Согласно гдпр данные о здоровье относятся к специальным категориям ПДн.
По мнению EDPS, данные о здоровье могут содержаться в:
- Направлении врача;
- Рецептах на получение лекарств;
- Счетах за оплату медицинских услуг;
- Больничных листах;
- Информации о количестве больничных дней;
- Информации о записи к врачу;
- Информации о возмещении медицинских расходов (к примеру, платёжка, транзакция).
По ссылке - описание и всевозможные гайды по обработке информации о здоровье.
https://edps.europa.eu/data-protection/data-protection/reference-library/health-data-workplace_en
По мнению EDPS, данные о здоровье могут содержаться в:
- Направлении врача;
- Рецептах на получение лекарств;
- Счетах за оплату медицинских услуг;
- Больничных листах;
- Информации о количестве больничных дней;
- Информации о записи к врачу;
- Информации о возмещении медицинских расходов (к примеру, платёжка, транзакция).
По ссылке - описание и всевозможные гайды по обработке информации о здоровье.
https://edps.europa.eu/data-protection/data-protection/reference-library/health-data-workplace_en
European Data Protection Supervisor
Health data in the workplace
What you should know about health data in the workplaceHealth data refers to personal information (also called personal data) that relates to the health status of a person. This includes both medical data (doctor referrals and prenoscriptions, medical examination…
❤🔥1
А сама идея описана у IAPP https://iapp.org/news/a/introducing-the-periodic-table-of-data-privacy/
iapp.org
Introducing the 'periodic table of data privacy'
There is no business trend quite like data privacy. It is not just the speed with which it has risen to become a board-level concern, nor its near total reach as it impacts governments, businesses, customers and even wider consumers. Other business trends…
IMG_1227.pdf
2.5 MB
Periodic table of GDPR
Forwarded from Test
Сбербанк сообщил Еврокомиссии об утечке персональных данных сотрудников - Новости – Финансы – Коммерсантъ
https://www.kommersant.ru/amp/3812768
https://www.kommersant.ru/amp/3812768
www.kommersant.ru
Сбербанк сообщил Еврокомиссии об утечке персональных данных сотрудников
Подробнее на сайте
https://iapp.org/conference/iapp-europe-data-protection-congress/sessions-dpc18/ все презентации с мероприятия опубликованы по ссылке
Отчёт по Privacy от IAPP и EY с интересной статистикой: бюджеты, комплаенс, численность персонала: https://iapp.org/media/pdf/resource_center/IAPP-EY-Gov_Report_2018-FINAL.pdf
Media is too big
VIEW IN TELEGRAM
Small talk with Irish DPA (DPC) about complaints and data subjects requests
Attention! Подтверждено DPA, European Commission и EDPB: российским компаниям, у которых нет офисов в ЕС, представителя в ЕС, активов в ЕС, счетов в европейских банках, нечего бояться, регулятор просто пока не сможет выписать штраф. Минимальные риски: блокировка сайта и приложений на территории ЕС, но не для всех организаций это может быть критично
Французский регулятор CNIL опубликовал отчёт про гдпр и blockchain, отчёт на французском, но по ссылке описание на английском https://www.blockchainandthelaw.com/2018/11/is-blockchain-technology-compatible-with-gdpr-french-data-protection-regulator-provides-guidance/
Blockchain and the Law
Is Blockchain Technology Compatible with GDPR? French Data Protection Regulator Provides Guidance | Blockchain and the Law
Uncertainty regarding the compatibility of blockchain technology and the European Union’s General Data Protection Regulation (GDPR) has often been
https://latesthackingnews.com/2018/11/30/irish-authorities-lash-out-at-linkedin-for-gdpr-violations/
Latest Hacking News
Irish Authorities Lash Out at LinkedIn for GDPR Violations
LinkedIn was recently in conflict with the General Data Protection Regulation (GDPR), which upset the Irish authorities. Apparently, the Microsoft-owned professional social network reached out to around 18 million non-LinkedIn users through Facebook Ads.…
RPPA PRO: Privacy • AI • Cybersecurity • IP
Отчёт по Privacy от IAPP и EY с интересной статистикой: бюджеты, комплаенс, численность персонала: https://iapp.org/media/pdf/resource_center/IAPP-EY-Gov_Report_2018-FINAL.pdf
По просьбе трудящихся делюсь основными цифрами из отчета на 2018 год:
- 61% респондентов - счастливые обладатели сертификатов CIPP
- В 43% компаний функцию Privacy выполняют юристы, в 19% - спецы по ИБ и комплаенс специалисты, 11% - работники ИТ
- 63% Privacy специалистов тратят весь рабочий день на задачи по защите данных
- 78% Privacy специалистов отчитываются напрямую перед руководством компании: 83% респондентов отрапортовали по гдпр-темам, а 68% - рассказали об утечках данных
- 75% опрошенных назначили DPO при этом в 45% организаций более одного DPO, у 27% DPO есть работники, выделенные под Privacy задачи
- Затраты респондентов на Privacy составили $2.1m в 2017 году и $1m в 2018 году, при этом 65% считают, что денег недостаточно
- Только 44% компаний, попадающих под гдпр, уверены в соответсвии требованиям гдпр
- А вот 19% респондентов считают, что никогда не достигнут полного соответствия требованиям гдпр
- 79% компаний тратят бюджет на обучение работников
- Только 8% компаний, попадающих под гдпр, уведомили регулятора о наличии высокорискованных операций по обработке ПДн, а 16% уведомили регулятора об утечках ПДн
- 93% организаций считают себя операторами, 69% - обработчиками ПДн (P.S. одна компания может быть как оператором ПДн, так и обработчиком одновременно)
- 93% компаний полагаются на условия договоров при привлечении обработчиков ПДн, 51% требуют от обработчиков проведения внешнего аудита
- Среди сертификаций популярны: ISO 27001 - 42%, PCI - 26%, SOC 2 Privacy - 31%, ISO 27002 - 21%
- 89% компаний передают ПДн зарубеж на основании Standard Contractual Clauses, 41% - на оснований согласий субъектов ПДн и только 28% - по BCR
Спасибо огромное коллегам из EY и IAPP за столь полезное исследование!
- 61% респондентов - счастливые обладатели сертификатов CIPP
- В 43% компаний функцию Privacy выполняют юристы, в 19% - спецы по ИБ и комплаенс специалисты, 11% - работники ИТ
- 63% Privacy специалистов тратят весь рабочий день на задачи по защите данных
- 78% Privacy специалистов отчитываются напрямую перед руководством компании: 83% респондентов отрапортовали по гдпр-темам, а 68% - рассказали об утечках данных
- 75% опрошенных назначили DPO при этом в 45% организаций более одного DPO, у 27% DPO есть работники, выделенные под Privacy задачи
- Затраты респондентов на Privacy составили $2.1m в 2017 году и $1m в 2018 году, при этом 65% считают, что денег недостаточно
- Только 44% компаний, попадающих под гдпр, уверены в соответсвии требованиям гдпр
- А вот 19% респондентов считают, что никогда не достигнут полного соответствия требованиям гдпр
- 79% компаний тратят бюджет на обучение работников
- Только 8% компаний, попадающих под гдпр, уведомили регулятора о наличии высокорискованных операций по обработке ПДн, а 16% уведомили регулятора об утечках ПДн
- 93% организаций считают себя операторами, 69% - обработчиками ПДн (P.S. одна компания может быть как оператором ПДн, так и обработчиком одновременно)
- 93% компаний полагаются на условия договоров при привлечении обработчиков ПДн, 51% требуют от обработчиков проведения внешнего аудита
- Среди сертификаций популярны: ISO 27001 - 42%, PCI - 26%, SOC 2 Privacy - 31%, ISO 27002 - 21%
- 89% компаний передают ПДн зарубеж на основании Standard Contractual Clauses, 41% - на оснований согласий субъектов ПДн и только 28% - по BCR
Спасибо огромное коллегам из EY и IAPP за столь полезное исследование!
👍1
RPPA PRO: Privacy • AI • Cybersecurity • IP
Baker McKenzie опубликовали Global Privacy Handbook. Полезно: представлено описание правового поля в части Privacy по странам мира. https://tmt.bakermckenzie.com/-/media/minisites/tmt/files/global_privacy_handbook-_2018.pdf?la=en
DLA Piper предлагают онлайн версию материалов по Privacy законодательству в странах мира https://www.dlapiperdataprotection.com
Privacy нынче в тренде:) https://ria.ru/society/20181203/1539352537.html
РИА Новости
Роскомнадзор запросил сеть Marriott о возможной утечке данных россиян
Роскомнадзор направил в крупнейшую в мире гостиничную сеть Marriott International запрос на предмет возможной утечки данных российских клиентов, сообщили РИА Новости в... РИА Новости, 03.12.2018
Инциденты на неделе: Marriott, Dell, Московская канатная дорога, Германия и снова США https://www.securitylab.ru/news/496780.php