#materials #DPIA
База знаний для проведения DPIA от CNIL, здесь
Описан подход по анализу рисков, приведены примеры угроз и нарушителей
База знаний для проведения DPIA от CNIL, здесь
Описан подход по анализу рисков, приведены примеры угроз и нарушителей
#legislation #152фз
Законопроект о внесении изменений в 152-ФЗ, в рамках которого генетическая информация будет относиться к специальным категориям ПДн, передан на рассмотрение Правительству, подробнее, здесь
Законопроект о внесении изменений в 152-ФЗ, в рамках которого генетическая информация будет относиться к специальным категориям ПДн, передан на рассмотрение Правительству, подробнее, здесь
m.government.ru
Комиссия по законопроектной деятельности одобрила законопроект об особенностях обработки персональных данных человека, полученных…
Правительство России
#materials #legislation
Ещё один полезный ресурс с анализом локальных требований по обработке и защите ПДн в странах мира от Linklaters, здесь
Ещё один полезный ресурс с анализом локальных требований по обработке и защите ПДн в странах мира от Linklaters, здесь
Linklaters
Guide to Data Protection across the world | Data Protected | Insights | Linklaters
Data Protected - take a look at our in-depth guide to data protection in 53 jurisdictions around the world.
#cybersecurity
ФСБ России опубликовала Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89, здесь
1. СКЗИ на ГОСТ 28147-89 теперь не будут разрабатываться;
2. использование СКЗИ на ГОСТ 28147-89 должно быть согласовано с ФСБ
3. В СКЗИ на блочном шифре должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018
ФСБ России опубликовала Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89, здесь
1. СКЗИ на ГОСТ 28147-89 теперь не будут разрабатываться;
2. использование СКЗИ на ГОСТ 28147-89 должно быть согласовано с ФСБ
3. В СКЗИ на блочном шифре должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018
#materials #gdpr #cookies
ICO опубликовал руководство по использованию cookies, здесь
Как вариант, можно некоторые положения скопирнуть в свой Privacy Notice для сайта
ICO опубликовал руководство по использованию cookies, здесь
Как вариант, можно некоторые положения скопирнуть в свой Privacy Notice для сайта
ico.org.uk
Guidance on the use of cookies and similar technologies
This guidance addresses cookies and similar technologies in detail. Read it if you operate an online service, such as a website or a mobile app, and need a deeper understanding of how PECR applies to your use of cookies.
#fines #gdpr
Где: UK
Кого: EE Limited
Штраф: 100 000 фунт.
Нарушение: рассылка рекламных сообщений без согласия субъекта (direct marketing)
Источник: здесь
Где: UK
Кого: EE Limited
Штраф: 100 000 фунт.
Нарушение: рассылка рекламных сообщений без согласия субъекта (direct marketing)
Источник: здесь
ico.org.uk
ICO fines telecoms company EE Limited for sending unlawful text messages
The ICO has fined telecoms company EE Limited £100,000 for sending over 2.5 million direct marketing messages to its customers, without consent.
The messages, sent in early 2018, encouraged customers to access and use the ‘My EE’ app to manage their account…
The messages, sent in early 2018, encouraged customers to access and use the ‘My EE’ app to manage their account…
#fines #gdpr
Где: UK
Кого: British Airways
Штраф: 183.39M фунт, notice
Нарушение: утечка ПДн вследствие инцидента ИБ (500 000 клиентов) по вине British Airways
Статьи: 25, 32
Источник: здесь
Где: UK
Кого: British Airways
Штраф: 183.39M фунт, notice
Нарушение: утечка ПДн вследствие инцидента ИБ (500 000 клиентов) по вине British Airways
Статьи: 25, 32
Источник: здесь
ico.org.uk
Intention to fine British Airways £183.39m under GDPR for data breach
Following an extensive investigation the ICO has issued a notice of its intention to fine British Airways £183.39M for infringements of the General Data Protection Regulation (GDPR).
#events #privacy #gdpr
Когда: 23 и 24 сентября 2019
Где: Дублин
Тема: PrivSec: Privacy and Security
Стоимость: бесплатно
Регистрация: здесь
Когда: 23 и 24 сентября 2019
Где: Дублин
Тема: PrivSec: Privacy and Security
Стоимость: бесплатно
Регистрация: здесь
PrivSec | Dublin
PrivSec Conference Dublin is where privacy and security meet for a two-day conference that champions collaboration, progression and innovation.
The event will explore the inextricable link between...
The event will explore the inextricable link between...
#materials #gdpr
Стали доступны материалы IPEN Workshop 2019 и Annual Privacy Forum 2019 на официальных сайтах конференций: edps и privacy forum
Источник: Екатерина Волкович
Стали доступны материалы IPEN Workshop 2019 и Annual Privacy Forum 2019 на официальных сайтах конференций: edps и privacy forum
Источник: Екатерина Волкович
European Data Protection Supervisor - European Data Protection Supervisor
Presentations annual IPEN workshop 2019 - Morning sessions - European Data Protection Supervisor - European Data Protection Supervisor
#materials #gdpr #applicability
Подготовили совместно с Алексеем Мунтяном схему по применимости гдпр. Надеюсь, пригодится;)
Подготовили совместно с Алексеем Мунтяном схему по применимости гдпр. Надеюсь, пригодится;)
#news #edpb #gdpr
Очередная пленарная сессия EDPB завершилась, ключевые итоги следующие:
- руководство по использованию систем видеонаблюдения с учетом требований GDPR будет доступно для публичного обсуждения (прим. пока документ не опубликован). Отмечу, что в некоторых странах ЕС определены требования к видеонаблюдению, но они носят точечный характер (например, уведомление профсоюза при осуществлении видеонаблюдения на основании законного интереса в Румынии)
- EDPB подготовил заключение для Standard Contractual Clauses для обработчиков ПДн (ст 28 гдпр), разработанные датским ркн. Это первая рамка для обработчиков. Если Дания исправит недочёты, SCCp можно будет использовать.
- EDPB принял решение о том, что должны быть определены аккредитованные органы, ответственные за мониторинг исполнения Кодексов Поведения (Code of Conduct).
- в случае перемещения основного учреждения в другую страну ведущий контролирующий орган может также измениться.
- EDPB подготовил заключения по перечню процессов, для которых нужен DPIA (Кипр), а также для которых DPIA не нужен (Франция, Испания, Чехия)
Вышеупомянутые документы скоро будут доступны на сайте EDPB, здесь
Очередная пленарная сессия EDPB завершилась, ключевые итоги следующие:
- руководство по использованию систем видеонаблюдения с учетом требований GDPR будет доступно для публичного обсуждения (прим. пока документ не опубликован). Отмечу, что в некоторых странах ЕС определены требования к видеонаблюдению, но они носят точечный характер (например, уведомление профсоюза при осуществлении видеонаблюдения на основании законного интереса в Румынии)
- EDPB подготовил заключение для Standard Contractual Clauses для обработчиков ПДн (ст 28 гдпр), разработанные датским ркн. Это первая рамка для обработчиков. Если Дания исправит недочёты, SCCp можно будет использовать.
- EDPB принял решение о том, что должны быть определены аккредитованные органы, ответственные за мониторинг исполнения Кодексов Поведения (Code of Conduct).
- в случае перемещения основного учреждения в другую страну ведущий контролирующий орган может также измениться.
- EDPB подготовил заключения по перечню процессов, для которых нужен DPIA (Кипр), а также для которых DPIA не нужен (Франция, Испания, Чехия)
Вышеупомянутые документы скоро будут доступны на сайте EDPB, здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
DLA Piper предлагают онлайн версию материалов по Privacy законодательству в странах мира https://www.dlapiperdataprotection.com
Также есть следующие полезные ресурсы с анализом локального з-ва по ПДн:
https://www.mofo.com/privacy-library/
http://www.worldlii.org/int/special/privacy/
https://iapp.org/resources/article/gdpr-genius/
https://iclg.com/practice-areas/data-protection-laws-and-regulations
https://www.mofo.com/privacy-library/
http://www.worldlii.org/int/special/privacy/
https://iapp.org/resources/article/gdpr-genius/
https://iclg.com/practice-areas/data-protection-laws-and-regulations
Morrison Foerster
Privacy Library | Morrison Foerster
The data protection authorities of several EU member states have issues local guidance on GDPR implementation and other resources to help organizations in their preparedness efforts. Access them through MoFo’s Privacy Library.
#news #privacy
А это законно?!
«Система и способ определения дохода пользователя мобильного устройства» - новое, запатентованное изобретение Яндекса. Данные о пользователях компания, как отмечено в патенте, может собирать с помощью «Яндекс.Такси», Google.Maps, «Яндекс.Карты», «Яндекс.Почта», Uber, «Яндекс.Поиск», «Яндекс.Деньги», Gmail и других. Анализ соответствующих данных, в том числе GPS, окружающих звуков, характера и частоты использования приложений, по мнению аналитиков Яндекса, даст возможность определить заработок пользователя.
Источник: @proeconomics
А это законно?!
«Система и способ определения дохода пользователя мобильного устройства» - новое, запатентованное изобретение Яндекса. Данные о пользователях компания, как отмечено в патенте, может собирать с помощью «Яндекс.Такси», Google.Maps, «Яндекс.Карты», «Яндекс.Почта», Uber, «Яндекс.Поиск», «Яндекс.Деньги», Gmail и других. Анализ соответствующих данных, в том числе GPS, окружающих звуков, характера и частоты использования приложений, по мнению аналитиков Яндекса, даст возможность определить заработок пользователя.
Источник: @proeconomics
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #edpb #gdpr Очередная пленарная сессия EDPB завершилась, ключевые итоги следующие: - руководство по использованию систем видеонаблюдения с учетом требований GDPR будет доступно для публичного обсуждения (прим. пока документ не опубликован). Отмечу…
Сами документы можно найти здесь: https://edpb.europa.eu/news/news_en