#materials #privacy #GDPR #usa
Из письма Трампа спикеру Палаты Представителей и Представителю Сената
Pursuant to ... I hereby report that I have issued an Executive Order declaring additional steps to be taken concerning the national emergency with respect to significant malicious cyber enabled activities ... to address the use of United States Infrastructure as a Service (IaaS) products by foreign malicious cyber actors.
To address these threats, to deter foreign malicious cyber actors’ use of United States IaaS products, and to assist in the investigation of transactions involving foreign malicious cyber actors, the United States must ensure that providers offering United States IaaS products verify the identity of persons obtaining an IaaS account (“Account”) for the provision of these products and maintain records of those transactions. In appropriate circumstances, to further protect against malicious cyber-enabled activities, the United States must also limit certain foreign actors’ access to United States IaaS products. Further, the United States must encourage more robust cooperation among United States IaaS providers, including by increasing voluntary information sharing, to bolster efforts to thwart the actions of foreign malicious cyber actors.
Источник: Дмитрий Павельев
Из письма Трампа спикеру Палаты Представителей и Представителю Сената
Pursuant to ... I hereby report that I have issued an Executive Order declaring additional steps to be taken concerning the national emergency with respect to significant malicious cyber enabled activities ... to address the use of United States Infrastructure as a Service (IaaS) products by foreign malicious cyber actors.
To address these threats, to deter foreign malicious cyber actors’ use of United States IaaS products, and to assist in the investigation of transactions involving foreign malicious cyber actors, the United States must ensure that providers offering United States IaaS products verify the identity of persons obtaining an IaaS account (“Account”) for the provision of these products and maintain records of those transactions. In appropriate circumstances, to further protect against malicious cyber-enabled activities, the United States must also limit certain foreign actors’ access to United States IaaS products. Further, the United States must encourage more robust cooperation among United States IaaS providers, including by increasing voluntary information sharing, to bolster efforts to thwart the actions of foreign malicious cyber actors.
Источник: Дмитрий Павельев
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #GDPR #usa Из письма Трампа спикеру Палаты Представителей и Представителю Сената Pursuant to ... I hereby report that I have issued an Executive Order declaring additional steps to be taken concerning the national emergency with respect…
#materials #privacy #usa
Сам Executive Order: https://www.whitehouse.gov/presidential-actions/executive-order-taking-additional-steps-address-national-emergency-respect-significant-malicious-cyber-enabled-activities/
Section 1. Verification of Identity.
(a) set forth the minimum standards that United States IaaS providers must adopt to verify the identity of a foreign person in connection with the opening of an Account or the maintenance of an existing Account, including:
(i) the types of documentation and procedures required to verify the identity of any foreign person acting as a lessee or sub-lessee of these products or services;
(ii) records that United States IaaS providers must securely maintain regarding a foreign person that obtains an Account, including information establishing:
(A) the identity of such foreign person and the person’s information, including name, national identification number, and address;
(B) means and source of payment (including any associated financial institution and other identifiers such as credit card number, account number, customer identifier, transaction identifiers, or virtual currency wallet or wallet address identifier);
(C) electronic mail address and telephonic contact information, used to verify a foreign person’s identity; and
(D) Internet Protocol addresses used for access or administration and the date and time of each such access or administrative action, related to ongoing verification of such foreign person’s ownership of such an Account; and
(iii) methods for limiting all third-party access to the information described in this subsection, except insofar as such access is otherwise consistent with this order and allowed under applicable law
Сам Executive Order: https://www.whitehouse.gov/presidential-actions/executive-order-taking-additional-steps-address-national-emergency-respect-significant-malicious-cyber-enabled-activities/
Section 1. Verification of Identity.
(a) set forth the minimum standards that United States IaaS providers must adopt to verify the identity of a foreign person in connection with the opening of an Account or the maintenance of an existing Account, including:
(i) the types of documentation and procedures required to verify the identity of any foreign person acting as a lessee or sub-lessee of these products or services;
(ii) records that United States IaaS providers must securely maintain regarding a foreign person that obtains an Account, including information establishing:
(A) the identity of such foreign person and the person’s information, including name, national identification number, and address;
(B) means and source of payment (including any associated financial institution and other identifiers such as credit card number, account number, customer identifier, transaction identifiers, or virtual currency wallet or wallet address identifier);
(C) electronic mail address and telephonic contact information, used to verify a foreign person’s identity; and
(D) Internet Protocol addresses used for access or administration and the date and time of each such access or administrative action, related to ongoing verification of such foreign person’s ownership of such an Account; and
(iii) methods for limiting all third-party access to the information described in this subsection, except insofar as such access is otherwise consistent with this order and allowed under applicable law
#events #privacy
Когда: 28 января в 11:00 (мск)
Где: в онлайн пространстве
Организатор: @roskomsvoboda, @DigitalRightsCenter
Тема: Privacy Day 2021: как государства и корпорации используют ваши данные
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
Когда: 28 января в 11:00 (мск)
Где: в онлайн пространстве
Организатор: @roskomsvoboda, @DigitalRightsCenter
Тема: Privacy Day 2021: как государства и корпорации используют ваши данные
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #iapp #IAPPcelebratesDPD Когда: 28 января в 17:00 (мск) Где: в онлайн пространстве Тема: Защита приватности миллионов: обработка данных в Интернет-проектах Организатор: IAPP Язык: русский Стоимость: бесплатно…»
#ЯрмаркаВакансий
Новая вкусняшка на RPPA.ru - Руководитель направления процессов обработки персональных данных в российскую компанию в сфере ритейла
Новая вкусняшка на RPPA.ru - Руководитель направления процессов обработки персональных данных в российскую компанию в сфере ритейла
#fines #gdpr
Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.
MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.
Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор
Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.
Источник: Алексей Мунтян
Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.
MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.
Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор
Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.
Источник: Алексей Мунтян
#news #privacy
Регулятор итальянский потребовал, чтобы TikTok заблокировал учетки всех пользователей в Италии, чей возраст не был подтверждён (в идеале, доступ к приложению должен быть запрещён для детей, младше 13 лет, но это ограничение легко обойти).
Подробности, здесь
Регулятор итальянский потребовал, чтобы TikTok заблокировал учетки всех пользователей в Италии, чей возраст не был подтверждён (в идеале, доступ к приложению должен быть запрещён для детей, младше 13 лет, но это ограничение легко обойти).
Подробности, здесь
U.S.
Italy tells TikTok to block users after death of young girl
The Italian data privacy watchdog ordered video app TikTok on Friday to block the accounts of any users in Italy whose age it could not verify following the death of a 10-year-old girl who had been using the Chinese-owned app.
#ЯрмаркаВакансий
Новая вакансия на RPPA.ru ➡️ Ведущий специалист-методолог по персональным данным (152-ФЗ) в крупную ИТ-компанию
Новая вакансия на RPPA.ru ➡️ Ведущий специалист-методолог по персональным данным (152-ФЗ) в крупную ИТ-компанию
#ЯрмаркаВакансий
Вакансия ➡️ Специалист по обработке и защите персональных данных (152-ФЗ) в крупную ИТ-компанию.
Подробности на RPPA.ru
Вакансия ➡️ Специалист по обработке и защите персональных данных (152-ФЗ) в крупную ИТ-компанию.
Подробности на RPPA.ru
#events #privacy
Привет-привет!
Завтра International Privacy Day, поэтому тебя завалили письмами с приглашениями на всевозможные мероприятия.
Хочу поделиться своей личной подборкой!
1. 10:00 - 16:00 (мск)
Начну свой день с Privacy Day 2021: как государства и корпорации используют ваши данные
Трансляция
2. Закончился (см краткие итоги⬇️)
Забегу к РКН на семинар.
К сожалению, регистрация закрыта, но предположу, что ссылка будет доступна здесь или в vk
3. 17:00 -18:30 (мск)
Обязательно зайду к IAPP послушать про Защиту приватности миллионов: обработка данных в Интернет-проектах от ведущих экспертов крупных Интернет-компаний
Регистрация
4. 21:00 - 23:30 (мск)
А напоследок загляну на митап на английском с Джейсоном Кронком
Регистрация
Но если вдруг куда-то не успею или просплю, послушаю обзор изменений законодательства РФ по приватности, ключевые моменты семинара РКН на мероприятии RPPA 04 февраля в 18:00 (мск)
Подключение
Привет-привет!
Завтра International Privacy Day, поэтому тебя завалили письмами с приглашениями на всевозможные мероприятия.
Хочу поделиться своей личной подборкой!
1. 10:00 - 16:00 (мск)
Начну свой день с Privacy Day 2021: как государства и корпорации используют ваши данные
Трансляция
2. Закончился (см краткие итоги⬇️)
Забегу к РКН на семинар.
К сожалению, регистрация закрыта, но предположу, что ссылка будет доступна здесь или в vk
3. 17:00 -18:30 (мск)
Обязательно зайду к IAPP послушать про Защиту приватности миллионов: обработка данных в Интернет-проектах от ведущих экспертов крупных Интернет-компаний
Регистрация
4. 21:00 - 23:30 (мск)
А напоследок загляну на митап на английском с Джейсоном Кронком
Регистрация
Но если вдруг куда-то не успею или просплю, послушаю обзор изменений законодательства РФ по приватности, ключевые моменты семинара РКН на мероприятии RPPA 04 февраля в 18:00 (мск)
Подключение
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy Привет-привет! Завтра International Privacy Day, поэтому тебя завалили письмами с приглашениями на всевозможные мероприятия. Хочу поделиться своей личной подборкой! 1. 10:00 - 16:00 (мск) Начну свой день с Privacy Day 2021: как государства…»
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy Когда: 28 января в 12:00 (мск) Где: в онлайн пространстве Тема: День открытых Дверей в РКН Язык: русский Организатор: РКН Стоимость: бесплатно Регистрация: здесь
Трансляция будет доступна по ссылке: https://vk.com/video-76229642_456239263
VK Видео
День открытых дверей, приуроченный к Международному дню защиты персональных данных
Регламент мероприятия: 12:00 – 13:00 Доклад о реализации законодательных актов, вступающих в силу в 2021 году; 13:00 – 15:00 Ответы на поступившие вопросы; 15:00 – Завершение мероприятия.