#news #privacy #gdpr #transfers

Ресурс, содержащий информацию по анализу законодательства стран на предмет «адекватности» защиты данных, здесь.

Источник: Сергей Воронкевич

Скорректированная вакансия, успей отправить резюме.

Все детали в файле⬇️⬇️⬇️

#news #databreach #privacy #gdpr

Письмо Irish Council for Civil Liberties в адрес министра юстиции Ирландии с просьбой обратить внимание на нарушения безопасности данных в системе RTB (Google) на протяжении 2х лет.

Правозащитники все пишут, а ирландский ркн все не реагирует...

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​#events #privacy #gdpr #iapp

Когда: 22 октября 17:00 (мск)
Где: вебинар
Организатор: IAPP
Тема: Потоки персональных данных в международной компании: как работать по правилам и не "прогореть"?
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

P.S. Два года назад я впервые посетила конференцию IAPP в Брюсселе и была впечатлена организацией, а также самой ассоциацией.

Два года мы с коллегами мечтали привести IAPP в Россию. И вот, встречайте - первое мероприятие IAPP в рамках открытия Moscow Chapter.

Добро пожаловать!

#materials #rppa #dpia

Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30

▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия

Будем рады получить от вас обратную связь и предложения по шаблону DPIA

​​#materials #rppa #privacy #gdpr

Уже ставшая настольной книгой для многих русскоговорящих экспертов по приватности - обновлённая презентация Алексея Мунтяна «Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR) | Редакция от 01.10.2020», здесь

​​​​​​​​​​​#fines #gdpr

Где: Германия
Отрасль: ритейл
Кого: H&M Hennes & Mauritz Online Shop A.B. & Co. KG
Штраф: 35 258 708 EUR (3 млрд руб)
Нарушение: обязательная корпоративная практика Welcome Back Talks: профилирование, запись и постоянное хранение в электронной системе компании бесед супервайзеров с работниками о деталях их личной жизни, семье, заболеваниях, религиозных убеждениях, предоставление доступа к этим записям более 50 менеджерам по компании, принятие значимых решений по работникам на основании этих данных
Источник: проверка регулятора
Статьи:Art. 5 GDPR, Art. 6 GDPR
Ссылки: новость

Автор статьи: Елена Себякина

#hr

Сегодня в любимой всеми рубрике «Вкусные вакансии»

В автономную некоммерческую организацию (не банк, не гос.структура) требуется специалист по работе с персональными данными.

Что надо знать и уметь:
▪️законодательство и практики защиты персональных данных
▪️быть "в теме" писем регуляторов, прецедентов обработки персональных данных и их защиты
▪️понимать принципы и технологии работы информационных систем и средств защиты информации
▪️знать требования и порядок регулирования обработки персональных данных иностранцев и несовершеннолетних граждан, в том числе несовершеннолетних иностранных граждан
▪️иметь опыт организации обработки персональных данных в организациях до 500 человек, обрабатывающих данные более 100 тыс. субъектов, не являющихся сотрудниками
▪️иметь опыт разработки и утверждения в организации необходимой по закону документации по персональным данным
▪️уметь организовать работы по аттестации информационной системы, созданию СЗДПн с помощью подрядных организаций

За вот это вот все:
Оклад от 150 тыс. руб. по результатам собеседования и всякие другие плюшки

Резюме сюда: @krakozubla

#materials #cookies #gdpr

Автор статьи: Алексей Мунтян
Источник: RPPA в FB

Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:

▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;

▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;

▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;

▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;

▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;

▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;

▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.

#news #databreach

Обзор утечек данных за сентябрь от itgovernance

#events #GDPR #transfers

Когда: 08 октября 17:00 (мск)
Где: вебинар
Организатор: NOYB, EDPS
Тема: Schrems and Lawful Transfers
Язык: английский
Стоимость: бесплатно
Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsUYUlfC6Bw?utm_campaign=Schrems+Webinar+-+Prior+Webinar+Attendees&utm_medium=email&_hsmi=96769415&_hsenc=p2ANqtz-9-XGkx3IKykUk8QwoKsiu3kBsGgDdp_yhZ3JLpJjbGATZUCnmwrb2mU6migEtw_xSelpWQkZ_5XlvY-NSlD6rkQbkhLS2zmCGAEn3AUJkxo3smrWE&utm_content=96769415&utm_source=hs_email&fbclid=IwAR1l6BhIKqFaJ5OLhvHfGeXw9326EupTs3xgb64mFXzjoqppWGoVeVJT6ew

Источник: Елена Себякина

#events #GDPR

Когда: 20 октября 10:00
Где: online конференция
Организатор: DPO Club
Тема: Kyiv GDPR Day
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#events #GDPR

Когда: 30 ноября - 03 декабря
Где: онлайн конференция
Организатор: PrivSec
Тема: PrivSec Global
Язык: английский
Стоимость: бесплатно
Регистрация: здесь

#article #GDPR #transfers

Автор обзора встречи NOYB и EDPS: Станислав Никитин

▪️В целом с SCC можно жить, просто нельзя жить ТОЛЬКО с SCC
▪️Не стоит забывать про data processing agreement, защиту и DPIA и data protection by design - в любом случае надо анализировать риски, связанные с передачей, и применять дополнительные меры защиты.
▪️Некоторые вопиющие случаи типа фейсбука стали очевидно нелегальны, потому что ты никак не придумаешь никаких эффективных мер против рисков, которые возникают, а SCC не панацея.
▪️Ничего конкретного пока неясно и в ближайшее время ясно не станет. Кейс бай кейс. Передача данных в третьи страны остаётся рисковой для контролёров. Если можно обойтись без этого - лучше обойтись. Если нет - делай что должен и будь что будет.
▪️Есть надежда, что вскоре выпустят гайданс на этот счет и установят хоть какой-то задокументированный common sense.

​​#GDPR #legalbasis

Источник: Андрей Прозоров

#article #GDPR #transfers

Автор анонса встречи NOYB и EDPS: Елена Себякина

▪️часть трансграничных потоков все же 100% будет либо запрещена, либо втиснута в критерии
▪️про оценку адекватности никто ничего не сказал, а больше говорили о псевдонимизации анонимизации и encryption
▪️анонимизацию не стоит рассматривать вообще, поскольку это не персональные данные и GDPR не распостраняется на них. А если вы можете их де-анонимизировать, то это не анонимизированные данные.
▪️не стоит обольщаться, что можно будет применить какой-то сильвер буллит. Если локация неадекватная, то никакие меры не спасут. Разве что EDPB этот сильвер буллит им все же даст.
▪️юрист из Noib сказал, что если опять ничего не изменится (как это было после Шремс1), то они устроят Шремс3.