#materials #dpo
Руководство для DPO от CNIL, здесь.
💡Использование: лучшие практики и описание - роли DPO, порядка назначения DPO, исполнения функций
Руководство для DPO от CNIL, здесь.
💡Использование: лучшие практики и описание - роли DPO, порядка назначения DPO, исполнения функций
www.cnil.fr
The CNIL publishes a guide for DPOs
The role of the DPO Emerging in 2018 with the entry into force of the General Data Protection Regulation (GDPR), the data protection officer (DPO) has a central position in personal data governance. The DPO must inform and advise the data controller, monitor…
#news #fines
Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
Irish Council for Civil Liberties
ICCL sues DPC over failure to act on massive Google data breach
The DPC failed to act on a complaint against Google’s huge RTB data breach. Now, over 3 years later, ICCL is taking the DPC to court to compel it to finally act…
New_document_by_ENISA_1647525443.pdf
1.6 MB
#materials #risks
Risk management standard от ENISA
💬Источник: Андрей Прозоров
💡Использование: методологии и стандарты по управлению рисками
Risk management standard от ENISA
💬Источник: Андрей Прозоров
💡Использование: методологии и стандарты по управлению рисками
#rppa
💾Про работу RPPA
▫️сообщество продолжает все проекты по плану на 2022 год
▫️всех участников мы приглашаем в наш семейный закрытый чат ➡️ вступить в чат - пишите @krakozubla
▫️мы временно приостанавливаем активности в Instagram и Facebook
С вниманием и профессиональной поддержкой, RPPA
P.S. Конечно, канал я продолжаю вести, от меня так просто не избавиться😂😜
RPPA.ru | [email protected] | Youtube | LinkedIn
💾Про работу RPPA
▫️сообщество продолжает все проекты по плану на 2022 год
▫️всех участников мы приглашаем в наш семейный закрытый чат ➡️ вступить в чат - пишите @krakozubla
▫️мы временно приостанавливаем активности в Instagram и Facebook
С вниманием и профессиональной поддержкой, RPPA
P.S. Конечно, канал я продолжаю вести, от меня так просто не избавиться😂😜
RPPA.ru | [email protected] | Youtube | LinkedIn
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
#events #нучтож
Когда: 31 марта в 10:00 (по мск)
Где: в онлайн пространстве
Тема: Импортозамещение 2022
Спикеры: РЭД СОФТ, Мой Офис, Лаборатория Касперского, Positive Technologies, Киберпротект
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 31 марта в 10:00 (по мск)
Где: в онлайн пространстве
Тема: Импортозамещение 2022
Спикеры: РЭД СОФТ, Мой Офис, Лаборатория Касперского, Positive Technologies, Киберпротект
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Mts-link.ru
Импортозамещение 2022
Существует целый ряд различных инициатив регуляторов, направленных на импортозамещение, и органам власти и госкомпаниям их необходимо выполнять. Также, в связи с последними политическими событиями, вопросы снижения зависимости от зарубежных поставщиков и…
#materials #privacy
Dark patterns in social media platform interfaces: How to recognise and avoid them от EDPB
💡Использование: практические рекомендации по оценке соц.сетей на предмет нарушения гдпр
Dark patterns in social media platform interfaces: How to recognise and avoid them от EDPB
💡Использование: практические рекомендации по оценке соц.сетей на предмет нарушения гдпр
#news #152ФЗ
Некоторые выводы, которые можно сделать после ознакомления с постановлением Девятого арбитражного апелляционного суда от 09.02.2022 № 09АП-87227/2021 по делу № А40-163911/2021 Роскомнадзор vs Аэрофлот
✅ не обязательно прекращать обработку ПД бывших работников в пятилетний срок с момента их увольнения;
✅ хранение документов, в том числе архивное хранение, может осуществляться не только в бумажном, но и в электронном виде;
✅ в законодательстве РФ отсутствует такое понятие, как "документ, переведенный в статус архивного", а установленные приказом Росархива от 20.12.2019 № 236 сроки хранения документов применяются в силу самого факта наличия того или иного документа в перечне документов, утвержденных данных приказом, а не в силу признания документа архивным;
✅ согласие работника на передачу его ПД (ст.88 ТК РФ) обязательно должно соответствовать требованиям ч.4 ст.9 152-ФЗ только в случае обработки специальных категорий ПД или биометрических ПД, а также в случае трансграничной передачи ПД (в неадекватные страны);
✅ работодатель имеет право передавать ПД работника без получения его согласия - в случаях, предусмотренных п.п.2-11 ч.1 ст.6 152-ФЗ;
✅ норма п.5 ч.1 ст.6 152-ФЗ распространяется на трудовые отношения между работником и работодателем (в т.ч. касаемо передачи ПД работника), хотя Роскомнадзор считает иначе - что указанная норма применима исключительно к гражданско-правовым договорам, а основания для обработки ПД в рамках трудовых отношений определены в гл.14 ТК РФ.
💬Источник: Алексей Мунтян
Некоторые выводы, которые можно сделать после ознакомления с постановлением Девятого арбитражного апелляционного суда от 09.02.2022 № 09АП-87227/2021 по делу № А40-163911/2021 Роскомнадзор vs Аэрофлот
✅ не обязательно прекращать обработку ПД бывших работников в пятилетний срок с момента их увольнения;
✅ хранение документов, в том числе архивное хранение, может осуществляться не только в бумажном, но и в электронном виде;
✅ в законодательстве РФ отсутствует такое понятие, как "документ, переведенный в статус архивного", а установленные приказом Росархива от 20.12.2019 № 236 сроки хранения документов применяются в силу самого факта наличия того или иного документа в перечне документов, утвержденных данных приказом, а не в силу признания документа архивным;
✅ согласие работника на передачу его ПД (ст.88 ТК РФ) обязательно должно соответствовать требованиям ч.4 ст.9 152-ФЗ только в случае обработки специальных категорий ПД или биометрических ПД, а также в случае трансграничной передачи ПД (в неадекватные страны);
✅ работодатель имеет право передавать ПД работника без получения его согласия - в случаях, предусмотренных п.п.2-11 ч.1 ст.6 152-ФЗ;
✅ норма п.5 ч.1 ст.6 152-ФЗ распространяется на трудовые отношения между работником и работодателем (в т.ч. касаемо передачи ПД работника), хотя Роскомнадзор считает иначе - что указанная норма применима исключительно к гражданско-правовым договорам, а основания для обработки ПД в рамках трудовых отношений определены в гл.14 ТК РФ.
💬Источник: Алексей Мунтян
#news #transfers
Privacy Shield 3.0
Intensifying Negotiations on transatlantic Data Privacy Flows: A Joint Press Statement by European Commissioner for Justice Didier Reynders and U.S. Secretary of Commerce Gina Raimondo, здесь
💬Источник: Олег Блинов
Privacy Shield 3.0
Intensifying Negotiations on transatlantic Data Privacy Flows: A Joint Press Statement by European Commissioner for Justice Didier Reynders and U.S. Secretary of Commerce Gina Raimondo, здесь
💬Источник: Олег Блинов
European Commission - European Commission
Press corner
Highlights, press releases and speeches
Privacy_Shield_3_0__1648227632.pdf
202.5 KB
#materials #transfers
Key Principles- Privacy Shield 3.0
💡Использование: правовое основание для трансграничной передачи данных ЕС - США
Key Principles- Privacy Shield 3.0
💡Использование: правовое основание для трансграничной передачи данных ЕС - США
#materials #dpia
Privacy impact assessment are not the proper tool for privacy by design, статья на LinkedIn
💬Источник: Jason Cronk
💡Использование: про PIA, DPIA и построение функции приватности
Privacy impact assessment are not the proper tool for privacy by design, статья на LinkedIn
💬Источник: Jason Cronk
💡Использование: про PIA, DPIA и построение функции приватности
This media is not supported in your browser
VIEW IN TELEGRAM
#нереклама #cybersecurity
Ребята создали первый маркеталейс услуг ИБ в России - Третья сторона.
Подробности.
P.S. В канале нет платной рекламы, я делюсь предположительно только интересным и полезным для тебя контентом😜
Ребята создали первый маркеталейс услуг ИБ в России - Третья сторона.
Подробности.
P.S. В канале нет платной рекламы, я делюсь предположительно только интересным и полезным для тебя контентом😜
#RadioGroot
Когда: 31 марта в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Блокчейн и приватность. Перспективы развития отрасли
Спикеры: Александр Партин, Екатерина Калугина
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал
🗓 Добавить в календарь
Когда: 31 марта в 19:00 (по мск)
Где: канал Privacy GDPR Russia
Тема: Блокчейн и приватность. Перспективы развития отрасли
Спикеры: Александр Партин, Екатерина Калугина
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Подключение: заходи в ТГ канал
🗓 Добавить в календарь
Utah_Consumer_Privacy_Act_1648648784.pdf
138.3 KB
#materials #usa
Приветствуем штат Юта в числе штатов со свежим законодательством в области приватности, в частности Consumer Privacy law.
В списке уже: Калифорния, Виргиния и Колорадо.
Приветствуем штат Юта в числе штатов со свежим законодательством в области приватности, в частности Consumer Privacy law.
В списке уже: Калифорния, Виргиния и Колорадо.
Privacy GDPR Russia pinned «#RadioGroot Когда: 31 марта в 19:00 (по мск) Где: канал Privacy GDPR Russia Тема: Блокчейн и приватность. Перспективы развития отрасли Спикеры: Александр Партин, Екатерина Калугина Организатор: RPPA.ru Язык: русский Стоимость: бесплатно Подключение: заходи…»