Германское ведомство временно запретила WatsApp собирать данные немецких граждан.
Уполномоченный Гамбурга по защите персональных данных и свободе информации Йоханнес Каспар (Johannes Caspar) запретил WhatsApp собирать информацию о немецких пользователях в течение трёх месяцев, пишет Bloomberg.
Каспар заявил, что попытка Facebook принудить пользователей согласиться с новыми правилами конфиденциальности — незаконная. Он также обратился к регуляторам в других европейских странах, призвав их ввести такие же запреты.
#compliancepractice #GPDR
Уполномоченный Гамбурга по защите персональных данных и свободе информации Йоханнес Каспар (Johannes Caspar) запретил WhatsApp собирать информацию о немецких пользователях в течение трёх месяцев, пишет Bloomberg.
Каспар заявил, что попытка Facebook принудить пользователей согласиться с новыми правилами конфиденциальности — незаконная. Он также обратился к регуляторам в других европейских странах, призвав их ввести такие же запреты.
#compliancepractice #GPDR
Bloomberg.com
Facebook Ordered to Stop Collecting German WhatsApp Data
Facebook Inc. was ordered to stop collecting German users’ data from its WhatsApp unit, after a regulator in the nation said the company’s attempt to make users agree to the practice in its updated terms isn’t legal.
Читая эту книгу, где рассказывается как умело прячут деньги, в частности, про историю появления евро-бондов и офшоров, я вдруг осознал что меня не устраивает в новой тенденции по защите персональных данных.
Система комплаенс (и вообще антикоррупция) основывается на transparency and integrity.
Любой due diligence стремится раскрыть и иметь доступ к информации контрагента, в том числе, сотрудников и других физ лиц. Основа всех проверок - это информация. Санкционный комплаенс основывается на выявление связей с бенефициаром.
В то время как GDPR и privacy protection базируется на координально другой модели: анонимизировать, закрыть информацию, право на забвение (право удалить информацию). Все это противостоит самому духу комплаенса.
И это фундаментальное противоречие будет углубляться все больше и больше пока совсем не разведёт эти две области.
#compliancepractice #transparency #compliance #GPDR
Система комплаенс (и вообще антикоррупция) основывается на transparency and integrity.
Любой due diligence стремится раскрыть и иметь доступ к информации контрагента, в том числе, сотрудников и других физ лиц. Основа всех проверок - это информация. Санкционный комплаенс основывается на выявление связей с бенефициаром.
В то время как GDPR и privacy protection базируется на координально другой модели: анонимизировать, закрыть информацию, право на забвение (право удалить информацию). Все это противостоит самому духу комплаенса.
И это фундаментальное противоречие будет углубляться все больше и больше пока совсем не разведёт эти две области.
#compliancepractice #transparency #compliance #GPDR
Новый Закон Китая о защите персональных данных (PIPL)
Это закон вступает в силу с 1 ноября. По нему, операторы или организации, обрабатывающие большой объем личной информации в этом секторе, должны в соответствии с законом хранить эти данные внутри страны. Ожидается, что китайские регулирующие органы в будущем прояснят, какие типы организаций попадают в эту категорию, добавил он.
PIPL имеет экстерриториальный эффект, то есть он применяется к компаниям, которые обрабатывают данные китайских лиц также за пределами Китая. Это означает, что даже предприятиям, не имеющим значительного присутствия в Китае, возможно, придется внимательно присмотреться к тому, какую информацию они обрабатывают.
Несоблюдение требований может повлечь за собой штрафы в размере до 50 миллионов юаней (около 7,7 миллионов долларов США) или 5% от годового оборота.
#compliancepractice #GPDR #China
Это закон вступает в силу с 1 ноября. По нему, операторы или организации, обрабатывающие большой объем личной информации в этом секторе, должны в соответствии с законом хранить эти данные внутри страны. Ожидается, что китайские регулирующие органы в будущем прояснят, какие типы организаций попадают в эту категорию, добавил он.
PIPL имеет экстерриториальный эффект, то есть он применяется к компаниям, которые обрабатывают данные китайских лиц также за пределами Китая. Это означает, что даже предприятиям, не имеющим значительного присутствия в Китае, возможно, придется внимательно присмотреться к тому, какую информацию они обрабатывают.
Несоблюдение требований может повлечь за собой штрафы в размере до 50 миллионов юаней (около 7,7 миллионов долларов США) или 5% от годового оборота.
#compliancepractice #GPDR #China
Bloomberglaw
China’s Privacy Law Adds to International Compliance Patchwork
China’s new Personal Information Protection Law imposes additional requirements for multinational companies in the region, adding legal and regulatory challenges for businesses already grappling with U.S. state-level and European privacy regimes.
Regulation vs Compliance
Определенное количество времени работая в бизнесе, я по другому стал анализировать взаимодействие регулятора (государство) с компаниями.
Я по прежнему думаю, что антикоррупционный комплаенс важен, в равной степени государству, компаниям и обществу и противодействие коррупции - это public interest
Санкционный комплаенс - эквилибристика между политическими интересами, оформленными в нормы, желанием бизнеса не проиграть при минимуме правовых методов. Поэтому, наверное, эта алеаторность делает санкционный комплаенс захватывающим.
Комплаенс по защите персональных данных - изначально благая мера защитить слабого индивидуума легко превращается в инструмент злоупотребления (право на забвения либо история с требованиям по локализацией персональных данных, используемых некоторыми государствами для того, чтобы просто иметь доступ к персональным данным).
ESG - идея, возникшая из попытки упорядочивания и таксономии целей устойчивого развития и анализа корпоративных скандалов с modern slavery, human rights violations, sexual harassment и экологических проблем процесса производства - все это постепенно может сформироваться в дорогой и неповоротливый механизм, экономические расходы на содержания которого будут закладываться в стоимость конечного продукта.
Это такой комплаенс на комплаенс.
Я тут не упоминаю про налоговый комплаенс и антимонопольный, которые также важны для компаний и стоят определённых ресурсов.
Пару лет назад David Jackman предложил рассматривать регуляторику и комплаенс с точки зрения зрелости-готовности и предложил 5 уровней зрелости. И если комплаенс, то есть соблюдение не успевает за регулированием, то риски нарушения только увеличиваются.
И я вот смотрю за набором все-возрастающих обязательств для бизнеса и думаю, а не пришло ли время поставить на hold и провести ревизию того на одном ли уровне зрелости находятся регуляторная среда и соблюдение?
#compliancepractice #anticorruption #комплаенс #GPDR #sanctions
Определенное количество времени работая в бизнесе, я по другому стал анализировать взаимодействие регулятора (государство) с компаниями.
Я по прежнему думаю, что антикоррупционный комплаенс важен, в равной степени государству, компаниям и обществу и противодействие коррупции - это public interest
Санкционный комплаенс - эквилибристика между политическими интересами, оформленными в нормы, желанием бизнеса не проиграть при минимуме правовых методов. Поэтому, наверное, эта алеаторность делает санкционный комплаенс захватывающим.
Комплаенс по защите персональных данных - изначально благая мера защитить слабого индивидуума легко превращается в инструмент злоупотребления (право на забвения либо история с требованиям по локализацией персональных данных, используемых некоторыми государствами для того, чтобы просто иметь доступ к персональным данным).
ESG - идея, возникшая из попытки упорядочивания и таксономии целей устойчивого развития и анализа корпоративных скандалов с modern slavery, human rights violations, sexual harassment и экологических проблем процесса производства - все это постепенно может сформироваться в дорогой и неповоротливый механизм, экономические расходы на содержания которого будут закладываться в стоимость конечного продукта.
Это такой комплаенс на комплаенс.
Я тут не упоминаю про налоговый комплаенс и антимонопольный, которые также важны для компаний и стоят определённых ресурсов.
Пару лет назад David Jackman предложил рассматривать регуляторику и комплаенс с точки зрения зрелости-готовности и предложил 5 уровней зрелости. И если комплаенс, то есть соблюдение не успевает за регулированием, то риски нарушения только увеличиваются.
И я вот смотрю за набором все-возрастающих обязательств для бизнеса и думаю, а не пришло ли время поставить на hold и провести ревизию того на одном ли уровне зрелости находятся регуляторная среда и соблюдение?
#compliancepractice #anticorruption #комплаенс #GPDR #sanctions
Сближение систем по защите данных в ЕС 🇪🇺 и США 🇺🇸
Европейский совет по защите данных (EDPB) 7 апреля 2022 принял заявление об принятии новой Трансатлантической системы конфиденциальности данных. EDPB приветствует взятые на себя США обязательства по принятию «беспрецедентных» мер по защите конфиденциальности и личных данных лиц в Европейской экономической зоне (ЕЭЗ), когда их данные передаются в США, как положительный первый шаг в правильном направлении.
Это ещё один шаг по сближению двух систем после отказа Европы от практики privacy shield, в результате которого персональные данные европейцев не были защищены в США.
#compliancepractice #GPDR
Европейский совет по защите данных (EDPB) 7 апреля 2022 принял заявление об принятии новой Трансатлантической системы конфиденциальности данных. EDPB приветствует взятые на себя США обязательства по принятию «беспрецедентных» мер по защите конфиденциальности и личных данных лиц в Европейской экономической зоне (ЕЭЗ), когда их данные передаются в США, как положительный первый шаг в правильном направлении.
Это ещё один шаг по сближению двух систем после отказа Европы от практики privacy shield, в результате которого персональные данные европейцев не были защищены в США.
#compliancepractice #GPDR
Смешной штраф
Суд оштрафовал «Яндекс Еду» на 60 тысяч рублей за слив базы данных.
Наверное, в России и будут продолжаться сливы пока штрафы для компании такие маленькие.
До стандартов GDPR в России очень далеко: за нарушения норм GDPR штраф 4% от годового оборота всей компании.
#compliancepractice #GPDR
Суд оштрафовал «Яндекс Еду» на 60 тысяч рублей за слив базы данных.
Наверное, в России и будут продолжаться сливы пока штрафы для компании такие маленькие.
До стандартов GDPR в России очень далеко: за нарушения норм GDPR штраф 4% от годового оборота всей компании.
#compliancepractice #GPDR
The Village
Суд оштрафовал «Яндекс Еду» на 60 тысяч рублей за слив базы данных
Платный журнал о городах и жизни вопреки.
❗️Новый Закон Нью-Йорка о защите персональных данных вступает в силу с 7 мая 2022 года
Работодатели, которые отслеживают или перехватывают электронную почту сотрудников, использование Интернета или телефонные разговоры, теперь должны уведомлять своих сотрудников в письменной форме.
Работодатели должны хранить уведомление в электронной форме и размещать его на видном месте, где оно будет легко доступно для просмотра работниками. Работодатели также должны получить подтверждение письменного уведомления от новых сотрудников при приеме на работу.
Уведомление не требуется для процессов, предназначенных для управления типом или объемом электронных сообщений или выполняемых для обслуживания и безопасности компьютерных систем.
#GPDR #compliancepractice
Работодатели, которые отслеживают или перехватывают электронную почту сотрудников, использование Интернета или телефонные разговоры, теперь должны уведомлять своих сотрудников в письменной форме.
Работодатели должны хранить уведомление в электронной форме и размещать его на видном месте, где оно будет легко доступно для просмотра работниками. Работодатели также должны получить подтверждение письменного уведомления от новых сотрудников при приеме на работу.
Уведомление не требуется для процессов, предназначенных для управления типом или объемом электронных сообщений или выполняемых для обслуживания и безопасности компьютерных систем.
#GPDR #compliancepractice
Byte Back
New York Employee Monitoring Law Goes Into Effect May 7, 2022
Keypoint: As of May 7, 2022, New York employers that monitor or intercept employee emails, internet usage, or telephone communications must provide