#news #events #privacy
Сегодня представители RPPA приняли участие в заседании Общественной палаты РФ.
А обсуждалось там следующее:
🔹деаномизация владельцев телеграмм-каналов с определенным количеством подписчиков (например, более 10 000)
🔹привязка персональных мобильных устройств владельцев к телеграмм-каналам также с определённым количеством подписчиков
🔹разграничение фейковой информации на социально значимую и социально незначимую
🔹ограничение использования мобильных устройств в школах учениками
🔹а также обратили внимание на то, что в погоне за верифицированной информацией важно не нарушать права человека
Сегодня представители RPPA приняли участие в заседании Общественной палаты РФ.
А обсуждалось там следующее:
🔹деаномизация владельцев телеграмм-каналов с определенным количеством подписчиков (например, более 10 000)
🔹привязка персональных мобильных устройств владельцев к телеграмм-каналам также с определённым количеством подписчиков
🔹разграничение фейковой информации на социально значимую и социально незначимую
🔹ограничение использования мобильных устройств в школах учениками
🔹а также обратили внимание на то, что в погоне за верифицированной информацией важно не нарушать права человека
#events #privacy #cybersecurity #gdpr #152фз
Когда: 14 апреля с 17:00 до 21:00
Где: Москва, МГУ
Тема: Первая открытая встреча Russian Privacy Professionals Association
Организатор: RPPA
Стоимость: бесплатно
Регистрация: по электронной почте reg@rppa.ru
Свершилось! Мы проводим встречу для всех специалистов, имеющих отношение к персональным данным и их защите.
Ждём Вас, по вопросам пишите в директ.
Когда: 14 апреля с 17:00 до 21:00
Где: Москва, МГУ
Тема: Первая открытая встреча Russian Privacy Professionals Association
Организатор: RPPA
Стоимость: бесплатно
Регистрация: по электронной почте reg@rppa.ru
Свершилось! Мы проводим встречу для всех специалистов, имеющих отношение к персональным данным и их защите.
Ждём Вас, по вопросам пишите в директ.
#materials #privacy #eprivacy
Мы утвердим Regulation on Privacy and Electronic Communications в 2018 году, говорили они.
А тем временем, уже 2020, и очередное предложение по правкам от Council o EU
За инфу спасибо @VladimirWise
Мы утвердим Regulation on Privacy and Electronic Communications в 2018 году, говорили они.
А тем временем, уже 2020, и очередное предложение по правкам от Council o EU
За инфу спасибо @VladimirWise
#materials #ai
Европейская Комиссия опубликовала бумагу On Artificial Intelligence - A European approach to excellence and trust
Европейская Комиссия опубликовала бумагу On Artificial Intelligence - A European approach to excellence and trust
#news #privacy #gdpr
Тенденции в privacy в мире по результатам выступления President and CEO of the IAPP в Хельсинки, в блоге Андрея Прозорова, здесь
Тенденции в privacy в мире по результатам выступления President and CEO of the IAPP в Хельсинки, в блоге Андрея Прозорова, здесь
Blogspot
State of Global Privacy (IAPP)
Управление информационной безопасностью
#caselaw #privacy #gdpr #facial
Суд во Франции признал незаконным использование системы распознавания лиц на входах в школах в рамках СКУД.
Детали:
🔹обработка ПДн (биометрия) осуществлялась на основании согласий учеников и их законных представителей
🔹суд признал наличие дисбаланса сил и отсутсвие «свободноданности» согласия
🔹также у субъектов не было альтернативы в выборе
Подробнее, здесь
Суд во Франции признал незаконным использование системы распознавания лиц на входах в школах в рамках СКУД.
Детали:
🔹обработка ПДн (биометрия) осуществлялась на основании согласий учеников и их законных представителей
🔹суд признал наличие дисбаланса сил и отсутсвие «свободноданности» согласия
🔹также у субъектов не было альтернативы в выборе
Подробнее, здесь
#materials #privacy #vehicles
Голландский ркн опубликовал руководство по защите личных данных при использовании «умных» автомобилей.
Неофициальный перевод⬇️
Голландский ркн опубликовал руководство по защите личных данных при использовании «умных» автомобилей.
Неофициальный перевод⬇️
#materials #edps #brexit
Мнение EDPS на тему взаимодействия с UK после Brexit в документе Opinion on the opening of negotiations for a new partnership with the UK
Мнение EDPS на тему взаимодействия с UK после Brexit в документе Opinion on the opening of negotiations for a new partnership with the UK
#fines #privacy
Где: UK
Кого: Cathay Pacific Airways Limited
Штраф: £500 000 (42,5 млн руб)
Нарушение: продолжительная утечка ПДн в период с октября 2014 по май 2018 вследствие нарушения процедур по защите данных (утечка по причине брутфорса AD): среди прочего
🔹отсутствие шифрования резервных копий БД
🔹наличие уязвимости, ранее опубликованной CVE
🔹админская консоль была публично доступна через Интернет
🔹одна из систем хостилась на операционке, выведенной из поддержки и тд и тп 🤪
🚻9.4 субъектов из них 111 578 из UK
🔹199 714 номеров паспортов, выпущенных в ЕЭЗ, имена пассажиров, сведения о гражданстве, даты рождения, номера телефонов, адреса электронной почты, почтовые адреса, информация о путешествиях, бонусных программах
Источник: проверка регулятора и жалобы субъектов (12 000 жалоб) со всего мира
Статьи: секция 55А Data Protection Act 1998
Ссылки: ICO карточка штрафа
Что интересно: Компания зарегистрирована в Гонконге, но имеет представительство в UK (регулятор оценил это как учреждение в UK, которое обрабатывает ПДн в рамках операционной активности своего учреждения)
Где: UK
Кого: Cathay Pacific Airways Limited
Штраф: £500 000 (42,5 млн руб)
Нарушение: продолжительная утечка ПДн в период с октября 2014 по май 2018 вследствие нарушения процедур по защите данных (утечка по причине брутфорса AD): среди прочего
🔹отсутствие шифрования резервных копий БД
🔹наличие уязвимости, ранее опубликованной CVE
🔹админская консоль была публично доступна через Интернет
🔹одна из систем хостилась на операционке, выведенной из поддержки и тд и тп 🤪
🚻9.4 субъектов из них 111 578 из UK
🔹199 714 номеров паспортов, выпущенных в ЕЭЗ, имена пассажиров, сведения о гражданстве, даты рождения, номера телефонов, адреса электронной почты, почтовые адреса, информация о путешествиях, бонусных программах
Источник: проверка регулятора и жалобы субъектов (12 000 жалоб) со всего мира
Статьи: секция 55А Data Protection Act 1998
Ссылки: ICO карточка штрафа
Что интересно: Компания зарегистрирована в Гонконге, но имеет представительство в UK (регулятор оценил это как учреждение в UK, которое обрабатывает ПДн в рамках операционной активности своего учреждения)
#materials #privacy #tools
Чек-лист от Сергея Воронкевича по проверке Политик Конфиденциальности (Privacy Policy), здесь
Чек-лист от Сергея Воронкевича по проверке Политик Конфиденциальности (Privacy Policy), здесь
Data Privacy Office
Чек-лист для проверки и составления политики приватности по GDPR - Data Privacy Office
Консультанты Data Privacy Office создали на основе знаний и опыта полезный чек-лист для составления политики приватности.
#fines #gdpr
Где: Нидерланды
Кого: KNLTB теннисная ассоциация
Штраф: 525 000 EUR (42,5 млн руб)
Нарушение: продажа ПДн участников ассоциации спонсорам (спонсоры потом вышли на контакт с субъектами). Оператор считал, что передаёт данные на основании законного интереса.
🚻несколько тысяч субъектов
🔹имя, пол, контакты
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB
Где: Нидерланды
Кого: KNLTB теннисная ассоциация
Штраф: 525 000 EUR (42,5 млн руб)
Нарушение: продажа ПДн участников ассоциации спонсорам (спонсоры потом вышли на контакт с субъектами). Оператор считал, что передаёт данные на основании законного интереса.
🚻несколько тысяч субъектов
🔹имя, пол, контакты
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB
European Data Protection Board - European Data Protection Board
Dutch DPA fines Tennis Association - European Data Protection Board - European Data Protection Board
#fines #gdpr
Где: Польша
Кого: Школа
Штраф: 20 000 PLN (380 000 руб) и постановление об удалении данных
Нарушение: обработка биометрических данных (отпечатки пальцев) школьников без правового основания в целях идентификации в школьной столовой в для проверки оплаты за питание.
Оператор обрабатывал данные на основании письменного согласия законных представителей детей. При этом предусмотренные в школе альтернативные меры идентификации не предоставляли субъектам равнозначного права доступа и условий.
🚻680 субъектов
Источник: проверка регулятора
Статьи GDPR: 5, 9
Ссылки: EDPB
Где: Польша
Кого: Школа
Штраф: 20 000 PLN (380 000 руб) и постановление об удалении данных
Нарушение: обработка биометрических данных (отпечатки пальцев) школьников без правового основания в целях идентификации в школьной столовой в для проверки оплаты за питание.
Оператор обрабатывал данные на основании письменного согласия законных представителей детей. При этом предусмотренные в школе альтернативные меры идентификации не предоставляли субъектам равнозначного права доступа и условий.
🚻680 субъектов
Источник: проверка регулятора
Статьи GDPR: 5, 9
Ссылки: EDPB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #GDPR #fines Немецкие ркнЫ опубликовали подход по расчёту штрафов, на немецком Предложено пять шагов по подсчету: 👆отнесение компании к определенной группе на основании годового оборота: очень маленькая, маленькая, средняя и большая. Каждая группа…
Также подход по расчёту штрафов был ранее опубликован и голландским регулятором: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/stcrt-2019-14586_0.pdf
Обзор на английском: https://www.hldataprotection.com/2019/03/articles/international-eu-privacy/dutch-data-protection-authority-sets-gdpr-fines-structure/
Было предложено разбить штрафы на следующие категории:
🔹I категория: простые нарушения, к примеру, отсутствие контактных данных DPO - от 0 до 200 000 €
🔹II категория: невыполнения определённых требований в части обработки данных, н-ер, отсутсвие DPA, достаточных мер защиты данных, DPIA, гарантий независимости DPO - от 120 000 до 500 000 €
🔹III категория: нарушение прозрачности обработки данных, не уведомление о нарушении безопасности данных, отсутсвие кооперации с регулятором - от 300 000 до 750 000 €
🔹 IV категория: незаконные обработка специальных категорий ПДн (включая национальный идентификационный номер), профилирование, неисполнение распоряжений регулятора - от 450 000 до 1 000 000 €
При этом регулятор оставляет за собой право наложения максимального штрафа, предусмотренного гдпр.
В документе представлена детальная разбивка по статьям и категориям штрафов
Обзор на английском: https://www.hldataprotection.com/2019/03/articles/international-eu-privacy/dutch-data-protection-authority-sets-gdpr-fines-structure/
Было предложено разбить штрафы на следующие категории:
🔹I категория: простые нарушения, к примеру, отсутствие контактных данных DPO - от 0 до 200 000 €
🔹II категория: невыполнения определённых требований в части обработки данных, н-ер, отсутсвие DPA, достаточных мер защиты данных, DPIA, гарантий независимости DPO - от 120 000 до 500 000 €
🔹III категория: нарушение прозрачности обработки данных, не уведомление о нарушении безопасности данных, отсутсвие кооперации с регулятором - от 300 000 до 750 000 €
🔹 IV категория: незаконные обработка специальных категорий ПДн (включая национальный идентификационный номер), профилирование, неисполнение распоряжений регулятора - от 450 000 до 1 000 000 €
При этом регулятор оставляет за собой право наложения максимального штрафа, предусмотренного гдпр.
В документе представлена детальная разбивка по статьям и категориям штрафов