Data privacy compliance

DSA 2024 ключові положення для IT-бізнесу

EU DIGITAL SERVICES ACT: що зміниться для онлайн-платформ у 2024

Вже зовсім скоро європейський  Digital Services Act (DSA) поширить свою дію на широке коло провайдерів посередницьких онлайн-послуг у Європейському Союзі. Починаючи з 17 лютого 2024, всі онлайн-платформи для обміну контентом, онлайн-маркетплейси, веб-хостинги, соціальні мережі, хмарні…
Australian Privacy Act: нові австралійські правила захисту даних

Australian Privacy Act: нові австралійські правила захисту даних

Австралія – чудова країна для співпраці, оскільки вона є діджиталізованою, розвиненою та англомовною. Це хороша юрисдикція для продажу послуг або заснування компанії. У зв’язку з цим важливо знати про законодавство цієї країни щодо захисту персональних…
DPO для фармкомпаній 2024

П’ять причин чому фармкомпаніям потрібен DPO у 2024 році

Data protection officer (DPO) — це спеціаліст з захисту персональних даних, який допомагає компаніям з забезпеченням відповідності міжнародному законодавству у цій сфері. Такий спеціаліст може бути безпосереднім членом команди або зовнішнім DPO і виконувати завдання…
Передача персональних даних з Великої Британії до США та інших країн відповідно до UK GDPR. Що таке UK Extension to the EU-US DPF та IDTA/UK Addendum?

Нововведення у сфері передачі персональних даних з Великої Британії: UK Extension to the EU-US DPF та IDTA/UK Addendum

У процесі бізнес діяльності компаніям доволі часто доводиться передавати персональні дані за межі своєї країни. Оскільки персональні дані не всюди однаково надійно захищені законодавством, є чимало вимог до їх законного трансферу.  У цій статті ми…
Приватність дітей в інтернеті: COPPA Rule, Age Appropriate Design Code та GDPR

Приватність дітей в інтернеті: COPPA Rule, Age Appropriate Design Code та GDPR

У вересні 2023 року китайська мультимедійна платформа TikTok була оштрафована Ірландським наглядовим органом на суму 345 мільйонів євро. Цей великий штраф пов’язаний з обробкою даних дітей,  яка не відповідала вимогам GDPR. Зокрема, акаунти дітей були…
gdpr 2024 legal it group

Що таке GDPR в 2024: імплементуємо документи в процеси

Ми ще не знаємо, як завершиться 2023 рік. Але готуватися до 2024 не завадить – і у цій статті ми допоможемо зорієнтуватися, що внести у річний план, щоб досягти комплаєнсу з GDPR.  Що таке GDPR?…
California DELETE Act для брокерів даних

Каліфорнійський DELETE Act набрав чинності: які нові вимоги до брокерів даних?

10 жовтня Губернатор штату Каліфорнія підписав Білль № 362, так званий DELETE Act (далі – DELETE), додаток до Каліфорнійського Цивільного Кодексу (далі – ЦК). Цей документ визначає нові вимоги до брокерів даних, які працюють і…
Privacy-проблеми AdTech: що потрібно зробити, аби вони не зашкодили бізнесу?

П’ять privacy-проблем рекламної індустрії, про які варто подбати

Facebook та Instagram показують персоналізовану рекламу на основі ваших дій та вподобань, як і інші веб-сайти, які ви переглядаєте – сьогодні це сприймається як невід’ємна частина нашого життя. Але чи замислювалися ви коли-небудь про потужність…
(LGPD) та нова практика накладення штрафів за порушення норм

Захист персональних даних у Бразилії: особливості сфери дії LGPD та нова штрафна практика

Бразильський Lei Geral de Proteção de Dados Pessoais (або LGPD) подібно до GDPR, CCPA та PIPEDA регулює захист персональних даних. Як приклад, LGPD також має екстериторіальну дію, тому може поширюватися на будь-яку компанію, незалежно від…
Захист персональних даних на роботі: гайд для роботодавців

Захист персональних даних на роботі: гайд для роботодавців

Зазвичай роботодавці мають справу з великою кількістю персональних даних майбутніх, поточних чи колишніх працівників. Ці дані можуть включати базову інформацію, таку як імена, адреси, контакти, так само й інформацію про здоров’я, національність, лікарняні відпустки чи…