Checklists_to_Guard_Against_Common_Types_of_Data_Breaches_1696015990.pdf
1.5 MB
#materials #privacy
Guard against common types of data breaches
🤔 Использование: проверка своего подхода, поиск идей для улучшения «системы приватности»
📍 Источник: Андрей Прозоров
Guard against common types of data breaches
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
#events #RadioGroot
Мы возобновляем серию интервью с ведущими экспертами отрасли в формате уже знакомого RadioGroot!
📍 В гостях: Алексей Мунтян, Privacy Advocates, RPPA
🕓 Дата: 3 октября в 19:00 по мск
🖼 Формат: онлайн, трансляция в канале
🔗 Добавить в календарь: здесь
🗣 Обсудим:
⬇️ срез с предыдущего выпуска
⬇️ в ожидании оборотных штрафов или рост отрасли
⬇️ свой бизнес / работа DPO / консалтинг
⬇️ подборка мифических сущностей 152фз
Мы возобновляем серию интервью с ведущими экспертами отрасли в формате уже знакомого RadioGroot!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13👍1
#PrivacyNews
🎙 Насыщенная подборка новостей и материалов в двух постах ниже🎙
📍 Авторы: Карина, @Ka_Rina7, Илья, @levailya
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
#PrivacyNews
Неделя прошла - новостей принесла, check-up!
🔵 На рассмотрение:
⬇️ Госдума рассмотрела в первом чтении законопроект, разрешающий вводить самозапрет на получение кредитов;
⬇️Проект Постановления Правительства РФ «О государственной информационной системе «Национальная база генетической информации»;
⬇️ Пояснительная записка к проекту фед бюджета на 2024-2026 гг: планирует с 2025 года увеличить размер платы за предоставление сведений из Единого госреестра недвижимости и исключить нотариусов и арбитражных управляющих из льготного перечня лиц, которые вправе бесплатно их получать;
⬇️ Проект Постановления Правительсва Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет» (СМИ, СМИ);
⬇️ Проект приказа Минздрава об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации;
⬇️ Проект постановления, разработанный Минздравом, о федеральном регистре граждан с наиболее распространенными заболеваниями;
⬇️Законопроект об электронной передаче данных о клиентах между брокерами;
⬇️ Минцифры РФ разработало проект постановления правительства РФ «Об утверждении положения о функционировании базы данных перенесенных абонентских номеров и предоставлении доступа к ее ресурсам».
🔵 Мы не мы, если не обсудили оборотные штрафы:
⬇️ Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о включении в законопроект об оборотных штрафах за утечки ПД положения о выплате компенсации пострадавшим (др источник).
🔵 Инициативы:
⬇️ Расширение перечня данных о бронировании авиабилетов, которые должны передаваться в автоматизированные централизованные базы ПД о пассажирах,которые входят в состав единой ГИС обеспечения транспортной безопасности;
⬇️ Власти проработают вопрос использования россиянами загранпаспортов для получения госуслуг и юридически значимых действий;
⬇️ Минтруд поставил задачу узнать больше о зарплатах в бюджетной сфере и влияющих на них показателях. Ведомство разработало законопроект о внесении изменений в ФЗ, предлагая дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат ПД;
⬇️ Заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин предложили включить в основания для внесудебной блокировки интернет-ресурсов распространение ПД граждан ресурсами наподобие "Глаза Бога";
⬇️ Минюст РФ разработал законопроект, предлагающий создать реестр злостных алиментщиков, данные которых будут в открытом доступе на ресурсах ФССП.
🔵 Корпорации:
⬇️ Сбербанк запатентовал систему определения мошеннических звонков, полагающуюся на расшифровку диалогов посредством ИИ и сопоставление цифровых «слепков» голоса (патент);
⬇️ ВТБ и Почта-банк подали заявку на получение аккредитации при Минцифры для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. Это даст возможность использовать биометрические данные для предоставления удаленных услуг;
⬇️ Финляндия сняла запрет с Yango на передачу ПД в Россию.
🔵 Мнения:
⬇️ Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых ПД», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных;
⬇️ "При использовании VPN-сервисов существует угроза передачи личной информации"- руководитель команды разработки Gem Space;
⬇️Координатор Центра безопасного интернета рассказал, что нужно делать, если вы обнаружили, что ваши личные данные утекли в сеть;
⬇️ Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных.
🎙 Продолжение ниже🎙
Неделя прошла - новостей принесла, check-up!
⬇️Проект Постановления Правительства РФ «О государственной информационной системе «Национальная база генетической информации»;
⬇️Законопроект об электронной передаче данных о клиентах между брокерами;
⬇️Координатор Центра безопасного интернета рассказал, что нужно делать, если вы обнаружили, что ваши личные данные утекли в сеть;
Please open Telegram to view this post
VIEW IN TELEGRAM
#PrivacyNews
🎙 Продолжение🎙
🔵 А вот у "них":
⬇️ В Казахстане внедрили услугу "онлайн оформление нотариального согласия супругов" по видеозвонку и хотят запретить сбор бумажных копий удостоверений личности;
⬇️ Служба информационного комиссара Великобритании обратила внимание организаций, обрабатывающих личную идентифицирующую информацию граждан, на опасность утечек ПД жертв домашнего насилия;
⬇️ Управление генерального инспектора Министерства внутренней безопасности США раскритиковало практику DHS в области сбора биометрических данных и работы с ними;
⬇️ Администрация киберпространства КНР опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей ПД граждан за границу;
⬇️ В Буэнос-Айрес в ближайшие месяцы заработает система идентификации личности, основанная на блокчейне;
⬇️ В Калифорнии приняли закон о персданных в медицине;
⬇️ После 15-месячного адаптационного периода в странах ЕС вступил закон об управлении данными;
⬇️ Индонезия регулирует торговлю в соцсетях для защиты ПД.
🔵 Преступления и наказания:
⬇️ Депутат Урая обвинил городскую клиническую больницу в халатности, повлекшей раскрытие личных данных;
⬇️ В свободный доступ попали данные членов Федерации конного спорта России;
⬇️ В Новосибирске возбуждено дело в отношении старшего специалиста одного из отделов компании – оператора мобильной связи, занимавшейся продажей ПД абонентов;
⬇️ Санкт-Петербургское УФАС России выдало предупреждение компании «Ростелеком», так как пришло к выводу – действия ПАО «Ростелеком» могут быть направлены на получение необоснованного преимущества при осуществлении предпринимательской деятельности, путем направления рекламных писем неопределенному кругу лиц вне зависимости от их действительного волеизъявления на получение рекламы;
⬇️ Хантер Байден подал иск к бывшему адвокату Дональда Трампа по обвинению в нарушении закона о конфиденциальных данных;
⬇️ Трамп подал в суд на экс-сотрудника MI6 из-за компромата на него;
⬇️ Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев, зарегестрированных в его квартире;
⬇️ Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ;
⬇️ Zoom грозит до 18 млн рублей штрафа за повторный отказ локализовать данные россиян;
⬇️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных.
🔵 Почитать:
Как организовать защиту ПД и КИИ в фармацевтике.
Как организовать защиту ПД и КИИ в фармацевтике.
Please open Telegram to view this post
VIEW IN TELEGRAM
www.kt.kz
В Казахстане нотариальное согласие супругов можно получить по посредством видеозвонка - Минюст | Kazakhstan Today
Процесс обеспечивает безопасность и конфиденциальность данных
#materials #edpb #gdpr #cybersecurity
Чек-лист по ИБ от EDPB
🤔 Использование: расширение ст.32 с примерами и пояснениями, разобраться, что входит в понятие security по мнению европейского регулятора
Чек-лист по ИБ от EDPB
Please open Telegram to view this post
VIEW IN TELEGRAM
#tool #privacy
Website evidence collector от EDPS
🤔 Использование: сбор свидетельств обработки ПД на сайте (куки), представление результатов в структурированном виде
Website evidence collector от EDPS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
Forwarded from Privacy Advocates
gdpr_01.10.2023.pdf
43.9 MB
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
👍9
#ЯрмаркаВакансий
Время меняться! Свежачок на ярмарке вакансий
⬇️ Начальник отдела мониторинга и контроля обработки персональных данных (compliance) в Россельхозбанк
⬇️ Заместитель начальник отдела мониторинга и контроля обработки персональных данных (compliance) в Россельхозбанк
⬇️ Заместитель начальника отдела организации и обеспечения обработки персональных данных (методолог) в Россельхозбанк
⬇️ Главный специалист отдела организации и обеспечения обработки персональных данных (compliance) в Россельхозбанк
Время меняться! Свежачок на ярмарке вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3
#events #privacy
👤 Кто: Privacy Advocates
❓ Что: Встреча “Вечер с Privacy Advocates”, посвященный актуальным течениям в сфере приватности в РФ
👥 Спикеры: команда Privacy Advocates, приглашенные эксперты
🕓 Дата: 12 октября 2023 года в 16:00 по МСК
🖼 Формат: онлайн, офлайн (по предварительному согласованию с организаторами)
⛄ Стоимость участия: бесплатно
🔗 Детали и регистрация: здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍2🎉1