Avsnitt
-
DPO о разном: грильяж, пралине и носки с USB-зарядкой
Наш не типичный выпуск под конец года с НеИтогами, ибо работа DPO никогда не бывает окончена.
Тесным кругом ведущих мы обсудили вызовы, с которыми сталкиваются DPO, поделились результатами года, своими искренними мыслями, опытом, рекомендациями и тайными-явными переживаниями.
Выпуск вышел поддерживающим и почти медитативным - надеемся, поддержит и наших слушателей.
Ведущие выпуска:
Елизавета Дмитриева, руководитель команды DPO в российском инхаусе
Кристина Боровикова, соучредитель RPPA.pro, автор канала Privacy GDPR Russia, CDPO в международной фин-тех компании
Кирилл Зюбанов, руководитель команды Personal Data Privacy, CDPO Wildberries, автор TG-канала Персонемы, Амбассадор RPPA в Республике Беларусь
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Пришло время нам разложить по полочкам ту самую роль в области приватности, о которой многие слышали, но мало, что понятно - инженер по приватности.
Мы записали и не постеснялись опубликовать подкаст в полевых условиях! Контент получился насыщенный, мы не могли им не поделиться.
Мы позвали в гости Олега Блинова, DPO и Privacy EngineerА в Joom, а также со-автора образовательного продукта RPPA.pro Privacy Engineering.
В выпуске говорим про:
Как мы попали в инжиниринг, а инжиниринг - к нам в сердечкоDPO: ромашка или дирижер?Должен ли DPO разбираться в технологиях?Карьерные перспективы прайваси-инженера и тренды развития профессииКаким компаниям нужен инжиниринг и как объяснить это менеджментуДисклеймер:
Исправляем неточность в выпуске: СУБД Postgres разрабатывалась студентами Калифорнийского университета в Беркли под руководством Майкла Стоунбрейкера с 1986 по 1994 годы. Это тоже было давно, но несколько позже, чем мы упоминаем в выпуске.
Ведущие выпуска:
Елизавета Дмитриева, руководитель команды DPO в российском инхаусе, Privacy Engineer
Кристина Боровикова, соучредитель RPPA.ru, автор канала Privacy GDPR Russia
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Saknas det avsnitt?
-
Мы продолжаем наш выпуск про ИИ с гостем - Никитой Шиловым.
В этом выпуске мы говорим:
про потенциальные риски, связанные с использованием ИИ, например, влияние на формирование мнений и эмоциональную привязанность, а также риски использования языковых моделейпро риски сбора и использования персональных данных пользователей в ИИпро различия между использованием ИИ и поисковых систем при получении информациипро удаление и анонимизацию персональных данных при обучении и использовании языковых моделейпро юридическую ответственность компаний-разработчиков за использование персональных данных при обучении моделейпро возможности использования ИИ в компаниях и риски утечки данныхА в рамках подкаста мы упоминали:
фильм Она https://www.imdb.com/title/tt1798709/фильм Социальная дилемма https://www.imdb.com/title/tt11464826/?ref_=nv_sr_srsg_0_tt_7_nm_1_q_social%2520diAI’s Powers of Political Persuasion https://hai.stanford.edu/news/ais-powers-political-persuasionВедущие выпуска:
Елизавета Дмитриева, руководитель команды DPO в российском инхаусе
Кристина Боровикова, соучредитель RPPA.ru, автор TG-канала @GDPRru
Кирилл Зюбанов, руководитель команды Personal Data Privacy, Wildberries, автор TG-канала Персонемы
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Искусственный интеллект (Artificial Intelligence) - это технология настоящего или прокаченный инструмент из прошлого?
Мы позвали в гости Никиту Шилова, куратора международных образовательных программ ML/AI Product Development, со-основателя закрытого ИИ-клуба Codex.town, тренера Codex Institute и продуктового лидера в Scade.pro.
В этом выпуске мы говорим:
Про появление ИИ и виды ИИПринцип работы технологии трансформеров, языковых моделей, а также про модальность и мультимодальность в генеративных ИИИИ - понятие, в чем отличие AI от AGI Базовый промптинг, использование ИИ-технологий в работе и бытуКому принадлежат данные ИИА интеллект ли он искусственный?И конечно же, наша уже традиционная подборка полезных ресурсов:
https://www.perplexity.ai/ - лучший поискscade.pro - цепочкиapp.haiku.dev - цепочки, но с оплатой из рфhttps://github.com/father-bot/chatgpt_telegram_bot - ваш СОБСТВЕННЫЙ бот в телегеhttps://pst.net - карты для оплаты сервисовpq.hosting - хостингhttps://getoutline.org - впнrelevanceai.com - цепочки с хорошим интерфейсомzappier.com - цепочки и автоматизацияВедущие выпуска:
Елизавета Дмитриева, руководитель команды DPO в российском инхаусе
Кристина Боровикова, соучредитель RPPA.ru
Кирилл Зюбанов, руководитель команды Personal Data Privacy, Wildberries, автор TG-канала Персонемы
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Темные паттерны (Dark Patterns) - это очередной хайп или реальная проблема в приватности, требующая внимания и изучения?
Чтобы разобраться в вопросе мы позвали эксперта - Алексея Воробья - автора канала Законы Мура, автора и продюсера курса How To Cyberlaw, а также продакт-менеджера.
В этом выпуске мы
разбираем, что такое темные паттерны и как их вычислить,рассуждаем, бывают ли белые паттерны,делимся личными историями и наблюдениями по обманчиваемому дизайну,и анализируем, кто в выигрыше, кто в проигрыше, и что нам, экспертам, с этим всем делать.И снова у нас вышел насыщенный выпуск! И уникальный материал, и инсайты из практики, и уникальная подача!
А если хотите еще, то вот и ссылки для прокачки:
Подборка от Законов Мура с реальными примерами по темным паттернам, только для наших слушателей: https://mooreslaws.notion.site/9-64c8ca624cfb4e8e859519e828fb10ea?pvs=4Collection of Dark Patterns. Dark patterns and unethical designs by category: https://hallofshame.design/collection/EDPB. Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-32022-dark-patterns-social-media_enCNIL. Shaping Choices in the Digital World - From dark patterns to data protection: the influence of ux/ui design on user empowerment: https://www.cnil.fr/sites/cnil/files/2023-06/cnil_ip_report_06_shaping_choices_in_the_digital_world.pdfCollection of Dark Patterns. Dark patterns and unethical designs by category: https://hallofshame.design/collection/Ведущие выпуска:
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Кристина Боровикова, соучредитель RPPA.ru
Кирилл Зюбанов, Руководитель команды Personal Data Privacy, Wildberries, автор TG-канала Персонемы
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Разбираем по деталям процесс, полный мрачных тайн и специфичных знаний - цифровую криминалистику!
В этом выпуске есть все, что мы любим - матчасть и профессиональные термины, веселые истории, обиженные сотрудники и даже бонус - объяснение DLP-системы на рыбках.
Гость этого выпуска:
Олег Безик - основатель и генеральный директор компании «Лаборатория цифровых исследований», Руководитель направления eDiscovery и Digital Forensics в Kept, Преподаватель на кафедре компьютерных экспертиз в МГТУ им. Н.Э.Баумана.
Учимся у гостя - не бояться:
- получать фундаментальное ИТ-образование, если вы юрист;
- влезать в инциденты с сотрудниками, ворующими корпоративные данные;
- общаться с правоохранительными органами;
- забирать у потенциальных нарушителей ноутбук, класть в запечатанный конверт и прятать в сейф.
А еще открываем для себя:
- природу и свойства цифровых доказательств;
- легитимность процесса расследования и кодекс этики криминалистов;
- тонкости и ограничения судебного расследования и привлечения внешних экспертов;
- инициирование расследования и привлечение криминалистов;
- сбор доказательств так, чтобы их не развалили в суде;
- а также советы: 3 шага, чтобы подготовиться к грядущему расследованию.
Ведущие выпуска:
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Кристина Боровикова, соучредитель RPPA.ru
Ирина Шурмина, сооснователь WE TALK PRO и руководитель Лаборатории рекламного права,
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
ОСТОРОЖНО! В этом выпуске много практических кейсов, конкретных рекомендаций и историй из жизни хакера.
В этом выпуске сезона мы поговорим о том, что не дает DPO спокойно спать по ночам. То, что может бомбануть в любой момент. То, о чем говорят “не если, а когда это случится”.
Мы поговорим про них - про утечки данных, в том числе персональных.
Ведущие выпуска:
Кристина Боровикова, со-основатель RPPA, Kept Privacy Team Lead
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Помогали справиться с кошмаром:
Александр Герасимов — этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. Директор по информационной безопасности и сооснователь Awillix.
Елизавета Никулина — директор по маркетингу и PR в Awillix.
Обсудили:
- Векторы атак
- Жизненный цикл утечек данных
- Последствия утечек для человека
- Реагирование на инциденты, а том числе PR-позиция компании
- Немного коснулись базовой инфобезной терминологии
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Продолжение первого выпуска о поиске себя в приватности и выборе карьеры мечты. Поговорим о роли инхауза, а также поделимся опытом создания бизнеса.
Гости выпуска:
• Артем Дмитриев, Управляющий партнер, Comply
• Алексей Мунтян, CEO компании Privacy Advocates
• Иван Черевко, директор по защите данных, Яндекс
Ведущие выпуска:
• Ирина Шурмина, сооснователь WE TALK PRO и руководитель Лаборатории рекламного права
• Лиза Дмитриева, лид инженерной команды прайваси в Самокате
• Кристина Боровикова, руководитель команды приватности KEPT (ex-KPMG)
• Ксения Андреева, партнер Morgan Lewis
Подписывайтесь, чтобы не пропустить следующий выпуск!
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Консультант, инхауз, владелец бизнеса, какую роль выбрать, что попробовать, а не поздно ли?
Выпуск получился настолько насыщенным, что мы разделили его на две части. В этой части поговорили про консалтинг.
Гости выпуска:
• Артем Дмитриев, Управляющий партнер, Comply
• Алексей Мунтян, CEO компании Privacy Advocates
• Иван Черевко, директор по защите данных, Яндекс
Ведущие выпуска:
• Ирина Шурмина, сооснователь WE TALK PRO и руководитель Лаборатории рекламного права
• Лиза Дмитриева, лид инженерной команды прайваси в Самокате
• Кристина Боровикова, руководитель команды приватности KEPT (ex-KPMG)
• Ксения Андреева, партнер Morgan Lewis
Подписывайтесь, чтобы не пропустить следующий выпуск!
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Супер насыщенный выпуск! Рефлексируем и делимся историями на тему:
- Много вакансий и вроде бы много специалистов. Почему же так сложно нанимать?
- Высокий уровень самосознания: рисуем идеальный портрет софт скиллз специалиста по приватности для бизнеса
- Суперзвезды рынка - всем ли компаниям подходят, или может быть вырастить DPO внутри?
- Найм и выгорание. Не поддаемся на провокации и смотрим на найм с безопасной дистанции
- Советы для нанимающих и нанимающихся: что спросить, в чем признаться, подводные камни
Бонус: вставки really good English from Ksenia Andreeva
Ведущие выпуска:
Ирина Шурмина, сооснователь WE TALK PRO и сообщества Рекламное право
Ксения Андреева, партнер Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаус
Кристина Боровикова, со-основатель RPPA, Privacy Team Lead, Kept
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Открываем третий сезон подкаста! Ведущие как следует отдохнули и решили стартовать с необычайно громкого дела по приватности вокруг одной очень популярной (и запрещенной в России) социальной сети.
4.5 года расследования европейских регуляторов и баталий между ними. Профессиональное сообщество поделилось на 2 лагеря: одни готовы оплачивать сервисы своими данными, а другие считают это незаконным.
Ведущие выпуска:
Ирина Шурмина, SEAMLESS Legal
Кристина Боровикова, со-основатель RPPA, Kept
Елизавета Дмитриева, data privacy engineer в российском инхаусе
С нами в бездну интереснейшей профессиональной дискуссии отправились:
Александр Тюльканов, LL.M., ассоциированный исследователь CEIPI (Страсбург), CIPP/E
Екатерина Калугина, Head of Privacy в международной компании, член RPPA, IAPP, BCI Society
Обсудили:
- Данные как плата за использование соц. сети - это уже норма?
- Конкуренция между разными правами: приватность, свобода договора, свобода предпринимательской деятельности и выбора модели бизнеса.
- Прозрачность и понятность обработки. Все сходятся в том, что ее не хватило, но вопрос в том, как ее достичь?
- Consent or pay: примеры легализации в разных странах.
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Прощаемся с 2022 годом и вспоминаем:
⁃ изменения в законодательстве: что уже свершилось, чего ожидать и почему не стоит гнаться за новыми законопроектами
⁃ тренды и hot topics: трансграничная передача, кадровый голод, утечки и судебная практика
⁃ как продолжает трансформироваться функция приватности в России: цифры и выводы отчета “Персональные данные и российский бизнес” Б-152 при поддержке RPPA
⁃ что вдохновляет из мировой практики: операционная модель управления приватностью, 3 уровня защиты, разнообразие ролей специалистов в приватности и растущая потребность в инженерных компетенциях. Цифры и выводы в отчете “IAPP-EY Annual Privacy Governance Report 2022”
Ведущие выпуска:
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Спасибо всем, кто был с нами в непростом 2022 году! Благодаря вашей поддержке мы осилили этот сезон и не планируем останавливаться. До встречи в 2023!
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
В этом выпуске мы отвлекаемся от сложных понятий и концепций и хотим разобраться, что такое цели обработки данных, зачем они нужны и как их определять.
Слушайте подкаст и вооружайтесь знаниями и практическим опытом:
⁃ что такое цели обработки персональных данных простым языком
⁃ как определить цели обработки при общении с бизнесом и IT, при оценке IT-систем
⁃ при чем тут принцип минимизации данных: казусы при запросах субъектов на доступ к данным
⁃ достижение целей: как определить этот момент и на что можно опереться
⁃ 3 лайфхака от ведущих
Ведущие выпуска:
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Материалы:
РППА - https://rppa.ru/analitika/celi_obrabotki_pdn
базовый перечень целей обработки ПДн (автор - Алексей Мунтян)
Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями.
- Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
- Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
- Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
- ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]
Ведущие выпуска:
Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
На фоне последних новостей об утечках и целенаправленных атаках против российских ресурсов и физических лиц решили поговорить о цифровой гигиене и напомнить всем и себе, что можно делать для защиты своих данных и для собственного утешения.
А еще ведущие рассказывают истории из своего опыта, как отстоять свои права и не предоставлять лишние данные о себе разным сервисам.
И, конечно, мы не прошли мимо изменений в регулировании персональных данных, вступающих в силу в сентябре 2022 года.
Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Ведущие выпуска:
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
Совсем не так мы планировали начинать 2 сезон, но в феврале 2022 года жизнь и планы поменялись. Об этом и этот выпуск-поддержка:
- какие переживания у нас из-за новой реальности
- как мы справляемся, что и кто помогает
- как видим профессию privacy и о чем нельзя забывать несмотря ни на что
Ирина Шурмина, CMS (тренд уходит с российского рынка)
Кристина Боровикова, со-основатель RPPA, KPMG (бренд уходит с российского рынка)
Ксения Андреева, Morgan Lewis Dubai (ex-Morgan Lewis Moscow, бренд уходит с российского рынка)
Елизавета Дмитриева, Самокат.
-
В завершающем первый сезон выпуске обсуждаем:
- как мы решились на подкаст и что нас драйвит
- наши планы и идеи на следующий сезон
- самые классные выпуски и моменты сезона
а также благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Ведущие выпуска:
Ирина Шурмина, CMS Russia
Елизавета Дмитриева, PwC Russia
Кристина Боровикова, KPMG Russia, со-основатель RPPA
Ксения Андреева, Morgan Lewis
Всем спасибо за классный сезон и до встречи в 2022!
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
У нас в гостях Стас Никитин - DPO в KoronaPay Europe, CIPP/E, CRISC
Ведущие выпуска:
Елизавета Дмитриева, PwC Russia
Ирина Шурмина, CMS Russia
В бонусном выпуске обсуждаем со Стасом:
- Каково это, сменить российскую юрисдикцию на европейскую? Спойлер: весьма радостно
- Как накопить прайваси-капитал и выстроить отношения с бизнесом и владельцами продукта
- «ИТ продукты - здания, а прайваси закладывается в фундаменте». Какие процессы помогают в настройке privacy by design? Как быть с legacy? Практические советы и другие прекрасные метафоры от Стаса
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
У нас в гостях Олег Блинов - Старший юрист, DPO компании Joom, CIPP/E, CIPM, FIP, член Правления RPPA.
Ведущие выпуска:
Ирина Шурмина, CMS Russia
Елизавета Дмитриева, PwC Russia
В бонусном выпуске обсуждаем с Олегом:
- на что направлен фокус его внимания как DPO, как выстроена работа над privacy в Joom
- продолжение истории про cookie-файлы, Tilda и Eurasian Data Protection Congress
- рекомендации по реализации принципа privacy by design, выстраиванию коммуникации в компании и прокачиванию технических знаний.
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
-
В пятом выпуске говорим про главный принцип GDPR - Privacy by design:
- обсуждаем, что он из себя представляет и чем отличается от других принципов
- разбираем трудности, с которым столкнулись организаторы Eurasian Data Protection Congress, когда решили сделать все по правилам
- даем практический To Do List с рекомендациями по privacy by design
- и, наконец, разбираем интересные кейсы из Европы по privacy by design.
Ведущие выпуска:
Ирина Шурмина, CMS Russia
Кристина Боровикова, KPMG Russia, со-основатель RPPA
Елизавета Дмитриева, PwC Russia
Ксения Андреева, Morgan Lewis
Александрина Михайловская, руководитель юридического департамента международной группы компаний.
Полезные ссылки:
Полезные материалы от RPPA: https://rppa.ru/rppa/docs
Руководство от EDPB on Article 25 Data Protection by Design and by Default: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf
Ресурс с паттернами по приватности: https://privacypatterns.org/
Operationalizing Privacy by Design:
A Guide to Implementing Strong Privacy Practices, Ann Cavoukian: https://collections.ola.org/mon/26012/320221.pdf
Data protection by design and default, ICO: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
Дело Mercadona (исп.): https://www.aepd.es/es/documento/ps-00120-2021.pdf
Дело Аэропорта Болоньи (итал.): https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9685922
Music:
RetroFuture Clean Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/
- Visa fler