Б-152: защита персональных данных

🚀 Уже завтра! Масштабная космическая privacy-миссия 2024! Первый и мощный старт: Вебинар с двумя спикерами на тему ⚡️«Поддержание соответствия 152-ФЗ» Спикеры — действующие DPO и практики, щедро поделятся информацией, которой нет в открытом доступе. В программе:

🛡Максим Лагутин, со-основатель Б-152, более 13 лет в защите ПДн: «Дорожная карта для ответственного» 🛡Никита Володин, старший консультант по защите ПДн Б-152: «Как поддерживать сайт в соответствии с требованиями 152-ФЗ»

Когда: 21 мая 2024 года Во сколько: в 12:00 Где: онлайн в Zoom 📣Актуальный материал, последние новости и экспертное мнение для тех, кто хочет: ⚫️внести ясность в позицию и тренды проверок контролирующих органов ⚫️владеть инструментами регулировки ситуаций сложного уровня ⚫️поддерживать уверенную, а не интуитивную позицию в отношении изменений законодательства *Не пропустите расписание следующих остановок космической одиссеи ➡️ РЕГИСТРАЦИЯ

🚀 Космический Privacy-интенсив: новый уровень! Команда Б-152 снова делится свежими апдейтами в рамках космической одиссеи последнего запуска «Data Protection Officer». Не пропустите наши остановки: 📍 ⏺Дорожная карта для ответственного ⏺Как поддерживать сайт в соответствии с требованиями 152-ФЗ 21 мая, 12:00 📍Реестр персональных данных по обновленному закону 30 мая, 12:00 📍Нарушение законодательства в области персональных данных. Полный разбор 2023-2024 6 июня, 12:00 Будет космически полезно! Участники рейса получат методички и бонусы: сразу после регистрации вам будет доступен первый из них: видеоурок о согласиях – все обновления за 2024 год🔥 ➡️ Записаться на интенсив

🏋️‍♂️ Финальная тренировка к запуску! ☝️В кружочке Никита рассказал, какие возможности будут открыты на консультации для победителя А сейчас⬇️ Задачка #️⃣3️⃣ Дано: Персональные данные клиентов ООО "Колокольчик" собираются в единую CRM-систему. Эту систему (с возможностью работы с базой ПДн клиентов) поддерживает сторонняя IT-компания, находящаяся в Беларуси. Задача: Юристу компании ООО "Колокольчик" необходимо определить, возникает ли в описанном случае трансграничная передача персональных данных, и если да - то каким образом эту трансграничную передачу необходимо оформить в соответствии с требованиями 152-ФЗ. *️⃣*️⃣*️⃣ Ответ на задачку #️⃣2️⃣ условие 2 задачи здесь Специальные категории ПДн: ⏺сведения о причинах и продолжительности временной нетрудоспособности работника; ⏺сведения о религиозной принадлежности; ⏺сведения о судимости лица; ⏺категория годности к воинской службе. Все остальные ПДн относятся к иным категориям 👌 _________ Теряетесь в формулировках и понятиях? — есть решение! #курсSTART — курс, в котором вам дадут базу, внесут ясность в основные термины и проблемы. ⚡️ Запись на курс

Доброе утро! Шашлычый угар позади, и мы возвращаемся к нормальному рабочему ритму. Макс комментирует самое интересное, а все новости списком ниже. РОСКОМНАДЗОР Роскомнадзор направил рекомендации провайдерам по оценке рисков работы зарубежных ботов ЗАКОНОДАТЕЛЬСТВО - ЦБ внесет изменения в указание об идентификации клиентов финорганизаций - От банков потребуют согласовывать кредиты с родственниками клиентов ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - Sky News: Хакеры взломали базу данных минобороны Британии - Зачем хакеры взламывают приложения для заказа такси - Хозяева смартфонов Xiaomi в большой опасности. В приложениях, которые нельзя удалить, масса «дыр», под угрозой деньги и персональные данные - США представили международную киберстратегию НОВОСТИ - Компания предложила бесплатное вино внутри своей политики конфиденциальности — его не забирали три месяца - В мире набирает популярность услуга по созданию «цифровых клонов» людей - Турецкий регулятор оштрафовал Meta на почти $40 млн - Алиментщиков выставляют напоказ. Их данные будут публиковать в открытом реестре - Бельгийский регулятор будет контролировать работу Telegram в ЕС - Хакеры взломали сервис Dropbox. Чем это грозит российским пользователям ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ - В будущем ИИ будет знать о пользователях абсолютно все - Разработчики активно используют для обучения ИИ данные пользователей без их согласия

Впереди длинные выходные, и мы подготовили для вас несколько новых статей, чтобы вы не скучали! Почитайте, мы старались🔥 С ЧЕГО НАЧАТЬ МОДЕЛИРОВАНИЕ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Результаты моделирования дадут четкий ответ «От чего и от кого нужно защищать ИС?». В статье мы описали основные этапы моделирования угроз и кто должен разрабатывать модель угроз. ОСНОВНЫЕ ОШИБКИ И ПОДВОДНЫЕ КАМНИ НАПИСАНИЯ ТЗ НА СОЗДАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ЕЕ ЗАЩИТЫ Действительно ли нужно разрабатывать Техническое задание (ТЗ) на создание информационной системы и ее системы защиты? Требует ли его наличие регулятор? Можно ли без него выполнять работы? На все вопросы мы ответили в статье. СЕКРЕТЫ БЕЗОПАСНОСТИ ЦОД: КАК ЗАЩИТИТЬ ИНФОРМАЦИОННЫЕ СИСТЕМЫ Какие существуют типы угроз безопасности, тенденции, новые технологии и методы защиты ЦОД? Наши эксперты в статье раскрыли эффективные меры для обеспечения безопасности и поделились полезными практиками для обеспечеия защиты ЦОД. КАК ОПЕРАТОРУ ПДн РЕАГИРОВАТЬ НА ЗАПРОСЫ Рассмотрели в нашей статье, какие бывают виды запросов, поступающих оператору персональных данных, и какие сроки реагирования на них. Пишите в комментариях, какие статьи вам показались наиболее полезными и какие темы нам еще раскрыть для вас? ⬇️

Наши партнеры из RPPA.pro запустили линейку образовательных продуктов, нацеленных на прокачку технических скиллов для спецов из смежных отраслей. Например, Privacy Engineering, чтобы уже наконец, разобраться в технологиях обработки данных и рисках приватности. Или курс AI Governance, который сориентирует в области регулирования искусственного интеллекта, а также даст понимание ИИ-технологий. Еще есть образовательные продукты и бесплатные материалы в канале. Ребята решили прокачать отрасль, поэтому рекомендуем 😉 Их программы строятся на опыте 1300 экспертов, собственных базах знаний и исследованиях.

⬆️Краткость – сестра таланта #курсDPO

💬Наши студенты поистине талантливы, а мы, как последователи лаконичности в доказательной базе, лишь оформили их отзывы для Вас.

Они полезны, если вы ⏺Раздумываете или сомневаетесь ⏺Ищете наиболее выгодное предложение ⏺Хотите пойти в следующий поток Наши super skills: 1️⃣ Не один спикер, а команда горящих делом, практикующих экспертов. 2️⃣ Мы объясним вам логику мысли, ведь нюансов и ситуаций может быть множество, но если вы понимаете принцип действия — вы сможете грамотно импровизировать. 3️⃣ Мы не встретимся на несколько недель, а потом забудем о вас. На связи останется активно развивающееся сообщество профессионалов, где будут советы, ответы на рабочие вопросы, оперативные комментарии экспертов, юмор и многое другое онлайн. ⬆️Узнайте, как было у тех, кто уже прошел этот этап, и примите свое решение! Иду на курс

Друзья! Продолжается марафон майских праздников, но и в этот раз нам есть чем поделиться с вами. К сожалению, наш главный спикер временно выпал из процесса, но новости никуда не пропали. ЗАКОНОПРОЕКТЫ - Минздрав планирует объединить все медданные в единую систему к концу 2024 года - В Минцифры решили расширить перечень данных о пользователях для передачи силовикам ИБ - Мошенники под видом крупных пособий выманивают персданные россиян - «Лаборатория Касперского» зафиксировала всплеск фишинговых рассылок на крупные российские компании - Штраф в $200 миллионов «свалился» на ведущих провайдеров связи США - Обманный курс: число дел о подделке документов выросло на 43% - Роскачество: Правило резервного копирования «3-2-1» защитит «облачные» данные - Систему, используемую крупными розничными сетями для отслеживания краж, заподозрили в сборе биометрии граждан ИННОВАЦИИ - Платформу согласий на «Госуслугах» начнут пилотировать в 2024-м - ФСИН модернизирует информсистему для учета заключенных  НОВОСТИ О SIM-КАРТАХ - Контроль за контрактами на сотовую связь ужесточат - Минцифры предложило штрафовать за незаконную продажу сим-карт иностранцам Удачной короткой недели вам!

Остальные новости одной строкой КИБЕРБЕЗОПАСНОСТЬ - Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки - Подмосковье расширяет программу багбаунти - Сторный момент: хакеры атаковали более 19 млн пользователей Android из РФ - В Северной Осетии число кибератак на сайты госвласти выросло на 80 процентов - Как мошенники разводят россиян и казахов на НДС - В Роскачестве рассказали, как защитить свои биометрические данные от злоумышленников ЗАКОНОПРОЕКТЫ - В РФ предложили изменить правила регистрации sim-карт для борьбы с мошенниками - Полис покроет ущерб от утечки персональных данных граждан - Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт - Хинштейн напомнил, что пакет законопроектов, усиливающих ответственность за утечки персональных данных, сейчас готовится ко второму чтению - В Генпрокуратуре предложили автоматически блокировать счета мошенников ИССЛЕДОВАНИЯ - Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов - Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные - Почти половина опрошенных россиян предпочитает получать рассылки компаний в мессенджерах НОВОСТИ - Российский бизнес перешел в гибридные облака - Власти Нидерландов сообщили о риске запрета Facebook* для госорганов - Как регулировать оборот персональной информации пользователей IoB