🐉Privacy: Вебинар от Б-152 для DPO: «Пошаговый план реагирования на утечку: privacy, legal, PR и ИБ»

📎Когда: 27 мая, 12:00 МСК

📌Спикеры:
Максим Лагутин — управляющий партнёр Б-152, эксперт по комплаенсу и Privacy
Никита Володин — спикер курса Privacy Professional, партнёр направления privacy Б-152

🟡Формат: онлайн
🟡Стоимость участия: бесплатно!

📱Детали и регистрация: здесь

#events

😎🐉Privacy: Все просто: пн 26.05 19:00 офис ВВ, регистрацию закрываем сегодня в 18:00!

🍓 ЗЫ 3кг краснодарской клубники могут быть, а могут не быть. А будешь ли ты?:)

#events #privacy

📌И вот еще позвали в подборку, таки мы популярные😎

✔️Папка «TECH & SCI»

😎🐉Privacy: Делимся материалами с клубной встречи FinTech!

📌Рабочая группа представила авторский материал по квалификации различных сценариев как обработки биометрических ПД!

✔️Если короче, то ответили на вечный вопрос: "А это биометрия?", ну, попробовали...

⚡️Кирилл Зюбанов и Владимир Шор представили результаты и отметили, что основное решение — в четком и последовательном определении границ различных режимов регулирования и терминов:

1️⃣Неперсональные данные
2️⃣Персональные данные
3️⃣Биометрические персональные данные
4️⃣Автоматизированно обрабатываемые биометрические персональные данные
5️⃣Автоматизированно обрабатываемые вами биометрические персональные данные

⭐️И то ли еще будет, дорогие друзья!

🟣Спикеры отметили, что существуют такие процессы, которые выглядят как обработка биометрии из-за используемых технологий, но не применяются и не могут применяться для установления личности субъекта ПД.

🟣Более того, очевидна необходимость проведения различия между "определением лица" по смыслу ст. 3 152-ФЗ и "установлением личности" по смыслу ст. 11 152-ФЗ. Второе, по мнению спикеров, предполагает больший идентифицирующий потенциал.

📎Подробнее — в презентации, которую мы, конечно, чуть-чуть изменили после закрытого мероприятия, но в которой всё еще есть некоторые интересные тезисы ;)

🆕Скоро подготовим и выложим в общий доступ сам материал, презентацию которого проводили спикеры!

🔥А еще мы создали страничку для Базы Знаний Community Center!❤️ Куда будем складывать материалы с наших с тобой мероприятий!

#materials #privacy

RPPA.pro | RPPAedu.pro

😎Пока эфир соцсетей занят PHdays, мы выступаем на Central Asian Internet Governance Forum в Узбекистане!

💬Актив RPPA.pro:
🟡Николай Дмитрик
🟡Александр Партин
🟡Кирилл Зюбанов
🟡Ирина Байкулова

🔥А сегодня заходи в RadioGroot (эфир в канале), обсудим с Алексеем Мунтяном, что да как по правкам в КоАП🙃

😎🐉Privacy: Обсудили с коллегами грядущие изменения в КоАП РФ

🔁С 30 мая вступают в силу поправки, ужесточающие ответственность за нарушения в сфере ПД, включая оборотные штрафы.

💬Тезисы:

1️⃣спокойствие и взвешенный подход:
🟡паника вокруг 420-ФЗ зачастую нагнетается консультантами, но реальных оснований для спешки нет.
🟡РКН должен сначала выявить и доказать нарушение, а окончательное решение принимает суд.
🟡массовые штрафы маловероятны из-за высокой нагрузки на суды и необходимости наращивать статистику.
🟡не стоит резко менять процессы – лучше сначала изучить практику на рынке, включая поведение конкурентов.
🟡решение о подаче уведомления должно оставаться за руководством бизнеса (risk owners), а не только за DPO.

2️⃣Технические и юридические нюансы:
🟣если в уведомлении указано одно, а в политике – другое, это само по себе может стать нарушением. При подаче уведомления нужно учитывать в том числе и этот аспект.
🟣поднят вопрос: касаются ли новые нормы только утечек или любой неправомерной передачи данных? Обсудили, что речь может идти об утечках, но важно понимать, когда именно компания должна уведомлять: при подтвержденном инциденте или при первых подозрениях?

3️⃣Оценка рисков:
🔵для среднего и крупного бизнеса критично оценить:
⏩какова вероятность повторной утечки в течение года, ведущей к оборотному штрафу?
⏪сколько средств закладывать на возможные штрафы?
🔵В этой связи возникает проблема страхования ответственности: некоторые страховые покрывают только штрафы, но не убытки субъектов или репутационный ущерб.

4️⃣Будущее регулирования:
🔵государство будет строже спрашивать с крупных компаний, но возможен сценарий, при котором 100-300 крупнейших операторов станут «супер-операторами», концентрирующими обработку данных. Тогда это особое внимание регулятора к ним будет вполне оправдано.
🔵также был затронут вопрос ужесточения ответственности ст. 13.12 КоАП РФ, что требует дополнительного внимания.

📌Советы от спикеров:

🟡Для DPO: не поддаваться панике, а адекватно оценить риски и донести их до бизнеса.
🟡Для бизнеса: нанять грамотного DPO, так как риски некачественного compliance теперь слишком высоки. В этом может помочь Карьерный центр RPPA.
🟡Для консультантов: работать этично, не наживаясь на страхах, а создавая «островки спокойствия» и реальную ценность для клиентов.

😍Благодарим всех участников за живой диалог!

☕️Благодарим Германа Сабирова за подготовку тезисов!❤️

#RPPA #Privacy #Compliance #КоАП #RadioGroot

RPPA.pro | RPPAedu.pro