#events #privacy #gdpr
Когда: 4 мая с 10:00 до 18:00
Где: Брюссель
Организаторы: Европейская комиссия, EDPS, EDPB
Тема: День открытых дверей в Европейских учреждениях
Стоимость: free
Детали: здесь
Когда: 4 мая с 10:00 до 18:00
Где: Брюссель
Организаторы: Европейская комиссия, EDPS, EDPB
Тема: День открытых дверей в Европейских учреждениях
Стоимость: free
Детали: здесь
Belgium - European Commission
Open Doors Day of the European Commission 2019 - Belgium - European Commission
Forwarded from vc.ru
Суд оштрафовал Facebook на три тысячи рублей вслед за Twitter из-за того, что компания не ответила на вопросы о том, где хранятся данные россиян. По российским законам они должны находиться в российских дата-центрах.
В отличие от юристов Twitter, представители Facebook вообще не появились на заседании
vc.ru/legal/64353
В отличие от юристов Twitter, представители Facebook вообще не появились на заседании
vc.ru/legal/64353
#databreach #personaldata
В сети оказалась база из 120тыс. клиентов банков из чёрного списка ЦБ, Коммерсантъ
В сети оказалась база из 120тыс. клиентов банков из чёрного списка ЦБ, Коммерсантъ
#materials #gdpr #edpb
EDPB опубликовал проект руководства по обработке ПДн в рамках предоставления онлайн услуг субъектам, здесь
EDPB опубликовал проект руководства по обработке ПДн в рамках предоставления онлайн услуг субъектам, здесь
#news #152фз
Как утверждает Жаров, всего за год количество подобных обращений выросло на 7%. В 2018 году Роскомнадзор рассмотрел около 40 тысяч жалоб, годом ранее — на семь процентов меньше, Anti-Malware
Как утверждает Жаров, всего за год количество подобных обращений выросло на 7%. В 2018 году Роскомнадзор рассмотрел около 40 тысяч жалоб, годом ранее — на семь процентов меньше, Anti-Malware
Anti-Malware.ru
Жаров: Количество жалоб на использование персональных данных возросло
В Роскомнадзоре сообщили о растущем количестве жалоб россиян на незаконное использование персональных данных. Такие статистические данные привел сам глава ведомства Александр Жаров.
#events #IT
Когда: 25 апреля с 09:00 до 18:00
Где: Москва
Организаторы: Mail.ru
Тема: Про облака
Стоимость: free
Регистрация: здесь
Когда: 25 апреля с 09:00 до 18:00
Где: Москва
Организаторы: Mail.ru
Тема: Про облака
Стоимость: free
Регистрация: здесь
Vk
Конференция mailto:CLOUD — про облака и вокруг, 25 апреля в VK
Завтра облачно. Регистрируйтесь на mailto:CLOUD — событие про облака и вокруг, 25 апреля в VK.
Forwarded from vc.ru
Facebook отложила $3 млрд на оплату возможного штрафа от Федеральной торговой комиссии США. Регулятор направил запрос о методах работы соцсети с данными пользователей, но Facebook уже приготовилась на случай, если комиссия найдёт нарушения.
Компания также отчиталась о результатах первого квартала: чистая прибыль снизилась на 51% год к году, до $2,4 млрд; а выручка выросла на 26% и составила $15,1 млрд: vc.ru/social/65652
Компания также отчиталась о результатах первого квартала: чистая прибыль снизилась на 51% год к году, до $2,4 млрд; а выручка выросла на 26% и составила $15,1 млрд: vc.ru/social/65652
#events #cybersecurity
Когда: 20-21 июня
Где: Москва
Организатор: Сбербанк
Тема: Международный конгресс по кибербезопасности
Стоимость: от 15тр
Регистрация: здесь
Когда: 20-21 июня
Где: Москва
Организатор: Сбербанк
Тема: Международный конгресс по кибербезопасности
Стоимость: от 15тр
Регистрация: здесь
#events #cybersecurity
Когда: 21-22 мая
Где: Москва
Организатор: Positive Technologies
Тема: Positive Hack Days
Стоимость: от 9600руб.
Регистрация: здесь
Когда: 21-22 мая
Где: Москва
Организатор: Positive Technologies
Тема: Positive Hack Days
Стоимость: от 9600руб.
Регистрация: здесь
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать, как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
#privacy #dpa #uk #materials
GDPR with UK Data Protection Act.
На что обратить внимание
UK Data Protection Act (DPA) – большой док на 339 страниц, трудоемко его весь прочесть.
DPA включает в себя практически весь сборник требований по обработке ПДн в UK, выделяю следующие полезные разделы:
- Part 1 и Part 2, стр. 12 – 19. Собственно про обработку ПДн (для всех организаций). Здесь вы найдете также определения, правовые основание обработки, положения про обработку спец. категорий. На эту часть есть ссылки из Schedule 6, которая про различия с GDPR.
-Part 6, стр. 78 – 106 содержит положения про правоприменительную деятельность регулятора ICO.
-Part 7, стр. 106-130, финальные положения. Можно просто пробежаться глазами.
- Schedule 1, стр. 131- 147. Обработка специальных категорий ПДн.
- Schedule 2, стр. 147-165. Исключения из GDPR. Обратите внимание на стр. 158 (Part 3 Schedule 2), про статью 15 GDPR.
- Schedule 6, стр. 184-195. ВАЖНО! Читать с ручкой в руках. Построчно указаны различия.
Очерки:
-Определения представлены в Part 1, Subsection 205 (стр. 121) и Schedule 6 и в Part 1.
Например, определение controller надо читать комплексно, в двух местах оно указано:)
-Про обработку специальных категорий ПДн написано (расширены правовые основания обработки, определены доп. требования (например, наличие отдельной политики):
Subsection 10, стр. 6
Schedule 1, Part 1, стр. 131
Schedule 1, Part 2, cтр. 132
Schedule 6, Part 1, стр. 187
-Про обработку сведений о правонарушениях описано в Schedule 1, Part 3, стр. 144- 166 (определены правовые основания).
-Про принятие решений исключительно по результатам автоматизированной обработки:
Subsection 14, стр. 8
-Про трансграничную передачу ПДн (удалено правовое основание – Standard Contractual Clauses, утвержденные Европейской Комиссией):
Section 18, стр. 11
Schedule 6, Part 1, стр. 190-191
-Про применимость DPA:
Subsection 21, стр. 13
Subsection 207 стр. 125-126
Schedule 6
-Про штрафы (перечень статей, за которые можно выписать штраф, расширен)
Subsection 155-159 (стр 87-91) про штрафы
Subsection 196, стр. 116
Part 1, Schedule 6, стр. 193
Schedule 15, про уведомления о нарушениях
Schedule 16, стр. 218-221
Subsection 165 (стр. 95) про жалобы субъектов ПДн.
-Про представителей информация распоряжением DPA удалена из GDPR
-Отсутствуют дополнительные требования к обработке ПДн работников
-Отсутствуют дополнительные требования к обработке национальных идентификационных номеров
P.S. DPA такой большой, тк содержит положения про обработку ПДн органами исполнительной власти. гос. органами. Много специфичных положений про обработку данных о здоровье (больше применимо для орг. здравоохранения). А также в конце представлен перечень локальных НПА, которые меняются, с указанием конкретных положений, с учетом DPA. По мне так, очень удобно.
Если вам есть, что добавить, пишите:₽
Всем добра!
GDPR with UK Data Protection Act.
На что обратить внимание
UK Data Protection Act (DPA) – большой док на 339 страниц, трудоемко его весь прочесть.
DPA включает в себя практически весь сборник требований по обработке ПДн в UK, выделяю следующие полезные разделы:
- Part 1 и Part 2, стр. 12 – 19. Собственно про обработку ПДн (для всех организаций). Здесь вы найдете также определения, правовые основание обработки, положения про обработку спец. категорий. На эту часть есть ссылки из Schedule 6, которая про различия с GDPR.
-Part 6, стр. 78 – 106 содержит положения про правоприменительную деятельность регулятора ICO.
-Part 7, стр. 106-130, финальные положения. Можно просто пробежаться глазами.
- Schedule 1, стр. 131- 147. Обработка специальных категорий ПДн.
- Schedule 2, стр. 147-165. Исключения из GDPR. Обратите внимание на стр. 158 (Part 3 Schedule 2), про статью 15 GDPR.
- Schedule 6, стр. 184-195. ВАЖНО! Читать с ручкой в руках. Построчно указаны различия.
Очерки:
-Определения представлены в Part 1, Subsection 205 (стр. 121) и Schedule 6 и в Part 1.
Например, определение controller надо читать комплексно, в двух местах оно указано:)
-Про обработку специальных категорий ПДн написано (расширены правовые основания обработки, определены доп. требования (например, наличие отдельной политики):
Subsection 10, стр. 6
Schedule 1, Part 1, стр. 131
Schedule 1, Part 2, cтр. 132
Schedule 6, Part 1, стр. 187
-Про обработку сведений о правонарушениях описано в Schedule 1, Part 3, стр. 144- 166 (определены правовые основания).
-Про принятие решений исключительно по результатам автоматизированной обработки:
Subsection 14, стр. 8
-Про трансграничную передачу ПДн (удалено правовое основание – Standard Contractual Clauses, утвержденные Европейской Комиссией):
Section 18, стр. 11
Schedule 6, Part 1, стр. 190-191
-Про применимость DPA:
Subsection 21, стр. 13
Subsection 207 стр. 125-126
Schedule 6
-Про штрафы (перечень статей, за которые можно выписать штраф, расширен)
Subsection 155-159 (стр 87-91) про штрафы
Subsection 196, стр. 116
Part 1, Schedule 6, стр. 193
Schedule 15, про уведомления о нарушениях
Schedule 16, стр. 218-221
Subsection 165 (стр. 95) про жалобы субъектов ПДн.
-Про представителей информация распоряжением DPA удалена из GDPR
-Отсутствуют дополнительные требования к обработке ПДн работников
-Отсутствуют дополнительные требования к обработке национальных идентификационных номеров
P.S. DPA такой большой, тк содержит положения про обработку ПДн органами исполнительной власти. гос. органами. Много специфичных положений про обработку данных о здоровье (больше применимо для орг. здравоохранения). А также в конце представлен перечень локальных НПА, которые меняются, с указанием конкретных положений, с учетом DPA. По мне так, очень удобно.
Если вам есть, что добавить, пишите:₽
Всем добра!