#news #cybersecurity
Конкурс проектов Cybersecurity Challenge от Сколково, подробнее здесь
Окончание приема заявок: 07 мая
Конкурс проектов Cybersecurity Challenge от Сколково, подробнее здесь
Окончание приема заявок: 07 мая
#events #privacy #gdpr
Когда: 28 апреля в 16:00 по мск
Где: вебинар
Тема: Ликбез по compliance: Как подготовиться к проверке Роскомнадзора
Организатор: Инфосистемы Джет
Стоимость: бесплатно
Регистрация: здесь
Когда: 28 апреля в 16:00 по мск
Где: вебинар
Тема: Ликбез по compliance: Как подготовиться к проверке Роскомнадзора
Организатор: Инфосистемы Джет
Стоимость: бесплатно
Регистрация: здесь
Mts-link.ru
Ликбез по compliance: Как подготовиться к проверке Роскомнадзора
Расскажем про актуальные нормативные-правовые акты в области ИБ в целом, и про защиту персональных данных, в частности. Подробно разберем этапы подготовки к проверке Роскомнадзора: как правильно подготовить документы, на что обращает внимание регулятор при…
#news #databreach #privacy #cybersecurity
По данным theatpost доступ к настройкам MySQL и паролям сайта gdpr.eu не был ограничен
По данным theatpost доступ к настройкам MySQL и паролям сайта gdpr.eu не был ограничен
Threat Post
GDPR Compliance Site Leaks Git Data, Passwords
Researchers discovered a .git folder exposing passwords and more for a website that gives advice to organizations about complying with the General Data Protection Regulation (GDPR) rules.
#materials #privacy #cost
Несколько подходов по расчёту стоимости данных в статье Your data are worth, but how much
P.S. Есть и топорный перевод на русский
Несколько подходов по расчёту стоимости данных в статье Your data are worth, but how much
P.S. Есть и топорный перевод на русский
Find your digital self
Your data is valuable, but just how valuable? - Find your digital self
The data is the oil of the 21st century. But, do you know how much your data are worth? We summarized on what their prize depends for you
#events #privacy #gdpr
Когда: 03 июня
Где: вебинар
Тема: IPEN Workshop
Организатор: EDPS
Регистрация: contributions
Когда: 03 июня
Где: вебинар
Тема: IPEN Workshop
Организатор: EDPS
Регистрация: contributions
European Data Protection Supervisor
IPEN 2020 Online Workshop
IPEN 2020 Online WorkshopIPEN workshops bring together privacy experts and engineers from public authorities, industry, academia and civil society to discuss relevant challenges and developments for the technological implementation of data protection and…
#fines #gdpr
Где: Швеция
Кого: National Government Service Centre (NGSC)
Штраф: 200 000 шведских крон (1,5 млн. руб)
Нарушение: несвоевременное уведомление регулятора (3 месяца) и субъектов (5 месяцев) о нарушении безопасности ПДн, некорректно составленная документация по результатам инцидента. Регулятор получил несколько уведомлений о наличии ошибки в системе учёта зп (ошибка могла привести к несанкционированному доступу к данным работников NGSC (роль NGSC - оператор) и работников органов власти, использующих систему (NGSC в роли обработчика)).
Источник: проверка регулятора
Статьи GDPR: 33, 34
Ссылки: EDPB
Где: Швеция
Кого: National Government Service Centre (NGSC)
Штраф: 200 000 шведских крон (1,5 млн. руб)
Нарушение: несвоевременное уведомление регулятора (3 месяца) и субъектов (5 месяцев) о нарушении безопасности ПДн, некорректно составленная документация по результатам инцидента. Регулятор получил несколько уведомлений о наличии ошибки в системе учёта зп (ошибка могла привести к несанкционированному доступу к данным работников NGSC (роль NGSC - оператор) и работников органов власти, использующих систему (NGSC в роли обработчика)).
Источник: проверка регулятора
Статьи GDPR: 33, 34
Ссылки: EDPB
#tools #privacy #cookies
Платформа для проверки соответствия веб-сайта требованиям гдпр и ePrivacy, cookieinformation
Платформа для проверки соответствия веб-сайта требованиям гдпр и ePrivacy, cookieinformation
Cookie Information
Homepage
Discover why Cookie Information Consent Management Platform is marketer’s #1 choice for cookie compliance. Free trial and plan available.
#events #cybersecurity
Когда: 08 мая в 19:00
Где: онлайн-конференция
Тема: посиделки #ПоИБэ
Организатор: поИБэшечка
Стоимость: бесплатно
Трансляция: здесь
Когда: 08 мая в 19:00
Где: онлайн-конференция
Тема: посиделки #ПоИБэ
Организатор: поИБэшечка
Стоимость: бесплатно
Трансляция: здесь
Вы об этом уже читали и не раз, но поскольку кейс обсуждаемый, сохраню его для истории
#fines #gdpr
Где: Бельгия
Кого: Proximus SA
Штраф: 50 000 EUR (3,5 млн руб)
Нарушение: утечка данных, а при проверке уже обнаружили: нарушения порядка взаимодействия с регулятором неисполнение принципа подотчетности (accountability), невыполнение риск-ориентированного подхода при защите данных, наличие конфликта интересов у DPO, некорректное привлечение DPO - большая часть нарушений была снята по результатам судебного слушания.
Разберём подробнее DPO:
🔹нарушен порядок разграничения полномочий, отсутствовала процедура разграничения полномочий, не было доказательств независимости DPO
🔹DPO не принимал участие в обсуждениях результатов анализа рисков, только информирован (ориентировались на RACI-матрицу) - нарушение ст 38(1), 25, но суд принял позицию оператора, нарушение было снято
🔹DPO также исполнял роли руководителя аудита, рисков и комплаенса - роль руководителя департамента не совместима с ролью DPO (тк руководитель принимает решения в отношении работников, а также определяет цели, средства и способы обработки данных), также объединение обозначенных функций может повлиять на конфиденциальность данных - нарушение ст 38(6) доказано в суде
🔹DPO не участвовал в обсуждении инцидентов нарушения безопасности данных
🔹при расчете штрафа также была учтена длительность нарушения (2 года)
Источник: проверка регулятора
Статьи GDPR: 32, 38(6)
Ссылки: регулятор, стр 13-19 про DPO
#fines #gdpr
Где: Бельгия
Кого: Proximus SA
Штраф: 50 000 EUR (3,5 млн руб)
Нарушение: утечка данных, а при проверке уже обнаружили: нарушения порядка взаимодействия с регулятором неисполнение принципа подотчетности (accountability), невыполнение риск-ориентированного подхода при защите данных, наличие конфликта интересов у DPO, некорректное привлечение DPO - большая часть нарушений была снята по результатам судебного слушания.
Разберём подробнее DPO:
🔹нарушен порядок разграничения полномочий, отсутствовала процедура разграничения полномочий, не было доказательств независимости DPO
🔹DPO не принимал участие в обсуждениях результатов анализа рисков, только информирован (ориентировались на RACI-матрицу) - нарушение ст 38(1), 25, но суд принял позицию оператора, нарушение было снято
🔹DPO также исполнял роли руководителя аудита, рисков и комплаенса - роль руководителя департамента не совместима с ролью DPO (тк руководитель принимает решения в отношении работников, а также определяет цели, средства и способы обработки данных), также объединение обозначенных функций может повлиять на конфиденциальность данных - нарушение ст 38(6) доказано в суде
🔹DPO не участвовал в обсуждении инцидентов нарушения безопасности данных
🔹при расчете штрафа также была учтена длительность нарушения (2 года)
Источник: проверка регулятора
Статьи GDPR: 32, 38(6)
Ссылки: регулятор, стр 13-19 про DPO
#news #privacy #certification
Про Certified Data Privacy Solutions Engineer в блоге Андрея Прозорова, здесь
Про Certified Data Privacy Solutions Engineer в блоге Андрея Прозорова, здесь
Blogspot
Про Certified Data Privacy Solutions Engineer (CDPSE)
Управление информационной безопасностью
#news #privacy #gdpr
Голландский ркн инициировал расследование обработки данных детей с использованием приложения TikTok, подробности здесь
Голландский ркн инициировал расследование обработки данных детей с использованием приложения TikTok, подробности здесь
#news #privacy #noyb #gdpr
А общественная организация noyb подала официальную жалобу по гдпр против Google за то, что компания отслеживает пользователей через Android advertising ID без законного основания такой обработки.
Данные о пользователе, собранные с использованием идентификатора, передаются сторонним организациям, подробнее здесь
А общественная организация noyb подала официальную жалобу по гдпр против Google за то, что компания отслеживает пользователей через Android advertising ID без законного основания такой обработки.
Данные о пользователе, собранные с использованием идентификатора, передаются сторонним организациям, подробнее здесь
noyb.eu
Complaint filed against Google Tracking ID
Today noyb.eu filed a formal GDPR complaint against Google for tracking users through an “Android Advertising ID” without a valid legal basis.