#materials #gdpr
10 признаков хорошего юриста/консультанта по GDPR по мнению Андрея Прозорова, здесь
От себя ещё хочу добавить следующее:
- умение грамотно обосновать применимость GDPR к компании со ссылками на статьи и case law
- знание не только статей GDPR, но и преамбулы, а также понимание соотнесения преамбулы и статей
- понимание того, как реализовать в Компании механизмы исполнения прав субъектов
А главное: не теоретические знания, а практические:) а то на выходе получите рекомендации, вообще никак не выполнимые. Как правило, по своему опыту, могу сказать, что порой специалист просто не понимает специфику фирмы, ИТ инфраструктуру, а также не знает о том, что делает ИБ. Есть разрозненные представления о функциях, а единого понимания нет.
Вывод: старайтесь привлекать не только юристов, но и спецов по ИБ:)
10 признаков хорошего юриста/консультанта по GDPR по мнению Андрея Прозорова, здесь
От себя ещё хочу добавить следующее:
- умение грамотно обосновать применимость GDPR к компании со ссылками на статьи и case law
- знание не только статей GDPR, но и преамбулы, а также понимание соотнесения преамбулы и статей
- понимание того, как реализовать в Компании механизмы исполнения прав субъектов
А главное: не теоретические знания, а практические:) а то на выходе получите рекомендации, вообще никак не выполнимые. Как правило, по своему опыту, могу сказать, что порой специалист просто не понимает специфику фирмы, ИТ инфраструктуру, а также не знает о том, что делает ИБ. Есть разрозненные представления о функциях, а единого понимания нет.
Вывод: старайтесь привлекать не только юристов, но и спецов по ИБ:)
Blogspot
10 признаков хорошего юриста / консультанта по GDPR
Информационная безопасность в России и мире.
#materials #gdpr #edpb
Статистика от EDPB за год после вступления GDPR в силу, здесь
Из интересного:
- за год регуляторами из ЕС было зарегистрировано более 144 000 запросов и жалоб субъектов и более 89 000 заявлений об утечках данных
- 63% запросов закрыто
- 67% европейцев слышали про GDPR
Статистика от EDPB за год после вступления GDPR в силу, здесь
Из интересного:
- за год регуляторами из ЕС было зарегистрировано более 144 000 запросов и жалоб субъектов и более 89 000 заявлений об утечках данных
- 63% запросов закрыто
- 67% европейцев слышали про GDPR
#news #privacy
Вчера состоялась презентация продуктов Apple, на которой компания анонсировала выход новой оси, мега производительный Mac, ну и так, по мелочи. Но на протяжении всего мероприятия неоднократно поднимались вопросы Privacy, Privacy и ещё раз Privacy, здесь:
- разработчики не будут иметь доступ к инфе о вашей локации, используемых Wi-Fi сетях
- новая фича: Sing in with Apple. Одна учётка во всех приложениях. Также можно выбрать случайным образом сгенерированный адрес электронной почты, оставляя минимум данных о себе
Вчера состоялась презентация продуктов Apple, на которой компания анонсировала выход новой оси, мега производительный Mac, ну и так, по мелочи. Но на протяжении всего мероприятия неоднократно поднимались вопросы Privacy, Privacy и ещё раз Privacy, здесь:
- разработчики не будут иметь доступ к инфе о вашей локации, используемых Wi-Fi сетях
- новая фича: Sing in with Apple. Одна учётка во всех приложениях. Также можно выбрать случайным образом сгенерированный адрес электронной почты, оставляя минимум данных о себе
TechCrunch
Apple announces iOS 13 with dark mode, updated Apple apps and privacy features
Apple shared some of the new features that you’ll get with the release of iOS 13 this fall. There are a ton of small and big feature updates and it felt like Apple executives were rushing through the presentation because there are so many things to announce.…
#news #privacy #statistics
Каждый второй россиянин видел конфиденциальные данные своих коллег, согласно исследованию Лаборатории Касперского. Об этом написали Cnews и Anti-Malware
Каждый второй россиянин видел конфиденциальные данные своих коллег, согласно исследованию Лаборатории Касперского. Об этом написали Cnews и Anti-Malware
CNews.ru
«Лаборатория Касперского»: почти половина россиян хотя бы раз случайно видели на работе личные данные коллег
Лишь 28% пользователей регулярно проверяют, кто еще имеет доступ к документам и сервисам, с которыми они работают, и вносят необходимые изменения
#databreach #privacy
В сети гуляет информация об утечке ПДн в IRG, которая управляет сетями Sony, Store, Samsung, Nike.
Технический разбор утечки можно найти, здесь
В сети гуляет информация об утечке ПДн в IRG, которая управляет сетями Sony, Store, Samsung, Nike.
Технический разбор утечки можно найти, здесь
Telegram
Утечки информации
Обещанный технический разбор утечки персональных данных клиентов Inventive Retail Group (IRG управляет сетями re:Store, Samsung, Sony Centre, Nike, Street Beat и др.). 🔥🔥🔥
Сразу обозначим, что речь идет именно об утечке данных, чтобы официально не заявляли…
Сразу обозначим, что речь идет именно об утечке данных, чтобы официально не заявляли…
#materials #news #152фз
Концепция создания и функционирования национальной системы
управления данными, утверждена. Документ можно найти у @zlonov, здесь
А это значит, что ожидаются ещё порция НПА, а также изменения в 149-ФЗ. Единая информационная платформа - единое окно для утечек ПДн;)
Также в приложении представлена дорожная карта с последующими мероприятиями
Концепция создания и функционирования национальной системы
управления данными, утверждена. Документ можно найти у @zlonov, здесь
А это значит, что ожидаются ещё порция НПА, а также изменения в 149-ФЗ. Единая информационная платформа - единое окно для утечек ПДн;)
Также в приложении представлена дорожная карта с последующими мероприятиями
#notes #edpb #edps #gdpr #fines #enisaconference
Вчера общалась с регулятором (EDPS, европейский ркн для гос сектора). Снова моя позиция подтвердилась: в настоящий момент у европейских институтов власти нет инструментов воздействия на компании не из ЕС, не имеющие активы в ЕС, а также не назначившие представителя.
Единственный возможный рычаг давления - договориться с нашим РКН о взаимодействии. Мы ж там подписали New ETS-108...
Вчера общалась с регулятором (EDPS, европейский ркн для гос сектора). Снова моя позиция подтвердилась: в настоящий момент у европейских институтов власти нет инструментов воздействия на компании не из ЕС, не имеющие активы в ЕС, а также не назначившие представителя.
Единственный возможный рычаг давления - договориться с нашим РКН о взаимодействии. Мы ж там подписали New ETS-108...
#fines #152фз
Законопроект о внесении изменений в КоАП, определены новые штрафы за нарушение требований по обработке ПДн, здесь.
- законопроект направлен на усиление мер административной ответственности за нарушения в сфере обработки данных и распространения информации;
- уточнен размер санкций за правонарушения с учетом международного опыта;
- впервые вводятся административные штрафы за нарушение требований о локализации баз персональных данных граждан РФ на ее территории
Привет GDPR.
Источник: Алена Курбатова
Законопроект о внесении изменений в КоАП, определены новые штрафы за нарушение требований по обработке ПДн, здесь.
- законопроект направлен на усиление мер административной ответственности за нарушения в сфере обработки данных и распространения информации;
- уточнен размер санкций за правонарушения с учетом международного опыта;
- впервые вводятся административные штрафы за нарушение требований о локализации баз персональных данных граждан РФ на ее территории
Привет GDPR.
Источник: Алена Курбатова
#enisaconference #materials #privacy #gdpr
А тем временем представители ENISA и EDPS в полной готовности поделиться с нами опытом. Конференция насыщена и интересна
А тем временем представители ENISA и EDPS в полной готовности поделиться с нами опытом. Конференция насыщена и интересна
Forwarded from Листок бюрократической защиты информации
Проект изменений в Закон «О персональных данных»
Минкомсвязи планирует расширить полномочия Роскомнадзора по выработке требований и методов по обезличиванию персональных данных.
https://regulation.gov.ru/projects#npa=92372
Минкомсвязи планирует расширить полномочия Роскомнадзора по выработке требований и методов по обезличиванию персональных данных.
https://regulation.gov.ru/projects#npa=92372