ПРО приватность

Как грамотно составить Privacy Notice для детей? Создание и обновление Privacy Notice — это обязательное требование закона в большинстве стран. Более того, GDPR и COPPA устанавливают правила, которые касаются наличия отдельного или адаптированного Privacy Notice в отношении обработки данных детей. 📌 Подготовка к созданию Privacy Notice для детей Прежде чем приступить к составлению Privacy Notice, необходимо: 🔹 изучить требования законодательства применимой юрисдикции; 🔹 изучить гайды надзорных органов на предмет рекомендаций, шаблонов и т.д.; 🔹 проверить возрастные ограничения, при которых лица подпадают под понятие «детей» в данной юрисдикции; 🔹 учитывать специфические запреты и требования, например, запрет на отслеживание детей в целях поведенческой рекламы. 📌 Рекомендации по составлению Privacy Notice 1. Перевести Privacy Notice на все языки интерфейса. Дети могут не владеть иностранными языками или не знать их на достаточном уровне. Во многих юрисдикциях это не рекомендации, а требование закона. 2. Сделать Privacy Notice удобным для чтения. Используйте маркированные списки, форматирование, выделение, а также схемы и инфографики. Это поможет сделать документ более доступным и понятным для детей. 3. Использовать layered approach при составлении Privacy Notice. Разделите Privacy Notice на тематические разделы. В каждом разделе может даваться общее описание. Более подробная информация может быть доступна в виде раскрывающегося элемента или на отдельной странице, доступной по гиперссылке. 4. Использовать развлекательные форматы Privacy Notice. Придумайте комиксы, видеоролики, игры и другие форматы, которые помогут ребенку с интересом изучить информацию. 5. Составить несколько вариантов Privacy Notice для детей разного возраста. Создайте несколько версий Privacy Notice, ориентированных на разные возрастные группы (например, до 10 лет, 11-14 лет, 15-18 лет). Для младших детей используйте более общий и простой текст с основным посылом: «Настройки установлены для сохранения твоей приватности. Не меняй их, не посоветовавшись с родителем». Для старших детей предоставьте более детализированную информацию. 📌 Примеры Политика LEGO Политика Spotify Kids Twitter Data Dash Больше о приватности детей и родительском согласии на обработку их персональных данных вы можете узнать в нашей статье по ссылке. Автор: Ульяна Дергачева, CIPP/E, GDPR DPP, GDPR DPT, GDPR DPM, Strategic Privacy by Design #opinion

Работа работой, но отдых тоже важен 😉 Делимся с вами подборкой privacy-мемов для создания подходящего настроения на вечер 💚

🤔 Человеку свойственно недоверие ко всему новому. Чаще всего оно необоснованно и мешает развиваться и использовать новые возможности. Однако мы знаем, как преодолеть этот барьер! Достаточно качественно объяснить это новое явление, разобрать его на атомы: так оно станет более понятным и совсем нестрашным. Именно поэтому мы решили подробно рассказать, как же работает наш новый проект — Privacy Clinic. 🧑🏻‍⚖️ Для большей ясности будем использовать пример — вымышленный юрист Алиса вымышленной компании QWERTY. Ситуация: в компанию QWERTY должна прийти проверка от надзорного органа. Наш абстрактный юрист Алиса не уверена, что процессы компании согласуются с законодательством в сфере приватности. У нее есть две недели, чтобы подготовиться к проверке, но она не знает с чего начать. ❓ Что бы мы посоветовали Алисе в этой ситуации? 1️⃣ Перейти на сайт Privacy Clinic и внимательно ознакомиться с Terms of Use. 2️⃣ Алиса согласна с условиями использования? Тогда дальше посоветуем ей оставить заявку и подробно описать ситуацию, с которой она столкнулась. Так наши консультанты смогут лучше подготовиться ко встрече и дать максимально эффективное решение. 3️⃣ На этом этапе нужно совсем немного подождать. Наши специалисты проверят, не противоречит ли запрос Terms of Use. Чтобы ждать было не так скучно, посоветуем Алисе почитать канал «ПРО Приватность», чтобы еще больше проникнуться темой privacy. 4️⃣ Теперь Алисе нужно найти окошко в своем календаре на час. Наши специалисты свяжутся с ней, чтобы забронировать встречу. 5️⃣ И снова немного ожидания. После встречи специалисты готовят письменный отчет и перечень рекомендаций. 🎉 Алисе остается только следовать рекомендациям, принимать экспертов и получать премию от руководства вымышленной компании QWERTY за успешно пройденную проверку! Подведем итог: Мы создали Privacy Clinic, чтобы вы могли получить быструю и качественную помощь в сфере приватности без лишних усилий. Все, что вам нужно — сформулировать свою проблему, прийти на встречу и применить рекомендации — на что же в первую очередь обратить внимание Алисе перед проверкой. ❗️Касается это не только юристов, руководителей и privacy-специалистов. К нам может обратиться обычный пользователь, у которого украли данные или который хочет принять меры заранее, чтобы этого не произошло. У вас уже есть вопрос о приватности вашей компании/стартапа/личности? Мы будем рады помочь! 👉🏻 Отправляйте заявку на нашем сайте, и мы скоро с вами свяжемся. Privacy is about love… and support 💙

Что объединяет всех этих людей? 👨🏻‍💻 Юрист IT-компании, которому поручили вопросы приватности. 🙋🏻‍♀️ Маркетолог, который потерял свои данные из-за утечки. 🤵🏻 Владелец стартапа, который только начинает оптимизацию внутренних процессов. Всем им помогла консультация в Privacy Clinic. 📌 Privacy Clinic — это уникальный проект Data Privacy Office. Он посвящен бесплатной помощи в сфере приватности. Наша миссия — сделать тему персональных данных доступной и понятной для каждого. Кому это будет полезно? 🔹 Всем, кто хочет защитить свои персональные данные. 🔹 Бизнесам, которые стараются обеспечить приватность своих клиентов или сотрудников. 🔹 Компаниям, которые стремятся соответствовать законодательству в сфере приватности, но не знают, с чего начать. Как это работает? 1️⃣ Вы оставляете заявку на сайте и указываете ситуацию, с которой вам необходима помощь консультанта. 2️⃣ Мы изучаем ваш вопрос и, если он не противоречит Terms of Use, согласовываем встречу с вами длительностью в час. 3️⃣ Во время консультации вы рассказываете о вашей проблеме и получаете рекомендации от privacy-эксперта. 4️⃣ После встречи в течение нескольких дней мы вышлем вам письменный отчет с перечнем рекомендаций. Готовы получить бесплатную консультацию от наших privacy-специалистов? Тогда оставляйте заявку на сайте и подписывайтесь на наш Instagram. Privacy is about love... and support 💙

И тут возникает логичный вопрос: что надо сделать, чтобы избежать таких штрафов и санкций? Что ж, мы подскажем! ✔ Внедрять эффективные меры безопасности. Все данные должны быть защищены с помощью современных технологий и методов: шифрование и регулярные обновления систем безопасности. Это также включает в себя использование надежных паролей, двухфакторной аутентификации и мониторинг сетевой активности. ✔ Обучать сотрудников. Сотрудников необходимо обучать правильному подходу к защите персональных данных и соблюдению privacy-законов. Это можно сделать через регулярные тренинги. Важно, чтобы обучение не было разовым мероприятием, а проводилось на постоянной основе. ✔ Проводить регулярные аудиты и оценки рисков. Это поможет выявить слабые места в системе безопасности и принять меры для их устранения. Регулярные проверки позволяют быть уверенным в том, что все процессы соответствуют требованиям законодательства и внутренних политик компании. ✔ Разрабатывать и внедрять политики приватности. Политика приватности должна быть разработана с учетом всех требований законодательства и специфики деятельности компании. Подробнее о том, как составить privacy policy, можно узнать здесь. ✔ Назначать Data Protection Officer. DPO помогает централизовать контроль за соблюдением законодательства и внутренней политики компании в области защиты данных. DPO должен быть независимым и иметь достаточные полномочия для выполнения своих обязанностей. Здесь поделились, как нанять квалифицированного DPO. ✔ Соблюдать принципы минимизации данных. Сбор и обработка только тех данных, которые необходимы для выполнения конкретных задач, помогает уменьшить риски утечек и неправомерного использования информации. Принцип минимизации данных также способствует соблюдению требований privacy-законов. … но это еще не все! 📌 Наша команда может помочь вам грамотно подойти к процессу защиты данных, снизить риск получения штрафов и достойно выдержать все проверки надзорных органов без лишних нервов и усилий посредством одной из наших самых востребованных услуг Data Privacy Roadmap+ Implementation Program. В результате вы получите комплексное внедрение требований законодательств о защите персональных данных (у наших консультантов есть богатый опыт работы с разными юрисдикциями). Программа опирается на международный стандарт ISO 27701 или признанную во всем мире методику Nymity Data Privacy Accountability Framework. 👉🏻 Забронируйте бесплатную консультацию с нашим privacy-экспертом и задайте все интересующие вас вопросы. #consulting

Как избежать штрафов за нарушения в сфере приватности? Сегодня соблюдение privacy-законов стало неизбежным практически для каждого бизнеса. Поэтому подход «не обязательно, но желательно» здесь точно не подойдет. Нарушения в сфере приватности могут привести к значительным штрафам, которые не только нанесут финансовый ущерб, но и испортят репутацию бренда и доверие клиентов. 🤔 Какие есть главные причины наложения штрафов в области защиты данных? 1⃣ Проблемы с информированием и грамотной политики приватности. Использование dark patters в cookie-баннерах и копирование политики приватности у конкурентов (здесь рассказали, почему не стоит это делать). Например, Google получил штраф в размере €50 млн. за непрозрачную политику приватности и недостаточное информирование пользователей о том, как их данные используются. 2⃣ Недостаточные меры информационной безопасности. Защита данных должна стать приоритетом для любого бизнеса. Недостаточные меры безопасности могут привести к утечкам данных. В 2019 году авиакомпания British Airways получила штраф в размере £183 млн. за утечку данных, которая затронула 500 000 клиентов. 3⃣ Неправильное правовое основание. Нужно грамотно обосновывать причину, почему вы собираете персональные данные. Сбор и обработка данных без явного согласия пользователей — серьезное нарушение. В 2018 году Facebook был оштрафован на £500 000 за незаконное использование данных пользователей в скандале с Cambridge Analytica. Все примеры выше показывают, насколько серьезными могут быть последствия беспечного отношения к вопросу защиты персональных данных (и мы рассмотрели лишь малую часть от всего).

☕️ Понедельник — не понедельник, без свежих privacy-новостей! На повестке дня: 🔹 В Чили законопроект об искусственном интеллекте находится на первом конституционном этапе в Палате депутатов. Подробнее по ссылке. 🔹 Берлинская группа приняла рабочий документ о цифровых деньгах центрального банка. 🔹ICO опубликовал заявление об испытании подхода к государственному сектору. #news

Лето, солнце, жара, а мы продолжаем делиться знаниями в сфере приватности 🔒 Рассказываем о предстоящих обучающих мероприятиях и курсах 📅 💻 Обучающие мероприятия 1⃣ Вебинар на тему Privacy by Design Мы обновили программу одного из популярных курсов GDPR Data Privacy Technologist и добавили новый модуль по теме Privacy by Design. На вебинаре в преддверии обучения погрузимся в определение этой концепции, поговорим о рисках приватности и их видах, разберем тактики снижения рисков и многое другое. Не пропустите! Дата и время: 1 августа, 17:00 (GMT+3) Спикер: Юлия Богданова, GDPR DPP, GDPR DPM, CIPP/E, Strategic Privacy by Design Стоимость: бесплатно Регистрация: здесь 2⃣ Вводное занятие в преддверии коучинга CIPP/E Это уникальная возможность познакомиться с тренером коучинга, из первых уст узнать, как проходит тестирование, что конкретно вы будете делать во время обучения и почему невозможно выучить весь материал в ночь перед экзаменом. Помимо этого, вы сможете задать любые каверзные вопросы тренеру. Дата и время: 6 августа, 16:00 (GMT+3) Спикер: Ксения Лапутько, CIPP/E, CIPP/US, CIPP/C, CIPP/A, AIGP Стоимость: бесплатно Регистрация: здесь 📚 Обучающие курсы 1⃣ Коучинг CIPP/E Практическая подготовка к сдаче экзамена на международную сертификацию CIPP/E. Вы получите полную теоретическую и практическую базу, а также узнаете тактику ответов на вопросы и предварительно проверите свои силы на пробном тесте. К слову, 98% наших студентов успешно сдают экзамен с первого раза. Даты: 14 августа — 24 октября Тренер: Ксения Лапутько, CIPP/E, CIPP/US, CIPP/C, CIPP/A, AIGP Узнать подробнее: здесь 2⃣ Курс GDPR Data Privacy Technologist Это отличное решение для всех, кто работает с вопросами защиты данных в компании — ведь понимание технических аспектов позволит вам достичь эффекта синергии от работы с IT-специалистами. В рамках обучения вы познакомитесь с техническими методами обеспечения защиты данных, а также научитесь применять их на практике при разработке и использовании современных технологий и сервисов. Для нового потока мы обновили программу, пригласили новых спикеров и сделали формат обучения еще более удобным. Даты: 19 августа — 19 сентября Тренеры: Дмитрий Филатов, CIPP/E, CIPT, GDPR DPP, GDPR DPM, и Юлия Богданова, GDPR DPP, GDPR DPM, CIPP/E, Strategic Privacy by Design (и еще 2 приглашенных спикера). Узнать подробнее: здесь А в июле мы запускаем новый проект — следите за обновлениями 💚 #courses #events #digest