Пропустили Privacy Day? Запись и трансляция по ссылочке
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
Орг минутка
Отдохнули от ежедневных сообщений канала? Возвращаемся к прежнему темпу.
Хотите поделиться новостью, материалом, заметкой или же хотите, чтобы на канале ответили на Ваш вопрос? 🧐Пишите мне в директ🧠
А тем временем, в одном из испанских отелей меня попросили номер банковской карты, чтобы застраховаться от порчи имущества моей персоной. Допустим, это можно подтянуть под legitimate basis (хотя я б не рисковала). Но вот данные мои они удалить не захотели, хотя при моем выезде из отеля и после проверки номера, цель обработки ПДн была достигнута:) На мой вопрос про гдпр персонал с удивлением хлопал ресницами. Privacy оно такое
Отдохнули от ежедневных сообщений канала? Возвращаемся к прежнему темпу.
Хотите поделиться новостью, материалом, заметкой или же хотите, чтобы на канале ответили на Ваш вопрос? 🧐Пишите мне в директ🧠
А тем временем, в одном из испанских отелей меня попросили номер банковской карты, чтобы застраховаться от порчи имущества моей персоной. Допустим, это можно подтянуть под legitimate basis (хотя я б не рисковала). Но вот данные мои они удалить не захотели, хотя при моем выезде из отеля и после проверки номера, цель обработки ПДн была достигнута:) На мой вопрос про гдпр персонал с удивлением хлопал ресницами. Privacy оно такое
#events #privacy
19 марта в 11:00 пройдёт вебинар от компании veeam, на котором выступит Михаил Емельянников с темой «Резервное копирование и восстановление данных в организациях, поднадзорных Банку России». Регистрация здесь
19 марта в 11:00 пройдёт вебинар от компании veeam, на котором выступит Михаил Емельянников с темой «Резервное копирование и восстановление данных в организациях, поднадзорных Банку России». Регистрация здесь
Veeam Software
Восстановление данных в организациях, поднадзорных ЦБ РФ
Узнайте подробнее про положения законодательства, требования ЦБ РФ, направленные на организацию резервного копирования и восстановления данных
#events #непроprivacy
18 апреля в Москве пройдёт конференция Встраиваемые технологии и Интернет вещей, E.Day регистрация
18 апреля в Москве пройдёт конференция Встраиваемые технологии и Интернет вещей, E.Day регистрация
Встраиваемые Технологии. Персональный сайт
«Встраиваемые Технологии»
Следующая конференция E.DAY состоится осенью 2021 года!
#gdpr #dpo
Активно организации начали выдавать сертификаты для DPO. Среди таких: PECB, EUGDPR, EIPA, ECPC.
Будьте бдительны, ознакомьтесь с наличием дополнительных требований по сертификации локальных регуляторов, например, такие есть у CNIL.
Изучите программу тренинга, а также по возможности проверьте наличие соответствующей аккредитации у организации.
Активно организации начали выдавать сертификаты для DPO. Среди таких: PECB, EUGDPR, EIPA, ECPC.
Будьте бдительны, ознакомьтесь с наличием дополнительных требований по сертификации локальных регуляторов, например, такие есть у CNIL.
Изучите программу тренинга, а также по возможности проверьте наличие соответствующей аккредитации у организации.
#news #databreach
150Гб маркетинговых данных, включая 763 млн адресов электронной почты, были выложены в открытом доступе, сообщает Wired
150Гб маркетинговых данных, включая 763 млн адресов электронной почты, были выложены в открытом доступе, сообщает Wired
Wired
An Email Marketing Company Left 809 Million Records Exposed Online
A exposed database belonging to Verifications.io contained both personal and business information, including 763 million unique email addresses.
#events #rppa #privacy
РЕГИСТРАЦИЯ
Напоминаем, что 14 марта в Москве состоится мартовская встреча внутренних специалистов по privacy, RPPA.
18:00 – 18:30. Регистрация на мероприятие.
18:30 – 19:30. Доклады.
· Предотвращение утечки персональных данных, управление процессом.
· Трансграничная передача данных в международной группе.
19:30 – 20:00. Кофе-брейк.
20:00 – 21:00. Дискуссионная сессия.
Мы планируем обсудить следующие темы в формате круглого стола:
· Организация процесса ответа на вопросы субъектов ПДн.
· Блокирование ПДн или временное прекращение обработки ПДн.
· Обработка ПДн, содержащихся в резервных копиях.
· Обработка ПДн с использованием CRM-системы.
· Обработка ПДн в рамках скрининга кандидатов на трудоустройство.
· Организация процесса сбора и хранения согласий с использованием веб-сайтов.
· Процесс удаленного сбора согласий на обработку ПДн у субъектов ПДн.
· Предоставление доступа к ПДн работникам аутсорсинговых организаций.
· Применимость статьи 8 GDPR для веб-сайтов и интернет сервисов.
· Проблемы, которые возникают в компаниях в рамках соответствия требованиям GDPR.
· Используемые подходы при оценке рисков при проведении DPIA.
· Практическая реализация принципов Privacy by design и Privacy by default.
· Техническая реализация права на перенос данных (“data portability”).
· GDPR и B2B
РЕГИСТРАЦИЯ
Напоминаем, что 14 марта в Москве состоится мартовская встреча внутренних специалистов по privacy, RPPA.
18:00 – 18:30. Регистрация на мероприятие.
18:30 – 19:30. Доклады.
· Предотвращение утечки персональных данных, управление процессом.
· Трансграничная передача данных в международной группе.
19:30 – 20:00. Кофе-брейк.
20:00 – 21:00. Дискуссионная сессия.
Мы планируем обсудить следующие темы в формате круглого стола:
· Организация процесса ответа на вопросы субъектов ПДн.
· Блокирование ПДн или временное прекращение обработки ПДн.
· Обработка ПДн, содержащихся в резервных копиях.
· Обработка ПДн с использованием CRM-системы.
· Обработка ПДн в рамках скрининга кандидатов на трудоустройство.
· Организация процесса сбора и хранения согласий с использованием веб-сайтов.
· Процесс удаленного сбора согласий на обработку ПДн у субъектов ПДн.
· Предоставление доступа к ПДн работникам аутсорсинговых организаций.
· Применимость статьи 8 GDPR для веб-сайтов и интернет сервисов.
· Проблемы, которые возникают в компаниях в рамках соответствия требованиям GDPR.
· Используемые подходы при оценке рисков при проведении DPIA.
· Практическая реализация принципов Privacy by design и Privacy by default.
· Техническая реализация права на перенос данных (“data portability”).
· GDPR и B2B
#news #privacy #brexit #gdpr
Дата Brexit перенесена на неопределенный срок. А это значит, что UK и в апреле будет под регулированием GDPR. Коммерсант
CNN
Дата Brexit перенесена на неопределенный срок. А это значит, что UK и в апреле будет под регулированием GDPR. Коммерсант
CNN
CNN
British lawmakers approve Brexit delay but reject second referendum
UK lawmakers have voted in favor of delaying the Brexit process, acknowledging that more time is needed to break the deadlock over Britain's departure from the EU. But they decisively rejected a call for a second referendum.
#news #152фз
Роспотребнадзор предлагает внести поправки в 152-ФЗ: обрабатывать генетические данные только при наличии согласия субъекта: РБК, Anti-Malware
Роспотребнадзор предлагает внести поправки в 152-ФЗ: обрабатывать генетические данные только при наличии согласия субъекта: РБК, Anti-Malware
РБК
Роспотребнадзор предложил защитить законом генетические данные россиян
Инициативу в ведомстве объяснили необходимостью «дополнительных мер защиты граждан от неконтролируемого распространения» сведений, содержащихся в их геноме. Именно эти данные, согласно проекту, будут
Forwarded from SecurityLab.ru
Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных. В частности, некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. Проблема состояла в том, что владельцы учетных записей Box Enterprise не выставили в настройках обмена ссылками на файлы/папки параметр «People in your company», в результате все новые ссылки, которые по идее должны быть скрытыми, оказались в публичном доступе.
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Коротко о главных событиях минувшей недели.
Forwarded from SecurityLab.ru
89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только на сайтах 3 стран из 28 - Германии, Испании и Нидерландов.
89% государственных сайтов ЕС содержат рекламные трекеры
89% государственных сайтов ЕС содержат рекламные трекеры
SecurityLab.ru
89% государственных сайтов ЕС содержат рекламные трекеры
Под угрозой находится личная информация жителей ЕС.
#events #gdpr
Когда: 4 апреля
Где: Брюссель
Организаторы: ENISA, EDPS
Тема: Data Breach
Стоимость: мне показалось, что free
Детали: здесь
Когда: 4 апреля
Где: Брюссель
Организаторы: ENISA, EDPS
Тема: Data Breach
Стоимость: мне показалось, что free
Детали: здесь
www.enisa.europa.eu
EDPS-ENISA Conference: Towards assessing the risk in personal data breaches
EDPS and ENISA organize a conference that aims to touch upon current state of play in personal data breach notification, both from the perspectives of the regulators and data controllers/processors while addressing the aspect of risk assessment.
Forwarded from Медуза — LIVE (Медуза)
Управление здравоохранения Липецкой области опубликовало личные данные пациентов в документах к по меньшей мере восьми аукционам. Об этом сообщило движение «Пациентский контроль»
https://mdza.io/9-sEPGAC1G4
https://mdza.io/9-sEPGAC1G4
Meduza
Липецкие чиновники раскрыли личные данные пациентов на сайте госзакупок
Управление здравоохранения Липецкой области раскрыло личные данные пациентов на портале госзакупок, сообщило движение «Пациентский контроль».