ПРО приватность

Барабанная дробь … Новый проект от Data Privacy Office 🔥 Разобраться во всех privacy-законах и понять, какому именно должен соответствовать ваш бизнес — та еще задачка! Компании должны соблюдать не только законодательства их страны, но и те, которые имеют экстерриториальное применение. Сложности возникают, когда законы противоречат друг другу — это дополнительные усилия и головная боль 🤯 Но что, если мы скажем, что есть инструмент, который значительно упростит вам жизнь в этом вопросе? Да-да, наша команда разработала сервис для определения применимости privacy-законов. Он даст вам понимание того, что нужно сделать для соблюдения требований конкретного законодательства. Да и в целом сможете разобраться, под какие юрисдикции подпадает ваш бизнес. 🧐 Как это работает? 1️⃣ Вы заполняете опросник. Наш AI-Powered Discovery ускоряет и упрощает процесс, анализируя данные о вашей компании в открытом доступе, и автоматически заполняет ответы. 2️⃣ Система составляет отчет с описанием законов, которые применимы к вашей компании и процессам. Он представляет экспертов из соответствующих стран, с которыми вы можете связаться напрямую. Или мы можем собрать для вас команду консультантов по приватности и управлять ею. 💰 Стоимость: бесплатно. Мы предлагаем платный сервис только для управления вашей международной командой консультантов, но вы в праве отказаться от этой услуги. Так или иначе, все функции сервиса будут доступны вам без ограничений. Звучит интригующе, не так ли? Тогда записывайтесь в лист ожидания на нашем сайте 💻 Следите за обновлениями 💚 #app

📝 Коллеги, давайте вернемся к вопросу о том, будет ли к результатам обработки медицинских данных применяться закон Калифорнии о персональных данных. Для начала разберемся с общими критериями применимости CCPA. Закон применяется к компаниям, которые «занимаются бизнесом» в Калифорнии и соответствуют одному из следующих критериев: 🔹 Годовой валовой доход — более $25 млн. 🔹 Получает, продает или раскрывает личную информацию о 100 000 или более жителей, домохозяйств или устройств в Калифорнии в год. 🔹 Получает более 50 % годового дохода от продажи личной информации резидентов Калифорнии. В отличие от GDPR, CCPA определяет финансовый и «количественный» порог. Из-за отсутствия федерального закона о персональных данных в США, в каждом из принятых Актов на уровне штата есть исключения. Среди них данные, которые: собраны финансовой организацией по закону GLBA (Gramm-Leach-Bliley Act); касаются информации, регулируемой Driver’s Privacy Protection Act; получены государственными учреждениями; регулируются HIPAA или CMIA; иные из секции 1798.145 CCPA. В свете недавнего вопроса нас интересует исключение о медицинских данных — вся ли медицинская информация выведена за рамки применимости CCPA? 📃 HIPAA был принят в 1996 году и изначально облегчал переход сотрудников между работами без потери страховки и боролся с мошенничеством в здравоохранении. Со временем, он стал известен строгими требованиями к приватности и безопасности медицинской информации (PHI). HIPAA включает три ключевых правила: 1⃣ Правило приватности (Privacy Rule): устанавливает национальные стандарты для защиты медицинских записей и другой личной информации о здоровье. Также требует от организаций внедрения защитных мер и соблюдения прав субъектов данных. 2⃣ Правило безопасности (Security Rule): устанавливает стандарты для защиты электронных PHI (ePHI). Включает административные, физические и технические меры безопасности. Также от организаций требуется регулярное обновление внутренних политик и процедур, обучение сотрудников и проведение регулярных оценок рисков. 3⃣ Правило уведомления о нарушениях (Breach Notification Rule): предписывает уведомлять Министерство здравоохранения и социальных служб (HHS), пациентов и, в некоторых случаях, СМИ о нарушениях безопасности PHI. Закон CMIA применяется к тем, кто обрабатывает медицинскую информацию резидентов Калифорнии, включая медицинских провайдеров, учреждения, клиники и тех, кто собирает или раскрывает информацию о пациенте. По CMIA медицинская информация должна быть защищена от несанкционированного доступа и раскрытия, а раскрытие медицинской информации возможно лишь с письменного согласия пациента. Рекламное агентство из вопроса выше не предоставляет медицинские услуги или хранит медицинскую информацию пациентов, поэтому не попадает под исключения. Такая информация считается «чувствительной» по секции 1798.140(ae)(2)(B) и подчиняется требованиям CCPA. 📌 Медицинские организации не могут полностью игнорировать CCPA и ориентироваться только на секторальные законы. CCPA исключает всю защищенную медицинскую информацию (PHI), собранную «covered entities» и «business associates» (они подпадают под действие HIPAA), а также медицинскую информацию, которая подпадает под действие аналогичного закона Калифорнии (CMIA). Но многие организации и их партнеры собирают информацию, которая выходит за рамки того, что считается PHI, включая трудовые книжки, данные о посетителях веб-сайтов и другую информацию, не попадающую под исключение CCPA. 💡 Определение применимого законодательства по персональным данным в США требует детального анализа из-за перекрестного применения множества федеральных и штатовских актов. 👉🏻 Кстати, наша команда предлагает услугу по приведению проектов, процессов, продуктов и компании к соответствию международным и национальным законам о защите персональных данных: GDPR, CCPA, UAE PDPL и другие. Больше информации вы узнать на сайте или забронировать бесплатную консультацию с privacy-экспертом. Автор: Андрей Чолак, GDPR DPP, GDPR DPM #opinion

UAE Privacy Notice 🇦🇪 📃 Справка: В ОАЭ действует Федеральный закон №45 от 2021 года о защите персональных данных (PDPL), который вступил в силу 2 января 2022 года. Его основная цель — обеспечивать надлежащую защиту персональных данных граждан и резидентов ОАЭ, устанавливая правила сбора, хранения, использования и передачи этих данных. В рамках PDPL, бизнесы в ОАЭ обязаны информировать своих клиентов и пользователей о способах обработки их персональных данных. Это включает в себя информацию о целях сбора данных, их способах хранения, передачи и прочее. 👉🏻 Чтобы ничего не забыть и грамотно составить Privacy Notice, мы составили чек-лист, в котором вы найдете требования эмиратского законодательства к уведомлениям пользователей об обработке их персональных данных. Мы отметили актуальные статьи и обязательные пункты, которые помогут вам соответствовать требованиям PDPL. Скачивайте и делитесь с коллегами 📲 📌 К слову, уже на следующей неделе, 11 июня, мы запускаем один из самых популярных онлайн-курсов «Защита персональных данных в ОАЭ на основе GDPR». Вы детально разберетесь в требованиях ОАЭ и основных свободных экономических зонах (DIFC, ADGM) в сравнении с GDPR. Больше информации вы можете найти на сайте или у нашего менеджера Антона 📩 #tools_and_tips #courses

🧐 Представьте, что вы DPO рекламном агентстве, зарегистрированном в Калифорнии. За предыдущий год ваш валовый доход составил $35 млн. В связи с хорошими результатами вы запланировали расширение бизнеса и объявили о наборе сотрудников. 📌 У прошедших отбор, помимо прочего, запрашиваются результаты полного медицинского обследования, чтобы в дальнейшем распределить льготы. Возникает вопрос 👇🏻

🤔 Пройти курс или учиться самостоятельно? Самостоятельное обучение требует много мотивации, дисциплины, времени и усилий. Согласитесь, намного удобнее, когда уже есть готовая и проверенная временем программа, по которой можно уверенно идти к желаемому результату без стресса и в удобном ритме. Так еще и под присмотром опытного privacy-экперта и в кругу единомышленников. Подготовили для вас карточки, где рассказали, почему стоит выбрать курс GDPR Data Privacy Professional. К слову, новый поток стартует уже на следующей неделе, 10 июня 📅 🏆 Не упустите возможность пополнить ряды privacy-чемпионов! 👉🏻 Дополнительную информацию вы можете узнать на сайте или у нашего менеджера Антона. #courses

Summer is in the air, но это не останавливает нас делиться знаниями в сфере приватности 🔥 По традиции, рассказываем вам об обучающих курсах на июнь 📅 1️⃣ Курс GDPR Data Privacy Professional Это отличная возможность заложить фундамент в области защиты персональных данных: от теоретических знаний до практических навыков, которые помогут вам начать свой путь как Data Protection Officer. Курс подходит не только тем, кто только начинает карьеру, но и тем, у кого уже есть опыт в этой области и хочет структурировать свои знания. Даты: 10 июня — 5 июля Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office. Автор курсов AI Tools for DPO, Global DPM. Узнать подробнее: здесь 2️⃣ Курс «Защита персональных данных в ОАЭ на основе GDPR» На протяжении трех дней вы детально разберетесь в требованиях ОАЭ и основных свободных экономических зонах (DIFC, ADGM) в сравнении с GDPR. Даты: 11, 13 и 18 июня Тренер: Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office. Автор курсов AI Tools for DPO, Global DPM. Узнать подробнее: здесь 3️⃣ Курс «Практика защиты персональных данных для бизнеса по закону 99-3 Республики Беларусь» Во время обучения вы изучите правила работы с персональными данными в соответствии с законом 99-3 Республики Беларусь. Занятия включают в себя как теоретические аспекты, так и практическую работу на трех мастер-классах. Вы научитесь грамотно отвечать на запросы субъектов о реализации их прав, составлять Реестр обработок (RoPA), а также определите все процессы в компании, где обрабатываются персональные данные. Старт: 1 июля Тренер: Анастасия Пархимович, LLM, CIPP/E, GDPR DPP Узнать подробнее: здесь Также в этом месяце мы запускаем два новых проекта и возобновляем подкасты — следите за апдейтами 💚 #courses #digest

Коллеги, встреча DPO Club состоится уже завтра, в 19:00 (GMT+3) 🔥 Вместе с Камилем Егелевым, CIPP/E, CIPM, поговорим о карьерном пути и узнаем рецепты: 🔹 Как переключаться между работой в консалтинге и инхаусе. 🔹 Как менять специализацию и сферы практики. 🔹 Как строить юридический бизнес за рубежом. 👉🏻 Присоединяйтесь и приглашайте коллег! Дата и время: 5 июня, 19:00 (GMT+3) Место: Telegram-чат Стоимость: бесплатно #DPOClub