Отзыв от Алёны Геращенко:
Вчера – 03.12.2019 – состоялась юбилейная встреча ответственных за организацию обработки и/или защиты ПДн (спасибо Alexey Muntyan и Kris Nagel), отзыв о которой явно заслуживает отдельного развернутого поста!
Что обсуждали?
· конференции, участие в которых могло бы быть полезным профессионалам в сфере защиты ПДн (Илья Пикулин, Ekaterina Volkovich ),
· новости и штрафы по GDPR (Kris Nagel, Ксения Карпова),
· доклад Nikolay Dmitrik «Неприкосновенность частной жизни и защита персональных данных: соотношение правовых институтов».
Ещё любовались видом из окна, угощались и пили шампанское 🤩
Итак,
1) Какие конференции можно и нужно посетить:
- IAPP Asia Privacy Forum
В этом году на форуме обсуждалась тема локализации данных (ЛД). Был проведен сравнительный анализ ЛД в Индии, Китае, Вьетнаме, Индонезии. В Индии, например, не может передаваться за рубеж critical information, которая в т.ч. включает в себя биометрию. В Китае – ЛД предусмотрена не законодательством о данных, а законом о кибербезопасности; за рубежом не могут храниться медицинские данные, обрабатываемые в медицинских учреждениях и социальных службах Китая. Сделан вывод о том, что Китай, Индия и РФ готовы выстраивать общий подход к ЛД. Во Вьетнаме – хотя бы один сервер компании, предоставляющей интернет-услуги – должен находиться на территории Вьетнама. В Индонезии локализуются данные, обрабатываемые в ЦОДах, участвующих в системе предоставления гос.услуг. В целом обсуждалось влияние GDPR на азиатские страны – GDPR послужил триггером для повсеместного развития законодательства в области защиты данных.
Делаю вывод, что благодаря GDPR наш информационный век получил почти полное оформление 🤓
- EuroCACS/CSX
В 2019 году конференция проходила в Женеве. Обсуждались внедрение GDPR механизмов, опыт проведения DPIA, способы классификации данных. Ekaterina Volkovich может подробнее рассказать о том, как съездить на конференции в качестве волонтера и сэкономить лишний рубль.
2) Новости и штрафы
Рассказывать не буду, лучше не читать, а смотреть, потому что инфографика очень радует!
3) Nikolay Dmitrik сделал углубленный экскурс в область правового регулирования неприкосновенности частной жизни и защиты персональных данных (появилось огромное желание ознакомиться с научными работами Николая и цитировать их в своей дипломной работе🤓).
Были проанализированы релевантные нормы законов РФ, ЕС, США, актов наднационального регулирования (Всеобщая декларация прав человека, ЕКПЧ); представлена короткая история развития законодательства и доктрины частной жизни и ПДн (Николай с коллегами сняли классный мультфильм – все началось с карманного фотоаппарата Kodak!📷); сделан сравнительный анализ регулирования частной жизни и персональных данных (см. схему). Также была классифицирована информация об индивиде: 1) инф. о частной жизни, 2) интеллектуальная собственность, 3) свобода инфообмена и гарантии, 4) целостность контекста (contextual privacy - что-то, требующее отдельного пристального внимания, по словам докладчика).
В заключение обсудили ст.8 ЕКПЧ – у Европейского законодателя есть предложение разделить «восьмерку» на две части – первая будет регулировать исключительно вопросы частной жизни (слежка, семейные отношения и пр.), а вторая – вопросы обращения с персональными данными.
Вчера – 03.12.2019 – состоялась юбилейная встреча ответственных за организацию обработки и/или защиты ПДн (спасибо Alexey Muntyan и Kris Nagel), отзыв о которой явно заслуживает отдельного развернутого поста!
Что обсуждали?
· конференции, участие в которых могло бы быть полезным профессионалам в сфере защиты ПДн (Илья Пикулин, Ekaterina Volkovich ),
· новости и штрафы по GDPR (Kris Nagel, Ксения Карпова),
· доклад Nikolay Dmitrik «Неприкосновенность частной жизни и защита персональных данных: соотношение правовых институтов».
Ещё любовались видом из окна, угощались и пили шампанское 🤩
Итак,
1) Какие конференции можно и нужно посетить:
- IAPP Asia Privacy Forum
В этом году на форуме обсуждалась тема локализации данных (ЛД). Был проведен сравнительный анализ ЛД в Индии, Китае, Вьетнаме, Индонезии. В Индии, например, не может передаваться за рубеж critical information, которая в т.ч. включает в себя биометрию. В Китае – ЛД предусмотрена не законодательством о данных, а законом о кибербезопасности; за рубежом не могут храниться медицинские данные, обрабатываемые в медицинских учреждениях и социальных службах Китая. Сделан вывод о том, что Китай, Индия и РФ готовы выстраивать общий подход к ЛД. Во Вьетнаме – хотя бы один сервер компании, предоставляющей интернет-услуги – должен находиться на территории Вьетнама. В Индонезии локализуются данные, обрабатываемые в ЦОДах, участвующих в системе предоставления гос.услуг. В целом обсуждалось влияние GDPR на азиатские страны – GDPR послужил триггером для повсеместного развития законодательства в области защиты данных.
Делаю вывод, что благодаря GDPR наш информационный век получил почти полное оформление 🤓
- EuroCACS/CSX
В 2019 году конференция проходила в Женеве. Обсуждались внедрение GDPR механизмов, опыт проведения DPIA, способы классификации данных. Ekaterina Volkovich может подробнее рассказать о том, как съездить на конференции в качестве волонтера и сэкономить лишний рубль.
2) Новости и штрафы
Рассказывать не буду, лучше не читать, а смотреть, потому что инфографика очень радует!
3) Nikolay Dmitrik сделал углубленный экскурс в область правового регулирования неприкосновенности частной жизни и защиты персональных данных (появилось огромное желание ознакомиться с научными работами Николая и цитировать их в своей дипломной работе🤓).
Были проанализированы релевантные нормы законов РФ, ЕС, США, актов наднационального регулирования (Всеобщая декларация прав человека, ЕКПЧ); представлена короткая история развития законодательства и доктрины частной жизни и ПДн (Николай с коллегами сняли классный мультфильм – все началось с карманного фотоаппарата Kodak!📷); сделан сравнительный анализ регулирования частной жизни и персональных данных (см. схему). Также была классифицирована информация об индивиде: 1) инф. о частной жизни, 2) интеллектуальная собственность, 3) свобода инфообмена и гарантии, 4) целостность контекста (contextual privacy - что-то, требующее отдельного пристального внимания, по словам докладчика).
В заключение обсудили ст.8 ЕКПЧ – у Европейского законодателя есть предложение разделить «восьмерку» на две части – первая будет регулировать исключительно вопросы частной жизни (слежка, семейные отношения и пр.), а вторая – вопросы обращения с персональными данными.