Документы RPPA

Документы в данном разделе предоставляются исключительно для пользы заинтересованных лиц. RPPA не несёт ответственность за любые возможные негативные последствия, вызванные использованием нижеприведенных документов.

Планы, перспективы и итоги деятельности

Презентация об итогах 2020 года для RPPA

Презентация о планах и перспективах деятельности RPPA на 2020 год

Рекомендации

Методические рекомендации RPPA по использованию законного интереса как правового основания обработки персональных данных

Материалы мероприятий

Для получения доступа к материалам мероприятий: участникам RPPA нужно зайти в свою учетную запись на сайте; иным лицам необходимо подать заявку на вступление в RPPA.

Презентации по теме «Новые SCC: про их использование, передачу данных и риски»

Презентации и материалы по теме «Методика оценки угроз безопасности информации ФСТЭК»

Презентации и материалы по теме «Безопасность и приватность приложений»

Презентации по теме «Обзор 519-ФЗ «О распространении персональных данных» и комментариев Роскомнадзора»

Материалы по теме «Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов»

Презентация по теме «Проведение оценки воздействия на защиту данных (DPIA)» и шаблон DPIA

Презентация по теме по теме «Ведение реестра процессов обработки персональных данных (RoPA) с учётом требований GDPR и 152-ФЗ», шаблон RoPA и аналитический перечень платформ по автоматизации ведения RoPA

Доклады по темам «Мониторинг работников: кейсы европейской и российской правоприменительной практики» и «Виды соглашений о персональных данных в GDPR и 152-ФЗ»

Проекты, образы и формы документов

Типовая форма реестра процессов обработки персональных данных (Records of Processing Activities) для российской организации.

Базовый перечень целей персональных данных

Типовой проект соглашения о переходе с условий EU-US Privacy Shield на Standard Contractual Clauses (Controller-to-Processor)

Обзоры и лучшие практики

Презентация о новых требованиях в отношении распространения персональных данных в РФ.

Чек-лист соответствия положений Data Processing Agreement требованиям ст.28 GDPR и утвержденным Европейской комиссией новых SCC.

Рассмотрение механизмов и специфики применения GDPR - актуальная (на 2021.07.05) квартальная версия презентации, состоящая из 532 слайдов в 26 разделах (размер 52 МБ):

  • Обзор контекста принятия и механизмов GDPR
  • Территориальная сфера действия GDPR и трансграничная передача данных
  • Рекомендации, руководства и практические пособия
  • Вспомогательная информация от коммерческих и некоммерческих организаций
  • Data Protection (Privacy) by Design and by Default
  • Data Protection Impact Assessment
  • Records of Processing Activities
  • Legitimate Interests
  • Data Breach
  • Data Protection Officer
  • Соглашения об обработке и защите данных
  • Взаимодействие с пользователями сайтов и мобильных приложений
  • Большие данные, искусственный интеллект и машинное обучение
  • Автоматизация Privacy и Data Protection
  • Защита персональных данных
  • Псевдонимизация и анонимизация
  • Международные стандарты
  • Правоприменительная практика
  • Штрафы - базы дел и аналитика
  • Штрафы - интересные кейсы
  • Иные санкции и меры принуждения
  • Судебная практика – базы решений и интересные ситуации
  • Влияние GDPR на бизнес
  • Итоги применения GDPR в 2018-2020 и дальнейшие перспективы
  • Законодательные инициативы о персональных данных в ЕС и США
  • Модернизация Конвенции 108 и ее влияние на регулирование в РФ