#articles #privacy
Статья KPMG International про обработку и защиту информации о геноме человека: Driving value from genomics in life sciences
Статья KPMG International про обработку и защиту информации о геноме человека: Driving value from genomics in life sciences
#events #непроprivacy
26 февраля в 11:00, Вебинар Group IB 167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам, регистрация здесь
26 февраля в 11:00, Вебинар Group IB 167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам, регистрация здесь
#materials #непроprivacy
Обзор несанкционированных переводов денежных средств, подготовленный ФинЦерт, можно найти здесь
Обзор несанкционированных переводов денежных средств, подготовленный ФинЦерт, можно найти здесь
#news #152фз
По сообщению Александра Жарова, в России до конца года должна появиться модель рамочного регулирования оборота ПДн россиян, ориентиром для модели может служить GDPR, статья Anti-Malware: https://www.anti-malware.ru/news/2019-02-15-1447/28885
Обновлён перечень стран, обеспечивающих адекватный уровень защиты по версии РКН: исключены Мексиканские Соединенные Штаты и Республика Кабо-Верде (они ратифицировали Конвенцию, поэтому и так все норм), но включена Япония (как и по гдпр), статья здесь: https://rkn.gov.ru/news/rsoc/news65616.htm
По сообщению Александра Жарова, в России до конца года должна появиться модель рамочного регулирования оборота ПДн россиян, ориентиром для модели может служить GDPR, статья Anti-Malware: https://www.anti-malware.ru/news/2019-02-15-1447/28885
Обновлён перечень стран, обеспечивающих адекватный уровень защиты по версии РКН: исключены Мексиканские Соединенные Штаты и Республика Кабо-Верде (они ратифицировали Конвенцию, поэтому и так все норм), но включена Япония (как и по гдпр), статья здесь: https://rkn.gov.ru/news/rsoc/news65616.htm
Anti-Malware.ru
Жаров: Рамочное регулирование данных россиян появится до конца года
До конца этого года в России должна появиться модель рамочного регулирования оборота персональных данных граждан. Такую информацию предоставил глава Роскомнадзора Александр Жаров на Сочинском
#materials #databreach
Согласно отчёту по утечкам данных от Verizon за 2018 год,
- произошло 53 308 инцидентов ИБ, 2 216 утечек данных в 65 странах
- 76% утечек данных было инициировано злоумышленниками с целью получения наживы
- только 4% переходят по фишинговым ссылкам, не задумываясь
- на расследование 68% утечек уходит больше месяца
Согласно отчёту по утечкам данных от Verizon за 2018 год,
- произошло 53 308 инцидентов ИБ, 2 216 утечек данных в 65 странах
- 76% утечек данных было инициировано злоумышленниками с целью получения наживы
- только 4% переходят по фишинговым ссылкам, не задумываясь
- на расследование 68% утечек уходит больше месяца
#news #152фз
РКН подготовит в отношении Twitter протокол по нарушениям процесса обработки ПДн (локализация), по данным Anti-Malware
РКН подготовит в отношении Twitter протокол по нарушениям процесса обработки ПДн (локализация), по данным Anti-Malware
Anti-Malware.ru
РКН составил в отношении Twitter протокол из-за персональных данных
Роскомнадзор не дождался от Twitter конкретики относительно локализации персональных данных россиян. В связи с этим российское ведомство составило протокол в отношении социальной сети.
#materials #непроprivacy
Говорят, одна фирма из b4 опубликовала рейтинг брендов по лучшему клиентскому сервису в РФ, в топе Samsung и Nike, а из отечественных компаний в 10ку вошёл только Аэрофлот #агдежтинькофф
Пояснительная записка от Ведомости
Отчет
Говорят, одна фирма из b4 опубликовала рейтинг брендов по лучшему клиентскому сервису в РФ, в топе Samsung и Nike, а из отечественных компаний в 10ку вошёл только Аэрофлот #агдежтинькофф
Пояснительная записка от Ведомости
Отчет
www.vedomosti.ru
В топ-10 брендов с лучшим сервисом вошла лишь одна компания из России
Лидеры рейтинга КПМГ – магазины Samsung и Nike
Как думаете, важен ли уровень сервиса для ИБ?
Anonymous Poll
89%
Да
11%
Нет, надо защищать инфу, а не распаляться
#justforfun #gdpr
And 10 points go to the song about GDPR! Когда тому, чем ты занимаешься, посвящают песни, жалко только, что не на английском, YouTube
And 10 points go to the song about GDPR! Когда тому, чем ты занимаешься, посвящают песни, жалко только, что не на английском, YouTube
YouTube
GDPR-sången
GDPR och skola - förhållningssätt vid hantering av personuppgifter. Utbildningsförvaltningen Göteborgs stad. Svensk textning finns. Vill du sjunga med? https://youtu.be/Jqqgrh95rAg
Text & Musik: Mattias Lindskog & Peter Stöök
Avdelningen för digitalisering…
Text & Musik: Mattias Lindskog & Peter Stöök
Avdelningen för digitalisering…
Пропустили Privacy Day? Запись и трансляция по ссылочке
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
Орг минутка
Отдохнули от ежедневных сообщений канала? Возвращаемся к прежнему темпу.
Хотите поделиться новостью, материалом, заметкой или же хотите, чтобы на канале ответили на Ваш вопрос? 🧐Пишите мне в директ🧠
А тем временем, в одном из испанских отелей меня попросили номер банковской карты, чтобы застраховаться от порчи имущества моей персоной. Допустим, это можно подтянуть под legitimate basis (хотя я б не рисковала). Но вот данные мои они удалить не захотели, хотя при моем выезде из отеля и после проверки номера, цель обработки ПДн была достигнута:) На мой вопрос про гдпр персонал с удивлением хлопал ресницами. Privacy оно такое
Отдохнули от ежедневных сообщений канала? Возвращаемся к прежнему темпу.
Хотите поделиться новостью, материалом, заметкой или же хотите, чтобы на канале ответили на Ваш вопрос? 🧐Пишите мне в директ🧠
А тем временем, в одном из испанских отелей меня попросили номер банковской карты, чтобы застраховаться от порчи имущества моей персоной. Допустим, это можно подтянуть под legitimate basis (хотя я б не рисковала). Но вот данные мои они удалить не захотели, хотя при моем выезде из отеля и после проверки номера, цель обработки ПДн была достигнута:) На мой вопрос про гдпр персонал с удивлением хлопал ресницами. Privacy оно такое
#events #privacy
19 марта в 11:00 пройдёт вебинар от компании veeam, на котором выступит Михаил Емельянников с темой «Резервное копирование и восстановление данных в организациях, поднадзорных Банку России». Регистрация здесь
19 марта в 11:00 пройдёт вебинар от компании veeam, на котором выступит Михаил Емельянников с темой «Резервное копирование и восстановление данных в организациях, поднадзорных Банку России». Регистрация здесь
Veeam Software
Восстановление данных в организациях, поднадзорных ЦБ РФ
Узнайте подробнее про положения законодательства, требования ЦБ РФ, направленные на организацию резервного копирования и восстановления данных
#events #непроprivacy
18 апреля в Москве пройдёт конференция Встраиваемые технологии и Интернет вещей, E.Day регистрация
18 апреля в Москве пройдёт конференция Встраиваемые технологии и Интернет вещей, E.Day регистрация
Встраиваемые Технологии. Персональный сайт
«Встраиваемые Технологии»
Следующая конференция E.DAY состоится осенью 2021 года!
#gdpr #dpo
Активно организации начали выдавать сертификаты для DPO. Среди таких: PECB, EUGDPR, EIPA, ECPC.
Будьте бдительны, ознакомьтесь с наличием дополнительных требований по сертификации локальных регуляторов, например, такие есть у CNIL.
Изучите программу тренинга, а также по возможности проверьте наличие соответствующей аккредитации у организации.
Активно организации начали выдавать сертификаты для DPO. Среди таких: PECB, EUGDPR, EIPA, ECPC.
Будьте бдительны, ознакомьтесь с наличием дополнительных требований по сертификации локальных регуляторов, например, такие есть у CNIL.
Изучите программу тренинга, а также по возможности проверьте наличие соответствующей аккредитации у организации.
#news #databreach
150Гб маркетинговых данных, включая 763 млн адресов электронной почты, были выложены в открытом доступе, сообщает Wired
150Гб маркетинговых данных, включая 763 млн адресов электронной почты, были выложены в открытом доступе, сообщает Wired
Wired
An Email Marketing Company Left 809 Million Records Exposed Online
A exposed database belonging to Verifications.io contained both personal and business information, including 763 million unique email addresses.
#events #rppa #privacy
РЕГИСТРАЦИЯ
Напоминаем, что 14 марта в Москве состоится мартовская встреча внутренних специалистов по privacy, RPPA.
18:00 – 18:30. Регистрация на мероприятие.
18:30 – 19:30. Доклады.
· Предотвращение утечки персональных данных, управление процессом.
· Трансграничная передача данных в международной группе.
19:30 – 20:00. Кофе-брейк.
20:00 – 21:00. Дискуссионная сессия.
Мы планируем обсудить следующие темы в формате круглого стола:
· Организация процесса ответа на вопросы субъектов ПДн.
· Блокирование ПДн или временное прекращение обработки ПДн.
· Обработка ПДн, содержащихся в резервных копиях.
· Обработка ПДн с использованием CRM-системы.
· Обработка ПДн в рамках скрининга кандидатов на трудоустройство.
· Организация процесса сбора и хранения согласий с использованием веб-сайтов.
· Процесс удаленного сбора согласий на обработку ПДн у субъектов ПДн.
· Предоставление доступа к ПДн работникам аутсорсинговых организаций.
· Применимость статьи 8 GDPR для веб-сайтов и интернет сервисов.
· Проблемы, которые возникают в компаниях в рамках соответствия требованиям GDPR.
· Используемые подходы при оценке рисков при проведении DPIA.
· Практическая реализация принципов Privacy by design и Privacy by default.
· Техническая реализация права на перенос данных (“data portability”).
· GDPR и B2B
РЕГИСТРАЦИЯ
Напоминаем, что 14 марта в Москве состоится мартовская встреча внутренних специалистов по privacy, RPPA.
18:00 – 18:30. Регистрация на мероприятие.
18:30 – 19:30. Доклады.
· Предотвращение утечки персональных данных, управление процессом.
· Трансграничная передача данных в международной группе.
19:30 – 20:00. Кофе-брейк.
20:00 – 21:00. Дискуссионная сессия.
Мы планируем обсудить следующие темы в формате круглого стола:
· Организация процесса ответа на вопросы субъектов ПДн.
· Блокирование ПДн или временное прекращение обработки ПДн.
· Обработка ПДн, содержащихся в резервных копиях.
· Обработка ПДн с использованием CRM-системы.
· Обработка ПДн в рамках скрининга кандидатов на трудоустройство.
· Организация процесса сбора и хранения согласий с использованием веб-сайтов.
· Процесс удаленного сбора согласий на обработку ПДн у субъектов ПДн.
· Предоставление доступа к ПДн работникам аутсорсинговых организаций.
· Применимость статьи 8 GDPR для веб-сайтов и интернет сервисов.
· Проблемы, которые возникают в компаниях в рамках соответствия требованиям GDPR.
· Используемые подходы при оценке рисков при проведении DPIA.
· Практическая реализация принципов Privacy by design и Privacy by default.
· Техническая реализация права на перенос данных (“data portability”).
· GDPR и B2B