#news #privacy #databreach
Файл, содержащий около 1000 адресов электронной почты политиков, высокопоставленных полицейских и знаменитостей, был загружен в пт и удалён в сб. , подробнее на BBC
Файл, содержащий около 1000 адресов электронной почты политиков, высокопоставленных полицейских и знаменитостей, был загружен в пт и удалён в сб. , подробнее на BBC
BBC News
New Year Honours: Government apologises after addresses published
The Cabinet Office says it is "looking into" how addresses of New Year Honour recipients were published online.
#materials #GDPR #privacy
Совет ЕС опубликовал проект документа Council position and findings on the application of the General Data Protection Regulation (GDPR)
Совет ЕС опубликовал проект документа Council position and findings on the application of the General Data Protection Regulation (GDPR)
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #privacy Совет ЕС опубликовал проект документа Council position and findings on the application of the General Data Protection Regulation (GDPR)
🔹Совет предлагает взаимодействовать регуляторам, отвечающим за ПДн, антимонопольное з-во и защиту прав потребителей, при проверке крупных технологических компаний, а также регуляторам по ПДн из стран ЕС сотрудничать через EDPB
🔹Подготовка отраслевых Кодексов поведения будет полезной в применении гдпр
🔹Совет поддерживает план Европейской Комиссии по пересмотру 11 решений в части определения стран, обеспечивающих адекватный уровень защиты ПДн, на 2020 год
🔹Совет рекомендует пересмотреть SCC с учётом гдпр, потребностей операторов и обработчиком
🔹Совет считает, что было бы полезным разработать EDPB руководство для SME по исполнению требований гдпр. Хоть в гдпр и представлен риск-ориентированный подход в том числе по определению необходимости исполнения требований (н-ер, RoPA, уведомление об инцидентах, представители, DPO, DPIA), не все критерии учитывают структуру SME
🔹Подготовка отраслевых Кодексов поведения будет полезной в применении гдпр
🔹Совет поддерживает план Европейской Комиссии по пересмотру 11 решений в части определения стран, обеспечивающих адекватный уровень защиты ПДн, на 2020 год
🔹Совет рекомендует пересмотреть SCC с учётом гдпр, потребностей операторов и обработчиком
🔹Совет считает, что было бы полезным разработать EDPB руководство для SME по исполнению требований гдпр. Хоть в гдпр и представлен риск-ориентированный подход в том числе по определению необходимости исполнения требований (н-ер, RoPA, уведомление об инцидентах, представители, DPO, DPIA), не все критерии учитывают структуру SME
#justforfun #Christmasmood #privacy #gdpr #152фз
Канал Privacy GDPR Russia совместно с ведущими privacy-экспертами России и СНГ поздравляет Вас с наступающими праздниками!
В поздравлении приняли участие:
🔹Кристина Боровикова, Сергей Воронкевич, Евгений Ким, Максим Лагутин, Катя Липова, Алексей Мунтян, Андрей Прозоров и Елена Себякина
Отдельное спасибо Ксении Карповой, которая вот это все смонтировала в свой то выходной:)
Всем добра! Поздравление здесь ⬇️⬇️⬇️⬇️⬇️⬇️
YouTube
Канал Privacy GDPR Russia совместно с ведущими privacy-экспертами России и СНГ поздравляет Вас с наступающими праздниками!
В поздравлении приняли участие:
🔹Кристина Боровикова, Сергей Воронкевич, Евгений Ким, Максим Лагутин, Катя Липова, Алексей Мунтян, Андрей Прозоров и Елена Себякина
Отдельное спасибо Ксении Карповой, которая вот это все смонтировала в свой то выходной:)
Всем добра! Поздравление здесь ⬇️⬇️⬇️⬇️⬇️⬇️
YouTube
#news #privacy #gdpr #databreach
Главные новости и материалы 2020 года:
🔹Международная финансовая компания Travelex подверглась хакерской атаке, в результате которой могла произойти утечка данных, BBC news
🔹А здесь можно найти подборку крупных атак 2019 года
🔹Telegram поделился деталями блокчейн-проекта, подробнее Forbes
🔹План законопроектной деятельности Правительства РФ на 2020 год, здесь
🔹Позиция EDPS On data protection and scientific research
🔹Проект руководства Direct Marketing от ICO
🔹Brexit запланирован на 31 января, далее последует 11-месячный переходный период, во время которого UK нужно будет соблюдать требования ЕС, подробнее на BBC news
Главные новости и материалы 2020 года:
🔹Международная финансовая компания Travelex подверглась хакерской атаке, в результате которой могла произойти утечка данных, BBC news
🔹А здесь можно найти подборку крупных атак 2019 года
🔹Telegram поделился деталями блокчейн-проекта, подробнее Forbes
🔹План законопроектной деятельности Правительства РФ на 2020 год, здесь
🔹Позиция EDPS On data protection and scientific research
🔹Проект руководства Direct Marketing от ICO
🔹Brexit запланирован на 31 января, далее последует 11-месячный переходный период, во время которого UK нужно будет соблюдать требования ЕС, подробнее на BBC news
BBC News
Travelex being held to ransom by hackers
The foreign exchange firm has been forced to turn off all computers and switch to pen and paper.
#materials #privacy #deidentification
Базовая презентация от NIST по деидентификации от 2016 года De-identification and
Re-identification of PII с примерами.
И методология деидентификации от CSIRO (Австралия) здесь
Базовая презентация от NIST по деидентификации от 2016 года De-identification and
Re-identification of PII с примерами.
И методология деидентификации от CSIRO (Австралия) здесь
#news #privacy
Компания по тестированию ДНК 23andMe продала права на новый препарат, разработанный на основании данных клиентов.
Подробнее, здесь
Компания по тестированию ДНК 23andMe продала права на новый препарат, разработанный на основании данных клиентов.
Подробнее, здесь
New Scientist
23andMe has sold the rights to develop a drug based on its users’ DNA
DNA data from 23andMe users could lead to a new drug for inflammatory diseases affecting the joints DNA testing company 23andMe has sold the rights to a new drug that it has developed using its customers’ data. It is the first time the company has signed…
#news #privacy #databreach
Компания Amazon уволила несколько работников за передачу адресов электронной почты и номеров телефонов своих клиентов третьим лицам.
Подробнее, здесь
Компания Amazon уволила несколько работников за передачу адресов электронной почты и номеров телефонов своих клиентов третьим лицам.
Подробнее, здесь
#fines #privacy #GDPR
Где: Венгрия
Кого: гос. сектор
Штраф: 1500 EUR (105 000 руб) и 30 дней на устранение недостатков
Нарушение: оператор (работодатель) продолжал обработку и поиск писем в архиве корпоративной электронной почты работника, в которых содержалась личная переписка работника, после увольнения работника без правового основания.
Оператор не принял надлежащие организационные и технические меры для обеспечения безопасного для ПДн поиска документов в архиве электронной почты, а также не проинформировал о таком процессе субъектов.
Источник: жалоба субъекта
Статьи: 5, 6
Ссылки: регулятор
Где: Венгрия
Кого: гос. сектор
Штраф: 1500 EUR (105 000 руб) и 30 дней на устранение недостатков
Нарушение: оператор (работодатель) продолжал обработку и поиск писем в архиве корпоративной электронной почты работника, в которых содержалась личная переписка работника, после увольнения работника без правового основания.
Оператор не принял надлежащие организационные и технические меры для обеспечения безопасного для ПДн поиска документов в архиве электронной почты, а также не проинформировал о таком процессе субъектов.
Источник: жалоба субъекта
Статьи: 5, 6
Ссылки: регулятор
#materials #privacy
Согласно отчету Ponemon Institute The True Cost of Compliance with data protection regulations, средняя стоимость комплаенса для одной организации - 5,5млн.$ и это-то в 2017 году!
Согласно отчету Ponemon Institute The True Cost of Compliance with data protection regulations, средняя стоимость комплаенса для одной организации - 5,5млн.$ и это-то в 2017 году!
Forwarded from Листок бюрократической защиты информации
📣День открытых дверей в Роскомнадзоре
Коллеги, 28 января в Роскомнадзоре состоится традиционный День открытых дверей, приуроченный к Международному дню защиты персональных данных.
В программе мероприятия заявлены выступления А. Приезжевой, Ю. Контемирова и А. Гафуровой.
Разумеется, перед посещением можно заранее оставить вопрос, ответ на который будет публично озвучен.
⚠️Необходима предварительная регистрация!⚠️
Коллеги, 28 января в Роскомнадзоре состоится традиционный День открытых дверей, приуроченный к Международному дню защиты персональных данных.
В программе мероприятия заявлены выступления А. Приезжевой, Ю. Контемирова и А. Гафуровой.
Разумеется, перед посещением можно заранее оставить вопрос, ответ на который будет публично озвучен.
⚠️Необходима предварительная регистрация!⚠️
#materials #privacy #health #PbD
На сайте Европейской комиссии опубликовано руководство по обеспечению кибербезопасности медицинских устройств, здесь.
Руководство одобрено Medical Device Coordination Group.
На сайте Европейской комиссии опубликовано руководство по обеспечению кибербезопасности медицинских устройств, здесь.
Руководство одобрено Medical Device Coordination Group.
#fines #cybersecurity #privacy
Где: UK
Кого: DSG Retail Limited
Штраф: 500 000 фунтов (40млн руб)
Нарушение: компрометация PoS терминала вследствие хакерской атаки.
Злоумышленник установил вредоносное ПО на 5390 устройств в период с июля 2017 по апрель 2018 и все это время собирал ПДн, пока атака не была обнаружена
🔹полные имена, адреса электронной почты, почтовые индексы
🚻14млн субъектов
🔹детали 5.6 млн банковских карт
Оператор не принял меры для защиты данных клиентов: анализ уязвимостей, управление изменениями, межсетевое экранирование, сегментация сетей, тестирование
Источник: инцидент ИБ, жалобы субъектов и проверка регулятора
Статьи: Data Protection Act 1998
Ссылки: ICO
Где: UK
Кого: DSG Retail Limited
Штраф: 500 000 фунтов (40млн руб)
Нарушение: компрометация PoS терминала вследствие хакерской атаки.
Злоумышленник установил вредоносное ПО на 5390 устройств в период с июля 2017 по апрель 2018 и все это время собирал ПДн, пока атака не была обнаружена
🔹полные имена, адреса электронной почты, почтовые индексы
🚻14млн субъектов
🔹детали 5.6 млн банковских карт
Оператор не принял меры для защиты данных клиентов: анализ уязвимостей, управление изменениями, межсетевое экранирование, сегментация сетей, тестирование
Источник: инцидент ИБ, жалобы субъектов и проверка регулятора
Статьи: Data Protection Act 1998
Ссылки: ICO
#materials #GDPR #jointcontrollers
Перечень материалов, которые помогут в определении, являетесь ли вы совместными контролерами (joint controllers), помимо GDPR ст.26:
🔹Разъяснения от ICO What does it mean if you are joint controllers
🔹Решение CJEU по делу Facebook Fan Pages: админы фан-страниц в FB являются совместными контролерами с FB, “joint responsibility does not necessarily imply equal responsibility of the various operators involved in the processing of personal data”
🔹Решение CJEU по делу Jehovah’s Witnesses: сообщество совместно с его членами ответственны за сбор ПДн
🔹Решение CJEU по делу Fashion ID: Fashion ID и FB являются совместными контролерами (см. разбор в канале #fashion)
🔹Руководство EDPS Guidelines on the concepts of controller, processor and joint controllership
Подробнее на lexology
Перечень материалов, которые помогут в определении, являетесь ли вы совместными контролерами (joint controllers), помимо GDPR ст.26:
🔹Разъяснения от ICO What does it mean if you are joint controllers
🔹Решение CJEU по делу Facebook Fan Pages: админы фан-страниц в FB являются совместными контролерами с FB, “joint responsibility does not necessarily imply equal responsibility of the various operators involved in the processing of personal data”
🔹Решение CJEU по делу Jehovah’s Witnesses: сообщество совместно с его членами ответственны за сбор ПДн
🔹Решение CJEU по делу Fashion ID: Fashion ID и FB являются совместными контролерами (см. разбор в канале #fashion)
🔹Руководство EDPS Guidelines on the concepts of controller, processor and joint controllership
Подробнее на lexology
#news #privacy #cybersecurity #databreach
Поговаривают, у Tinder утечка 70 000 фото девушек произошла , новость
Поговаривают, у Tinder утечка 70 000 фото девушек произошла , новость
Gizmodo
70,000 Tinder Photos of Women Just Got Dumped on a Cyber-Crime Forum
More than 70,000 photos of Tinder users are being shared by members of an online cyber-crime forum, Gizmodo has learned, raising concerns about the potential for abusive use of the photos. Ominously, only women appear to have been targeted.
#news #databreach #privacy
Одна новость хлеще другой: букмекерские компании получили доступ к базе данных, содержащей имена, возраст и адреса 28 миллионов учащихся (от 14 лет и старше).
Информация использовалась для увеличения игровой аудитории среди молодёжи.
Подробнее, здесь
Одна новость хлеще другой: букмекерские компании получили доступ к базе данных, содержащей имена, возраст и адреса 28 миллионов учащихся (от 14 лет и старше).
Информация использовалась для увеличения игровой аудитории среди молодёжи.
Подробнее, здесь
www.thetimes.co.uk
Revealed: betting firms use schools data on 28m children
Betting companies have been given access to an educational database containing names, ages and addresses of 28 million children and students in one of the biggest breaches of government data.They have used it to help increase the proportion of young people…
#news #privacy #GDPR #statistics
🔹Всего в ЕЭЗ получено 160 000 уведомлений об утечке данных с момента вступления гдпр в силу
🔹более 100 000 уведомлений было получено за 2019 год
🔹Нидерланды заняли первое место по количеству уведомлений на душу населения: 147.2 утечки на 100тыс. человек - всего 40 647 уведомлений.
🔹 Ирландия заняла второе место в Европе по количеству уведомлений: 132.52 уведомления на 100тыс. человек- всего 6700.
Подробнее, здесь
Само исследование DLA Piper, здесь
Ниже иллюстрация рейтинга по количеству уведомлений на страну⬇️
🔹Всего в ЕЭЗ получено 160 000 уведомлений об утечке данных с момента вступления гдпр в силу
🔹более 100 000 уведомлений было получено за 2019 год
🔹Нидерланды заняли первое место по количеству уведомлений на душу населения: 147.2 утечки на 100тыс. человек - всего 40 647 уведомлений.
🔹 Ирландия заняла второе место в Европе по количеству уведомлений: 132.52 уведомления на 100тыс. человек- всего 6700.
Подробнее, здесь
Само исследование DLA Piper, здесь
Ниже иллюстрация рейтинга по количеству уведомлений на страну⬇️
#materials #privacy #transfers
На сайте Европейской комиссии опубликован документ Internal EU27 preparatory discussions on future relationship по следующим темам:
1)Personal data protection (adequacy decisions)
2) Cooperation and equivalence in financial services
На сайте Европейской комиссии опубликован документ Internal EU27 preparatory discussions on future relationship по следующим темам:
1)Personal data protection (adequacy decisions)
2) Cooperation and equivalence in financial services