#ркн #hotquestions
РКН проверяют операторов, а также обработчиков ПДн и в том числе лиц, отсутствующих в реестре операторов ПДн.
14.Согласие, подписанное простой ЭП, при наличии договора между сторонами на признание простой ЭП аналогом собственноручной подписи, равнозначно письменному согласию.
15.Передача визитки является конклюдентным действием, на обработку ПДн, указанных в визитке, согласие не требуется. При этом передавать эти данные третьим лицам без правовых оснований запрещено.
16.Системы, осуществляющие аутентификацию по отпечатку пальцев, относятся к системам, обрабатывающим биометрические данные.
РКН проверяют операторов, а также обработчиков ПДн и в том числе лиц, отсутствующих в реестре операторов ПДн.
14.Согласие, подписанное простой ЭП, при наличии договора между сторонами на признание простой ЭП аналогом собственноручной подписи, равнозначно письменному согласию.
15.Передача визитки является конклюдентным действием, на обработку ПДн, указанных в визитке, согласие не требуется. При этом передавать эти данные третьим лицам без правовых оснований запрещено.
16.Системы, осуществляющие аутентификацию по отпечатку пальцев, относятся к системам, обрабатывающим биометрические данные.
#DPIA #gdpr #edpb
EDPB утвердил 28 заключений по перечням процессов, для которых надо и не надо проводить DPIA. Сами перечни можете найти на сайтах регуляторов из ЕС по странам, заключения - на сайте EDPB. https://twitter.com/eu_edpb/status/1089866581801345029?s=21
EDPB утвердил 28 заключений по перечням процессов, для которых надо и не надо проводить DPIA. Сами перечни можете найти на сайтах регуляторов из ЕС по странам, заключения - на сайте EDPB. https://twitter.com/eu_edpb/status/1089866581801345029?s=21
Twitter
EDPB
In 2018, the EDPB initiated its largest consistency exercise so far! Since then 28 opinions on DPIA lists have been adopted. These lists will contribute to establishing common criteria for DPIA lists across the EEA. #DataProtectionDay
#news #gdpr
Связной, Моби.Деньги, Евросеть, ВТБ и Мультикарта (если получаете доступ к ПДн по новому процессу), скажите привет GDPR:): услугой могут воспользоваться иностранцы, банки-эмитенты из ЕС, перевод осуществляется по номеру банковской карты и ФИО получателя; при первом обращении клиенту потребуется пройти процедуру идентификации.
http://m.cnews.ru/news/line/2019-01-29_svyaznoj_evroset_i_vtb_zapustili_servis_po
Связной, Моби.Деньги, Евросеть, ВТБ и Мультикарта (если получаете доступ к ПДн по новому процессу), скажите привет GDPR:): услугой могут воспользоваться иностранцы, банки-эмитенты из ЕС, перевод осуществляется по номеру банковской карты и ФИО получателя; при первом обращении клиенту потребуется пройти процедуру идентификации.
http://m.cnews.ru/news/line/2019-01-29_svyaznoj_evroset_i_vtb_zapustili_servis_po
CNews.ru
«Связной | Евросеть» и ВТБ запустили сервис по пополнению карт иностранных банков наличными
Услуга уже доступна во всех торговых точках ритейлера на территории России
#непроprivacy #inspirations
https://vc.ru/story/55539-my-predelno-sfokusirovany-ni-pro-kakie-zapadnye-rynki-ne-dumaem-intervyu-s-olegom-tinkovym
https://vc.ru/story/55539-my-predelno-sfokusirovany-ni-pro-kakie-zapadnye-rynki-ne-dumaem-intervyu-s-olegom-tinkovym
vc.ru
«Мы предельно сфокусированы, ни про какие западные рынки не думаем»: интервью с Олегом Тиньковым
Разговор предпринимателя и vc.ru был записан 25 декабря, в день рождения Олега Тинькова. Ему исполнился 51 год.
#152фз #локализация
Зарубежные компании начали закупать в России облачные услуги для соответствия требованиям 152-ФЗ
https://www.rbc.ru/technology_and_media/30/01/2019/5c5042d69a7947891969615e
Зарубежные компании начали закупать в России облачные услуги для соответствия требованиям 152-ФЗ
https://www.rbc.ru/technology_and_media/30/01/2019/5c5042d69a7947891969615e
#news #edps
Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
European Data Protection Supervisor - European Commission
Newsletter - European Data Protection Supervisor - European Commission
#practice #edps
Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.
Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.
Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.
Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»
Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков
https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.
Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.
Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.
Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»
Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков
https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
#news
Отозваны и восстановлены корпоративные сертификаты у Google https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate и у Facebook за сервис «плачу за ваши данные» https://arstechnica.com/tech-policy/2019/01/apple-facebook-spat-is-over-for-now-ios-certificate-access-restored/
Отозваны и восстановлены корпоративные сертификаты у Google https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate и у Facebook за сервис «плачу за ваши данные» https://arstechnica.com/tech-policy/2019/01/apple-facebook-spat-is-over-for-now-ios-certificate-access-restored/
The Verge
Apple blocks Google from running its internal iOS apps
Google joins Facebook in Apple’s banning spree
#statistics
По данным опроса ВЦИОМ
62% россиян являются пользователями соц сетей, а 82% молодежи (18-24 года) пользуются соц сетями ежедневно
47% пользователей размещают информацию о себе в сети
55% считают, что их информация используется третьими лицами, при этом 52% опрошенных не видят в этом угрозы
https://wciom.ru/index.php?id=236&uid=9401
По данным опроса ВЦИОМ
62% россиян являются пользователями соц сетей, а 82% молодежи (18-24 года) пользуются соц сетями ежедневно
47% пользователей размещают информацию о себе в сети
55% считают, что их информация используется третьими лицами, при этом 52% опрошенных не видят в этом угрозы
https://wciom.ru/index.php?id=236&uid=9401
#statistics
Мы также опубликовали свой опрос. Давайте вместе соберём статистику, а цифрами я поделюсь позже https://anketolog.ru/s/208224/5Fpcy8UB
Мы также опубликовали свой опрос. Давайте вместе соберём статистику, а цифрами я поделюсь позже https://anketolog.ru/s/208224/5Fpcy8UB
#news
Новости за сегодня
Обзор инцидентов ИБ за период с 28 февраля по 03 февраля 2019 года от SecurityLab https://www.securitylab.ru/news/497754.php
Для смотрящих сериалы онлайн, the Bell предположил, кто является создателем Azino777 https://vc.ru/offline/57453-the-bell-uznal-imya-vozmozhnogo-sozdatelya-azino777-eto-33-letniy-razrabotchik-iz-tatarstana
Статейка от Полины Колозариди про Facebook в честь его 15летия https://tass.ru/opinions/6075127?utm_source=twitter.com&utm_medium=social&utm_campaign=smm_social_share
Отчёт по результатам 40th International Conference of Data Protection and Privacy Commissioners https://edps.europa.eu/sites/edp/files/publication/19-01-28_icdppc_2018_report_final_en.pdf
Новости за сегодня
Обзор инцидентов ИБ за период с 28 февраля по 03 февраля 2019 года от SecurityLab https://www.securitylab.ru/news/497754.php
Для смотрящих сериалы онлайн, the Bell предположил, кто является создателем Azino777 https://vc.ru/offline/57453-the-bell-uznal-imya-vozmozhnogo-sozdatelya-azino777-eto-33-letniy-razrabotchik-iz-tatarstana
Статейка от Полины Колозариди про Facebook в честь его 15летия https://tass.ru/opinions/6075127?utm_source=twitter.com&utm_medium=social&utm_campaign=smm_social_share
Отчёт по результатам 40th International Conference of Data Protection and Privacy Commissioners https://edps.europa.eu/sites/edp/files/publication/19-01-28_icdppc_2018_report_final_en.pdf
SecurityLab.ru
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
Коротко о самых значимых событиях прошедшей недели.
Какой контент Вам интересен?
Anonymous Poll
15%
Обзоры новостей за день
38%
Статьи по Privacy (152-ФЗ и гдпр)
47%
Полезные материалы
#articles #gdpr
https://www.advgazeta.ru/ag-expert/advices/rossiyskie-kompanii-podpali-pod-deystvie-evropeyskogo-zakonodatelstva-kakovy-posledstviya/
https://www.advgazeta.ru/ag-expert/advices/rossiyskie-kompanii-podpali-pod-deystvie-evropeyskogo-zakonodatelstva-kakovy-posledstviya/
www.advgazeta.ru
Российские компании подпали под действие европейского законодательства: каковы последствия?
Какие потери могут понести предприниматели из-за несоблюдения требований Регламента о защите персональных данных и как этого избежать?
#articles #cybersecurity
5 главных ошибок банков в сфере кибербезопасности по версии Кирилла Ермакова, Директора по безопасности QIWI:
1. Разделение ИТ и ИБ
2. Офицеры вместо инженеров
3. Излишние угрозы
4. Искусственное создание ореола страха вокруг ИБ
5. Игра в соответствие
http://www.forbes.ru/finansy-i-investicii/372009-skvoz-palcy-pyat-glavnyh-oshibok-bankov-v-sfere-kiberbezopasnosti
5 главных ошибок банков в сфере кибербезопасности по версии Кирилла Ермакова, Директора по безопасности QIWI:
1. Разделение ИТ и ИБ
2. Офицеры вместо инженеров
3. Излишние угрозы
4. Искусственное создание ореола страха вокруг ИБ
5. Игра в соответствие
http://www.forbes.ru/finansy-i-investicii/372009-skvoz-palcy-pyat-glavnyh-oshibok-bankov-v-sfere-kiberbezopasnosti
Forbes.ru
Сквозь пальцы. Пять главных ошибок банков в сфере кибербезопасности
В представлении многих людей банк — это безоговорочный синоним защищенности. Но несколько принципиальных проблем не позволяют банкам обеспечивать нужный уровень безопасности