Privacy HUB

2022-01-24 08:58:36 #Санкции

ШТРАФ €26.5 МИЛЛИОНОВ ЗА ПЛОХОЙ МАРКЕТИНГ

Почти 4 года прошло с момента вступления GDPR в силу.

Многие бизнесы либо частично, либо полностью отказались от плохих практик в плане обработке персональных данных.

Но порой встречаются и те, которые, будто, никогда и не слышали о Регламенте.

Как, например, итальянская компания “Enel Energia“, которая нарушила почти всё, что можно было нарушить.

Что произошло?

Итальянский регулятор “Garante” получил сотни жалоб от клиентов «Enel Energia» и начал крупное расследование.

В итоге оказалось, что организация нелегально обрабатывала данные миллионов людей для целей телемаркетинга.

Что было нарушено?

Отсутствие правового основания для проведения рекламных звонков.
Порой такие звонки производили третьими лицами, местами они были записаны.

Игнорирование прав субъектов персональных данных.
Субъекты продолжали получать рекламу, после запросов на удаление данных.

Игнорирование запросов со стороны «Garante».
Не предоставление запрашиваемой информации.

Нарушение принципа подотчетности.
«Enel Energia» не смогла объяснить поведение третьих лиц, которые проводили звонки от ее имени.

Нарушение принципа точности.
Записи о субъектах в базах «Enel Energia» были неупорядочены, что привело к незаконной передаче данных.

Нарушение принципа прозрачности.
На сайте было две записи о контролере данных, и одна противоречила другой.

Получаемое согласие не было контрактным
Одним согласием субъект “авторизовал” различные виды обработки.

ВЫВОДЫ

Кейс «Enel Energia» в 2022 году выглядит достаточно удивительно, ведь большинство нарушений очень базовые.

Согласитесь, не нужно иметь большую privacy команду, чтобы банально не игнорировать права субъектов.

Удивляет еще и полный отказ от сотрудничества с «Garante» при наличии такого количества нарушений.

Но скажем «Enel Energia» спасибо за то, что они наступили на эти грабли вместо кого-то из нас.

Желаем вам отличной рабочей недели!

Всех, кто зарегистрировался ждем в пятницу сами знаете где, сами знаете для чего;)

Спасибо, что вы с нами.
Если хотите нас поддержать, станьте нашим патроном прямо сейчас.

________________
Источник:
Новость на сайте регулятора «Garante» (итальянский язык) Открыть/Комментировать

2022-01-22 11:48:08 #ДеньИзЖизниDPO

ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 3

Это была 100-ая политика приватности, которую DPO Богдан составил за время его карьеры прайвасиста.

Сегодня нужно составить еще одну и побить персональный рекорд.

Наверное, стоить открыть шампанское в честь такого юбилея. 

Однако, DPO Богдан с ужасом осознал, что написание однотипных политик, договоров об обработке персональных данных, ROPA и DPIA забирает слишком много времени.

Возможно стоит подумать об автоматизации рутинных процессов, чтобы:

сэкономить свое время;
не выгореть от этой рутины;
улучшить качество работы. 

Он слышал от коллег по цеху, что есть программы, которые помогают автоматизировать процессы написания разных GDPR документов.

С другой стороны, зачем изменять Google таблицам и документам, когда они уже достаточно хорошо выполняют свою работу. Эти инструменты универсальны.

У него уже есть огромное количество шаблонов, которые можно подстраивать под себя как угодно.

Какой софт может дать DPO такую свободу выбора?

Важно отметить, что хорошие программы для автоматизации стоят немалых денег, которые нужно выпрашивать у начальства.

Как обосновать покупку недешевого программного обеспечения?

“Извините, но я устал выполнять одни и те же задания, и я очень близок к выгоранию. Купите мне софт, плиз!”.

Нет, такое оправдание не подойдет.
 
Как вариант, можно склонить клиентов к покупке и использованию программ по управлению мерами GDPR (Data Protection Management System).

Однако, DPO Богдан был почему-то уверен, что все его клиенты будут невероятно счастливы остаться с Google таблицами. 

Кроме того, нужно выбрать правильный софт и в нем нужно еще разобраться, а это не так просто.

Он как-то зарегистрировался на сайте OneTrust.

Тот чуть ли не каждый день бомбил его имейлами, предлагающими попробовать их программное обеспечение.

Кажется, эти сообщения давно лежат в спаме, уж слишком настырные были. Да и ценник у OneTrust сильно кусается.

Некоторые полезные инструменты вообще бесплатны.

Например, французский регулятор задаром предлагает Privacy Impact Assessment.

Конечно, в нем нужно некоторое время покопаться, чтобы понять принцип работы.

Но в любом случае, респект ребятам. Кто бы мог подумать, что французы такие добряки.

А Christopher Schmidt на сайте https://www.essentialguarantees.com/ помогает генерировать новые Standard Contractual Clauses с помощью “Probably the World’s First” SCC генератора.

И все это абсолютно бесплатно, ну разве не сказка? 

ИТОГ

Возможно на этом этапе DPO Богдану хватит комбинации “Google инструменты + бесплатные ресурсы, сделанные коллегами-филантропами”. Ведь работает же.

Комментарий редакции: каждый прайвасист, который пользуется Google-инструментами, идёт на сделку с privacy-совестью. Но многие ли могут похвастаться роскошью “UnGoogle”?

Финальный эпизод рубрики #ДеньИзЖизниДПО расскажет о том, как DPO Богдан искал новую работу в сфере защиты персональных данных.

__________
Спасибо, что вы с нами.
Если хотите нас поддержать, станьте нашим патроном прямо сейчас. Открыть/Комментировать

2022-01-19 09:12:46 GDPR: ПОСІБНИК З ВИЖИВАННЯ
(на украинском языке)
 
О чём?
 
Название говорит само за себя.

Мы собрали и систематизировали свой опыт и знания в материал, изложенный в книге, чтобы помочь читателю не наступать на собственные грабли.

Каждый из разделов мы приправили живыми примерами регуляторной и судебной практики, которые накопились за последние 3 года действия Регламента.
 
Для кого?
 
Для юристов - чтобы освоить европейское регулирование защиты данных;

Для студентов юридических факультетов - чтобы познакомиться с темой;

Для практикующих экспертов в сфере защиты персональных данных - чтобы использовать пособие в качестве настольной книги.
 
Когда заказывать?
 
Книга поступит в продажу 28 января, ровно к международному дню защиты приватности.
 
По этому поводу мы приглашаем вас собраться на небольшой нетворкинг-ивент, во время которого мы презентуем книгу, расскажем о её основных положениях, а также разыграем несколько экземпляров среди посетителей.

Как поучаствовать? 

Регистрируйтесь по ссылке тут.
 
Мы начинаем с очень ограниченного тиража.

Забронировать свой экземпляр книги можно уже сейчас!
 
Спасибо что вы с нами.
До встречи 28 января! Открыть/Комментировать

2022-01-19 09:12:36 BREAKING NEWS

Друзья, мы рады поделиться с вами крутой новостью: на следующей неделе Privacy Hub публикует свою первую книгу! Открыть/Комментировать

2022-01-17 08:56:54 #Санкции

GOOGLE АНАЛИТИКА ВНЕ ЗАКОНА?

В свет вышло решение Австрийского органа по защите данных («Datenschutzbehörde» или «DSB») по модельному делу NOYB о том, что использование Google Analytics (GA) нарушает GDPR.

Это первое решение по поданной noyb 101 типовой жалобе в контексте решения «Шремс II» о незаконности передачи персональных данных (ПД) в США, где не может быть обеспечен адекватный уровень защиты ПД, а использование GA подразумевает как раз таки такую передачу.

Аналогичные решения ожидаются и в других странах-членах ЕС, поскольку регулирующие органы сотрудничали в этих случаях в «целевой группе» EDPB.

Судя по всему, австрийское решение DSB вынесено первым.

Недостаток стандартных контрактных положений (“SCC”) и организационных и технических мер (“TOMs”)

На практике в обход решения «Шремс II» компании подписывают SCC и обещают самые продвинутые TOMs, но всё же подсознательно все понимают хрупкость и рискованность такого решения.

При рассмотрении этого дела Google утверждал, что внедрил TOMs, которые включали такие меры, как:
ограждение центров обработки данных,
рассмотрение запросов правоохранительных органов
наличие шифрования

Но DSB отклонил эти меры как абсолютно бесполезные, когда дело дошло до слежки в США (стр. 38 и 39 решения):
«Что касается изложенных договорных и организационных мер, неясно, в какой степени [мера] эффективна в смысле вышеизложенных соображений. Что касается технических мер, также неясно (...), в какой степени [эта мера] фактически предотвратит или ограничит доступ спецслужб США с учетом законодательства США».

Актуальность Решения для всех сайтов в ЕС

Google Analytics — самая распространенная программа аналитики.

По статистике GA используют 86,5% всех сайтов, кто использует инструмент анализа трафика и в общей статистике это 56,8% всех сайтов, как минимум есть на 28,152,477 сайтах в Интернете.

Хотя есть множество альтернатив, которые размещаются в ЕС или могут быть размещены самостоятельно, многие сайты полагаются на GA и передают ПД в США.

Тот факт, что органы по защите ПД теперь могут постепенно объявлять американские услуги незаконными, оказывает дополнительное давление на компании ЕС и американских провайдеров, чтобы они переходили на безопасные и законные варианты за пределами США.

Долгосрочность решения

По мнению NOYB, в долгосрочной перспективе, похоже, есть два варианта:
либо США адаптируют базовые средства защиты для иностранцев для поддержки своей технологической отрасли,
либо американским провайдерам придется размещать иностранные ПД за пределами США.

Google не подпадает под правила трансферов?

DSB отклонил претензии к Google как к получателю ПД, заявив, что правила передачи ПД применяются только к организациям из ЕС, а не к получателям из США.

Тем не менее, DSB заявил, что продолжит расследовать действия Google в связи с потенциальными нарушениями статей 5, 28 и 29 GDPR, поскольку представляется сомнительным, было ли разрешено Google потенциально предоставлять ПД правительству США без согласия экспортера ПД с ЕС.

DSB вынесет отдельное решение по этому вопросу.

Штрафлесс (пока что)

Дело рассматривается как «публичная» исполнительная процедура, когда заявитель не заслушивается, поэтому нет информации о том, был ли назначен штраф или планирует ли DSB наложить штраф.

Однако GDPR предусматривает штрафы в размере до 20 миллионов евро или 4% от мирового оборота в таких случаях.

Спасибо, что вы с нами.
Если хотите нас поддержать, станьте нашим патроном прямо сейчас.

________________
Источник:
Решение австрийского регулятора (на английском) Открыть/Комментировать

2022-01-14 09:07:28 #ДеньИзЖизниDPO

ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 2

Каждый DPO знает, что data mapping - чуть ли не самый важный шаг в privacy compliance journey для организации.

Причин для этого три:

Первая - DPO нужно получить как можно больше информации о внутренних процессах обработки персональных данных.

Это поможет составить более точный план действий и обеспечить полное соответствие требованиям законодательства. 

Вторая кажется несколько меркантильной.

Чем глубже DPO копнет в процессы клиента, тем больше работы потребуется. Но на самом деле, обе стороны в плюсе. Клиент защищен, а DPO позволит себе еще один дорогущий экзамен для получения сертификации, например, CIPM.  

Третья, самая банальная ведь GDPR, в определенных случаях, буквально требует вести records of processing activities.

К составлению ROPA можно подойти с разных сторон.

Например, отправить документ с вопросами клиенту.

Затем наивно ожидать, что на твои, казалось бы, идеально составленные вопросы ответят так как нужно. 

DPO Богдан знает, что жизнь не (совсем) сказка, и мало кто сможет заполнить опросник правильно с первого раза. Все равно придется созвониться с клиентом и уточнить много моментов. 

Поэтому, наученный опытом DPO Богдан предпочитает сразу же назначать звонок с командой клиента и проводить “допрос”. 

Сегодня как раз один такой допрос и планируется.

Кстати, кто знает лучшего друга DPO для проведения data mapping?

Правильно - это Google таблицы или Microsoft Excel. 

DPO Богдан: Расскажите, какие персональные данные вы обрабатываете в приложении?

Клиент: Имя пользователя, имейл и номер телефона. Но это же вроде открытые данные, а не персональные? 

DPO Богдан *вздыхая*: К вашему сожалению, но к моему счастью, эти данные являются персональными, так как идентифицируют пользователя. 

Клиент *грустно вздыхая*: Плохо.

DPO Богдан: Есть и хорошая новость, такие данные не являются чувствительными, поэтому вам не придется проходить длинную и недешевую процедуру под названием “оценка воздействия на защиту персональных данных” или, сокращено, DPIA. 

Клиент *с облегчением*: Звучит прекрасно!

DPO Богдан: Давайте перейдем к следующему вопросу. Удаляете ли вы данные на регулярной основе? Как долго хранятся данные пользователей?

*В ячейке data retention period Google таблицы (aka лучший друг любого уважающего себя DPO) по умолчанию уже стоит “indefinitely”. Честно говоря, редко приходится менять на что-то другое.

Клиент: Вечно. 

DPO Богдан: Спасибо за ваши ответы, они были максимально полезны. В ближайшие дни вышлю вам список мер и документов, которые мы будем имплементировать следующие несколько недель. 

Клиент: Разве нам нужно еще что-то делать или разрабатывать кроме политики конфиденциальности? 

DPO Богдан: Я настоятельно рекомендую разработать Data Protection Policy, финализировать ROPA, подписать DPA с подрядчиками, имплементировать Data Retention Policy и DSAR Policy и еще несколько документов, а после этого можно и отдохнуть.

К слову, более корректное название это политика приватности, а не конфиденциальности. Дело в том, что конфиденциальность - это о защите данных, а приватность - это о возможности для клиента управлять своими данными и знать, что с ними происходит. 

Клиент: Спасибо,это позновательно. Давайте, пока что начнем с политики приватности, а остальные вопросы будем решать по мере их поступления. Когда вы сможете ее подготовить?

DPO Богдан: Без проблем, документ отправлю в среду утром. 

Клиент: Благодарю!

*Допрос окончен

______

Спасибо, что вы с нами

Если хотите нас поддержать, станьте нашим патроном прямо сейчас. Открыть/Комментировать

2022-01-12 14:08:08 #Санкции

ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ НАРУШИЛ “ИНСТИТУЦИОНАЛЬНЫЙ GDPR”

Европейский надзорный орган по защите данных (EDPS) вынес решение после жалобы, поданной общественной организацией NOYB, подтверждающей, что Европейский парламент нарушил закон о защите данных на своем веб-сайте для тестирования на COVID.

EDPS указал, что использование Google Analytics и поставщика платежных услуг Stripe (обе компании из США) нарушило решение Суда Европейского союза (CJEU) «Шремс II» о передаче данных из ЕС в США.

Жалоба

В январе 2021 года NOYB подала жалобу на Европейский парламент от имени шести членов Европейского парламента из-за внутреннего веб-сайта для тестирования на коронавирус.

Поднятые вопросы включали вводящие в заблуждение баннеры файлов cookie, расплывчатые и неясные уведомления об обработке персональных данных и незаконную передачу данных в США.

EDPS расследовала этот вопрос и объявила парламенту выговор за нарушение «GDPR для учреждений ЕС» (это Регламент (ЕС) 2018/1725, применимый только к учреждениям ЕС, а Регламент 2016/679 - это наш родной GDPR).

Незаконная передача данных в США

В так называемом деле «Шремс II» CJEU ясно дал понять, что передача персональных данных из ЕС в США регулируется очень строгими условиями.

Веб-сайты должны воздерживаться от передачи персональных данных в США, где не может быть обеспечен адекватный уровень защиты персональных данных.

EDPS подтвердил, что веб-сайт фактически передал данные в США без обеспечения надлежащего уровня защиты данных, и подчеркнул: «Парламент не предоставил никакой документации, доказательств или другой информации относительно договорных, технических или организационных мер, принятых для обеспечения по существу эквивалентный уровень защиты персональных данных, передаваемых в США в контексте использования файлов cookie на веб-сайте».

«EDPS ясно дал понять, что даже размещение файла cookie американским провайдером нарушает законы ЕС о приватности. Никакой надлежащей защиты от слежки со стороны США не было, несмотря на то, что европейские политики являются известной мишенью для слежки. Мы ожидаем больше таких решений об использовании американских провайдеров в ближайшие месяцы, так как решение по другим делам также должно быть принято» - Макс Шремс, почетный председатель noyb.eu

Сбивающий с толку баннер cookie

Жалоба также указывала на то, что баннеры файлов cookie на сайте были неясными и вводящими в заблуждение.

Например, не все файлы cookie были перечислены в баннерах, и между языковыми версиями были расхождения.

Следовательно, пользователи не могли дать действительное согласие.

В ходе расследования парламент удалил все файлы cookie со своего веб-сайта. noyb в настоящее время работает над аналогичными жалобами на баннеры cookie, что подтверждается этим решением.

Непонятная и неактуальная информация 

Кроме того, в жалобе отмечалось, что политика приватности (уведомление) не была четкой и прозрачной, поскольку ссылалась на тестирование на COVID в аэропорту Брюсселя и на неправильную правовую основу.

В ходе расследования парламент изменил свою политику, но отчасти сделал ее еще хуже.

EDPS согласилась с тем, что информация, предоставленная парламентом, нарушает обязательство о прозрачности (transparency).

Наконец, EDPS также постановил, что парламент не ответил должным образом на запрос заявителей о доступе к данным.

Санкция

EDPS вынесла всего лишь выговор парламенту за различные нарушения Регламента о защите данных, применимого к учреждениям ЕС.

В отличие от национальных DPA в соответствии с GDPR, EDPS может наложить штраф только в ограниченном числе обстоятельств, которых не было в данном случае.

Кроме того, EDPS дал парламенту один месяц на обновление своего уведомления об обработке данных и решение оставшихся вопросов, касающихся прозрачности.

Спасибо, что вы с нами.
 
Если хотите нас поддержать, станьте нашим патроном прямо сейчас.

________________
Источник:
Решение EDPS Открыть/Комментировать

2022-01-10 09:47:17 #PrivacyFuckups #Санкции

ШТРАФ 608К ЕВРО ЗА УТЕЧКУ ДАННЫХ ПАЦИЕНТОВ

Что произошло?
 
В сентябре 2020 года центр психотерапии Vastaamo уведомил надзорный орган Финляндии об атаке на базу данных пациентов центра.
 
Всё было бы хорошо, но ничего не хорошо.

Основываясь на техническом расследовании компанией Nixu, занимающейся информационной безопасностью, регулятор приходит к выводу, что Vastaamo должно было знать об утечке еще в марте 2019.
 
Из-за недостаточности документации Vastaamo также не смог доказать, что соблюдал соответствующие требования безопасности.
 
Что было нарушено? 

Ст. 33-34: вовремя не уведомили регуляторный орган и субъектов данных о нарушении защиты персональных данных;

Ст. 32: не защитили собранные данные надлежащим образом;

Ст. 5 (accountability principle): не задокументировали меры информационной безопасности.
 
ВЫВОДЫ
 
Как результат, психотерапевтическому центру прилетел штраф в более чем 600 тысяч евро.

Иронично, что на момент наложения штрафа Vastaamo обанкротились.

Теперь штраф, с самой низкой приоритетностью, должен быть выплачен из оставшихся средств.
 
Наибольшее количество GDPR-санкций накладывают за нарушение безопасности данных.

Мораль сегодняшнего поста, если отбросить совет «соблюдайте меры информационной безопасности»:

Сохраняйте документацию того, к каким мерам безопасности прибегает ваша организация. Если не сможете продемонстрировать доказательства защиты, для регулятора это может стать выводом, что защиты не было;

Настройте систему, которая поможет обнаруживать инциденты безопасности персональных данных, а также внутренний процесс их репортинга.
 
Желаем лёгкого возврата после новогодних каникул!

Спасибо, что вы с нами.
 
Если хотите нас поддержать, станьте нашим патроном прямо сейчас.

________________
Источник:
Administrative fine imposed on psychotherapy centre Vastaamo for data protection violations Открыть/Комментировать

2022-01-07 13:38:27 #ДеньИзЖизниDPO

ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 1

Каково быть офицером по защите персональных данных (Data Protection Officer)?

Представляем вашему вниманию новую рубрику о работе и жизни DPO - какие задачи он решает, как появилась профессия и почему она «challenging».

Все истории написаны из практики действующего data protection officer.

Все совпадения случайны, а факты вымышлены.


Ну, что ж начнём!

Это было утро 25 мая 2018 года.

Этот день далеко не значительный для большинства людей, но специалист по защите персональных данных Богдан знает, что именно сегодня в Европейском союзе вступает в силу Общий Регламент защиты персональных данных (GDPR). 

Джи-Ди-Пи-Ар. Как сладко звучит. 

Он произносит слово “GDPR” так часто, что когда у него будут дети, то, скорее всего, их первым словом будет именно оно.

Что не так уж и плохо, ведь именно GDPR кормит его семью. Отдельное спасибо ребятам из Европейского союза, они здесь хорошенько постарались. 

Возвращаясь к упомянутой дате, стоит отметить, что у бизнеса было 2 года, чтобы подготовиться к требованиям законодательства.

Некоторые исследования показали, что за год до этого около 70% организаций даже не знали, что такое GDPR.

Это объясняет, почему у него выдалось столько бессонных ночей в этом месяце - видимо, эти 70% узнали о новых требованиях только в мае 2018. 

Богдану известно о новом законодательстве благодаря работе в небольшой юридической фирме.

Фирма консультирует клиентов касательно требований GDPR.

Богдан занимает позицию DPO (Data Protection Officer) для многих её клиентов, поскольку назначение DPO в организациях является одним из обязательных нововведений нового акта ЕС.  

DPO следит за тем, чтобы процессы организации строго соответствовали правилам GDPR.

Законодательство требует, чтобы организации назначали DPO с достаточным опытом в сфере защиты персональных данных. К тому же они должны быть независимы и не иметь конфликта интересов.

Поварившись в этой сфере несколько лет, DPO Богдан пришел к выводу, что он по совместительству еще и немного жонглер.

Потому что постоянно балансирует между интересами бизнеса и требованиями законодательства. 

Эх, нужно потерпеть еще несколько месяцев жонглирования, подготовки реестров обработки персональных данных (ROPA), документирования правовых оснований для законной обработки данных, проведения оценки воздействия на защиту данных (DPIA) и всего другого, что требует GDPR от его клиентов. 

После этого можно идти на заслуженный отдых.

Желательно в теплую страну, где слово “GDPR” это просто набор букв и, где ему не придется “соглашаться” с политикой “конфиденциальности” и использовании cookies на каждом шагу.

К сожалению, это продлиться недолго, ведь совсем скоро все страны начнут копировать GDPR в том или ином виде. 

DPO словил себя на мысли, что сегодня слишком много времени потратил на бесполезные размышления.

Ведь ему еще предстоит написать десятки публикаций для клиентов.

Тех, кто хочет показать всему миру, сколько работы было проделано, чтобы защитить данные их пользователей и стать 100% compliant. 

ВЫВОДЫ

Просматривая свои задания и дедлайны на сегодня, DPO немножко взгрустнул от осознания того, что чем-то похож на те 70% прокрастинирующих бизнесов.

______

Спасибо, что вы с нами
 
Если хотите нас поддержать, станьте нашим патроном прямо сейчас. Открыть/Комментировать

2021-12-31 11:32:44 Последний день 2021 года выпал на пятницу.

Это значит, что сегодня за бокалом вина можно подвести итоги 2021 года для «Privacy HUB». 


БЛАГОДАНОСТИ

Огромное спасибо нашей команде.

“ХТО ВАМ ПЛАТИТ, СХЕМАТОЗНИКИ??? Не верим, что вы делаете всё по собственной инициативе”.

Для нас такие комментарии - это лучший комплимент!

Без огромного вклада каждого из нас нам бы никогда так не говорили.


Спасибо нашим читателям!

За то, что уже третий год помогаете развивать наше сообщество.

Будем его масшатабирвать как в количестве, так и в качестве.


ТОП АКТИВНОСТИ 2021

Расширили команду до 5 человек;

Провели и поучаствовали в 14 мероприятиях.
Фокус: экспертное сообщество и представители бизнеса;

Сделали более 200 публикаций.
Рубрики: #санкции #аналитика #акакунас #ЕСПЧ #ai_privacy #privacy_fuckups.

На основании подготовленного материала запустили базу знаний, которую регулярно пополняем и обновляем;

В партнёрстве с UNDP и Минцифры создали инструмент для оценки защиты данных и тренинги для представителей украинского бизнеса;

Запустили регулярные Privacy CrashTests совместно с Ukrainian Startup Fund;

Подготовили анализ украинской юрисдикции для Essential Guarantees в рамках EDPB Recommendations 02/2020.

Если вас когда-нибудь спросят, можно ли использовать SCC для передачи данных в Украину, используйте для анализа эту ссылку;

Запартнерились с иностранными privacy-организациями, в том числе DPO Innovation (IT) и Data Privacy Office (BY);

Побывали судьями по отбору заявок и менторами в кибер акселераторе;

Победили в конкурсе от Международного Фонда «Відродження» с проектом в сфере образования.


ПЛАНЫ НА 2022

Повышение культуры защиты персональных данных среди широкой аудитории и бизнес-среды;

Акцент на оффлайн мероприятиях и активностях;

Увеличение организационных (расширение команды), финансовых и экспертных ресурсов.


ПОДДЕРЖКА

В 2021 году мы запустили кампанию по поддержке нашей деятельности на Patreon.

На любом уровене поддержки открыт полный доступ к к базе знаний «Privacy HUB».

Всего на платформе доступны 4 уровня поддержки, на которых можно получить:

Ранний доступ к обучающим материалам

Events membership: участие во всех мероприятиях Privacy Hub

Влияние на контент план

Фирменная футболка "Privacy Enforcement"

30-минутная консультация/месяц с сертифицированным экспертом Privacy Hub (CIPP/E, CIPM, FIP)

Один шаблон GDPR документа/месяц

Если вам нравится то, чем мы занимаемся, поддержите нас!


Напоследок, делимся с вами DJ-сетом, приуроченным к двухлетию «Privacy Hub».


Всех с Новым Годом, друзья! Открыть/Комментировать