Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
tpd.pdf
2.8 MB
Обновил свою презентацию о трансграничной передаче персональных данных из РФ с 01.03.2023:
🔸Реформа 152-ФЗ в части трансграничной передачи
🔸Трансграничная передача ПД – это…?
🔸Минцифры и Роскомнадзор определяют трансграничную передачу (New)
🔸Не все иностранные юрисдикции одинаково полезны (New)
🔸Трансграничная передача с 01.03.2023
🔸Управляем рисками трансграничной передачи
🔸Избегаем распространенных ошибок
🔸Собираем сведения для оценки трансграничной передачи
🔸Формализуем условия трансграничной передачи
🔸Роскомнадзор о новом порядке трансграничной передачи (New)
🔸Можно ли не уведомлять о нецеленаправленной (сопутствующей) трансграничной передаче? (New)
🇷🇺💡👨‍💻 #152фз #трансграничка #аналитика
gdpr_01.07.2023.pdf
42 MB
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 977 слайдов (42 МБ), сгруппированных в 35 разделов (добавлен новый раздел 'Персональные данные, принципы обработки и права субъектов');
🔸по сравнению с предыдущей версией было добавлено 78 новых слайдов.
🥳 Когда презентация перевалит за тысячу слайдов (а это будет скоро), организуем вечеринку ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
gdpr_01.10.2023.pdf
43.9 MB
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ

🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
Обновлен базовый перечень целей обработки персональных данных. Перечень состоит из 89 микроцелей, которые объединены в 12 целей обработки персональных данных (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций.
🔸Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨‍🏫 #пд #цели #ropa #аналитика
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+85 слайдов, всего 1142 слайда, 50 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
💡Обновлен Каталог персональных данных, содержащий описание 140+ групп персональных данных, обрабатываемых для достижения соответствующих целей.
🔸По авторской оценке, на текущий момент в каталоге указано около 65% от общего количества групп персональных данных, обрабатываемых различными операторами.
🌐👨‍💻👁 #пд #каталог #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
ПД_уничтожение.pdf
10.7 MB
💡👁 Публикуем небольшую презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
ПД_риски.pdf
5.3 MB
💡👁 Публикуем презентацию 'Риск-ориентированный подход к выполнению требований законодательства о ПД':
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
💡Обновлен каталог персональных данных, содержащий описание 149 групп персональных данных, обрабатываемых для достижения соответствующих целей.
🔸По авторской оценке, на текущий момент в каталоге указано около 65% от общего количества групп персональных данных, обрабатываемых различными операторами.
🔸Схема каталога персональных данных также доступна к загрузке в формате PDF.
🌐👨‍💻👁 #пд #каталог #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
pd_519fz.pdf
6.8 MB
💡👁 Обновлена презентация Легализация распространения ПД в РФ:
🔸Проблематика регулирования распространения ПД и сбора распространенных ПД
🔸Способы легализации распространения ПД
🔸Легализация распространения ПД с помощью согласия
🔸Интересная судебная практика
🔸Практические рекомендации по легализации распространения ПД
#пд #распространение #согласие #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
💡👁 Презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
💡👁 Обновлен Каталог категорий субъектов ПД (по ссылке можно найти более подробное описание категорий субъектов), состоящий из 41 категории субъектов, объединенных в 5 групп, и применим к большинству организаций.
🔸Каталог не является исчерпывающим и требует адаптации/дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
#пд #субъекты #аналитика #privacy
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
💡👁 Обновлена презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика [update]
🔸Примеры отсутствия признаков целенаправленной обработки ПД [new]
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
💡👁 Правовые режимы информации в РФ
#пд #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM