Data privacy compliance

10/01
GDPR та персональні дані

Перша GDPR сертифікація у Люксембурзі

З моменту вступу в дію General Data Protection Regulation (GDPR) багато компаній, що обробляють дані європейців стикнулись з завданням досягти такого бажаного GDPR-compliance. Проте ніхто точно не може сказати, що це та яких критеріїв цієї…
Продовжити
04/01
Юлiя Пустовiт GDPR та персональні дані

GDPR compliance. До чого готуватись у 2023?

Вимогам Загального регламенту про захист даних або General Data Protection Regulation мають відповідати ті, хто обробляє персональні дані резидентів Європейського Союзу. Недотримання положень GDPR може призвести до значних штрафів і репутаційних втрат. Наприклад, у минулому…
Продовжити
03/01
GDPR та персональні дані

USA adequacy decision draft

Загальний регламент про захист даних (GDPR) передбачає додаткові правила щодо передачі даних до країн за межами Європейського Союзу. Контролери та обробники даних можуть передавати дані за кордон до країн, які, як очікується, мають адекватний рівень…
Продовжити
03/01
Data protection officer

DPO-as-a-service: кому та коли потрібна ця послуга?

Продуктові ІТ компанії роблять світ кращим, створюючи рішення для мільйонів людей. Робота з персональними даними користувачів є невід’ємною частиною процесів залучення і утримання клієнтів. Наприклад, у системах рекомендацій дані будуть збиратися і у системах “вам…
Продовжити
08/11
Юлiя Пустовiт GDPR та персональні дані, GDPR імплементація, Територія застосування GDPR, GDPR Україна

GDPR Data Breach: нові вимоги

Європейська рада із захисту даних нещодавно опублікувала для обговорення нову настанову («guideline») про порушення захисту персональних даних («data breach»). Вона пропонує змінити порядок повідомлення про порушення для контролерів, що знаходяться за межами Європейського Союзу. Незважаючи…
Продовжити
Бази даних: чи можна законно продавати дані?
17/10
GDPR та персональні дані, GDPR для технологій / індустрій, GDPR та ІТ аутсорсинг

Бази даних: чи можна законно продавати дані?

У сучасному світі майже неможливо користуватися інформаційними технологіями без того, щоб не передавати комусь свої дані. Безліч сервісів використовують дані користувачів, а для деяких збір даних – це основа бізнес діяльності. В цьому контексті важливо…
Продовжити
Захист даних у Канаді та США
17/10
Юлiя Пустовiт GDPR та персональні дані, США privacy compliance

Захист даних у Канаді та США: чого чекати у 2023. CCPA, CRPA, PIPEDA та BILL 27-C

Якщо ви плануєте розширювати свій бізнес на США або Канаду, то вам необхідно перевірити, чи відповідає ваша діяльність вимогам захисту приватності на північноамериканському ринку, який сьогодні зазнає значних змін. California Consumer Protection Act (CCPA), California…
Продовжити
14/10
GDPR та персональні дані

GDPR compliance – вимога клієнтів з ЄС. Як продемонструвати?

GDPR compliance – стан компанії, який часто можна перевірити тільки прискіпливим дьюділом всієї документації і процесів. Однак мало яка компанія готова надавати всю свою документацію з низки причин: страх конкуренції і викрадення секретів, ризик поганої…
Продовжити
09/09
Юлiя Пустовiт GDPR та персональні дані

DSA, DMA, DGA та інші новини європейського законодавства у сфері цифровізації

Сьогодні вже багато хто знає про існування GDPR – європейського регламенту із захисту персональних даних, що встановлює одні з найжорстокіших вимог до їх обробки у світі. Однак при цьому небагатьом відомо, що Європейський Союз прагне…
Продовжити
17/08
Тетяна Третяк GDPR та персональні дані

Перша і єдина сертифікація з GDPR – CARPA

Національна комісія із захисту персональних даних Люксембургу (CNPD) у червні 2022 року презентувала GDPR Certified Assurance Report-Based Processing Activities Certification Criteria (GDPR-CARPA) – критерії для першої на національному і міжнародному рівні сертифікаційної процедури згідно з…
Продовжити