Посетил сегодня "GDPR в России" от IBM. Краткие впечатления:
1. Организация мероприятия на отличном уровне.
2. Практически полное отсутствие рекламной составляющей, не пытались ничего продать.
3. Очень высокий уровень докладчиков, готовность к живому общению и обсуждению вопросов из зала.
4. Было интересно услышать практические кейсы из жизни международных компаний (IBM и Касперский), в части проблем с европейскими субъектами ПДн.
5. Для себя уточнил несколько важных моментов по европейскому взгляду на выполнение GDPR (вредность письменных согласий субъектов, роль DPO и т.д.).
6. Прозвучала интересная информация с европейских конференций по защите ПДн о том, что еврокомиссия планирует блокировать сайты третьих стран, которые отказываются признавать и выполнять GDPR. С акцентом на РФ.
7. Почему то многие, включая часть докладчиков считают, что 152-ФЗ, определяет персональные данные как "позволяющие определить субъект", хотя эти формулировки давно в 152-ФЗ поменяли.
Выводы: Европейцы еще сами не знают, что и как они будут реализовывать при вступлении в силу GDPR. Все ждут правоприменительной практики. Очень много тонкостей. Но РФ это точно коснется.
1. Организация мероприятия на отличном уровне.
2. Практически полное отсутствие рекламной составляющей, не пытались ничего продать.
3. Очень высокий уровень докладчиков, готовность к живому общению и обсуждению вопросов из зала.
4. Было интересно услышать практические кейсы из жизни международных компаний (IBM и Касперский), в части проблем с европейскими субъектами ПДн.
5. Для себя уточнил несколько важных моментов по европейскому взгляду на выполнение GDPR (вредность письменных согласий субъектов, роль DPO и т.д.).
6. Прозвучала интересная информация с европейских конференций по защите ПДн о том, что еврокомиссия планирует блокировать сайты третьих стран, которые отказываются признавать и выполнять GDPR. С акцентом на РФ.
7. Почему то многие, включая часть докладчиков считают, что 152-ФЗ, определяет персональные данные как "позволяющие определить субъект", хотя эти формулировки давно в 152-ФЗ поменяли.
Выводы: Европейцы еще сами не знают, что и как они будут реализовывать при вступлении в силу GDPR. Все ждут правоприменительной практики. Очень много тонкостей. Но РФ это точно коснется.
Комментариев нет:
Отправить комментарий