Неделя адвент-календаря завершилась. Мы собрали более 100 участников и благодарны вам за вовлеченность.
Делимся короткими заметками по итогам:
1. Пора на «дата-субботник».
Большинство компаний составляют акт об уничтожении только при уничтожении ПД по запросу субъекта и не имеют регулярной процедуры формализации уничтожения данных.
2. Делегируй, это верно.
Большинство DPO предоставляют инструкцию, делегируют функцию по формализации уничтожения бизнес-юнитам и только контролируют это сакральное действие.
3. Голоса поровну.
Пока одни в публичной политике указывают все процессы обработки данных, включая внутренние процессы кадрового администрирования, другие — только внешние процессы обработки данных. А вы?
4. Зарубежные метрики.
Половина респондентов уже отказалась от зарубежных метрик, а те, кто нет — не подсвечивают эти процессы в политике и не уведомляют об этом Роскомнадзор. На наш взгляд, в политике пока что лучше рассказать как есть, ведь проверить наличие GA на сайте не составляет труда.
5. Privacy-боль года.
Разобраться, как составить акты об уничтожении ПД и наладить процедуру регулярной фиксации уничтожения ПД. Сделали себе пометочку, в следующем году поделимся шпаргалкой.
6. Держи карман шире.
Да, абсолютное большинство уверено, что в следующем году оборотным штрафам быть. Не бойтесь, мы уже рассказывали (здесь) – есть верный способ эти самые штрафы сокращать. Обновим инструкцию, например, после финализации концепции добровольных аудитов.
7. Все признают тренд дата-национализации.
Но все же комьюнити не верит, что в следующем году появятся доверенные операторы обработки ПД. Да, мы тоже когда-то не верили, что появятся согласия на распространение, ЕБС и т.д.
С каждым трендом и предположением мы с вами вместе будем подробнее разбираться в следующем году.
Делимся короткими заметками по итогам:
1. Пора на «дата-субботник».
Большинство компаний составляют акт об уничтожении только при уничтожении ПД по запросу субъекта и не имеют регулярной процедуры формализации уничтожения данных.
2. Делегируй, это верно.
Большинство DPO предоставляют инструкцию, делегируют функцию по формализации уничтожения бизнес-юнитам и только контролируют это сакральное действие.
3. Голоса поровну.
Пока одни в публичной политике указывают все процессы обработки данных, включая внутренние процессы кадрового администрирования, другие — только внешние процессы обработки данных. А вы?
4. Зарубежные метрики.
Половина респондентов уже отказалась от зарубежных метрик, а те, кто нет — не подсвечивают эти процессы в политике и не уведомляют об этом Роскомнадзор. На наш взгляд, в политике пока что лучше рассказать как есть, ведь проверить наличие GA на сайте не составляет труда.
5. Privacy-боль года.
Разобраться, как составить акты об уничтожении ПД и наладить процедуру регулярной фиксации уничтожения ПД. Сделали себе пометочку, в следующем году поделимся шпаргалкой.
6. Держи карман шире.
Да, абсолютное большинство уверено, что в следующем году оборотным штрафам быть. Не бойтесь, мы уже рассказывали (здесь) – есть верный способ эти самые штрафы сокращать. Обновим инструкцию, например, после финализации концепции добровольных аудитов.
7. Все признают тренд дата-национализации.
Но все же комьюнити не верит, что в следующем году появятся доверенные операторы обработки ПД. Да, мы тоже когда-то не верили, что появятся согласия на распространение, ЕБС и т.д.
С каждым трендом и предположением мы с вами вместе будем подробнее разбираться в следующем году.