#PrivacyNews
Fresh privacy news!
💬Источник: Олег Блинов
🔹 Norway wants Facebook fined for illegal data transfers (https://www.politico.eu/article/norway-wants-facebook-to-be-fined-for-illegal-data-transfers/): the Norway DPA is pushing to punish Facebook with a fine in addition to the prohibition of transfer proposed by the Irish DPA earlier.
🔹 Thuringia: TLfDI discusses risks connected to use of Google Fonts (https://www.dataguidance.com/news/thuringia-tlfdi-discusses-risks-connected-use-google): When Google Fonts are hosted by Google, the user is forced to connect to Google servers and provider their IP address and header information. The DPA recommends to use local fonts.
🔹 Ireland: ICCL announces class action against Oracle (https://www.dataguidance.com/news/ireland-iccl-announces-class-action-against-oracle): ICCL highlighted that Oracle is a part of the tracking and data industry and has claimed to have amassed detailed dossiers on 5 billion people. Oracle’s dossiers about people include names, home addresses, emails, purchases online and in the real world, physical movements in the real world, income, interests and political views, and a detailed account of online activity.
🔹 California: AG publishes enforcement case examples (https://www.dataguidance.com/news/california-ag-publishes-enforcement-case-examples): The AG published several cases, most of them related to “Do not sell” obligation compliance and disclosure requirements. Nothing overly interesting apart from an indication that CCPA is not completely dead.
Fresh privacy news!
💬Источник: Олег Блинов
🔹 Norway wants Facebook fined for illegal data transfers (https://www.politico.eu/article/norway-wants-facebook-to-be-fined-for-illegal-data-transfers/): the Norway DPA is pushing to punish Facebook with a fine in addition to the prohibition of transfer proposed by the Irish DPA earlier.
🔹 Thuringia: TLfDI discusses risks connected to use of Google Fonts (https://www.dataguidance.com/news/thuringia-tlfdi-discusses-risks-connected-use-google): When Google Fonts are hosted by Google, the user is forced to connect to Google servers and provider their IP address and header information. The DPA recommends to use local fonts.
🔹 Ireland: ICCL announces class action against Oracle (https://www.dataguidance.com/news/ireland-iccl-announces-class-action-against-oracle): ICCL highlighted that Oracle is a part of the tracking and data industry and has claimed to have amassed detailed dossiers on 5 billion people. Oracle’s dossiers about people include names, home addresses, emails, purchases online and in the real world, physical movements in the real world, income, interests and political views, and a detailed account of online activity.
🔹 California: AG publishes enforcement case examples (https://www.dataguidance.com/news/california-ag-publishes-enforcement-case-examples): The AG published several cases, most of them related to “Do not sell” obligation compliance and disclosure requirements. Nothing overly interesting apart from an indication that CCPA is not completely dead.
POLITICO
Norway wants Facebook fined for illegal data transfers
European regulators are finalizing a decision blocking Meta from transferring data to the US.
👍1
#ЯрмаркаВакансий
Внимание, эксклюзив, только на RPPA.ru
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
Внимание, эксклюзив, только на RPPA.ru
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
👍6
#materials #152ФЗ
РКН опубликовал формы:
▫️Уведомления об осуществлении трансграничной передачи ПД, здесь
▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь
▫️Также ркн поделился, что станет с уведомлением об обработке ПД
РКН опубликовал формы:
▫️Уведомления об осуществлении трансграничной передачи ПД, здесь
▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь
▫️Также ркн поделился, что станет с уведомлением об обработке ПД
👍1🔥1
#events #privacy
Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍10
#events #privacy
Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
conf.tspor.ru
3/10/23 Конференция «Всё о трудовых спорах»
После конференции сможете взять в работу готовые рекомендации, кейсы из судебной практики.
Checklist_new_requirements_152-FZ.pdf
152.7 KB
#materials #152ФЗ
Лови чек-лист по новым требованиям 152-ФЗ.
💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
Лови чек-лист по новым требованиям 152-ФЗ.
💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
👍3
UK GDPR vs. DPDI Bill (as of 5 Sep 2022).pdf
1.2 MB
#materials #privacy
Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.
💬Источник: Константин Тяжельников
Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.
💬Источник: Константин Тяжельников
👍4
🔥1
#PrivacyNews
💬Автор: Олег Блинов
A new set of privacy news for this week:
🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.
🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.
🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data
🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.
🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
💬Автор: Олег Блинов
A new set of privacy news for this week:
🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.
🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.
🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data
🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.
🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
👍5
#materials #research #privacy
Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Rspectr
Владельцев цифровых профилей волнует защита их персональных данных
Наибольшие опасения у большинства опрошенных россиян (80%), использующих цифровой профиль, вызывает угроза передачи персональных данных (ПД) третьим лицам.
#ЯрмаркаВакансий
🔆Chief Data Protection Officer в Qiwi Group🔆, только на RPPA.ru
Если есть кандидаты на примете, пишите @krakozubla
🔆Chief Data Protection Officer в Qiwi Group🔆, только на RPPA.ru
Если есть кандидаты на примете, пишите @krakozubla
🔥4
#materials #152ФЗ
Образец заполнения уведомления об осуществлении трансграничной передачи ПД, от ркн
Образец заполнения уведомления об осуществлении трансграничной передачи ПД, от ркн
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
#rppa
🎉 Ура, к Russian Privacy Professional Association присоединился 1000-ый участник🎉
RPPA.ru это:
#ЯрмаркаВакансий - вакансии в сфере приватности, здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, здесь
#materials - полезные материалы по приватности и ИБ, документы RPPA здесь
#EDPC - партнеры и организаторы Eurasian Data Protection Congress, EDPC.network
#education - курсы по приватности и наш бесплатный базовый курс здесь
#certification - ждите в 2023 году😍
А также множество мероприятий, наработок, позиций, коммуникаций и прочих активностей😍
RPPA.ru | YouTube
🎉 Ура, к Russian Privacy Professional Association присоединился 1000-ый участник🎉
RPPA.ru это:
#ЯрмаркаВакансий - вакансии в сфере приватности, здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, здесь
#materials - полезные материалы по приватности и ИБ, документы RPPA здесь
#EDPC - партнеры и организаторы Eurasian Data Protection Congress, EDPC.network
#education - курсы по приватности и наш бесплатный базовый курс здесь
#certification - ждите в 2023 году😍
А также множество мероприятий, наработок, позиций, коммуникаций и прочих активностей😍
RPPA.ru | YouTube
🔥19👍2
#materials #152ФЗ
Проекты Постановлений Правительства РФ, коллеги!
О порядке принятия решения о запрещении или ограничении трансграничной передачи по представлению уполномоченного органа
О порядке принятия решения о запрещении или ограничении трансграничной передачи в целях защиты нравственности, здоровья, прав и законных интересов граждан
О случаях, когда уведомление РКН о трансграничной передаче не требуется
💬Источник: Кирилл Зюбанов
Проекты Постановлений Правительства РФ, коллеги!
О порядке принятия решения о запрещении или ограничении трансграничной передачи по представлению уполномоченного органа
О порядке принятия решения о запрещении или ограничении трансграничной передачи в целях защиты нравственности, здоровья, прав и законных интересов граждан
О случаях, когда уведомление РКН о трансграничной передаче не требуется
💬Источник: Кирилл Зюбанов
👍1
#PrivacyNews
💬Источник: Олег Блинов
News for this week:
🔸 EU: EDPB publishes binding decision on DPC’s Instagram draft decision (https://edpb.europa.eu/system/files/2022-09/edpb_bindingdecision_20222_ie_sa_instagramchildusers_en.pdf): 68 pages of privacy hardcore, lots of arguments between DPAs.
🔸 Ireland: DPC submits draft decision on inquiry into TikTok (https://www.dataprotection.ie/en/news-media/irish-dpc-submits-article-60-draft-decision-inquiry-tiktok-0): Similarly to the Instagram case, it is mostly concerned with public-by-default settings and protection of children’s data
🔸 Lower Saxony: LfD Niedersachsen warns banks of profiling for advertising purposes (https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-warnt-genossenschaftliche-banken-vor-profilbildung-fur-werbezwecke-215106.html): Very much encourage to read in full. The DPA took issue with processing of 162 data fields (which is actually relatively low) to assess a user’s interest in loans, including payment transaction data. Controllers cannot rely on legitimate interest as such use of data is not foreseeable for data subjects. Surprisingly, consent cannot be relied upon as well! This is because customers cannot decide for themselves (why?) whether and which specific Smart Data procedures are carried out and can only generally agree instead. This is getting completely out of hand.
🔸 EU: Commission publishes proposal for Cyber Resilience Act (https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act): the proposed act aims to regulate hardware and software products with digital components and enforce a mandatory level of security on them. I’m wondering if mobile apps fall under such products.
🔸 France: CNIL fines G.I.E. INFOGREFFE €250,000 for data retention and security failures (https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046280956?init=true&page=1&query=san-2022-018&searchField=ALL&tab_selection=all): The company failed to abide by its 36 month retention period after last purchase with respect to 25% of its users (approx. 950k people). There was also a weak password policy and plaintext password storage.
🔸 Germany: DSK publishes minutes of second 2022 interim conference (https://www.datenschutzkonferenz-online.de/media/pr/20222206_Protokoll_der_2_Zwischenkonferenz_der_DSK.pdf): very short and unclear, topics discussed include: further development of model for determining fines; combatting facebook fan pages; GDPR compliance in light of proposed European Health Data Space; GDPR compliance in Microsoft Office 365; encouragement of class action lawsuits; privacy iconography under Art. 12; investigations into video conferencing services.
🔸 California: Congresswoman urges FTC to investigate unlawful use of location data (https://eshoo.house.gov/media/press-releases/eshoo-urges-ftc-investigate-invasive-use-location-data): A democrat senator urges FTC to investigate a data broker selling geolocation data to enforcement authorities without a warrant.
💬Источник: Олег Блинов
News for this week:
🔸 EU: EDPB publishes binding decision on DPC’s Instagram draft decision (https://edpb.europa.eu/system/files/2022-09/edpb_bindingdecision_20222_ie_sa_instagramchildusers_en.pdf): 68 pages of privacy hardcore, lots of arguments between DPAs.
🔸 Ireland: DPC submits draft decision on inquiry into TikTok (https://www.dataprotection.ie/en/news-media/irish-dpc-submits-article-60-draft-decision-inquiry-tiktok-0): Similarly to the Instagram case, it is mostly concerned with public-by-default settings and protection of children’s data
🔸 Lower Saxony: LfD Niedersachsen warns banks of profiling for advertising purposes (https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-warnt-genossenschaftliche-banken-vor-profilbildung-fur-werbezwecke-215106.html): Very much encourage to read in full. The DPA took issue with processing of 162 data fields (which is actually relatively low) to assess a user’s interest in loans, including payment transaction data. Controllers cannot rely on legitimate interest as such use of data is not foreseeable for data subjects. Surprisingly, consent cannot be relied upon as well! This is because customers cannot decide for themselves (why?) whether and which specific Smart Data procedures are carried out and can only generally agree instead. This is getting completely out of hand.
🔸 EU: Commission publishes proposal for Cyber Resilience Act (https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act): the proposed act aims to regulate hardware and software products with digital components and enforce a mandatory level of security on them. I’m wondering if mobile apps fall under such products.
🔸 France: CNIL fines G.I.E. INFOGREFFE €250,000 for data retention and security failures (https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046280956?init=true&page=1&query=san-2022-018&searchField=ALL&tab_selection=all): The company failed to abide by its 36 month retention period after last purchase with respect to 25% of its users (approx. 950k people). There was also a weak password policy and plaintext password storage.
🔸 Germany: DSK publishes minutes of second 2022 interim conference (https://www.datenschutzkonferenz-online.de/media/pr/20222206_Protokoll_der_2_Zwischenkonferenz_der_DSK.pdf): very short and unclear, topics discussed include: further development of model for determining fines; combatting facebook fan pages; GDPR compliance in light of proposed European Health Data Space; GDPR compliance in Microsoft Office 365; encouragement of class action lawsuits; privacy iconography under Art. 12; investigations into video conferencing services.
🔸 California: Congresswoman urges FTC to investigate unlawful use of location data (https://eshoo.house.gov/media/press-releases/eshoo-urges-ftc-investigate-invasive-use-location-data): A democrat senator urges FTC to investigate a data broker selling geolocation data to enforcement authorities without a warrant.
👍2🔥2
#НеДляГалочки
🔆14 сентября Право.ru подвело итоги Best Law Firm Marketing — 2022. Это первая в России национальная премия в области юридического маркетинга.🔆
Рады поделиться, что наш подкаст «Не для галочки» — занял первое место в номинации «Нативный контент» .
🔆Это топогнишка🔆
Благодарности:
▫️Ирине Шурминой, за организацию вот этого всего
▫️Елизавете Дмитриевой и Ксении Андреевой за приятные встречи за записью контента
▫️SEAMLESS LEGAL за подачу на премию
🔆14 сентября Право.ru подвело итоги Best Law Firm Marketing — 2022. Это первая в России национальная премия в области юридического маркетинга.🔆
Рады поделиться, что наш подкаст «Не для галочки» — занял первое место в номинации «Нативный контент» .
🔆Это топогнишка🔆
Благодарности:
▫️Ирине Шурминой, за организацию вот этого всего
▫️Елизавете Дмитриевой и Ксении Андреевой за приятные встречи за записью контента
▫️SEAMLESS LEGAL за подачу на премию
🔥12👍2
#events #cybersecurity
Когда: 21 сентября 2022 года в 11:00 по мск
Где: онлайн
Тема: «Киберзащита компании с Group-IB»
Спикер: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Когда: 21 сентября 2022 года в 11:00 по мск
Где: онлайн
Тема: «Киберзащита компании с Group-IB»
Спикер: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Telegram
Астрал.Безопасность
Информационная безопасность для всех: держим в курсе новостей, предлагаем решения и делимся опытом.
по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
🔥1