Forwarded from Kept
Возможный подход при расчете критичности может включать, например, следующие критерии:
🟣 Объем обрабатываемых персональных данных. Системы, в которых обрабатываются персональные данные более чем 100 тыс. субъектов, являются наиболее критичными с точки зрения российского законодательства.
🟣 Категории обрабатываемых персональных данных. Наиболее критичными являются специальные категории ПД (данные о субъекте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
🟣 Сектор деятельности компании. По данным отчета IBM и Ponemon, отраслями, подверженными наибольшему риску при утечке персональных данных, являются здравоохранение, фармацевтика, энергетика и финансовая индустрии.
🟣 Размер компании. Количество работников компании пропорционально рискам утечек ПД, так как человек до сих пор является самым слабым звеном в обеспечении безопасности данных.
Мы можем только предполагать, какие критерии лягут в основу подхода Минцифры, однако для сокращения рисков, приводящих к утечке ПД, советуем учесть следующие рекомендации:
🟣 Рассмотрите возможность разграничения и ограничения доступа к различным наборам данных в вашей компании;
🟣 Следите за регулярным обновлением программного обеспечения;
🟣 Следите за выполнением парольной политики компании;
🟣 Не пренебрегайте обучением работников по вопросам кибербезопасности и приватности;
🟣 Разработайте процедуры уведомления субъектов персональных данных и надзорных органов в случае утечки персональных данных.
📧Если вы хотите получить более подробную информацию об обеспечении безопасности персональных данных и кибербезопасности в вашей компании, свяжитесь с нами по электронной почте cyber@kept.ru
#технологии
🟣 Объем обрабатываемых персональных данных. Системы, в которых обрабатываются персональные данные более чем 100 тыс. субъектов, являются наиболее критичными с точки зрения российского законодательства.
🟣 Категории обрабатываемых персональных данных. Наиболее критичными являются специальные категории ПД (данные о субъекте, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические ПД (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
🟣 Сектор деятельности компании. По данным отчета IBM и Ponemon, отраслями, подверженными наибольшему риску при утечке персональных данных, являются здравоохранение, фармацевтика, энергетика и финансовая индустрии.
🟣 Размер компании. Количество работников компании пропорционально рискам утечек ПД, так как человек до сих пор является самым слабым звеном в обеспечении безопасности данных.
Мы можем только предполагать, какие критерии лягут в основу подхода Минцифры, однако для сокращения рисков, приводящих к утечке ПД, советуем учесть следующие рекомендации:
🟣 Рассмотрите возможность разграничения и ограничения доступа к различным наборам данных в вашей компании;
🟣 Следите за регулярным обновлением программного обеспечения;
🟣 Следите за выполнением парольной политики компании;
🟣 Не пренебрегайте обучением работников по вопросам кибербезопасности и приватности;
🟣 Разработайте процедуры уведомления субъектов персональных данных и надзорных органов в случае утечки персональных данных.
📧Если вы хотите получить более подробную информацию об обеспечении безопасности персональных данных и кибербезопасности в вашей компании, свяжитесь с нами по электронной почте cyber@kept.ru
#технологии
👍4
0001202207140080.pdf
2.3 MB
#news #152ФЗ
Президент РФ подписал закон об усилении защиты персональных данных россиян.
💬Источник: закрытый чат RPPA.ru
😣Новые правила по трансграничке при их исполнении могут убить бизнес…
😩Мои вопросы (трансграничка):
▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)
⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽
Президент РФ подписал закон об усилении защиты персональных данных россиян.
💬Источник: закрытый чат RPPA.ru
😣Новые правила по трансграничке при их исполнении могут убить бизнес…
😩Мои вопросы (трансграничка):
▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)
⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽
❤3
#education #privacy
Privacy Training resources for your business от ICO, здесь
💬Источник: Денис Садовников
Privacy Training resources for your business от ICO, здесь
💬Источник: Денис Садовников
👍11🔥4
#news #privacy
Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии
Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии
Blogspot
Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии…
Продолжение. Часть 1 здесь . Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, по...
👍3
RPPA PRO: Privacy • AI • Cybersecurity • IP
#privacy #events Когда: 25 июля в 18:30 (по мск) Где: онлайн Тема: New 152-ФЗ? Что. Кому. И как Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский Организатор: RPPA.ru Язык: русский Стоимость:…
YouTube
Семинар RPPA - Реформа 152-ФЗ "О персональных данных"
Дополнительные материалы: https://rppa.ru/meroprijatija/2022-07-25
👍8🔥2
Media is too big
VIEW IN TELEGRAM
#events #cybersecurity
Когда: 14-16 сентября
Где: онлайн
Название: Общероссийский трехдневный кибертренинг CyberCamp 2022
Спикеры: 20 спикеров-практиков с докладами по решению конкретных ИБ-задач
Организатор: оргкомитет CyberCamp
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 14-16 сентября
Где: онлайн
Название: Общероссийский трехдневный кибертренинг CyberCamp 2022
Спикеры: 20 спикеров-практиков с докладами по решению конкретных ИБ-задач
Организатор: оргкомитет CyberCamp
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
🔥2
#materials #rppa #research #privacy
💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.
Результаты опроса
❤️В опросе приняли участие 60+ респондентов.
🧸Благодарим каждого, кто прошел опрос – спасибо!
С уважением,
RPPA & Comply.
💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.
Результаты опроса
❤️В опросе приняли участие 60+ респондентов.
🧸Благодарим каждого, кто прошел опрос – спасибо!
С уважением,
RPPA & Comply.
😢1
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#materials #rppa #research #privacy 💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ. Результаты опроса ❤️В опросе приняли участие 60+ респондентов. 🧸Благодарим каждого, кто прошел опрос – спасибо! С уважением…»
#materials #privacy
CNIL опубликовал рекомендации по разработке технических решений для проверки возраста пользователей, здесь
💬Источник: Денис Садовников
CNIL опубликовал рекомендации по разработке технических решений для проверки возраста пользователей, здесь
💬Источник: Денис Садовников
CNIL
Contrôle de l’âge sur les sites web : la CNIL invite à développer des solutions plus efficaces et respectueuses de la vie privée
Concilier protection de la jeunesse, sécurité et respect de la vie privée L’accès à certains sites ou services sur Internet est réservé aux majeurs, en particulier l’accès aux sites web à caractère pornographique. Il est alors nécessaire de mettre en place…
👍2
Privacy News by Kris. New era.e02.pdf
2.3 MB
#PrivacyNews
Обзор подготовлен на базе материалов ТГ-каналов: Privacy Advocates, Персональные данные, Роскомсвобода.
А какие каналы по ПД читаешь ты?
Обзор подготовлен на базе материалов ТГ-каналов: Privacy Advocates, Персональные данные, Роскомсвобода.
А какие каналы по ПД читаешь ты?
👍9
#materials #privacy #cookies
Легализация использования GA в ЕС путём настройки прокси-сервера
Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь
Легализация использования GA в ЕС путём настройки прокси-сервера
Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь
👍3
ISO27701_Alignment_with_IAPP_Certifications_1659041974.pdf
504.8 KB
#materials #iapp #iso
ISO 27701 / CIPP / CIPM
💡Использование: понимание принципов 27701 при внедрении и поддержке
ISO 27701 / CIPP / CIPM
💡Использование: понимание принципов 27701 при внедрении и поддержке
CYBERSECURITY_THREAT_LANDSCAPE_1659042298.pdf
1.6 MB
#materials #cybersecurity
ENISA Cybersecurity Threat Landscape Methodology
💡Использование: методология управления угрозами
ENISA Cybersecurity Threat Landscape Methodology
💡Использование: методология управления угрозами
Cost_of_a_Data_Breach_Report_2022_IBM_1659042816.pdf
3.4 MB
#materials #privacy #databreach
И завершаю сегодняшнюю кофеинную ддос атаку интереснейшим отчетом отIBM - Cost of Data Breach Report 2022
И завершаю сегодняшнюю кофеинную ддос атаку интереснейшим отчетом от
👍5
#PrivacyNews
А вот и подборка новостей от Олега Блинова, на английском.
🔸 Baden-Württemberg: Public Procurement Chamber finds possibility of data access by third country contrary to GDPR.
The Public Procurement Chamber of Baden-Württemberg decided it is an infringement upon Chapter V if there is even a possibility that the US parent of a EU subsidiary providing cloud services may access data. Crazy and adding to operational risk of use of AWS, Azure and others.
🔸 Geolocation of rental vehicles: UBEEQO INTERNATIONAL fined 175,000 euros.
The CNIL carried out investigations on the company UBEEQO INTERNATIONAL, which rents vehicles for a short period. The company collected data relating to the geolocation of the rented vehicle every 500 meters. Breaches:
— minimisation: CNIL decided that the purposes of the company (maintenance and performance of the service, location in case of theft, assistance to customers) do not justify collection of geolocation. Impact: just higher uncertainty when approving business activities.
— retention: 3 years storage is too much. CNIL also took issue with the fact that the company stored data of people who had been inactive for more than eight years. Impact: storage period are consistently capped at below 3 years; regulators regularly state that inactive users should be booted.
— transparency: not entirely clear what the CNIL did not like.
🔸 900,000 euro fine against credit institution for profiling for advertising purposes.
A bank analyzed data of active and former customers (total volume of purchases in app stores, the frequency of use of statement printers, and the total amount of transfers). Results of the analysis were compared with a credit agency and enriched from there. The aim was to identify customers with a greater propensity for digital media and to address them more effectively. The DPA was extremely clear that LI cannot be relied upon for profiling, as people do not have an expectation that data controllers will use data files on a large scale to identify their inclination toward certain product categories or communication channels.
Impact: very straight-forward ban on reliance on LI for creating ads profiles and optimization based on user actions and attributes.
А вот и подборка новостей от Олега Блинова, на английском.
🔸 Baden-Württemberg: Public Procurement Chamber finds possibility of data access by third country contrary to GDPR.
The Public Procurement Chamber of Baden-Württemberg decided it is an infringement upon Chapter V if there is even a possibility that the US parent of a EU subsidiary providing cloud services may access data. Crazy and adding to operational risk of use of AWS, Azure and others.
🔸 Geolocation of rental vehicles: UBEEQO INTERNATIONAL fined 175,000 euros.
The CNIL carried out investigations on the company UBEEQO INTERNATIONAL, which rents vehicles for a short period. The company collected data relating to the geolocation of the rented vehicle every 500 meters. Breaches:
— minimisation: CNIL decided that the purposes of the company (maintenance and performance of the service, location in case of theft, assistance to customers) do not justify collection of geolocation. Impact: just higher uncertainty when approving business activities.
— retention: 3 years storage is too much. CNIL also took issue with the fact that the company stored data of people who had been inactive for more than eight years. Impact: storage period are consistently capped at below 3 years; regulators regularly state that inactive users should be booted.
— transparency: not entirely clear what the CNIL did not like.
🔸 900,000 euro fine against credit institution for profiling for advertising purposes.
A bank analyzed data of active and former customers (total volume of purchases in app stores, the frequency of use of statement printers, and the total amount of transfers). Results of the analysis were compared with a credit agency and enriched from there. The aim was to identify customers with a greater propensity for digital media and to address them more effectively. The DPA was extremely clear that LI cannot be relied upon for profiling, as people do not have an expectation that data controllers will use data files on a large scale to identify their inclination toward certain product categories or communication channels.
Impact: very straight-forward ban on reliance on LI for creating ads profiles and optimization based on user actions and attributes.
DataGuidance
Baden-Württemberg: Public Procurement Chamber finds possibility of
The Public Procurement Chamber of Baden-Württemberg issued, on 13 July 2022, a decision regarding the question of whether it is unlawful that US providers of digital servers and/or cloud services can
👍1
#events #cybersecurity
Когда: 11 августа 2022 года в 10:00 по МСК
Где: онлайн
Тема: «Указ Президента РФ №250»
Спикер: Юрий Баранов — Специалист по обнаружению компьютерных атак и инцидентов Центра мониторинга информационной безопасности
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Когда: 11 августа 2022 года в 10:00 по МСК
Где: онлайн
Тема: «Указ Президента РФ №250»
Спикер: Юрий Баранов — Специалист по обнаружению компьютерных атак и инцидентов Центра мониторинга информационной безопасности
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
👍4
#events #privacy
Когда: 11 августа в 10:00 по МСК
Где: вебинар.ру
Тема: «Обзор изменений 152-ФЗ»
Спикеры:
▫️Екатерина Басниева и Роман Мартинсон, Старшие консультанты Кэпт, Группа по оказанию услуг в области кибербезопасности
и цифровой криминалистики
▫️Валерий Комаров, независимый эксперт, автор блога «Рупор бумажной безопасности»
Организатор: Kept
Стоимость: бесплатно, только для внутренних специалистов
Регистрация: здесь до 10 августа
💬Программа:
10:00 - 10:10 — Вступительное слово, Илья Шаленков, Кристина Боровикова, Cybersecurity и Privacy, Kept
10:10 - 11:00 — Основные изменения в 152-ФЗ и сроки вступления в силу и практические аспекты изменений для бизнеса, Екатерина Басниева, Роман Мартинсон, Cybersecurity и Privacy, Kept
11:00 - 11:15 — Порядок и схема взаимодействия субъектов КИИ с ГосСОПКА, Комаров Валерий, независимый эксперт
11:15 - 11:30 — Дискуссия, все спикеры
Когда: 11 августа в 10:00 по МСК
Где: вебинар.ру
Тема: «Обзор изменений 152-ФЗ»
Спикеры:
▫️Екатерина Басниева и Роман Мартинсон, Старшие консультанты Кэпт, Группа по оказанию услуг в области кибербезопасности
и цифровой криминалистики
▫️Валерий Комаров, независимый эксперт, автор блога «Рупор бумажной безопасности»
Организатор: Kept
Стоимость: бесплатно, только для внутренних специалистов
Регистрация: здесь до 10 августа
💬Программа:
10:00 - 10:10 — Вступительное слово, Илья Шаленков, Кристина Боровикова, Cybersecurity и Privacy, Kept
10:10 - 11:00 — Основные изменения в 152-ФЗ и сроки вступления в силу и практические аспекты изменений для бизнеса, Екатерина Басниева, Роман Мартинсон, Cybersecurity и Privacy, Kept
11:00 - 11:15 — Порядок и схема взаимодействия субъектов КИИ с ГосСОПКА, Комаров Валерий, независимый эксперт
11:15 - 11:30 — Дискуссия, все спикеры
Mts-link.ru
Вебинар Kept c обзором изменений 152-ФЗ
Глобальным трендом последних лет является ужесточение законодательства в области обработки и защиты персональных данных. Российское законодательство о персональных данных в этом отношении также не является исключением. Так, 14 июля 2022 года с целью дополнительной…
👍2❤1
#events #privacy
Когда: 9 августа в 12:00 (МСК)
Где: онлайн
Тема: Реформа закона о персональных данных: как подготовиться?
Спикеры: Максим Лагутин, исполнительный директор и сооснователь Б-152, Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 9 августа в 12:00 (МСК)
Где: онлайн
Тема: Реформа закона о персональных данных: как подготовиться?
Спикеры: Максим Лагутин, исполнительный директор и сооснователь Б-152, Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
❤7