​​​​​​​​​​​​#events #cybersecurity

Когда: 05 марта
Где: Москва, офис OZON
Тема: встреча OWASP
Организатор: OWASP (Open Web Application Security Project)
Стоимость: бесплатно
Регистрация: здесь

#materials #ai

Европейская Комиссия опубликовала бумагу On Artificial Intelligence - A European approach to excellence and trust

#materials #ai

А ICO опубликовал для публичных консультаций Guidance on
the AI auditing framework

#news #privacy #gdpr

Тенденции в privacy в мире по результатам выступления President and CEO of the IAPP в Хельсинки, в блоге Андрея Прозорова, здесь

#caselaw #privacy #gdpr #facial

Суд во Франции признал незаконным использование системы распознавания лиц на входах в школах в рамках СКУД.

Детали:

🔹обработка ПДн (биометрия) осуществлялась на основании согласий учеников и их законных представителей
🔹суд признал наличие дисбаланса сил и отсутсвие «свободноданности» согласия
🔹также у субъектов не было альтернативы в выборе

Подробнее, здесь

#materials #privacy #vehicles

Голландский ркн опубликовал руководство по защите личных данных при использовании «умных» автомобилей.

Неофициальный перевод⬇️

#materials #privacy #gdpr #ccpa

Диаграмма сравнения гдпр и CCPA от Сергея Воронкевича ⬇️

#materials #edps #brexit

Мнение EDPS на тему взаимодействия с UK после Brexit в документе Opinion on the opening of negotiations for a new partnership with the UK

​​​​​​#fines #privacy

Где: UK
Кого: Cathay Pacific Airways Limited
Штраф: £500 000 (42,5 млн руб)
Нарушение: продолжительная утечка ПДн в период с октября 2014 по май 2018 вследствие нарушения процедур по защите данных (утечка по причине брутфорса AD): среди прочего
🔹отсутствие шифрования резервных копий БД
🔹наличие уязвимости, ранее опубликованной CVE
🔹админская консоль была публично доступна через Интернет
🔹одна из систем хостилась на операционке, выведенной из поддержки и тд и тп 🤪
🚻9.4 субъектов из них 111 578 из UK
🔹199 714 номеров паспортов, выпущенных в ЕЭЗ, имена пассажиров, сведения о гражданстве, даты рождения, номера телефонов, адреса электронной почты, почтовые адреса, информация о путешествиях, бонусных программах
Источник: проверка регулятора и жалобы субъектов (12 000 жалоб) со всего мира
Статьи: секция 55А Data Protection Act 1998
Ссылки: ICO карточка штрафа

Что интересно: Компания зарегистрирована в Гонконге, но имеет представительство в UK (регулятор оценил это как учреждение в UK, которое обрабатывает ПДн в рамках операционной активности своего учреждения)

#materials #privacy #tools

Чек-лист от Сергея Воронкевича по проверке Политик Конфиденциальности (Privacy Policy), здесь

#fines #gdpr

Где: Нидерланды
Кого: KNLTB теннисная ассоциация
Штраф: 525 000 EUR (42,5 млн руб)
Нарушение: продажа ПДн участников ассоциации спонсорам (спонсоры потом вышли на контакт с субъектами). Оператор считал, что передаёт данные на основании законного интереса.
🚻несколько тысяч субъектов
🔹имя, пол, контакты
Источник: проверка регулятора
Статьи GDPR: 5, 6
Ссылки: EDPB

#fines #gdpr

Где: Польша
Кого: Школа
Штраф: 20 000 PLN (380 000 руб) и постановление об удалении данных
Нарушение: обработка биометрических данных (отпечатки пальцев) школьников без правового основания в целях идентификации в школьной столовой в для проверки оплаты за питание.

Оператор обрабатывал данные на основании письменного согласия законных представителей детей. При этом предусмотренные в школе альтернативные меры идентификации не предоставляли субъектам равнозначного права доступа и условий.
🚻680 субъектов
Источник: проверка регулятора
Статьи GDPR: 5, 9
Ссылки: EDPB

#news #privacy

РКН про вирус, тепловизор и ПДн, здесь

А здесь разъяснения от Ирландского ркн: https://dataprotection.ie/en/news-media/blogs/data-protection-and-covid-19

Также подход по расчёту штрафов был ранее опубликован и голландским регулятором: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/stcrt-2019-14586_0.pdf

Обзор на английском: https://www.hldataprotection.com/2019/03/articles/international-eu-privacy/dutch-data-protection-authority-sets-gdpr-fines-structure/

Было предложено разбить штрафы на следующие категории:
🔹I категория: простые нарушения, к примеру, отсутствие контактных данных DPO - от 0 до 200 000 €
🔹II категория: невыполнения определённых требований в части обработки данных, н-ер, отсутсвие DPA, достаточных мер защиты данных, DPIA, гарантий независимости DPO - от 120 000 до 500 000 €
🔹III категория: нарушение прозрачности обработки данных, не уведомление о нарушении безопасности данных, отсутсвие кооперации с регулятором - от 300 000 до 750 000 €
🔹 IV категория: незаконные обработка специальных категорий ПДн (включая национальный идентификационный номер), профилирование, неисполнение распоряжений регулятора - от 450 000 до 1 000 000 €

При этом регулятор оставляет за собой право наложения максимального штрафа, предусмотренного гдпр.

В документе представлена детальная разбивка по статьям и категориям штрафов

#news #privacy #calls

ICO выписал рекордный штраф в размере 500 000 фунтов компании CRDNN за совершение более 193 млн автоматических звонков с предложением рекламы, детали.

В UK электронная коммуникация строго регламентирована в рамках Data Protection Act и Privacy and Electronic Communication, штрафы, как правило, высокие.

Наши реалии иные, поэтому избавляемся от надоедливых спамеров самостоятельно. Здесь есть неплохая подборка сервисов

#fines #gdpr

Где: Швеция
Кого: Google
Штраф: 75 млн крон (585 млн руб)
Нарушение: неисполнение права на уничтожение информации (right to be forgotten)
Источник: проверка регулятора
Статьи GDPR: 17
Ссылки: datainspektionen и
здесь

​​​​​​​​​​​​​​#events #privacy

Когда: 26 марта
Где: Москва
Тема: Бизнес завтрак: персональные данные, как пройти проверку ркн
Организатор: Городисский и Партнеры
Стоимость: бесплатно
Регистрация: здесь

​​#materials #useful #privacy #GDPR

Подборка подкастов по GDPR, здесь

По privacy здесь

А также есть много интересных вариантов в podcasts от Apple.

P.S. Ищем новые возможности и саморазвиваемся в стремительно меняющемся мире. Всем добра.