КОМПЛАЕНС
Теория и практика Комплаенс. Ссылки на важные документы. Новости. Некоммерческий проект. Публикую то, что самому интересно. Обо мне - www.linkedin.com/in/alexey-kolotvin-09915b23 20 лет комплаенс работы в нефтяном, фармацевтическом и финансовом секторе
إظهار المزيدجاري تحميل البيانات...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.المشاركات | المشاهدات | الأسهم | ديناميات المشاهدات |
01 https://ria.ru/20240603/khakery-1950076804.html | 109 | 0 | Loading... |
02 https://www.cnbc.com/2024/05/31/binances-ex-ceo-changpeng-zhao-begins-prison-sentence-in-southern-california.html | 136 | 1 | Loading... |
03 https://www.comnews.ru/content/233446/2024-05-30/2024-w22/1009/mincifry-predlozhilo-vernutsya-k-voprosu-ob-obyazatelnom-opoveschenii-ob-utechkakh | 133 | 2 | Loading... |
04 OIG Compliance Program Guidance for Pharmaceutical Manufacturers
В 2003 году Управление Генерального инспектора Министерства здравоохранения и социального обеспечения (США) опубликовало Руководство по комплаенс программе для производителей фармацевтической продукции. В нем были выделены следующие семь элементов эффективной комплаенс программы:
1) Внедрение письменных политик и процедур;
2) Назначение Комплаенс менеджера и формирование Комплаенс комитета;
3) Проведение эффективного обучения;
4) Разработка эффективных способов коммуникации;
5) Проведение внутреннего мониторинга и аудита;
6) Обеспечение соблюдения стандартов с помощью дисциплинарных мер;
7) Оперативное реагирование на обнаруженные проблемы и принятие мер по их устранению.
Полный текст документа с пояснениями по всем пунктам находится по ссылке
https://www.federalregister.gov/documents/2003/05/05/03-10949/oig-compliance-program-guidance-for-pharmaceutical-manufacturers
#OIGComplianceProgramGuidanceforPharmaceuticalManufacturers #7elementsofcomplianceprogram #7элементовкомпаленспрограммы #CoplianceRussia #Комплаенс | 170 | 7 | Loading... |
05 https://www.forbes.ru/tekhnologii/513312-kak-it-specialisty-iz-severnoj-korei-obmanom-ustraivalis-v-amerikanskie-kompanii | 163 | 3 | Loading... |
06 https://tass.ru/obschestvo/20883243 | 230 | 2 | Loading... |
07 https://d-russia.ru/positive-technologies-80-rossijskih-organizacij-udeljajut-nedostatochno-vnimanija-obespecheniju-kiberustojchivosti.html?utm_source=telegram | 208 | 1 | Loading... |
08 https://d-russia.ru/fas-opublikovala-dlja-obsuzhdenija-zakonoproekt-o-sozdanii-gis-antikartel.html?utm_source=telegram | 196 | 1 | Loading... |
09 https://kpmg.com/us/en/articles/2024/compliances-expanding-coverage-current-and-future-roles.html?utm_campaign=7014W000001jFZoQAM&utm_content=7014W000001jFZoQAM_Reg%20Alert%20Cross%20Industry%205-22-24%20%20-%20491902_3403058&utm_id=74139&sfmc_id=0034W00002la273QAA&sfmc_activityid=24&subscriber_id=5047381&utm_medium=email&utm_source=sfmc&cm_ven=ExactTarget&cm_cat=7014W000001jFZoQAM_Reg+Alert+Cross+Industry+5-22-24++-+491902_3403058&cm_pla=All+Subscribers&cm_ite=https%3a%2f%2fkpmg.com%2fus%2fen%2farticles%2f2024%2fcompliances-expanding-coverage-current-and-future-roles.html%3f%%%3dv(%40tracking_params)%3d%%&cm_ainfo= | 193 | 2 | Loading... |
10 https://novosibirsk.fas.gov.ru/sites/novosibirsk.f.isfb.ru/files/analytic/2014/11/27/icc_toolkit_e-book_russian.pdf | 1 | 0 | Loading... |
11 https://www.v-comply.com/blog/seven-elements-of-an-effective-compliance-program/ | 238 | 4 | Loading... |
12 https://www.rbc.ru/crypto/news/66434f1d9a7947817ddfaaf9?from=newsfeed | 243 | 2 | Loading... |
13 https://www.navex.com/en-us/resources/definitive-guides/definitive-guide-ethics-compliance-training/ | 225 | 4 | Loading... |
14 https://t.me/legalenglishpro | 1 | 0 | Loading... |
15 2 мая утверждена МЕТОДИКА ОЦЕНКИ ПОКАЗАТЕЛЯ СОСТОЯНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУР РОССИЙСКОЙ ФЕДЕРАЦИИ
https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-2-maya-2024-g | 272 | 3 | Loading... |
16 🧐 Что важно учесть при составлении карты потоков данных?
▪️ Инициаторов обработки. Необходимо верно определить роль компании в обработке: (со)контролер / процессор.
▪️ Категории персональных данных. Нужно определить тип данных, поскольку эта информация требуется для создания политики приватности и определения применимых законов и стандартов. Например, для специальных категорий данных с точки зрения GDPR, а также данных, которые защищаются отраслевыми законами, может потребоваться дополнительная защита.
▪️ Источники данных. Эта информация требуется для политики приватности и помогает DPO понять, на каком этапе необходимо внедрить защитные меры, а также определить процессоров и (со)контролеров. Источниками данных могут быть субъекты данных, базы данных, приложения, подрядчики.
▪️ Владельцы процесса. Для эффективного управления защитой персональных данных нужно назначить ответственных за каждый актив данных.
▪️ Использование данных. Важно описать, как и с какой целью данные используются в организации.
▪️ Хранение данных. Нужно определить, в какой системе хранятся данные, могут ли они использоваться для других целей, принадлежит ли система хранения компании или используется внешнее решение, в какой стране находится владелец системы хранения, откуда осуществляется доступ к данным и кто в компании имеет к ним доступ.
▪️ Передача данных. Происходит ли передача данных в другие страны, какой защитный механизм используется.
▪️ Удаление данных. Нужно учесть как долго они хранятся, соответствует ли это политикам компании, каким образом данные удаляются.
▪️ Оценка рисков. Анализ результатов инвентаризации данных позволяет выявить потенциальные риски и пробелы в соблюдении требований, а также определить возможности для улучшения. Реестр обработок или карта данных дает полную и наглядную картину, поскольку с их помощью можно подобрать меры по каждой обработке.
▪️ Применимые законы. Полезно составить список применимых законов и нормативных актов.
📌 Важно помнить, что маппинг и инвентаризация данных — это не одноразовые мероприятия. Они требуют постоянного обновления, чтобы отражать изменения в системах данных, процессах и нормативных документах.
Автор: Анастасия Вербанович, CIPP/E, GDPR DPP
#opinion | 247 | 4 | Loading... |
17 🧐 Как проводить инвентаризацию персональных данных?
С ростом объема данных в компании возрастают и риски для приватности. В таких условиях защита персональных данных приобретает первостепенное значение, что обусловливает необходимость разработки надежных стратегий и инструментов. Среди них важнымикомпонентами являются мероприятия по маппингу данных (data mapping, инвентаризация данных).
Как узнать, где находятся персональные данные, как они используются в организации и почему они важны? Ответы на эти вопросы можно получить в ходе проведения сессий по маппингу данных.
📃 Инвентаризация персональных данных — это процесс отслеживания данных от их источника до целей использования. Он включает в себя определение того, какие данные используются, где они находятся физически, в каких системах хранятся, как используются в компании и какие лица имеют к ним доступ.
Такой обзор важен по нескольким причинам:
🔹 Соответствие нормативным требованиям. Маппинг данных помогает понять, какие данные собираются, где они хранятся и как обрабатываются. Это позволяет выработать удобную дорожную карту для соблюдения регуляторных требований. Информация, полученная в результате составления карты данных, будет полезной для соблюдения статьи 30 GDPR при заполнении реестра обработок.
🔹 Управление рисками. Маппинг помогает обнаружить слабые места в процессах обработки данных и оценить связанные с ними риски. Например, к ним могут относиться небезопасные методы хранения или точки несанкционированного доступа. При выявлении уязвимостей компания сможет внедрить меры защиты для снижения этих рисков.
🔹 Повышение прозрачности. Инвентаризация данных способствует прозрачности, обеспечивая контроль за использованием персональных данных. Это позволяет субъектам данных быть уверенными в том, что их данные обрабатываются ответственно и этично.
🔹 Снижение штрафов в случае нарушений. Если надзорный орган выявит какие-либо нарушения, штрафы (согласно текущей практике) будут менее строгими при наличии установленной в компании системы учета обработки персональных данных.
🧐 Как проводить мероприятия по маппингу / инвентаризации / составлению реестра?
Есть много способов построения карты персональных данных. Компаниям важно определиться с наиболее релевантной схемой и подходом. Мы рекомендуем проводить маппинг с помощью сессий интервью с представителями отделов. Обычно такие интервью проводит команда privacy. При этом важно вовлечь в процесс все отделы, которые взаимодействуют с персональными данными и принимают решения об их использовании. | 200 | 3 | Loading... |
Некоторые хакеры могут не публиковать украденные данные, дожидаясь роста оборотных штрафов для шантажа российских компаний, рассказал в интервью РИА Новости... РИА Новости, 03.06.2024
Binance's billionaire founder Changpeng Zhao has reported to a low-security federal prison in Lompoc, California.
В России могут ввести обязательное информирование граждан о незаконном распространении их персональных данных. К данному вопросу предлагают вернуться в Минцифры РФ, сообщил 29 мая член Комитета Совета Федерации по конституционному законодательству и госстроительству, зампред Совета по развитию цифровой экономики при палате регионов Артем Шейкин в беседе с ТАСС.
This Federal Register notice sets forth the recently issued Compliance Program Guidance for Pharmaceutical Manufacturers developed by the Office of Inspector General (OIG). Through this notice, the OIG is setting forth its general views on the value and fundamental principles of compliance...
В США вскрыли крупнейшую мошенническую схему по трудоустройству IT-специалистов. Как выяснилось в ходе расследования, в течение многих лет удаленные сотрудники, используя личности граждан США, зарабатывали в крупнейших американских компаниях миллионы
Так, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных, штраф для юрлиц и индивидуальных предпринимателей, которые в поправках приравнены к компаниям, составит от 3 млн до 5 м...
Компания Positive Technologies представила в четверг результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса,
Для общественного обсуждения опубликован разработанный ФАС России проект федерального закона о создании государственной информационной системы (ГИС) по
Current and Future Roles