Forwarded from Листок бюрократической защиты информации
📣День открытых дверей в Роскомнадзоре
Коллеги, 28 января в Роскомнадзоре состоится традиционный День открытых дверей, приуроченный к Международному дню защиты персональных данных.
В программе мероприятия заявлены выступления А. Приезжевой, Ю. Контемирова и А. Гафуровой.
Разумеется, перед посещением можно заранее оставить вопрос, ответ на который будет публично озвучен.
⚠️Необходима предварительная регистрация!⚠️
Коллеги, 28 января в Роскомнадзоре состоится традиционный День открытых дверей, приуроченный к Международному дню защиты персональных данных.
В программе мероприятия заявлены выступления А. Приезжевой, Ю. Контемирова и А. Гафуровой.
Разумеется, перед посещением можно заранее оставить вопрос, ответ на который будет публично озвучен.
⚠️Необходима предварительная регистрация!⚠️
#materials #privacy #health #PbD
На сайте Европейской комиссии опубликовано руководство по обеспечению кибербезопасности медицинских устройств, здесь.
Руководство одобрено Medical Device Coordination Group.
На сайте Европейской комиссии опубликовано руководство по обеспечению кибербезопасности медицинских устройств, здесь.
Руководство одобрено Medical Device Coordination Group.
#fines #cybersecurity #privacy
Где: UK
Кого: DSG Retail Limited
Штраф: 500 000 фунтов (40млн руб)
Нарушение: компрометация PoS терминала вследствие хакерской атаки.
Злоумышленник установил вредоносное ПО на 5390 устройств в период с июля 2017 по апрель 2018 и все это время собирал ПДн, пока атака не была обнаружена
🔹полные имена, адреса электронной почты, почтовые индексы
🚻14млн субъектов
🔹детали 5.6 млн банковских карт
Оператор не принял меры для защиты данных клиентов: анализ уязвимостей, управление изменениями, межсетевое экранирование, сегментация сетей, тестирование
Источник: инцидент ИБ, жалобы субъектов и проверка регулятора
Статьи: Data Protection Act 1998
Ссылки: ICO
Где: UK
Кого: DSG Retail Limited
Штраф: 500 000 фунтов (40млн руб)
Нарушение: компрометация PoS терминала вследствие хакерской атаки.
Злоумышленник установил вредоносное ПО на 5390 устройств в период с июля 2017 по апрель 2018 и все это время собирал ПДн, пока атака не была обнаружена
🔹полные имена, адреса электронной почты, почтовые индексы
🚻14млн субъектов
🔹детали 5.6 млн банковских карт
Оператор не принял меры для защиты данных клиентов: анализ уязвимостей, управление изменениями, межсетевое экранирование, сегментация сетей, тестирование
Источник: инцидент ИБ, жалобы субъектов и проверка регулятора
Статьи: Data Protection Act 1998
Ссылки: ICO
#materials #GDPR #jointcontrollers
Перечень материалов, которые помогут в определении, являетесь ли вы совместными контролерами (joint controllers), помимо GDPR ст.26:
🔹Разъяснения от ICO What does it mean if you are joint controllers
🔹Решение CJEU по делу Facebook Fan Pages: админы фан-страниц в FB являются совместными контролерами с FB, “joint responsibility does not necessarily imply equal responsibility of the various operators involved in the processing of personal data”
🔹Решение CJEU по делу Jehovah’s Witnesses: сообщество совместно с его членами ответственны за сбор ПДн
🔹Решение CJEU по делу Fashion ID: Fashion ID и FB являются совместными контролерами (см. разбор в канале #fashion)
🔹Руководство EDPS Guidelines on the concepts of controller, processor and joint controllership
Подробнее на lexology
Перечень материалов, которые помогут в определении, являетесь ли вы совместными контролерами (joint controllers), помимо GDPR ст.26:
🔹Разъяснения от ICO What does it mean if you are joint controllers
🔹Решение CJEU по делу Facebook Fan Pages: админы фан-страниц в FB являются совместными контролерами с FB, “joint responsibility does not necessarily imply equal responsibility of the various operators involved in the processing of personal data”
🔹Решение CJEU по делу Jehovah’s Witnesses: сообщество совместно с его членами ответственны за сбор ПДн
🔹Решение CJEU по делу Fashion ID: Fashion ID и FB являются совместными контролерами (см. разбор в канале #fashion)
🔹Руководство EDPS Guidelines on the concepts of controller, processor and joint controllership
Подробнее на lexology
#news #privacy #cybersecurity #databreach
Поговаривают, у Tinder утечка 70 000 фото девушек произошла , новость
Поговаривают, у Tinder утечка 70 000 фото девушек произошла , новость
Gizmodo
70,000 Tinder Photos of Women Just Got Dumped on a Cyber-Crime Forum
More than 70,000 photos of Tinder users are being shared by members of an online cyber-crime forum, Gizmodo has learned, raising concerns about the potential for abusive use of the photos. Ominously, only women appear to have been targeted.
#news #databreach #privacy
Одна новость хлеще другой: букмекерские компании получили доступ к базе данных, содержащей имена, возраст и адреса 28 миллионов учащихся (от 14 лет и старше).
Информация использовалась для увеличения игровой аудитории среди молодёжи.
Подробнее, здесь
Одна новость хлеще другой: букмекерские компании получили доступ к базе данных, содержащей имена, возраст и адреса 28 миллионов учащихся (от 14 лет и старше).
Информация использовалась для увеличения игровой аудитории среди молодёжи.
Подробнее, здесь
www.thetimes.co.uk
Revealed: betting firms use schools data on 28m children
Betting companies have been given access to an educational database containing names, ages and addresses of 28 million children and students in one of the biggest breaches of government data.They have used it to help increase the proportion of young people…
#news #privacy #GDPR #statistics
🔹Всего в ЕЭЗ получено 160 000 уведомлений об утечке данных с момента вступления гдпр в силу
🔹более 100 000 уведомлений было получено за 2019 год
🔹Нидерланды заняли первое место по количеству уведомлений на душу населения: 147.2 утечки на 100тыс. человек - всего 40 647 уведомлений.
🔹 Ирландия заняла второе место в Европе по количеству уведомлений: 132.52 уведомления на 100тыс. человек- всего 6700.
Подробнее, здесь
Само исследование DLA Piper, здесь
Ниже иллюстрация рейтинга по количеству уведомлений на страну⬇️
🔹Всего в ЕЭЗ получено 160 000 уведомлений об утечке данных с момента вступления гдпр в силу
🔹более 100 000 уведомлений было получено за 2019 год
🔹Нидерланды заняли первое место по количеству уведомлений на душу населения: 147.2 утечки на 100тыс. человек - всего 40 647 уведомлений.
🔹 Ирландия заняла второе место в Европе по количеству уведомлений: 132.52 уведомления на 100тыс. человек- всего 6700.
Подробнее, здесь
Само исследование DLA Piper, здесь
Ниже иллюстрация рейтинга по количеству уведомлений на страну⬇️
#materials #privacy #transfers
На сайте Европейской комиссии опубликован документ Internal EU27 preparatory discussions on future relationship по следующим темам:
1)Personal data protection (adequacy decisions)
2) Cooperation and equivalence in financial services
На сайте Европейской комиссии опубликован документ Internal EU27 preparatory discussions on future relationship по следующим темам:
1)Personal data protection (adequacy decisions)
2) Cooperation and equivalence in financial services
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #cybersecurity NIST опубликовал проект Privacy Framework, здесь. Детали, здесь
Обзор документа от Сергея Борисова: https://sborisov.blogspot.com/2020/01/nist-privacy-framework.html?m=1
Blogspot
Обзор документа NIST Privacy Framework
Блог об информационной безопасности, ПДн, КИИ, СКЗИ, ФСБ, ФСТЭК, Роскомнадзор, GDPR
#fines #privacy #GDPR
Где: Италия
Кого: Eni Gas and Luce
Штраф: 11,5млн EUR (805млн руб.), 2 штрафа
Нарушение: незаконная обработка ПДн в контексте рекламной деятельности (телемаркетинг и теле продажи) - несмотря на повторяющиеся жалобы субъектов ПДн:
🔹рекламные звонки без согласия субъекта, которые продолжались после отказа субъекта, без учёта публичного реестра отказавшихся от звонков
🔹нарушение сроков хранения данных
🔹покупка данных о потенциальных клиентах от третьих лиц, не получивших согласие субъекта на раскрытие информации.
Второй штраф в размере 3млн евро касался нарушений, связанных с заключением навязанных договоров на поставку электроэнергии и газа в условиях "свободного рынка". Многие физ. лица жаловались, что они узнали о заключении нового договора только после получения письма о расторжении договора с предыдущим поставщиком или после получения первых счетов. В некоторых случаях, согласно жалобам субъектов, в договорах указывались неверные данные и поддельные подписи.
🚻7200 субъектов
Источник: жалобы субъектов
Статьи: 5, 6
Ссылки: EDPB
Где: Италия
Кого: Eni Gas and Luce
Штраф: 11,5млн EUR (805млн руб.), 2 штрафа
Нарушение: незаконная обработка ПДн в контексте рекламной деятельности (телемаркетинг и теле продажи) - несмотря на повторяющиеся жалобы субъектов ПДн:
🔹рекламные звонки без согласия субъекта, которые продолжались после отказа субъекта, без учёта публичного реестра отказавшихся от звонков
🔹нарушение сроков хранения данных
🔹покупка данных о потенциальных клиентах от третьих лиц, не получивших согласие субъекта на раскрытие информации.
Второй штраф в размере 3млн евро касался нарушений, связанных с заключением навязанных договоров на поставку электроэнергии и газа в условиях "свободного рынка". Многие физ. лица жаловались, что они узнали о заключении нового договора только после получения письма о расторжении договора с предыдущим поставщиком или после получения первых счетов. В некоторых случаях, согласно жалобам субъектов, в договорах указывались неверные данные и поддельные подписи.
🚻7200 субъектов
Источник: жалобы субъектов
Статьи: 5, 6
Ссылки: EDPB
#materials #GDPR
EDPB опубликовал результаты расследования в отношении доступа и проверки работодателем электронной почты сотрудника на сервере компании, незаконной установки и эксплуатации замкнутой системы видеонаблюдения и нарушения права доступа работника к ПДн, хранящимся на корпоративном компьютере работника, здесь
Выдержки:
🔹The company therefore had a legal right under Articles 5(1) and 6(1)(f) of the GDPR to carry out an internal investigation searching and retreating employee’s emails.
А также среди прочего:
🔹компанию обязали предоставить доступ работнику к его ПДн
🔹привести процесс обработки ПДн с использованием видеонаблюдения в соотв с гдпр в течение месяца, иначе штраф 15000EUR
EDPB опубликовал результаты расследования в отношении доступа и проверки работодателем электронной почты сотрудника на сервере компании, незаконной установки и эксплуатации замкнутой системы видеонаблюдения и нарушения права доступа работника к ПДн, хранящимся на корпоративном компьютере работника, здесь
Выдержки:
🔹The company therefore had a legal right under Articles 5(1) and 6(1)(f) of the GDPR to carry out an internal investigation searching and retreating employee’s emails.
А также среди прочего:
🔹компанию обязали предоставить доступ работнику к его ПДн
🔹привести процесс обработки ПДн с использованием видеонаблюдения в соотв с гдпр в течение месяца, иначе штраф 15000EUR
#materials #GDPR #children
ICO опубликовал документ Age appropriate design: a code of practice for online services.
Может быть интересно для тех, кто предоставляет онлайн сервисы детям в ЕС
ICO опубликовал документ Age appropriate design: a code of practice for online services.
Может быть интересно для тех, кто предоставляет онлайн сервисы детям в ЕС
#news #RPPA #privacy #152фз #GDPR
Коллеги, Ассоциация профессионалов по ПДн (RPPA) в прошлом году отпраздновала свой первый год.
На 2020 у нас грандиозные планы:
🔹закрытые экспертные встречи по обсуждению правок в законодательство РФ
🔹традиционные закрытые мероприятия для внутренних специалистов по ПДн
🔹открытые мероприятия для специалистов по ПДн с приглашёнными внешними спикерами (консультантами)
🔹mastermind-встречи и мастер-классы
🔹вебинары
🔹расширение состава участников закрытого телеграмм-чата внутренних специалистов по ПДн (если хотите вступить, пишите мне в лс @krakozubla)
🔹создание отдельного чата для внешних специалистов по ПДн (если будет потребность)
И многое-многое другое.
Инициативы и предложения мы обсуждаем в чате, присоединяйтесь:)
Коллеги, Ассоциация профессионалов по ПДн (RPPA) в прошлом году отпраздновала свой первый год.
На 2020 у нас грандиозные планы:
🔹закрытые экспертные встречи по обсуждению правок в законодательство РФ
🔹традиционные закрытые мероприятия для внутренних специалистов по ПДн
🔹открытые мероприятия для специалистов по ПДн с приглашёнными внешними спикерами (консультантами)
🔹mastermind-встречи и мастер-классы
🔹вебинары
🔹расширение состава участников закрытого телеграмм-чата внутренних специалистов по ПДн (если хотите вступить, пишите мне в лс @krakozubla)
🔹создание отдельного чата для внешних специалистов по ПДн (если будет потребность)
И многое-многое другое.
Инициативы и предложения мы обсуждаем в чате, присоединяйтесь:)