RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #cybersecurity NIST опубликовал проект Privacy Framework, здесь. Детали, здесь
Обзор документа от Сергея Борисова: https://sborisov.blogspot.com/2020/01/nist-privacy-framework.html?m=1
Blogspot
Обзор документа NIST Privacy Framework
Блог об информационной безопасности, ПДн, КИИ, СКЗИ, ФСБ, ФСТЭК, Роскомнадзор, GDPR
#fines #privacy #GDPR
Где: Италия
Кого: Eni Gas and Luce
Штраф: 11,5млн EUR (805млн руб.), 2 штрафа
Нарушение: незаконная обработка ПДн в контексте рекламной деятельности (телемаркетинг и теле продажи) - несмотря на повторяющиеся жалобы субъектов ПДн:
🔹рекламные звонки без согласия субъекта, которые продолжались после отказа субъекта, без учёта публичного реестра отказавшихся от звонков
🔹нарушение сроков хранения данных
🔹покупка данных о потенциальных клиентах от третьих лиц, не получивших согласие субъекта на раскрытие информации.
Второй штраф в размере 3млн евро касался нарушений, связанных с заключением навязанных договоров на поставку электроэнергии и газа в условиях "свободного рынка". Многие физ. лица жаловались, что они узнали о заключении нового договора только после получения письма о расторжении договора с предыдущим поставщиком или после получения первых счетов. В некоторых случаях, согласно жалобам субъектов, в договорах указывались неверные данные и поддельные подписи.
🚻7200 субъектов
Источник: жалобы субъектов
Статьи: 5, 6
Ссылки: EDPB
Где: Италия
Кого: Eni Gas and Luce
Штраф: 11,5млн EUR (805млн руб.), 2 штрафа
Нарушение: незаконная обработка ПДн в контексте рекламной деятельности (телемаркетинг и теле продажи) - несмотря на повторяющиеся жалобы субъектов ПДн:
🔹рекламные звонки без согласия субъекта, которые продолжались после отказа субъекта, без учёта публичного реестра отказавшихся от звонков
🔹нарушение сроков хранения данных
🔹покупка данных о потенциальных клиентах от третьих лиц, не получивших согласие субъекта на раскрытие информации.
Второй штраф в размере 3млн евро касался нарушений, связанных с заключением навязанных договоров на поставку электроэнергии и газа в условиях "свободного рынка". Многие физ. лица жаловались, что они узнали о заключении нового договора только после получения письма о расторжении договора с предыдущим поставщиком или после получения первых счетов. В некоторых случаях, согласно жалобам субъектов, в договорах указывались неверные данные и поддельные подписи.
🚻7200 субъектов
Источник: жалобы субъектов
Статьи: 5, 6
Ссылки: EDPB
#materials #GDPR
EDPB опубликовал результаты расследования в отношении доступа и проверки работодателем электронной почты сотрудника на сервере компании, незаконной установки и эксплуатации замкнутой системы видеонаблюдения и нарушения права доступа работника к ПДн, хранящимся на корпоративном компьютере работника, здесь
Выдержки:
🔹The company therefore had a legal right under Articles 5(1) and 6(1)(f) of the GDPR to carry out an internal investigation searching and retreating employee’s emails.
А также среди прочего:
🔹компанию обязали предоставить доступ работнику к его ПДн
🔹привести процесс обработки ПДн с использованием видеонаблюдения в соотв с гдпр в течение месяца, иначе штраф 15000EUR
EDPB опубликовал результаты расследования в отношении доступа и проверки работодателем электронной почты сотрудника на сервере компании, незаконной установки и эксплуатации замкнутой системы видеонаблюдения и нарушения права доступа работника к ПДн, хранящимся на корпоративном компьютере работника, здесь
Выдержки:
🔹The company therefore had a legal right under Articles 5(1) and 6(1)(f) of the GDPR to carry out an internal investigation searching and retreating employee’s emails.
А также среди прочего:
🔹компанию обязали предоставить доступ работнику к его ПДн
🔹привести процесс обработки ПДн с использованием видеонаблюдения в соотв с гдпр в течение месяца, иначе штраф 15000EUR
#materials #GDPR #children
ICO опубликовал документ Age appropriate design: a code of practice for online services.
Может быть интересно для тех, кто предоставляет онлайн сервисы детям в ЕС
ICO опубликовал документ Age appropriate design: a code of practice for online services.
Может быть интересно для тех, кто предоставляет онлайн сервисы детям в ЕС
#news #RPPA #privacy #152фз #GDPR
Коллеги, Ассоциация профессионалов по ПДн (RPPA) в прошлом году отпраздновала свой первый год.
На 2020 у нас грандиозные планы:
🔹закрытые экспертные встречи по обсуждению правок в законодательство РФ
🔹традиционные закрытые мероприятия для внутренних специалистов по ПДн
🔹открытые мероприятия для специалистов по ПДн с приглашёнными внешними спикерами (консультантами)
🔹mastermind-встречи и мастер-классы
🔹вебинары
🔹расширение состава участников закрытого телеграмм-чата внутренних специалистов по ПДн (если хотите вступить, пишите мне в лс @krakozubla)
🔹создание отдельного чата для внешних специалистов по ПДн (если будет потребность)
И многое-многое другое.
Инициативы и предложения мы обсуждаем в чате, присоединяйтесь:)
Коллеги, Ассоциация профессионалов по ПДн (RPPA) в прошлом году отпраздновала свой первый год.
На 2020 у нас грандиозные планы:
🔹закрытые экспертные встречи по обсуждению правок в законодательство РФ
🔹традиционные закрытые мероприятия для внутренних специалистов по ПДн
🔹открытые мероприятия для специалистов по ПДн с приглашёнными внешними спикерами (консультантами)
🔹mastermind-встречи и мастер-классы
🔹вебинары
🔹расширение состава участников закрытого телеграмм-чата внутренних специалистов по ПДн (если хотите вступить, пишите мне в лс @krakozubla)
🔹создание отдельного чата для внешних специалистов по ПДн (если будет потребность)
И многое-многое другое.
Инициативы и предложения мы обсуждаем в чате, присоединяйтесь:)
#news #cybersecurity
Прогнозы и статистика от Forbes Top 10 Cybersecurity Companies To Watch In 2020
Прогнозы и статистика от Forbes Top 10 Cybersecurity Companies To Watch In 2020
Forbes
Top 10 Cybersecurity Companies To Watch In 2020
Worldwide spending on information security and risk management systems will reach $131B in 2020, increasing to $174B in 2022 approximately $50B will be dedicated to protecting the endpoint according to Gartner.
#news #ркн #privacy
Итоги деятельности ркн, Юрий Контемиров
🔹рост качества проводимых надзорных мероприятий
🔹а вот рост кол-ва надзорных мероприятий стараются не допускать
🔹кол-во общих нарушений выросло на 4%
🔹кол-во нарушений административных упало на 15%
🔹картина нарушений не меняется, среди распространённых: уведомления некорректные, неактуальные; нарушения в обработке ПДн без использования средств автоматизации (пп. 7, 15, 6 пп687 не соблюдаются)
🔹29% нарушений выявлено от общего кол-ва мероприятий: соблюдение требования к операторам по размещению политики на сайте; формы обратной связи, веб-формы, интерактивные сервисы, не находят отражение в виде оферты; функция получения согласия не реализуется, предоставляется обобщенно; соблюдение требований о локализации - 99% операторов соблюдают требования ст.18. Нарушения носят больше субъективный характер «фактор человека».
🔹в 2019 году составлено 2015 протоколов на сумму более 1млн руб (ст 13.11 КоАП), самое распространённое ч.1 ст 13.11
🔹проведена работа по актуализации реестра операторов
🔹новеллы законодательства: если оператор, привлечённый к отв за нарушение требований по локализации, не принял никаких дальнейших действий, может быть накануне штрафов в более высоком эквиваленте
🔹резкий всплеск кол-ва обращений граждан, жалобы на жкх (размещение инф с ПДн в ГИС жкх или на сайте УК), рост на 22,4% кол-ва обращений, ранее рост был на уровне 5-8%
🔹резко увеличилось кол-во рассмотренных обращений
🔹в 2019 году оптимизировали подходы, связанные с выявлением ресурсов, незаконно распространяющими ПДн, ориентировались не только на жалобы, ресурсы за пределами рф не реагируют на уведомления
Итоги деятельности ркн, Юрий Контемиров
🔹рост качества проводимых надзорных мероприятий
🔹а вот рост кол-ва надзорных мероприятий стараются не допускать
🔹кол-во общих нарушений выросло на 4%
🔹кол-во нарушений административных упало на 15%
🔹картина нарушений не меняется, среди распространённых: уведомления некорректные, неактуальные; нарушения в обработке ПДн без использования средств автоматизации (пп. 7, 15, 6 пп687 не соблюдаются)
🔹29% нарушений выявлено от общего кол-ва мероприятий: соблюдение требования к операторам по размещению политики на сайте; формы обратной связи, веб-формы, интерактивные сервисы, не находят отражение в виде оферты; функция получения согласия не реализуется, предоставляется обобщенно; соблюдение требований о локализации - 99% операторов соблюдают требования ст.18. Нарушения носят больше субъективный характер «фактор человека».
🔹в 2019 году составлено 2015 протоколов на сумму более 1млн руб (ст 13.11 КоАП), самое распространённое ч.1 ст 13.11
🔹проведена работа по актуализации реестра операторов
🔹новеллы законодательства: если оператор, привлечённый к отв за нарушение требований по локализации, не принял никаких дальнейших действий, может быть накануне штрафов в более высоком эквиваленте
🔹резкий всплеск кол-ва обращений граждан, жалобы на жкх (размещение инф с ПДн в ГИС жкх или на сайте УК), рост на 22,4% кол-ва обращений, ранее рост был на уровне 5-8%
🔹резко увеличилось кол-во рассмотренных обращений
🔹в 2019 году оптимизировали подходы, связанные с выявлением ресурсов, незаконно распространяющими ПДн, ориентировались не только на жалобы, ресурсы за пределами рф не реагируют на уведомления