К каким последствиям приводят нарушения Privacy by Design на примерах известных кейсов?
Требования GDPR довольно абстрактные. Особенно, когда мы говорим концепции Privacy by Design, изложенной в 25 статье Регламента. Часто ли вы вписываете требования о приватности или согласовываете их в техническом задании на создание IT продукта, где планируется обработка персональных данных? При этом, на какие законы, нормы, примеры вы ориентируетесь: GDPR, руководства EDPB или иных надзорных органов по встроенной приватности, 7 принципов встроенной приватности Анны Кавукян или концепцию Джейсона Кронка?
Затрудняетесь ответить на эти вопросы? Возможно, ваша компания нарушает требование 25 статьи GDPR, либо же просто перекладывает ответственность за встроенную приватность. А ведь переживать за вопрос приватности должны две стороны: и процессор (разработчик), и контролёр (заказчик). И, если что-то не предусмотреть, возникают большие риски, вплоть до того, что сотрудник может скачать данные с компьютера и унести их домой. Это чревато составлением группового иска на компанию, и в этом случае штрафы не ограничатся даже миллионами.
Кому важно присоединиться к вебинару?
Представителям небольших, средних и крупных компаний, которые заказывают или разрабатывают IT, Fintech, Health, Digital Marketing продукты. В той или иной степени вам нужно соблюдать принципы спроектированной приватности.
В программе:
- Что такое Privacy by Design и почему спроектированной приватностью стоит заинтересоваться?
- В чём заключается модель Джейсона Кронка, CIPP/US, CIPT, CIPM, FIP, автора методики стратегической спроектированной приватности (Strategic Privacy by Design)? И почему это один из самых грамотных подходов?
- Какие выделяют типы нарушений (по таксономии D. Solove)?
- Разбор кейсов, когда известные бренды были наказаны многочисленными статьями в СМИ или надзорными органами за несоблюдение принципов спроектированной приватности.
Спикер - Мария Арнст, CIPM, TÜV, Strategic Privacy by Design, DPP
Data Protection Officer, GDPR консультант, исследовательница в области приватности.
Сертифицирована как менеджер в сфере информационной приватности (Certified Information Privacy Manager), член международной ассоциации IAPP с опытом DPO в европейских компаниях. Сертифицированный TÜV DPO в Германии. Прошла обучение по программе “Strategic Privacy by Design”.
Проектируя приватность (иными словами, следуя принципу Privacy by Design, который объясняется в статье 25 GDPR), необходимо принимать во внимание риски, связанные с той или иной вероятностью и серьезностью нарушения прав и свобод субъектов данных. Для того, чтобы оценить эти риски, необходимо понимать, к каким нарушениям могут привести пренебрежение принципами Privacy by Design.
Privacy by Design - новая реальность GDPR. Хотели бы открыть эту неизвестную завесу? Регистрируйтесь на вебинар! Вы сможете осознать ценность и вдохновиться принципами спроектированной приватности.