Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇨🇳🏛️ #кнр #трансгранчка #сертификация
Технический комитет по стандартизации национальной информационной безопасности Китая ("ТК260") 24.06.2022 опубликовал рактическое руководство по стандартам кибербезопасности - техническая спецификация для сертификации трансграничной обработки персональной информации" после проведения публичных консультаций.
🔹Руководство обеспечивает реализацию ст.38 Закона КНР о защите персональной информации ("PIPL") и применяется к трансграничной деятельности по обработке персональной информации многонациональными компаниями или одним и тем же экономическим или коммерческим субъектом, а также к деятельности иностранных обработчиков персональной информации, как это предусмотрено ст.3(2) PIPL.
🔹Руководство предусматривает заключение юридически обязательных соглашений, когда зарубежный получатель осуществляет обработку данных от имени лица в КНР.
🔹Кроме того, предусмотрено применение организационных и иных мер в отношении трансграничной обработки данных и определены требования к проведению соответствующей оценки воздействия на защиту данных (DPIA).
🇪🇺🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.
🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺🏛️ #минэк #прокуратура #испд #сзпд #сертификация