Про членство в IAPP

Про членство в IAPP
В последнее время сильно погрузился в тему GDPR и, вообще, Privacy в Европе, поэтому решил приглядеться и сегодня оплатил годовое членство в The International Association of Privacy Professionals (IAPP) . Оно стоит 275$ (для студентов есть вариант за 50$), за это предлагают вот такие бонусы:
Расскажу свои первые впечатления от этого самого "Member Only Content".

Материалов выложено действительно много, и для удобства поиска они сгруппированы по темам:
Для себя отметил следующие топики: " EU GDPR ", " DPO Toolkit ", " GDPR Guidance Documents ", " Organizational Privacy Policies ", " PIAs and DPIAs ', " Employee Awareness and Education ', ' Workplace Privacy ". 

Забавно, здесь есть даже отдельная подборка материалов " Russia's Data Localization Law " с обзором российского законодательства, регуляторов и требований по локализации БД, там же есть и перевод 152-ФЗ на английский язык.

Помимо этого из полезного на сайте есть:
  • Подробный постатейный разбор GDPR с комментариями и дополнительными ссылками -  GDPR Genius ("This interactive tool provides IAPP members ready access to critical GDPR resources — enforcement precedent, interpretive guidance, expert analysis and more — all in one location.". Выглядит это так:
Это, пожалуй, основные ресурсы, которыми я буду пользоваться (именно поэтому и выложил сюда все с ссылками, которые работают только для членов ассоциации).

По первым ощущениям материалов на сайте слишком много, каких-то редких и ценных документов/шаблонов/программ мало, а большую часть документов можно найти в общедоступных источниках (например, на сайтах  Data Protection Authorities ). В частности, что ожидал найти, но не увидел:
  • Материалы для подготовки к сертификациям CIPP, CIPM, CIPT (платные не в счет).
  • Хорошие материалы для awareness.
  • Чек-листы по внедрению GDPR и полезные шаблоны (они есть, но их мало и они не слишком хорошего качества). Например, я недавно выкладывал в ВК очень хороший Toolkit , по критерию количество/качество он в разы полезнее материалов IAPP...
  • Приложений / экселек для оценки GAP, DPIA, маппингов с "лучшими практиками".

Но в тоже время сайт IAPP удобен и может использоваться в качестве единой точки входя для поиска материалов по любой теме, связанной с GDPR и Privacy во всех странах Мира. Попробую с ним поработать...
Alt text

Andrey Prozorov

Информационная безопасность в России и мире