Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇰🇬🏛️ #кыргызстан #privacy #риски
🔹Госагенство Кыргызстана по защите персональных данных разработало критерии оценки степени риска для предпринимателей.
🔹Предлагается дополнить постановление правительства «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108» новой главой, устанавливающей критерии оценки степени риска предпринимательской деятельности, связанной со сбором, хранением, обработкой и передачей персональных данных, которые непосредственно связаны с рейтингами угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
🇷🇺💡🏛️ #надзор #пп1046 #риски
Статья Алёны Геращенко Рискориентированный подход к разработке локальных актов о персональных данных
Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (см. постановление Правительства РФ №1046 от 29.06.2021). Теперь регулятор оценивает риски неправомерной обработки персональных данных и использует оценку для выявления тех операторов, к которым нужно прийти с проверкой:
🔸Обновлённая методология отнесения оператора персональных данных ко группам риска
🔸Категория высокого риска
🔸Категория низкого риска
🔸Как часто проводятся проверки с учётом категории риска?
🔸Роль нового подхода в развитии комплаенса
🔸Приоритетные темы для российского регулятора в области персональных данных
🔸Каковы цели к 2026 году?
🔸11.01.2023 опубликована статья, автором которой является Дэниел Дж. Солоув (Юридический факультет Университета Джорджа Вашингтона): "Данные - это то, что делают данные: регулирование использования, вреда и риска по отношению к чувствительным данным".
🔸Усиленная защита чувствительных данных становится довольно модной тенденцией в законодательстве по всему миру. Возникнув в законодательстве Европейского союза (ЕС) и будучи включенным в Общий регламент ЕС о защите данных (GDPR), чувствительные данные выделяют специальные категории персональных данных - расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, состояние здоровья, сексуальную ориентацию и половую жизнь, биометрические данные и генетические данные.
🔸Сам подход к чувствительным данным является тупиковым. Категории чувствительных данных произвольны и не имеют какой-либо последовательной теории для их определения. Границы многих категорий настолько размыты, что они бесполезны. Более того, нечувствительные данные легко использовать в качестве косвенных признаков для определенных типов чувствительных данных.
🔸Персональные данные напоминают большой гобелен, в котором различные типы данных переплетены до такой степени, что невозможно выделить отдельные нити. Благодаря Большим данным (Big data) и мощным алгоритмам машинного обучения большинство нечувствительных данных могут давать основания для выводов о чувствительных данных. Таким образом, почти все персональные данные могут быть чувствительными, а категории чувствительных данных могут поглотить все.
🔸Проблемы с подходом к чувствительным данным делают его неработоспособным и контрпродуктивным, а также раскрывают более глубокий недостаток, лежащий в основе многих законов о защите персональных данных. Эти законы допускают фундаментальную концептуальную ошибку - они принимают идею о том, что характер персональных данных является достаточно полезным фокусом для закона. Но ничто значимое для регулирования не может быть определено только на основе изучения самих данных.
🔸Персональные данные являются опасными, когда их использование причиняет вред или создает риск причинения вреда. Они не являются опасными, если не используются таким образом, чтобы причинить вред или создать риск причинения вреда. Чтобы быть эффективным, закон о защите персональных данных должен фокусироваться на использовании, вреде и риске, а не на природе персональных данных.
🇺🇸💡👨‍💻 #аналитика #спецданные #риски
Национальный институт стандартов и технологий США (NIST) опубликовал Концепцию менеджмента рисков, связанных с искусственным интеллектом.
🇺🇲🏛️ #ии #privacy #риски #nist
ПД_риски.pdf
5.3 MB
💡👁 Публикуем презентацию 'Риск-ориентированный подход к выполнению требований законодательства о ПД':
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM