Французский регулятор CNIL опубликовал отчёт про гдпр и blockchain, отчёт на французском, но по ссылке описание на английском https://www.blockchainandthelaw.com/2018/11/is-blockchain-technology-compatible-with-gdpr-french-data-protection-regulator-provides-guidance/
Blockchain and the Law
Is Blockchain Technology Compatible with GDPR? French Data Protection Regulator Provides Guidance | Blockchain and the Law
Uncertainty regarding the compatibility of blockchain technology and the European Union’s General Data Protection Regulation (GDPR) has often been
https://latesthackingnews.com/2018/11/30/irish-authorities-lash-out-at-linkedin-for-gdpr-violations/
Latest Hacking News
Irish Authorities Lash Out at LinkedIn for GDPR Violations
LinkedIn was recently in conflict with the General Data Protection Regulation (GDPR), which upset the Irish authorities. Apparently, the Microsoft-owned professional social network reached out to around 18 million non-LinkedIn users through Facebook Ads.…
RPPA PRO: Privacy • AI • Cybersecurity • IP
Отчёт по Privacy от IAPP и EY с интересной статистикой: бюджеты, комплаенс, численность персонала: https://iapp.org/media/pdf/resource_center/IAPP-EY-Gov_Report_2018-FINAL.pdf
По просьбе трудящихся делюсь основными цифрами из отчета на 2018 год:
- 61% респондентов - счастливые обладатели сертификатов CIPP
- В 43% компаний функцию Privacy выполняют юристы, в 19% - спецы по ИБ и комплаенс специалисты, 11% - работники ИТ
- 63% Privacy специалистов тратят весь рабочий день на задачи по защите данных
- 78% Privacy специалистов отчитываются напрямую перед руководством компании: 83% респондентов отрапортовали по гдпр-темам, а 68% - рассказали об утечках данных
- 75% опрошенных назначили DPO при этом в 45% организаций более одного DPO, у 27% DPO есть работники, выделенные под Privacy задачи
- Затраты респондентов на Privacy составили $2.1m в 2017 году и $1m в 2018 году, при этом 65% считают, что денег недостаточно
- Только 44% компаний, попадающих под гдпр, уверены в соответсвии требованиям гдпр
- А вот 19% респондентов считают, что никогда не достигнут полного соответствия требованиям гдпр
- 79% компаний тратят бюджет на обучение работников
- Только 8% компаний, попадающих под гдпр, уведомили регулятора о наличии высокорискованных операций по обработке ПДн, а 16% уведомили регулятора об утечках ПДн
- 93% организаций считают себя операторами, 69% - обработчиками ПДн (P.S. одна компания может быть как оператором ПДн, так и обработчиком одновременно)
- 93% компаний полагаются на условия договоров при привлечении обработчиков ПДн, 51% требуют от обработчиков проведения внешнего аудита
- Среди сертификаций популярны: ISO 27001 - 42%, PCI - 26%, SOC 2 Privacy - 31%, ISO 27002 - 21%
- 89% компаний передают ПДн зарубеж на основании Standard Contractual Clauses, 41% - на оснований согласий субъектов ПДн и только 28% - по BCR
Спасибо огромное коллегам из EY и IAPP за столь полезное исследование!
- 61% респондентов - счастливые обладатели сертификатов CIPP
- В 43% компаний функцию Privacy выполняют юристы, в 19% - спецы по ИБ и комплаенс специалисты, 11% - работники ИТ
- 63% Privacy специалистов тратят весь рабочий день на задачи по защите данных
- 78% Privacy специалистов отчитываются напрямую перед руководством компании: 83% респондентов отрапортовали по гдпр-темам, а 68% - рассказали об утечках данных
- 75% опрошенных назначили DPO при этом в 45% организаций более одного DPO, у 27% DPO есть работники, выделенные под Privacy задачи
- Затраты респондентов на Privacy составили $2.1m в 2017 году и $1m в 2018 году, при этом 65% считают, что денег недостаточно
- Только 44% компаний, попадающих под гдпр, уверены в соответсвии требованиям гдпр
- А вот 19% респондентов считают, что никогда не достигнут полного соответствия требованиям гдпр
- 79% компаний тратят бюджет на обучение работников
- Только 8% компаний, попадающих под гдпр, уведомили регулятора о наличии высокорискованных операций по обработке ПДн, а 16% уведомили регулятора об утечках ПДн
- 93% организаций считают себя операторами, 69% - обработчиками ПДн (P.S. одна компания может быть как оператором ПДн, так и обработчиком одновременно)
- 93% компаний полагаются на условия договоров при привлечении обработчиков ПДн, 51% требуют от обработчиков проведения внешнего аудита
- Среди сертификаций популярны: ISO 27001 - 42%, PCI - 26%, SOC 2 Privacy - 31%, ISO 27002 - 21%
- 89% компаний передают ПДн зарубеж на основании Standard Contractual Clauses, 41% - на оснований согласий субъектов ПДн и только 28% - по BCR
Спасибо огромное коллегам из EY и IAPP за столь полезное исследование!
👍1
RPPA PRO: Privacy • AI • Cybersecurity • IP
Baker McKenzie опубликовали Global Privacy Handbook. Полезно: представлено описание правового поля в части Privacy по странам мира. https://tmt.bakermckenzie.com/-/media/minisites/tmt/files/global_privacy_handbook-_2018.pdf?la=en
DLA Piper предлагают онлайн версию материалов по Privacy законодательству в странах мира https://www.dlapiperdataprotection.com
Privacy нынче в тренде:) https://ria.ru/society/20181203/1539352537.html
РИА Новости
Роскомнадзор запросил сеть Marriott о возможной утечке данных россиян
Роскомнадзор направил в крупнейшую в мире гостиничную сеть Marriott International запрос на предмет возможной утечки данных российских клиентов, сообщили РИА Новости в... РИА Новости, 03.12.2018
Инциденты на неделе: Marriott, Dell, Московская канатная дорога, Германия и снова США https://www.securitylab.ru/news/496780.php
Трекинг разработки НПА стран ЕС во исполнение требований гдпр от Nymity https://blog.nymity.com/blog/tracking-the-gdpr-how-to-keep-up-with-national-law-developments?utm_campaign=GDPR%20General%20Drip%20Campaign&utm_medium=email&_hsenc=p2ANqtz--4yGTLp5iCE7Nm_l7V_7f1BoHRQiIeRpqT55_rD2OU_7a55iAzwNdBdpOC5gpEzvZ9-gAiF8xBDw8OmgJ464b0QRRp0g&_hsmi=66105661&utm_content=66105661&utm_source=hs_automation&hsCtaTracking=d743a95d-ffb8-429b-89a2-d917ec9e4131%7C0b34d361-efee-4bef-aa1a-24b3ec246665
Nymity
TRACKING THE GDPR: How to Keep Up with National Law Developments
Almost three weeks have passed since the GDPR became applicable on May 25th. To assist organisations in their ongoing GDPR compliance journey, we held the first of our quarterly update webinars on tracking the GDPR and how to keep up with national law developments.
Про штрафы по GDPR:
1. Австрия, 4 800€. Штраф был наложен DSB (австрийский ркн) на предпринимателя, установившего камеру видеонаблюдения снаружи своего офиса без предупреждения о видеозаписи. В область обзора камеры попадали также публичные места (соседние улицы). Нарушения: обработка ПДн субъектов велась без наличия правового основания, субъекты не были уведомлены об обработке ПДн.
2. Португалия. 400 00€. Штраф был наложен CNPD (португальский ркн) на госпиталь, не ограничивший доступ своих работников к ПДн субъектов. Нарушения: отсутствие соответствующих организационных и технических мер для защиты специальных категорий ПДн (отсутствие контроля доступа).
3. Германия, 20 000€. Штраф был наложен LfDI (один из немецких ркн) на компанию-владельца социальной сети Knuddels.de DS-GVO, хранящую пароли пользователей в незашифрованном виде, что было причиной утечки ПДн в сентябре этого года. Нарушение: отсутствие соответствующих организационных и технических мер для защиты ПДн (отсутствие шифрования/псевдонимизации данных). Статья: 32(1). Детальней https://iapp.org/news/a/germanys-first-fine-under-the-gdpr-offers-enforcement-insights/ и первоисточник https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/
Это был открытый кейс, поэтому информации в сети по нему достаточно.
Информацию о штрафах (известные: Uber, Facebook, Heathrow airport) от ICO из UK по локальному з-ву ПДн можно найти здесь https://ico.org.uk/action-weve-taken/enforcement/
1. Австрия, 4 800€. Штраф был наложен DSB (австрийский ркн) на предпринимателя, установившего камеру видеонаблюдения снаружи своего офиса без предупреждения о видеозаписи. В область обзора камеры попадали также публичные места (соседние улицы). Нарушения: обработка ПДн субъектов велась без наличия правового основания, субъекты не были уведомлены об обработке ПДн.
2. Португалия. 400 00€. Штраф был наложен CNPD (португальский ркн) на госпиталь, не ограничивший доступ своих работников к ПДн субъектов. Нарушения: отсутствие соответствующих организационных и технических мер для защиты специальных категорий ПДн (отсутствие контроля доступа).
3. Германия, 20 000€. Штраф был наложен LfDI (один из немецких ркн) на компанию-владельца социальной сети Knuddels.de DS-GVO, хранящую пароли пользователей в незашифрованном виде, что было причиной утечки ПДн в сентябре этого года. Нарушение: отсутствие соответствующих организационных и технических мер для защиты ПДн (отсутствие шифрования/псевдонимизации данных). Статья: 32(1). Детальней https://iapp.org/news/a/germanys-first-fine-under-the-gdpr-offers-enforcement-insights/ и первоисточник https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/
Это был открытый кейс, поэтому информации в сети по нему достаточно.
Информацию о штрафах (известные: Uber, Facebook, Heathrow airport) от ICO из UK по локальному з-ву ПДн можно найти здесь https://ico.org.uk/action-weve-taken/enforcement/
iapp.org
Germany's first fine under the GDPR offers enforcement insights
On Nov. 21 , the State Commissioner for Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) imposed the first fine under the GDPR in Germany. T
Marriott оплатит пострадавшим от утечки ПДн издержки за замену паспортов https://www.usatoday.com/story/travel/hotels/2018/12/06/marriott-pay-new-passports-guests-after-data-breach/2224519002/
usatoday
Marriott to pay for new passports for guests after data breach
С позволения автора, Алексея Мунтяна, пересылаю презентацию по GDPR. На мой взгляд, эта презентация - настольная книга по гдпр, там можно найти ответы на большинство вопросов