются.
ИМХО лучше перечислить, так в купе с целями и перечнем ПД понятнее будет

😝Что прям боль, но четко прописано - это инфа про орг и тех меры согласно ст 19, что вырождается в душнейший копипаст той же статьи, который читают только те, кто согласует док😂 и то, пролистываете, уж сознайтесь. UPD: коллеги пишут, что эта графа, как и остальные из ст.14 относится к данным, которые под запрос субъекта с указанием паспорта отдаются.

UPD: Выходит:
⬇️в самом фз политика упоминается только в ст. 18.1, да и то, что ее нужно опубликовать
⬇️перечень инфы для отражения в политике также в фз отсутствует (если брать по аналогии с GDPR, где нужно предоставить инфу при сборе ст.13), UPD: или же… он все-таки есть, если иначе прочесть п. 2 ч. 1 ст. 18.1 и отнести слово «определяющих» к Политике в том числе.

НЕбесполезные ссылки:

⬇️статья Михаила Ратушного про политику обработки ПД

⬇️спорный ответ РКН на обращение, который гуляет в каналах, по поводу состава Политики

⬇️трактовка включения сведений из ст.18.1 в политику

⬇️ГРЧЦ про Политику

⬇️Методические рекомендации РКН по составлению Политики

И спасибо всем, кто поучаствовал в обсуждении💜

#PrivacyNews

😎Вчера о приватности: 📢

👤 Apple заблокировала 25 VPN-сервисов в российском App Store

👤 Обмен данными между банками будет проще

📊 ФСТЭК предложила ужесточить наказание за нарушение требований к защите информации

📁 «Яндекс» начал маркировать рекламу, созданную генеративным ИИ

📊 ФСБ ограничит пользователей IP-телефонии

📍 Автор: Анна, @ann_pierce

#DPOtips #policy #KnowledgeBase

Часть 2

😎🌷Чек-лист для создания Политики приватности, учитывающий требования 🇷🇺🇰🇿🇪🇺

Мы с командой задумали проект - RPPA Knowledge Base, в который будем закидывать авторские инструменты для помощи жизни DPO без консультантов.

Доступ будет по подписке, а пока вот, лови частичку.

👤Авторы: Кристина Боровикова, Анастасия Грачева.

Лайк, репост, спасибо;)

PS весь день драфтила, уже вон у коллег в работе❤‍🔥

RPPA.pro | PPCP.pro

#PrivacyNews

👥 Пятница приватности: 📢

🌐 ГРЧЦ о ценности данных в эпоху ИИ

🎓 Privacy experts об ответственности за неназначение Ответственного за организацию обработки ПДн

✉ OpenAI не стала защищать пользовательские переписки в ChatGPT на macOS

📼Чек-лист по созданию Политики приватности от RPPA.pro

📍 Автор: Анна @GvayAnna

😎 Выходные о приватности: 📢

⬇️ 🇪🇺 Европейская комиссия опубликовала предварительные выводы по модели Me@@ (Pay or consent)

⬇️ 🇪🇺 Европейская комиссия объявила о вступлении в силу соглашения между ЕС и Японией о потоках данных

⬇️ 🇪🇸 Испанский надзорный орган (AEPD) наложил штраф на компанию Banco Cetelem S.A. за нарушение требований к наличию правовых оснований для обработки и к удалению ПДн

⬇️ 🇳🇱 Надзорный орган Нидерландов (AP) опубликовал отчет за 2023 год

⬇️ 🇺🇸 Вступают в силу законы о конфиденциальности штатов Флориды, Орегона и Техаса

⬇️ 🇳🇴 Норвежский апелляционный совет по вопросам конфиденциальности (Personvernnemnda) опубликовал заключение, из содержания которого усматривается, что GDPR не предоставляет оснований для наложения ежедневных штрафов, особенно в вопросах трансграничной обработки ПДн (в контексте дела Me@@)

⬇️ 🇳🇴 Правительство Норвегии планирует внести поправки в законодательство о персональных данных после рассмотрения дела компании Me@@

⬇️ 🇮🇹 Итальянский надзорный орган (Garante) опубликовал отчет о деятельности за 2023 год

⬇️ 🇮🇹 Итальянский надзорный орган (Garante) наложил штраф на компанию Cappello Giovanni и Figli Srl за неправомерную обработку биометрических ПДн работников на рабочих местах
(нарушение требований статей 5(1)(a), 5(1)(c), 5(1)(e), 9(2)(b), 13 GDPR)

⬇️ 🇮🇹 Итальянский надзорный орган (Garante) наложил штраф на компанию Eni Plenitude S.p.A. за неправомерную рекламу по телефону
(нарушение требований статей 5(1)(a), 5(1)(d), 5(1)(f), 5(2), 6, 24, 25, и 28 GDPR)

⬇️ 🇨🇾 Управление комиссара по защите персональных данных (Республика Кипр) наложило штраф на компанию Arktinos Publishing Ltd за нарушение принципа минимизации
(нарушение требований статьи 5(1)(с) GDPR)

⬇️ 🇫🇷 В контексте прекращения использования сторонних файлов cookie в браузере Google Chrome, французский надзорный орган (CNIL) запросил исследование альтернативных рекламных моделей

⬇️ 🇧🇷 Бразильский орган по защите данных (ANPD) объявил, что совместно с органами по защите данных Португалии, Кабо-Верде, Анголы, инициирован процесс создания Сети защиты португалоязычных данных (RLPD)

📍 Автор: Юрий @YGutsev

#PrivacyNews

😎Вчера о приватности: 📢

📱 Всем выйти из сумрака Депутат Немкин предложил вывести пользователей соцсети «из тени»

🍷 Утечка базы данных «ВинЛаб»

👁 Обновлённый дайджест значимых событий в сфере ПД от Privacy Advocates

🛡 Главный радиочастотный центр о безопасности данных в сети

💬 Privacy-мнение от Comply

📍Автор: Карина @Ka_Rina7

#events #RadioGroot

🆕📍В гостях: Андрей Быков, Владелец продукта BI.ZONE Compliance Platform

🕓Дата: 09 июля в 19:00 по мск

🖼Формат: онлайн, трансляция в канале

🔗Добавить в календарь: здесь

🗣Обсудим:

⬇️карьеру в отрасли
⬇️создание продукта по автоматизации функции приватности
⬇️формирование команды