Gdpr

#Персонализация #CookiesБезCookies #GDPR #FirstPartyData #CRM

Пошаговое руководство по сбору first-party данных и персонализации в условиях ограничений cookies. Российские инструменты и кейсы.

Знаете ли вы свой ALE и методологию FAIR. Расчет окупаемости инвестиций (ROI) в ИБ. Безопасность чаще всего предотвращает потери, а не приносит прямую прибыль, что делает её эффективность трудной для количественной оценки. При этом существуют подходы к оценке ROI в кибербезопасности. 📌 ALE (Annual Loss Expectancy) — показывает ожидаемые годовые…

Недавно LinkedIn получила штраф в размере 356 миллионов долларов от Европейского Союза за нарушения правил обработки пользовательских данных. Ирландская комиссия по защите данных (DPC) заявила, что LinkedIn не смогла предоставить действительную правовую основу для обработки персональных данных, такие как «согласие», «законные интересы» и «контрактн…

С развитием глобального рынка и цифровых технологий, требования к защите персональных данных становятся неотъемлемой частью ведения бизнеса. Одним из наиболее строгих стандартов является GDPR — Общий регламент по защите данных в Евросоюзе. Этот документ требует особого подхода к обработке и хранению данных, и если ваша компания взаимодействует с ев…

Иногда сервисы в качестве условия их использования заставляют юзеров регистрироваться на каких-то сторонних платформах или подписываться на свои новостные и маркетинговые рассылки. Но в Европе так делать нельзя. Это называется "coupling ban" и чревато штрафами.

Предположим, у вас есть онлайн-магазин и вы хотите, чтобы ваши клиенты подписывали…

Вопрос защиты личных данных становится все более актуальным в мире, где цифровая трансформация и интернет вещей охватывают каждую сферу жизни. Законодательства разных стран формируют уникальные подходы к защите персональной информации, предоставляя различные права и обязанности как пользователям, так и организациям.

Не только Европа старательно заботится о персональных данных своих жителей. Другие страны следуют её примеру и принимают свои законы о персональных данных. При запуске IT продуктов, которые будут доступны по всему миру, надо учитывать положения этих законов чтобы не словить штраф или бан на перспективных рынках.

Например, Бразилия с население…

По всей видимости в России наконец-то начнут защищать персональные данные на адекватном уровне. И основной стимул для таких изменений - ужесточение наказаний. На неделе правительство одобрило поправки к статье 13.11 КоАП в части увеличения размера штрафов за нарушение законодательства о персональных данных.

Первая часть про сходства здесь. А теперь перейдём к различиям концепций законного интереса в российском и европейском законодательстве.
Первое. В GDPR чётко обозначено что обрабатывать данные на этом основании нельзя если интересы или фундаментальным права и свободы субъекта данных, которые требуют защиты персональных данных, "перевешивают" законны…

Когда я первый раз открыл GDPR, то испытал лёгкое дежавю. Многие принципы и термины были мне знакомы по родному закону “О персональных данных” или 152-ФЗ. Затем возникла необходимость сравнить концепции “законного интереса” как основания для обработки персональных данных в обоих нормативных актах. Внешне они похожи, но это впечатление обманчиво. Со…

Итак, 10 июля Еврокомиссия приняла решение об адекватности в отношении США в рамках механизма EU-US Data Privacy Framework.

Передача персональных данных за пределы ЕС чревата штрафами, если не соблюдать ряд условий. Эти условия гарантируют сохранность и безопасность данных за границей. К ним относятся специальные контрактные условия, корпоративные правила и так далее. Европейцы очень ревностно относятся к своим данным и опасаются, что они попадут не в те руки.