Реестр обработок персональных данных, известный как RoPA, является обязательным по статье 30 GDPR. Этот реестр представляет собой документированное доказательство всех процессов, в которых используются персональные данные. Это обычно первая задача, которую предстоит выполнить большинству Инспекторов по защите персональных данных (DPO). В данной статьей рассматриваются методы создания этого документа при помощи...
Что включать в реестр обработок: обязательные элементы и информация для GDPR-compliance
Для бизнеса Законодательства Термины AI Дети Медицина Карьера Интервью Сертификации Нарушения Разъяснения Маркетинг Документы Защита данных Обработка данных Новости Одним из ключевых требований GDPR является наличие реестра обработки данных.Реестр обработки данных (Record of Processing Activities - RoPA) - это документ, который содержит информацию о том, как организация обрабатывает персональные данные.Наличие...
Разбираемся в юрисдикционном хаосе: экстерриториальное применение законов о защите данных с точки зрения международного права
Читать подробнее В эпоху стремительной глобализации обработка персональных данных выходит за пределы национальных границ. По мере того, как операции по обработке данных становятся все более взаимосвязанными по всему миру, выбор применимого права становится критически важной проблемой. Государства стали часто распространять действие законов о приватности на иностранные компании, что ставит вопрос...
Гарантирует ли внедрение ISO 27701 соответствие GDRP и другим законам о защите персональных данных?
Содержание Для бизнеса Законодательства Термины AI Дети Медицина Карьера Интервью Сертификации Нарушения Разъяснения Маркетинг Документы Защита данных Обработка данных Новости Подкаст "Про Приватность" Открытая площадка, где прайваси-эксперты обсуждают актуальные вопросы из сферы приватности. Яндекс.Музыка | Spotify | Google Podcasts | Castbox | Mave Что такое ISO 27701? Значение и цели стандарта...
Представитель иностранной компании в КНР по вопросам персональных данных: назначение и полномочия
Данная статья предоставляет обзор фактов и неопределенностей, сопровождающих реализацию Закона КНР о защите персональных данных китайского закона о защите персональных данных (The Personal Information Protection Law of the People's Republic of China, PIPL) в контексте назначения представителей для зарубежных компаний. В статье автор рассматривает требования к представителям, подчеркивает различия с...