В последнее время сильно погрузился в тему GDPR и, вообще, Privacy в Европе, поэтому решил приглядеться и сегодня оплатил годовое членство в The International Association of Privacy Professionals (IAPP) . Оно стоит 275$ (для студентов есть вариант за 50$), за это предлагают вот такие бонусы:
Материалов выложено действительно много, и для удобства поиска они сгруппированы по темам:
Для себя отметил следующие топики: " EU GDPR ", " DPO Toolkit ", " GDPR Guidance Documents ", " Organizational Privacy Policies ", " PIAs and DPIAs ', " Employee Awareness and Education ', ' Workplace Privacy ".
Забавно, здесь есть даже отдельная подборка материалов " Russia's Data Localization Law " с обзором российского законодательства, регуляторов и требований по локализации БД, там же есть и перевод 152-ФЗ на английский язык.
Помимо этого из полезного на сайте есть:
- Подробный постатейный разбор GDPR с комментариями и дополнительными ссылками - GDPR Genius ("This interactive tool provides IAPP members ready access to critical GDPR resources — enforcement precedent, interpretive guidance, expert analysis and more — all in one location.". Выглядит это так:
- База штрафов Global Privacy and Data Protection Enforcement Database .
- База Data Protection Authoritie с дополнительными ссылками на локальное законодательство с короткими обзорами.
- База All of the European Data Protection Board and Article 29 Working Party guidelines, opinions, and documents .
Это, пожалуй, основные ресурсы, которыми я буду пользоваться (именно поэтому и выложил сюда все с ссылками, которые работают только для членов ассоциации).
По первым ощущениям материалов на сайте слишком много, каких-то редких и ценных документов/шаблонов/программ мало, а большую часть документов можно найти в общедоступных источниках (например, на сайтах Data Protection Authorities ). В частности, что ожидал найти, но не увидел:
По первым ощущениям материалов на сайте слишком много, каких-то редких и ценных документов/шаблонов/программ мало, а большую часть документов можно найти в общедоступных источниках (например, на сайтах Data Protection Authorities ). В частности, что ожидал найти, но не увидел:
- Материалы для подготовки к сертификациям CIPP, CIPM, CIPT (платные не в счет).
- Хорошие материалы для awareness.
- Чек-листы по внедрению GDPR и полезные шаблоны (они есть, но их мало и они не слишком хорошего качества). Например, я недавно выкладывал в ВК очень хороший Toolkit , по критерию количество/качество он в разы полезнее материалов IAPP...
- Приложений / экселек для оценки GAP, DPIA, маппингов с "лучшими практиками".
Но в тоже время сайт IAPP удобен и может использоваться в качестве единой точки входя для поиска материалов по любой теме, связанной с GDPR и Privacy во всех странах Мира. Попробую с ним поработать...