#news #edps
Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
European Data Protection Supervisor - European Commission
Newsletter - European Data Protection Supervisor - European Commission
#practice #edps
Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.
Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.
Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.
Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»
Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков
https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.
Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.
Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.
Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»
Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков
https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
#news
Отозваны и восстановлены корпоративные сертификаты у Google https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate и у Facebook за сервис «плачу за ваши данные» https://arstechnica.com/tech-policy/2019/01/apple-facebook-spat-is-over-for-now-ios-certificate-access-restored/
Отозваны и восстановлены корпоративные сертификаты у Google https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate и у Facebook за сервис «плачу за ваши данные» https://arstechnica.com/tech-policy/2019/01/apple-facebook-spat-is-over-for-now-ios-certificate-access-restored/
The Verge
Apple blocks Google from running its internal iOS apps
Google joins Facebook in Apple’s banning spree
#statistics
По данным опроса ВЦИОМ
62% россиян являются пользователями соц сетей, а 82% молодежи (18-24 года) пользуются соц сетями ежедневно
47% пользователей размещают информацию о себе в сети
55% считают, что их информация используется третьими лицами, при этом 52% опрошенных не видят в этом угрозы
https://wciom.ru/index.php?id=236&uid=9401
По данным опроса ВЦИОМ
62% россиян являются пользователями соц сетей, а 82% молодежи (18-24 года) пользуются соц сетями ежедневно
47% пользователей размещают информацию о себе в сети
55% считают, что их информация используется третьими лицами, при этом 52% опрошенных не видят в этом угрозы
https://wciom.ru/index.php?id=236&uid=9401
#statistics
Мы также опубликовали свой опрос. Давайте вместе соберём статистику, а цифрами я поделюсь позже https://anketolog.ru/s/208224/5Fpcy8UB
Мы также опубликовали свой опрос. Давайте вместе соберём статистику, а цифрами я поделюсь позже https://anketolog.ru/s/208224/5Fpcy8UB
#news
Новости за сегодня
Обзор инцидентов ИБ за период с 28 февраля по 03 февраля 2019 года от SecurityLab https://www.securitylab.ru/news/497754.php
Для смотрящих сериалы онлайн, the Bell предположил, кто является создателем Azino777 https://vc.ru/offline/57453-the-bell-uznal-imya-vozmozhnogo-sozdatelya-azino777-eto-33-letniy-razrabotchik-iz-tatarstana
Статейка от Полины Колозариди про Facebook в честь его 15летия https://tass.ru/opinions/6075127?utm_source=twitter.com&utm_medium=social&utm_campaign=smm_social_share
Отчёт по результатам 40th International Conference of Data Protection and Privacy Commissioners https://edps.europa.eu/sites/edp/files/publication/19-01-28_icdppc_2018_report_final_en.pdf
Новости за сегодня
Обзор инцидентов ИБ за период с 28 февраля по 03 февраля 2019 года от SecurityLab https://www.securitylab.ru/news/497754.php
Для смотрящих сериалы онлайн, the Bell предположил, кто является создателем Azino777 https://vc.ru/offline/57453-the-bell-uznal-imya-vozmozhnogo-sozdatelya-azino777-eto-33-letniy-razrabotchik-iz-tatarstana
Статейка от Полины Колозариди про Facebook в честь его 15летия https://tass.ru/opinions/6075127?utm_source=twitter.com&utm_medium=social&utm_campaign=smm_social_share
Отчёт по результатам 40th International Conference of Data Protection and Privacy Commissioners https://edps.europa.eu/sites/edp/files/publication/19-01-28_icdppc_2018_report_final_en.pdf
SecurityLab.ru
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
Коротко о самых значимых событиях прошедшей недели.
Какой контент Вам интересен?
Anonymous Poll
15%
Обзоры новостей за день
38%
Статьи по Privacy (152-ФЗ и гдпр)
47%
Полезные материалы
#articles #gdpr
https://www.advgazeta.ru/ag-expert/advices/rossiyskie-kompanii-podpali-pod-deystvie-evropeyskogo-zakonodatelstva-kakovy-posledstviya/
https://www.advgazeta.ru/ag-expert/advices/rossiyskie-kompanii-podpali-pod-deystvie-evropeyskogo-zakonodatelstva-kakovy-posledstviya/
www.advgazeta.ru
Российские компании подпали под действие европейского законодательства: каковы последствия?
Какие потери могут понести предприниматели из-за несоблюдения требований Регламента о защите персональных данных и как этого избежать?
#articles #cybersecurity
5 главных ошибок банков в сфере кибербезопасности по версии Кирилла Ермакова, Директора по безопасности QIWI:
1. Разделение ИТ и ИБ
2. Офицеры вместо инженеров
3. Излишние угрозы
4. Искусственное создание ореола страха вокруг ИБ
5. Игра в соответствие
http://www.forbes.ru/finansy-i-investicii/372009-skvoz-palcy-pyat-glavnyh-oshibok-bankov-v-sfere-kiberbezopasnosti
5 главных ошибок банков в сфере кибербезопасности по версии Кирилла Ермакова, Директора по безопасности QIWI:
1. Разделение ИТ и ИБ
2. Офицеры вместо инженеров
3. Излишние угрозы
4. Искусственное создание ореола страха вокруг ИБ
5. Игра в соответствие
http://www.forbes.ru/finansy-i-investicii/372009-skvoz-palcy-pyat-glavnyh-oshibok-bankov-v-sfere-kiberbezopasnosti
Forbes.ru
Сквозь пальцы. Пять главных ошибок банков в сфере кибербезопасности
В представлении многих людей банк — это безоговорочный синоним защищенности. Но несколько принципиальных проблем не позволяют банкам обеспечивать нужный уровень безопасности
#events #rppa
КПМГ приглашает принять участие в открытой встрече внутренних специалистов по защите персональных данных
Дата: 14 марта 2019 года
Время: 18:00 - 21:00
Регистрация: https://anketolog.ru/s/208464/btMHAlMn
Мы также планируем провести дискуссионную сессию по вопросам обработки и защиты персональных данных. С предложением тем пишите в лс.
КПМГ приглашает принять участие в открытой встрече внутренних специалистов по защите персональных данных
Дата: 14 марта 2019 года
Время: 18:00 - 21:00
Регистрация: https://anketolog.ru/s/208464/btMHAlMn
Мы также планируем провести дискуссионную сессию по вопросам обработки и защиты персональных данных. С предложением тем пишите в лс.
#articles #privacy
Как назвать: политика конфиденциальности и политика приватности https://habr.com/ru/post/439938/
Как назвать: политика конфиденциальности и политика приватности https://habr.com/ru/post/439938/
Хабр
Как назвать: политика конфиденциальности и политика приватности
Сергей Воронкевич, MBA, CIPP/E Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибк...