ПРО приватность
Все о защите персональных данных в рамках GDPR и национальных законов: новости, полезные материалы от privacy-экспертов, подкасты и анонсы обучающих мероприятий. Сайт: https://data-privacy-office.com/ По вопросам обучения и консалтинга: @TonyPodStark
Show more1 257
Subscribers
No data24 hours
+137 days
+11230 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Барабанная дробь …
Новый проект от Data Privacy Office 🔥
Разобраться во всех privacy-законах и понять, какому именно должен соответствовать ваш бизнес — та еще задачка! Компании должны соблюдать не только законодательства их страны, но и те, которые имеют экстерриториальное применение. Сложности возникают, когда законы противоречат друг другу — это дополнительные усилия и головная боль 🤯
Но что, если мы скажем, что есть инструмент, который значительно упростит вам жизнь в этом вопросе? Да-да, наша команда разработала сервис для определения применимости privacy-законов. Он даст вам понимание того, что нужно сделать для соблюдения требований конкретного законодательства. Да и в целом сможете разобраться, под какие юрисдикции подпадает ваш бизнес.
🧐 Как это работает?
1️⃣ Вы заполняете опросник. Наш AI-Powered Discovery ускоряет и упрощает процесс, анализируя данные о вашей компании в открытом доступе, и автоматически заполняет ответы.
2️⃣ Система составляет отчет с описанием законов, которые применимы к вашей компании и процессам. Он представляет экспертов из соответствующих стран, с которыми вы можете связаться напрямую. Или мы можем собрать для вас команду консультантов по приватности и управлять ею.
💰 Стоимость: бесплатно. Мы предлагаем платный сервис только для управления вашей международной командой консультантов, но вы в праве отказаться от этой услуги. Так или иначе, все функции сервиса будут доступны вам без ограничений.
Звучит интригующе, не так ли? Тогда записывайтесь в лист ожидания на нашем сайте 💻
Следите за обновлениями 💚
#app
🔥 10❤ 1👨💻 1
📝 Коллеги, давайте вернемся к вопросу о том, будет ли к результатам обработки медицинских данных применяться закон Калифорнии о персональных данных.
Для начала разберемся с общими критериями применимости CCPA. Закон применяется к компаниям, которые «занимаются бизнесом» в Калифорнии и соответствуют одному из следующих критериев:
🔹 Годовой валовой доход — более $25 млн.
🔹 Получает, продает или раскрывает личную информацию о 100 000 или более жителей, домохозяйств или устройств в Калифорнии в год.
🔹 Получает более 50 % годового дохода от продажи личной информации резидентов Калифорнии.
В отличие от GDPR, CCPA определяет финансовый и «количественный» порог. Из-за отсутствия федерального закона о персональных данных в США, в каждом из принятых Актов на уровне штата есть исключения. Среди них данные, которые: собраны финансовой организацией по закону GLBA (Gramm-Leach-Bliley Act); касаются информации, регулируемой Driver’s Privacy Protection Act; получены государственными учреждениями; регулируются HIPAA или CMIA; иные из секции 1798.145 CCPA.
В свете недавнего вопроса нас интересует исключение о медицинских данных — вся ли медицинская информация выведена за рамки применимости CCPA?
📃 HIPAA был принят в 1996 году и изначально облегчал переход сотрудников между работами без потери страховки и боролся с мошенничеством в здравоохранении. Со временем, он стал известен строгими требованиями к приватности и безопасности медицинской информации (PHI).
HIPAA включает три ключевых правила:
1⃣ Правило приватности (Privacy Rule): устанавливает национальные стандарты для защиты медицинских записей и другой личной информации о здоровье. Также требует от организаций внедрения защитных мер и соблюдения прав субъектов данных.
2⃣ Правило безопасности (Security Rule): устанавливает стандарты для защиты электронных PHI (ePHI). Включает административные, физические и технические меры безопасности. Также от организаций требуется регулярное обновление внутренних политик и процедур, обучение сотрудников и проведение регулярных оценок рисков.
3⃣ Правило уведомления о нарушениях (Breach Notification Rule): предписывает уведомлять Министерство здравоохранения и социальных служб (HHS), пациентов и, в некоторых случаях, СМИ о нарушениях безопасности PHI.
Закон CMIA применяется к тем, кто обрабатывает медицинскую информацию резидентов Калифорнии, включая медицинских провайдеров, учреждения, клиники и тех, кто собирает или раскрывает информацию о пациенте. По CMIA медицинская информация должна быть защищена от несанкционированного доступа и раскрытия, а раскрытие медицинской информации возможно лишь с письменного согласия пациента.
Рекламное агентство из вопроса выше не предоставляет медицинские услуги или хранит медицинскую информацию пациентов, поэтому не попадает под исключения. Такая информация считается «чувствительной» по секции 1798.140(ae)(2)(B) и подчиняется требованиям CCPA.
📌 Медицинские организации не могут полностью игнорировать CCPA и ориентироваться только на секторальные законы. CCPA исключает всю защищенную медицинскую информацию (PHI), собранную «covered entities» и «business associates» (они подпадают под действие HIPAA), а также медицинскую информацию, которая подпадает под действие аналогичного закона Калифорнии (CMIA). Но многие организации и их партнеры собирают информацию, которая выходит за рамки того, что считается PHI, включая трудовые книжки, данные о посетителях веб-сайтов и другую информацию, не попадающую под исключение CCPA.
💡 Определение применимого законодательства по персональным данным в США требует детального анализа из-за перекрестного применения множества федеральных и штатовских актов.
👉🏻 Кстати, наша команда предлагает услугу по приведению проектов, процессов, продуктов и компании к соответствию международным и национальным законам о защите персональных данных: GDPR, CCPA, UAE PDPL и другие. Больше информации вы узнать на сайте или забронировать бесплатную консультацию с privacy-экспертом.
Автор: Андрей Чолак, GDPR DPP, GDPR DPM
#opinion
❤ 4
UAE Privacy Notice 🇦🇪
📃 Справка: В ОАЭ действует Федеральный закон №45 от 2021 года о защите персональных данных (PDPL), который вступил в силу 2 января 2022 года. Его основная цель — обеспечивать надлежащую защиту персональных данных граждан и резидентов ОАЭ, устанавливая правила сбора, хранения, использования и передачи этих данных.
В рамках PDPL, бизнесы в ОАЭ обязаны информировать своих клиентов и пользователей о способах обработки их персональных данных. Это включает в себя информацию о целях сбора данных, их способах хранения, передачи и прочее.
👉🏻 Чтобы ничего не забыть и грамотно составить Privacy Notice, мы составили чек-лист, в котором вы найдете требования эмиратского законодательства к уведомлениям пользователей об обработке их персональных данных. Мы отметили актуальные статьи и обязательные пункты, которые помогут вам соответствовать требованиям PDPL.
Скачивайте и делитесь с коллегами 📲
📌 К слову, уже на следующей неделе, 11 июня, мы запускаем один из самых популярных онлайн-курсов «Защита персональных данных в ОАЭ на основе GDPR». Вы детально разберетесь в требованиях ОАЭ и основных свободных экономических зонах (DIFC, ADGM) в сравнении с GDPR.
Больше информации вы можете найти на сайте или у нашего менеджера Антона 📩
#tools_and_tips #courses
Checklist for UAE Privacy Notice - Data Privacy Office
В чек-листе вы найдете требования эмиратского законодательства касательно уведомлений пользователей об обработке их персональных данных.
❤ 10
Будет ли к данной обработке (результаты мед. обследования) применяться закон Калифорнии о персональных данных (CCPA)?Anonymous voting
- Нет. CCPA не распространяется на данные о здоровье.
- Да. Компания попадает под пункт 1798.140(d)(1)(A), валовый доход за предыдущий год превысил $25 млн.
- Нет. На компанию действует Закон о переносимости и подотчетности медицинского страхования (HIPAA).
🧐 Представьте, что вы DPO рекламном агентстве, зарегистрированном в Калифорнии.
За предыдущий год ваш валовый доход составил $35 млн. В связи с хорошими результатами вы запланировали расширение бизнеса и объявили о наборе сотрудников.
📌 У прошедших отбор, помимо прочего, запрашиваются результаты полного медицинского обследования, чтобы в дальнейшем распределить льготы.
Возникает вопрос 👇🏻
👍 3
🤔 Пройти курс или учиться самостоятельно?
Самостоятельное обучение требует много мотивации, дисциплины, времени и усилий. Согласитесь, намного удобнее, когда уже есть готовая и проверенная временем программа, по которой можно уверенно идти к желаемому результату без стресса и в удобном ритме. Так еще и под присмотром опытного privacy-экперта и в кругу единомышленников.
Подготовили для вас карточки, где рассказали, почему стоит выбрать курс GDPR Data Privacy Professional. К слову, новый поток стартует уже на следующей неделе, 10 июня 📅
🏆 Не упустите возможность пополнить ряды privacy-чемпионов!
👉🏻 Дополнительную информацию вы можете узнать на сайте или у нашего менеджера Антона.
#courses
❤ 6
Summer is in the air, но это не останавливает нас делиться знаниями в сфере приватности 🔥
По традиции, рассказываем вам об обучающих курсах на июнь 📅
1️⃣ Курс GDPR Data Privacy Professional
Это отличная возможность заложить фундамент в области защиты персональных данных: от теоретических знаний до практических навыков, которые помогут вам начать свой путь как Data Protection Officer. Курс подходит не только тем, кто только начинает карьеру, но и тем, у кого уже есть опыт в этой области и хочет структурировать свои знания.
Даты: 10 июня — 5 июля
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office. Автор курсов AI Tools for DPO, Global DPM.
Узнать подробнее: здесь
2️⃣ Курс «Защита персональных данных в ОАЭ на основе GDPR»
На протяжении трех дней вы детально разберетесь в требованиях ОАЭ и основных свободных экономических зонах (DIFC, ADGM) в сравнении с GDPR.
Даты: 11, 13 и 18 июня
Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office. Автор курсов AI Tools for DPO, Global DPM.
Узнать подробнее: здесь
3️⃣ Курс «Практика защиты персональных данных для бизнеса по закону 99-3 Республики Беларусь»
Во время обучения вы изучите правила работы с персональными данными в соответствии с законом 99-3 Республики Беларусь. Занятия включают в себя как теоретические аспекты, так и практическую работу на трех мастер-классах. Вы научитесь грамотно отвечать на запросы субъектов о реализации их прав, составлять Реестр обработок (RoPA), а также определите все процессы в компании, где обрабатываются персональные данные.
Старт: 1 июля
Тренер: Анастасия Пархимович, LLM, CIPP/E, GDPR DPP
Узнать подробнее: здесь
Также в этом месяце мы запускаем два новых проекта и возобновляем подкасты — следите за апдейтами 💚
#courses #digest
❤ 4😍 3
Photo unavailableShow in Telegram
Коллеги, встреча DPO Club состоится уже завтра, в 19:00 (GMT+3) 🔥
Вместе с Камилем Егелевым, CIPP/E, CIPM, поговорим о карьерном пути и узнаем рецепты:
🔹 Как переключаться между работой в консалтинге и инхаусе.
🔹 Как менять специализацию и сферы практики.
🔹 Как строить юридический бизнес за рубежом.
👉🏻 Присоединяйтесь и приглашайте коллег!
Дата и время: 5 июня, 19:00 (GMT+3)
Место: Telegram-чат
Стоимость: бесплатно
#DPOClub
🔥 7