#news #privacy #switzerland
Обзор обновлённого Data Protection Act Швейцарии, здесь.
Кратко:
▪️аналогичные гдпр требования по информированию субъектов, документированию, уведомлению о нарушении безопасности данных
▪️штрафы за нарушение требований к передаче данных и к договорам с обработчиками
Ожидается, что закон вступит в силу летом 2022 (с 2018 года все ожидается🤪).
Также Швейцария ждет обновлённое решение от Европейской комиссии в части признания ее страной, обеспечивающей адекватный уровень защиты данных.
Обзор обновлённого Data Protection Act Швейцарии, здесь.
Кратко:
▪️аналогичные гдпр требования по информированию субъектов, документированию, уведомлению о нарушении безопасности данных
▪️штрафы за нарушение требований к передаче данных и к договорам с обработчиками
Ожидается, что закон вступит в силу летом 2022 (с 2018 года все ожидается🤪).
Также Швейцария ждет обновлённое решение от Европейской комиссии в части признания ее страной, обеспечивающей адекватный уровень защиты данных.
#news #privacy #brazil
18.09 вступил в силу Бразильский гдпр, а 21.09 был наложен первый штраф.
Подробнее здесь.
LGPD на английском, ресурс на португальском
18.09 вступил в силу Бразильский гдпр, а 21.09 был наложен первый штраф.
Подробнее здесь.
LGPD на английском, ресурс на португальском
ClarkeModet
Brazilian General Data Protection Regulation is in force - ClarkeModet
After years of debate in Brasília, the Brazilian General Data Protection Regulation (BRGDPR) came into force last Friday (09.18.2020), Legislation no. 13.709/2018, inspired in its European equivalent legislation. The BRGDPR formalizes the definition of personal…
#news #privacy #gdpr #transfers
Ресурс, содержащий информацию по анализу законодательства стран на предмет «адекватности» защиты данных, здесь.
Источник: Сергей Воронкевич
Ресурс, содержащий информацию по анализу законодательства стран на предмет «адекватности» защиты данных, здесь.
Источник: Сергей Воронкевич
Essentialguarantees
European Essential Guarantees Guide – A Global Look at Fundamental Rights to Privacy & Data Protection
The European Essential Guarantees Guide (EEGG) is a global project focusing on Governmental Surveillance and Data Retention laws for assessing the lawfulness of international data transfers under the GDPR, among others.
RPPA PRO: Privacy • AI • Cybersecurity • IP
#hr Продолжаем рубрику Полезные вакансии. Телеком-компания в поисках юриста по ПДн. Позиция: «что-то среднее между junior и middle». Что делать: 🔹сопровождение деятельности сегмента В2С по вопросам обработки ПДн и конфиденциальной инфы: согласование договоров…
Скорректированная вакансия, успей отправить резюме.
Все детали в файле⬇️⬇️⬇️
Все детали в файле⬇️⬇️⬇️
#news #databreach #privacy #gdpr
Письмо Irish Council for Civil Liberties в адрес министра юстиции Ирландии с просьбой обратить внимание на нарушения безопасности данных в системе RTB (Google) на протяжении 2х лет.
Правозащитники все пишут, а ирландский ркн все не реагирует...
Письмо Irish Council for Civil Liberties в адрес министра юстиции Ирландии с просьбой обратить внимание на нарушения безопасности данных в системе RTB (Google) на протяжении 2х лет.
Правозащитники все пишут, а ирландский ркн все не реагирует...
#events #privacy #gdpr #iapp
Когда: 22 октября 17:00 (мск)
Где: вебинар
Организатор: IAPP
Тема: Потоки персональных данных в международной компании: как работать по правилам и не "прогореть"?
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
P.S. Два года назад я впервые посетила конференцию IAPP в Брюсселе и была впечатлена организацией, а также самой ассоциацией.
Два года мы с коллегами мечтали привести IAPP в Россию. И вот, встречайте - первое мероприятие IAPP в рамках открытия Moscow Chapter.
Добро пожаловать!
Когда: 22 октября 17:00 (мск)
Где: вебинар
Организатор: IAPP
Тема: Потоки персональных данных в международной компании: как работать по правилам и не "прогореть"?
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
P.S. Два года назад я впервые посетила конференцию IAPP в Брюсселе и была впечатлена организацией, а также самой ассоциацией.
Два года мы с коллегами мечтали привести IAPP в Россию. И вот, встречайте - первое мероприятие IAPP в рамках открытия Moscow Chapter.
Добро пожаловать!
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #rppa #dpia Когда: 30 сентября в 18:30 (мск) Где: вебинар Организатор: RPPA Тема: DPIA Workshop Язык: русский Стоимость: бесплатно Подключение: здесь Детали: ⚫️Мероприятие бесплатное и без регистрации ⚫️Материалы…
#materials #rppa #dpia
Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30
▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия
Будем рады получить от вас обратную связь и предложения по шаблону DPIA
Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30
▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия
Будем рады получить от вас обратную связь и предложения по шаблону DPIA
#fines #gdpr
Где: Германия
Отрасль: ритейл
Кого: H&M Hennes & Mauritz Online Shop A.B. & Co. KG
Штраф: 35 258 708 EUR (3 млрд руб)
Нарушение: обязательная корпоративная практика Welcome Back Talks: профилирование, запись и постоянное хранение в электронной системе компании бесед супервайзеров с работниками о деталях их личной жизни, семье, заболеваниях, религиозных убеждениях, предоставление доступа к этим записям более 50 менеджерам по компании, принятие значимых решений по работникам на основании этих данных
Источник: проверка регулятора
Статьи:Art. 5 GDPR, Art. 6 GDPR
Ссылки: новость
Автор статьи: Елена Себякина
Где: Германия
Отрасль: ритейл
Кого: H&M Hennes & Mauritz Online Shop A.B. & Co. KG
Штраф: 35 258 708 EUR (3 млрд руб)
Нарушение: обязательная корпоративная практика Welcome Back Talks: профилирование, запись и постоянное хранение в электронной системе компании бесед супервайзеров с работниками о деталях их личной жизни, семье, заболеваниях, религиозных убеждениях, предоставление доступа к этим записям более 50 менеджерам по компании, принятие значимых решений по работникам на основании этих данных
Источник: проверка регулятора
Статьи:Art. 5 GDPR, Art. 6 GDPR
Ссылки: новость
Автор статьи: Елена Себякина
#hr
Сегодня в любимой всеми рубрике «Вкусные вакансии»
В автономную некоммерческую организацию (не банк, не гос.структура) требуется специалист по работе с персональными данными.
Что надо знать и уметь:
▪️законодательство и практики защиты персональных данных
▪️быть "в теме" писем регуляторов, прецедентов обработки персональных данных и их защиты
▪️понимать принципы и технологии работы информационных систем и средств защиты информации
▪️знать требования и порядок регулирования обработки персональных данных иностранцев и несовершеннолетних граждан, в том числе несовершеннолетних иностранных граждан
▪️иметь опыт организации обработки персональных данных в организациях до 500 человек, обрабатывающих данные более 100 тыс. субъектов, не являющихся сотрудниками
▪️иметь опыт разработки и утверждения в организации необходимой по закону документации по персональным данным
▪️уметь организовать работы по аттестации информационной системы, созданию СЗДПн с помощью подрядных организаций
За вот это вот все:
Оклад от 150 тыс. руб. по результатам собеседования и всякие другие плюшки
Резюме сюда: @krakozubla
Сегодня в любимой всеми рубрике «Вкусные вакансии»
В автономную некоммерческую организацию (не банк, не гос.структура) требуется специалист по работе с персональными данными.
Что надо знать и уметь:
▪️законодательство и практики защиты персональных данных
▪️быть "в теме" писем регуляторов, прецедентов обработки персональных данных и их защиты
▪️понимать принципы и технологии работы информационных систем и средств защиты информации
▪️знать требования и порядок регулирования обработки персональных данных иностранцев и несовершеннолетних граждан, в том числе несовершеннолетних иностранных граждан
▪️иметь опыт организации обработки персональных данных в организациях до 500 человек, обрабатывающих данные более 100 тыс. субъектов, не являющихся сотрудниками
▪️иметь опыт разработки и утверждения в организации необходимой по закону документации по персональным данным
▪️уметь организовать работы по аттестации информационной системы, созданию СЗДПн с помощью подрядных организаций
За вот это вот все:
Оклад от 150 тыс. руб. по результатам собеседования и всякие другие плюшки
Резюме сюда: @krakozubla
#materials #cookies #gdpr
Автор статьи: Алексей Мунтян
Источник: RPPA в FB
Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:
▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;
▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;
▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;
▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;
▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;
▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;
▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
Автор статьи: Алексей Мунтян
Источник: RPPA в FB
Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:
▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;
▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;
▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;
▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;
▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;
▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;
▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
Facebook
Facebook Groups
RPPA_Privacy has 173 members
#events #GDPR #transfers
Когда: 08 октября 17:00 (мск)
Где: вебинар
Организатор: NOYB, EDPS
Тема: Schrems and Lawful Transfers
Язык: английский
Стоимость: бесплатно
Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsUYUlfC6Bw?utm_campaign=Schrems+Webinar+-+Prior+Webinar+Attendees&utm_medium=email&_hsmi=96769415&_hsenc=p2ANqtz-9-XGkx3IKykUk8QwoKsiu3kBsGgDdp_yhZ3JLpJjbGATZUCnmwrb2mU6migEtw_xSelpWQkZ_5XlvY-NSlD6rkQbkhLS2zmCGAEn3AUJkxo3smrWE&utm_content=96769415&utm_source=hs_email&fbclid=IwAR1l6BhIKqFaJ5OLhvHfGeXw9326EupTs3xgb64mFXzjoqppWGoVeVJT6ew
Источник: Елена Себякина
Когда: 08 октября 17:00 (мск)
Где: вебинар
Организатор: NOYB, EDPS
Тема: Schrems and Lawful Transfers
Язык: английский
Стоимость: бесплатно
Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsUYUlfC6Bw?utm_campaign=Schrems+Webinar+-+Prior+Webinar+Attendees&utm_medium=email&_hsmi=96769415&_hsenc=p2ANqtz-9-XGkx3IKykUk8QwoKsiu3kBsGgDdp_yhZ3JLpJjbGATZUCnmwrb2mU6migEtw_xSelpWQkZ_5XlvY-NSlD6rkQbkhLS2zmCGAEn3AUJkxo3smrWE&utm_content=96769415&utm_source=hs_email&fbclid=IwAR1l6BhIKqFaJ5OLhvHfGeXw9326EupTs3xgb64mFXzjoqppWGoVeVJT6ew
Источник: Елена Себякина
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #GDPR #transfers Когда: 08 октября 17:00 (мск) Где: вебинар Организатор: NOYB, EDPS Тема: Schrems and Lawful Transfers Язык: английский Стоимость: бесплатно Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsU…
#article #GDPR #transfers
Автор обзора встречи NOYB и EDPS: Станислав Никитин
▪️В целом с SCC можно жить, просто нельзя жить ТОЛЬКО с SCC
▪️Не стоит забывать про data processing agreement, защиту и DPIA и data protection by design - в любом случае надо анализировать риски, связанные с передачей, и применять дополнительные меры защиты.
▪️Некоторые вопиющие случаи типа фейсбука стали очевидно нелегальны, потому что ты никак не придумаешь никаких эффективных мер против рисков, которые возникают, а SCC не панацея.
▪️Ничего конкретного пока неясно и в ближайшее время ясно не станет. Кейс бай кейс. Передача данных в третьи страны остаётся рисковой для контролёров. Если можно обойтись без этого - лучше обойтись. Если нет - делай что должен и будь что будет.
▪️Есть надежда, что вскоре выпустят гайданс на этот счет и установят хоть какой-то задокументированный common sense.
Автор обзора встречи NOYB и EDPS: Станислав Никитин
▪️В целом с SCC можно жить, просто нельзя жить ТОЛЬКО с SCC
▪️Не стоит забывать про data processing agreement, защиту и DPIA и data protection by design - в любом случае надо анализировать риски, связанные с передачей, и применять дополнительные меры защиты.
▪️Некоторые вопиющие случаи типа фейсбука стали очевидно нелегальны, потому что ты никак не придумаешь никаких эффективных мер против рисков, которые возникают, а SCC не панацея.
▪️Ничего конкретного пока неясно и в ближайшее время ясно не станет. Кейс бай кейс. Передача данных в третьи страны остаётся рисковой для контролёров. Если можно обойтись без этого - лучше обойтись. Если нет - делай что должен и будь что будет.
▪️Есть надежда, что вскоре выпустят гайданс на этот счет и установят хоть какой-то задокументированный common sense.