😵💫 Не обязательно наступать на грабли, посмотреть как кто-то это сделал до вас!
В карточках собрали 10 советов от тех, кто уже готовился к экзаменам IAPP и сдавал их (с первой попытки между прочим) ⬆️
Хотите больше советов и мотивации? У нас есть подходящие статьи:
📎 Что такое сертификации IAPP и как privacy специалисту подготовиться в экзамену?
📎 CIPP/E: все, что вы хотели узнать о том, как сдать экзамен и стать экспертом
📎 «Важно постоянно учиться и мыслить широко», — интервью с тренером коучинга CIPP/E Ксенией Лапутько
В карточках собрали 10 советов от тех, кто уже готовился к экзаменам IAPP и сдавал их (с первой попытки между прочим) ⬆️
Хотите больше советов и мотивации? У нас есть подходящие статьи:
📎 Что такое сертификации IAPP и как privacy специалисту подготовиться в экзамену?
📎 CIPP/E: все, что вы хотели узнать о том, как сдать экзамен и стать экспертом
📎 «Важно постоянно учиться и мыслить широко», — интервью с тренером коучинга CIPP/E Ксенией Лапутько
❤5🏆1
🗞 TikTok вводит проверку возраста, а в США продолжаются споры о регулировании AI
Рассказываем новости из мира privacy и AI Compliance за прошедшую неделю ⬇️
Генеральный суд ЕС официально принял отказ от иска по делу Single Resolution Board (SRB) против Европейского инспектора по защите данных (EDPS). Хотя окончательное решение суда отсутствует, разъяснения Court of Justice EU теперь служат стандартом де-факто. Эти правила определяют, когда псевдонимизированные данные считаются персональными. Власти ЕС уже пересматривают руководства, чтобы включить в них выводы суда о рисках повторной идентификации субъектов. Эксперты рекомендуют практикам изучить позицию CJEU для понимания будущих подходов регуляторов.
Подробнее
С 1 января 2026 года во Вьетнаме вступили в силу правила реализации Закона о защите персональных данных. Постановление № 356 заменяет временные нормы и вводит классификацию данных на базовые и чувствительные. Компании обязаны уведомлять власти об утечках в течение 72 часов с момента обнаружения. Реформа также включает новые законы о кибербезопасности и искусственном интеллекте. За нарушения правил передачи данных предусмотрены крупные штрафы.
Подробнее
Руководитель Управления по науке и технологиям (OSTP) поддержал секторный надзор за ИИ вместо единого федерального закона. Он считает, что медицинские модели должно контролировать FDA (Управление по контролю за продуктами и лекарствами), а дроны — FAA (Федеральное управление гражданской авиации США). Крациос выступает против разрозненных законов штатов, так как они мешают развитию малого бизнеса. Министерство юстиции США уже создало группу для оспаривания местных норм. Важную роль в создании стандартов доверенного ИИ Крациос отводит Национальному институту стандартов и технологий (NIST).
Подробнее
Платформа TikTok запускает технологию для выявления пользователей младше 13 лет в европейских странах. Система анализирует информацию профиля, видео и поведение участников. Специальные модераторы будут проверять аккаунты, которые отметит алгоритм. Для обжалования блокировок компания предложит оценку возраста по лицу через сервис Yoti или проверку документов. TikTok разработал это решение специально для соответствия европейским правилам защиты персональных данных. Регуляторы продолжают усиливать давление на соцсети из-за рисков для безопасности детей.
Подробнее
Ирландский депутат Майкл Макнамара возглавит работу над пакетом поправок AI Omnibus. Он сосредоточится на защите прав граждан и создании условий для ответственных инноваций. Макнамара планирует обсудить запрет на создание интимных дипфейков без согласия. Это связано с недавними скандалами вокруг чат-бота Grok от платформы X. Депутат подчеркивает важность прозрачности и подотчетности систем ИИ. Власти стремятся согласовать позицию по законопроекту до августа 2026 год.
Подробнее
Управление комиссара по информации (ICO) опубликовало обновленное руководство по трансграничной передаче данных. Ведомство ввело тест из трех шагов, который помогает компаниям быстро определить ограничения на экспорт информации. Новые материалы включают глоссарий и ответы на часто задаваемые вопросы для специалистов без юридического опыта. ICO планирует добавить интерактивный инструмент и примеры сложных глобальных сценариев. Это обновление поддерживает экономический рост, снижая сложность соблюдения британского регламента GDPR для бизнеса.
Подробнее
#news
Рассказываем новости из мира privacy и AI Compliance за прошедшую неделю ⬇️
Стороны отзывают иск о псевдонимизации данных из Генерального суда ЕС
Генеральный суд ЕС официально принял отказ от иска по делу Single Resolution Board (SRB) против Европейского инспектора по защите данных (EDPS). Хотя окончательное решение суда отсутствует, разъяснения Court of Justice EU теперь служат стандартом де-факто. Эти правила определяют, когда псевдонимизированные данные считаются персональными. Власти ЕС уже пересматривают руководства, чтобы включить в них выводы суда о рисках повторной идентификации субъектов. Эксперты рекомендуют практикам изучить позицию CJEU для понимания будущих подходов регуляторов.
Подробнее
Вьетнам запускает масштабную реформу защиты персональных данных
С 1 января 2026 года во Вьетнаме вступили в силу правила реализации Закона о защите персональных данных. Постановление № 356 заменяет временные нормы и вводит классификацию данных на базовые и чувствительные. Компании обязаны уведомлять власти об утечках в течение 72 часов с момента обнаружения. Реформа также включает новые законы о кибербезопасности и искусственном интеллекте. За нарушения правил передачи данных предусмотрены крупные штрафы.
Подробнее
Директор OSTP Майкл Крациос предлагает отраслевой подход к регулированию ИИ в США
Руководитель Управления по науке и технологиям (OSTP) поддержал секторный надзор за ИИ вместо единого федерального закона. Он считает, что медицинские модели должно контролировать FDA (Управление по контролю за продуктами и лекарствами), а дроны — FAA (Федеральное управление гражданской авиации США). Крациос выступает против разрозненных законов штатов, так как они мешают развитию малого бизнеса. Министерство юстиции США уже создало группу для оспаривания местных норм. Важную роль в создании стандартов доверенного ИИ Крациос отводит Национальному институту стандартов и технологий (NIST).
Подробнее
TikTok внедряет новую систему проверки возраста детей в Европе
Платформа TikTok запускает технологию для выявления пользователей младше 13 лет в европейских странах. Система анализирует информацию профиля, видео и поведение участников. Специальные модераторы будут проверять аккаунты, которые отметит алгоритм. Для обжалования блокировок компания предложит оценку возраста по лицу через сервис Yoti или проверку документов. TikTok разработал это решение специально для соответствия европейским правилам защиты персональных данных. Регуляторы продолжают усиливать давление на соцсети из-за рисков для безопасности детей.
Подробнее
Европарламент назначает Майкла Макнамару докладчиком по закону об ИИ
Ирландский депутат Майкл Макнамара возглавит работу над пакетом поправок AI Omnibus. Он сосредоточится на защите прав граждан и создании условий для ответственных инноваций. Макнамара планирует обсудить запрет на создание интимных дипфейков без согласия. Это связано с недавними скандалами вокруг чат-бота Grok от платформы X. Депутат подчеркивает важность прозрачности и подотчетности систем ИИ. Власти стремятся согласовать позицию по законопроекту до августа 2026 год.
Подробнее
Регулятор Великобритании ICO упрощает правила международной передачи данных
Управление комиссара по информации (ICO) опубликовало обновленное руководство по трансграничной передаче данных. Ведомство ввело тест из трех шагов, который помогает компаниям быстро определить ограничения на экспорт информации. Новые материалы включают глоссарий и ответы на часто задаваемые вопросы для специалистов без юридического опыта. ICO планирует добавить интерактивный инструмент и примеры сложных глобальных сценариев. Это обновление поддерживает экономический рост, снижая сложность соблюдения британского регламента GDPR для бизнеса.
Подробнее
#news
🔥5🏆1
Для экзамена все средства хороши 🥷🏻
И увесистый «кирпич» официального учебника IAPP, и обсуждения на Reddit.
Мы собрали краткий гайд по официальным и неофициальным материалам, с помощью которых можно готовиться к CIPP/E. Там рассказываем, почему документы IAPP могут быть не так хороши, и какие советы из интернета могут немного облегчить процесс 30-часовой зубрежки.
Читайте полную статью, чтобы узнать обо всех инструментах подготовки и секретах сдачи экзамена с первого раза
И увесистый «кирпич» официального учебника IAPP, и обсуждения на Reddit.
Мы собрали краткий гайд по официальным и неофициальным материалам, с помощью которых можно готовиться к CIPP/E. Там рассказываем, почему документы IAPP могут быть не так хороши, и какие советы из интернета могут немного облегчить процесс 30-часовой зубрежки.
Читайте полную статью, чтобы узнать обо всех инструментах подготовки и секретах сдачи экзамена с первого раза
❤11
Знаете, в чем секрет идеальной политики Cookie? В том, чтобы исключить из процесса... человека 🚶🏻➡️
Наши консультанты — это не просто юристы (это просто какие-то магические люди) , это эксперты, которые умеют находить технологичные решения там, где рутина начинает мешать качеству. Елена Алисейчик — консультант Data Privacy Office и тренер курса AI Tools for DPO поделилась историей о том, как внутреннее «недовольство» процессом привело к созданию собственного инструмента автоматизации.
«Я написала довольно много таких политик и поняла, что в принципе человек в этом процессе лишний и даже создает больше проблем», — признается Елена.
Обычно подготовка документа начинается с попытки собрать данные, но запросить список всех cookie со сроками хранения, назначением и далее по списку у клиента — задача со звездочкой. Как показывает практика, «обычно у клиентов их нет, потому что они покупают готовые решения у провайдеров и что, зачем, сколько и где там хранится они не знают чаще всего». У бизнеса часто «нет в едином месте списка, который нужен для политики».
✍🏻 Поэтому все приходится делать вручную.
А ведь традиционный аудит трекеров — дело муторное: «Для этого нужно походить по всему сайту и посмотреть через инструменты разработчика, какие конкретно трекеры используются... У меня постоянно в душе есть недовольство, потому что я чувствую, что собираю не все». Человеку практически невозможно «зацепить» все триггеры на странице вручную.
🐍 Решение? Собственный код на Python.
«Я написала на «питоне» небольшой проектик, который проходит по сайту, создает его копию в виртуальном браузере, смотрит, где что срабатывает и сохраняется, собирает названия и сроки хранения. Потом остается загрузить это в наш готовый шаблон, нажать на кнопочку и подождать». Консультанту остается только проверить все на точность и согласовать с клиентом. Это единственный шаг, который остался из прошлого неавтоматизированного процесса.
Результат говорит сам за себя: «В итоге я сравнила работу по стартовой странице LinkedIn. Вручную я нашла в инструментах разработчика 20-30 штук, а мой инструмент нашел 60. Он прошел внутрь, потыкал по всем вкладкам, согласился или отказался от всех баннеров, которые всплывали, что я за одну сессию сделать не могла». Такая автоматизация экономит время консультантов и клиентов. Более того, за счет того, что инструмент Елена создала не с помощью LLM, а с помощью кода, получилось исключить эффект «черного ящика», так как каждое действие программы легко проверить.
☄️ Именно из такой искры таланта и желания оптимизировать сложные задачи выросло наше направление Research & Development. Мы в Data Privacy Office верим, что комплаенс может быть не рутиной, а креативным процессом.
Наше R&D-подразделение во главе с Сергеем Воронкевичем берет такие успешные внутренние наработки, тестирует их в консалтинге и превращает в полноценные цифровые сервисы для клиентов. Мы внедряем ИИ-инструментарий, чтобы дать клиентам за те же деньги в разы больше результата и ценности.
Сегодня мы уже работаем над такими продуктами, как Agentic DPO (автономный помощник) и OS4DPO (в который как раз и будет входить генератор Cookie Policy). Мы делаем это, потому что убеждены: технологии должны освобождать время специалиста для действительно важных стратегических задач.
Чтобы следить за обновлениями командами и процессом разработки, подписывайтесь на рассылку команды R&D — будущее приватности создается прямо сейчас!
Наши консультанты — это не просто юристы
«Я написала довольно много таких политик и поняла, что в принципе человек в этом процессе лишний и даже создает больше проблем», — признается Елена.
Обычно подготовка документа начинается с попытки собрать данные, но запросить список всех cookie со сроками хранения, назначением и далее по списку у клиента — задача со звездочкой. Как показывает практика, «обычно у клиентов их нет, потому что они покупают готовые решения у провайдеров и что, зачем, сколько и где там хранится они не знают чаще всего». У бизнеса часто «нет в едином месте списка, который нужен для политики».
✍🏻 Поэтому все приходится делать вручную.
А ведь традиционный аудит трекеров — дело муторное: «Для этого нужно походить по всему сайту и посмотреть через инструменты разработчика, какие конкретно трекеры используются... У меня постоянно в душе есть недовольство, потому что я чувствую, что собираю не все». Человеку практически невозможно «зацепить» все триггеры на странице вручную.
🐍 Решение? Собственный код на Python.
«Я написала на «питоне» небольшой проектик, который проходит по сайту, создает его копию в виртуальном браузере, смотрит, где что срабатывает и сохраняется, собирает названия и сроки хранения. Потом остается загрузить это в наш готовый шаблон, нажать на кнопочку и подождать». Консультанту остается только проверить все на точность и согласовать с клиентом. Это единственный шаг, который остался из прошлого неавтоматизированного процесса.
Результат говорит сам за себя: «В итоге я сравнила работу по стартовой странице LinkedIn. Вручную я нашла в инструментах разработчика 20-30 штук, а мой инструмент нашел 60. Он прошел внутрь, потыкал по всем вкладкам, согласился или отказался от всех баннеров, которые всплывали, что я за одну сессию сделать не могла». Такая автоматизация экономит время консультантов и клиентов. Более того, за счет того, что инструмент Елена создала не с помощью LLM, а с помощью кода, получилось исключить эффект «черного ящика», так как каждое действие программы легко проверить.
☄️ Именно из такой искры таланта и желания оптимизировать сложные задачи выросло наше направление Research & Development. Мы в Data Privacy Office верим, что комплаенс может быть не рутиной, а креативным процессом.
Наше R&D-подразделение во главе с Сергеем Воронкевичем берет такие успешные внутренние наработки, тестирует их в консалтинге и превращает в полноценные цифровые сервисы для клиентов. Мы внедряем ИИ-инструментарий, чтобы дать клиентам за те же деньги в разы больше результата и ценности.
Сегодня мы уже работаем над такими продуктами, как Agentic DPO (автономный помощник) и OS4DPO (в который как раз и будет входить генератор Cookie Policy). Мы делаем это, потому что убеждены: технологии должны освобождать время специалиста для действительно важных стратегических задач.
Чтобы следить за обновлениями командами и процессом разработки, подписывайтесь на рассылку команды R&D — будущее приватности создается прямо сейчас!
🔥8✍2👍2🏆2
«Надо смириться с тем, что может и не быть в предложенных ответах правильного»
Это реальность, с которой сталкиваются специалисты, которые сдают экзамены IAPP.
😦 Стоп, что? А как тогда вообще сдать экзамен?
Есть два пути:
1. Наработать несколько тысяч часов практики в качестве консультанта или штатного специалиста. Как правило, именно они видят решения даже в самых патовых ситуациях, однако даже это не гарантирует легкой сдачи.
2. Перенять опыт человека, который наизусть знает логику IAPP и учит мыслить как составитель тестов.
Если пары лишних лет для практики нет, и сертификацию хочется получить уже сейчас, приглашаем на коучинг по подготовке к CIPP/E с Ксенией Лапутько.
Ксения — как раз тот специалист, который объяснит, не только что нужно выучить, но и как сдавать экзамен, чтобы получить сертификат с первого раза.
Юлия Луцки, консультант по защите персональных данных и выпускника коучинга делится своими впечатлением от занятий:
...Обучение проходит в мини-группах до 8 человек. Так у студентов есть возможность обсуждать каждую тему, делиться своим мнением и опытом в комфортной обстановке.
📌 В курс входит:
🔹 20 онлайн-занятий,
🔹 онлайн-версия учебника IAPP,
🔹 решение пробных тестов.
Тренер курса: Ксения Лапутько, CIPP/E, CIPP/US, CIPP/C, CIPP/A, AIGP, автор книг «European Data Protection Law: Analysis of European (GDPR), Canadian, and US regulations» и «CIPP/C Study Guide 2024: Canada Data Protection Law».
Даты: 16 февраля ноября → 23 апреля
98 % участников наших коучингов сдают экзамены на получение международных сертификаций с первого раза. Следующим сдавшим можете стать вы!
📝 Записывайтесь на курс на сайте или у нашего менеджера Романа.
#courses
Это реальность, с которой сталкиваются специалисты, которые сдают экзамены IAPP.
😦 Стоп, что? А как тогда вообще сдать экзамен?
Есть два пути:
1. Наработать несколько тысяч часов практики в качестве консультанта или штатного специалиста. Как правило, именно они видят решения даже в самых патовых ситуациях, однако даже это не гарантирует легкой сдачи.
2. Перенять опыт человека, который наизусть знает логику IAPP и учит мыслить как составитель тестов.
Если пары лишних лет для практики нет, и сертификацию хочется получить уже сейчас, приглашаем на коучинг по подготовке к CIPP/E с Ксенией Лапутько.
Ксения — как раз тот специалист, который объяснит, не только что нужно выучить, но и как сдавать экзамен, чтобы получить сертификат с первого раза.
Юлия Луцки, консультант по защите персональных данных и выпускника коучинга делится своими впечатлением от занятий:
«Ксения очень четко говорит, что важно для теста, а что нет. Ты не тратишь время на нерелевантный материал. Она прямо обозначает, что именно надо запомнить на зубок.
Также Ксения рассказывает как ставятся вопросы, кто их придумывает и поясняет, что надо смириться с тем, что может и не быть в предложенных ответах правильного. Она учит из всех странных ответов выбрать тот, который будет сочтен правильным. Она поясняет логику.
Учит быстро и эффективно отвечать на вопросы в форме кейсов, когда дается очень объемное описание кейса с огромным количеством деталей, и ты неизбежно тратишь кучу времени на чтение и усилия на то, чтоб выловить важные для вопросы детали».
...Обучение проходит в мини-группах до 8 человек. Так у студентов есть возможность обсуждать каждую тему, делиться своим мнением и опытом в комфортной обстановке.
📌 В курс входит:
🔹 20 онлайн-занятий,
🔹 онлайн-версия учебника IAPP,
🔹 решение пробных тестов.
Тренер курса: Ксения Лапутько, CIPP/E, CIPP/US, CIPP/C, CIPP/A, AIGP, автор книг «European Data Protection Law: Analysis of European (GDPR), Canadian, and US regulations» и «CIPP/C Study Guide 2024: Canada Data Protection Law».
Даты: 16 февраля ноября → 23 апреля
98 % участников наших коучингов сдают экзамены на получение международных сертификаций с первого раза. Следующим сдавшим можете стать вы!
📝 Записывайтесь на курс на сайте или у нашего менеджера Романа.
#courses
❤3🏆1
Поздравляем с Международным днем защиты персональных данных! 🎉
28 января — день, когда весь мир говорит о приватности. День, который напоминает: приватность — это не про «мне нечего скрывать». Это про то, как устроена жизнь каждого из нас.
🔹 Приватность — это возможность принимать решения самостоятельно, без того, чтобы кто-то подглядывал и подсказывал.
🔹 Приватность — это свобода ошибаться, учиться и меняться без страха, что каждый шаг записан.
🔹 Приватность — это защита от тех, кто охотится за чужими данными и идентичностями.
🔹 Приватность — это доверие между людьми, бизнесом и государством.
🔹 Приватность — это равенство и защита от дискриминации и манипуляций.
А ещё приватность — это про любовь. Про заботу о людях, чьи данные нам доверены, про уважение к их выбору, их границам, их праву быть собой. Privacy is about love — и каждый из нас, кто работает в этой сфере, воплощает этот принцип в жизнь ❤️
Будь то эксперт с десятилетним стажем или новичок, который только погружается в тему — вы делаете мир безопаснее, защищаете права людей и помогаете бизнесу выстраивать доверие. И мы в Data Privacy Office гордимся тем, что помогаем компаниям по всему миру строить надёжные системы защиты данных. Для нас это не просто комплаенс — это забота о людях 🫂
Желаем профессиональных побед, интересных проектов и новых достижений. Пусть ваша работа приносит удовлетворение и вдохновляет вас и окружающих 🚀
28 января — день, когда весь мир говорит о приватности. День, который напоминает: приватность — это не про «мне нечего скрывать». Это про то, как устроена жизнь каждого из нас.
🔹 Приватность — это возможность принимать решения самостоятельно, без того, чтобы кто-то подглядывал и подсказывал.
🔹 Приватность — это свобода ошибаться, учиться и меняться без страха, что каждый шаг записан.
🔹 Приватность — это защита от тех, кто охотится за чужими данными и идентичностями.
🔹 Приватность — это доверие между людьми, бизнесом и государством.
🔹 Приватность — это равенство и защита от дискриминации и манипуляций.
А ещё приватность — это про любовь. Про заботу о людях, чьи данные нам доверены, про уважение к их выбору, их границам, их праву быть собой. Privacy is about love — и каждый из нас, кто работает в этой сфере, воплощает этот принцип в жизнь ❤️
Будь то эксперт с десятилетним стажем или новичок, который только погружается в тему — вы делаете мир безопаснее, защищаете права людей и помогаете бизнесу выстраивать доверие. И мы в Data Privacy Office гордимся тем, что помогаем компаниям по всему миру строить надёжные системы защиты данных. Для нас это не просто комплаенс — это забота о людях 🫂
Желаем профессиональных побед, интересных проектов и новых достижений. Пусть ваша работа приносит удовлетворение и вдохновляет вас и окружающих 🚀
❤19💯3
У GDPR — EDPB, а у AI Act — ?
Чтобы понимать, как устроено регулирование ИИ в Европе, нужно знать, какие органы за это отвечают и какую ответственность несет каждый из них. Ведь в случае подготовки системы к комплаенсу, обращаться придется к конкретным организациям, так же, как и задавать возникающие вопросы.
Подготовили для вас краткую инфографику о том, как устроена система AI Governance ЕС на трех уровнях: общеевропейском, национальном и рыночном. Забирайте файл ниже ⬇️
Чтобы понимать, как устроено регулирование ИИ в Европе, нужно знать, какие органы за это отвечают и какую ответственность несет каждый из них. Ведь в случае подготовки системы к комплаенсу, обращаться придется к конкретным организациям, так же, как и задавать возникающие вопросы.
Подготовили для вас краткую инфографику о том, как устроена система AI Governance ЕС на трех уровнях: общеевропейском, национальном и рыночном. Забирайте файл ниже ⬇️
👍8❤1
Как мы сыграли в шпионов 🔎
К нам обратился клиент: есть внутренние политики и регламенты, описанный процесс обработки обращений субъектов. Но действуют ли сотрудники согласно им? Именно это нам и нужно было проверить.
Мы решили «выйти в поле» и отправили клиенту три запроса от лица обычных пользователей, не предупреждая сотрудников отдела. Результаты эксперимента показали: реальность часто далека от документов на бумаге.
В новом кейсе рассказываем:
🔹 Какие грубые ошибки мы нашли в процессе, «прикинувшись» субъектами.
🔹 Чем грозит подмена понятий «информация» и «копия» по GDPR.
🔹 Что бы произошло, если бы это были реальные запросы пользователей?
🔹 И за что даже в этом кейсе (где нам не ответили на 2 из 3 запросов) компанию можно похвалить.
Читать кейс на сайте
К нам обратился клиент: есть внутренние политики и регламенты, описанный процесс обработки обращений субъектов. Но действуют ли сотрудники согласно им? Именно это нам и нужно было проверить.
Мы решили «выйти в поле» и отправили клиенту три запроса от лица обычных пользователей, не предупреждая сотрудников отдела. Результаты эксперимента показали: реальность часто далека от документов на бумаге.
В новом кейсе рассказываем:
🔹 Какие грубые ошибки мы нашли в процессе, «прикинувшись» субъектами.
🔹 Чем грозит подмена понятий «информация» и «копия» по GDPR.
🔹 Что бы произошло, если бы это были реальные запросы пользователей?
🔹 И за что даже в этом кейсе (где нам не ответили на 2 из 3 запросов) компанию можно похвалить.
Читать кейс на сайте
А ваша команда готова к секретной проверке?
Рекомендуем проверить собственные процессы обработки запросов, пока это не сделал надзорный орган. Запишитесь к нам на бесплатную консультацию, чтобы оценить текущую ситуацию и найти точки роста.
❤3🏆2