Privacy нынче в тренде:) https://ria.ru/society/20181203/1539352537.html
РИА Новости
Роскомнадзор запросил сеть Marriott о возможной утечке данных россиян
Роскомнадзор направил в крупнейшую в мире гостиничную сеть Marriott International запрос на предмет возможной утечки данных российских клиентов, сообщили РИА Новости в... РИА Новости, 03.12.2018
Инциденты на неделе: Marriott, Dell, Московская канатная дорога, Германия и снова США https://www.securitylab.ru/news/496780.php
Трекинг разработки НПА стран ЕС во исполнение требований гдпр от Nymity https://blog.nymity.com/blog/tracking-the-gdpr-how-to-keep-up-with-national-law-developments?utm_campaign=GDPR%20General%20Drip%20Campaign&utm_medium=email&_hsenc=p2ANqtz--4yGTLp5iCE7Nm_l7V_7f1BoHRQiIeRpqT55_rD2OU_7a55iAzwNdBdpOC5gpEzvZ9-gAiF8xBDw8OmgJ464b0QRRp0g&_hsmi=66105661&utm_content=66105661&utm_source=hs_automation&hsCtaTracking=d743a95d-ffb8-429b-89a2-d917ec9e4131%7C0b34d361-efee-4bef-aa1a-24b3ec246665
Nymity
TRACKING THE GDPR: How to Keep Up with National Law Developments
Almost three weeks have passed since the GDPR became applicable on May 25th. To assist organisations in their ongoing GDPR compliance journey, we held the first of our quarterly update webinars on tracking the GDPR and how to keep up with national law developments.
Про штрафы по GDPR:
1. Австрия, 4 800€. Штраф был наложен DSB (австрийский ркн) на предпринимателя, установившего камеру видеонаблюдения снаружи своего офиса без предупреждения о видеозаписи. В область обзора камеры попадали также публичные места (соседние улицы). Нарушения: обработка ПДн субъектов велась без наличия правового основания, субъекты не были уведомлены об обработке ПДн.
2. Португалия. 400 00€. Штраф был наложен CNPD (португальский ркн) на госпиталь, не ограничивший доступ своих работников к ПДн субъектов. Нарушения: отсутствие соответствующих организационных и технических мер для защиты специальных категорий ПДн (отсутствие контроля доступа).
3. Германия, 20 000€. Штраф был наложен LfDI (один из немецких ркн) на компанию-владельца социальной сети Knuddels.de DS-GVO, хранящую пароли пользователей в незашифрованном виде, что было причиной утечки ПДн в сентябре этого года. Нарушение: отсутствие соответствующих организационных и технических мер для защиты ПДн (отсутствие шифрования/псевдонимизации данных). Статья: 32(1). Детальней https://iapp.org/news/a/germanys-first-fine-under-the-gdpr-offers-enforcement-insights/ и первоисточник https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/
Это был открытый кейс, поэтому информации в сети по нему достаточно.
Информацию о штрафах (известные: Uber, Facebook, Heathrow airport) от ICO из UK по локальному з-ву ПДн можно найти здесь https://ico.org.uk/action-weve-taken/enforcement/
1. Австрия, 4 800€. Штраф был наложен DSB (австрийский ркн) на предпринимателя, установившего камеру видеонаблюдения снаружи своего офиса без предупреждения о видеозаписи. В область обзора камеры попадали также публичные места (соседние улицы). Нарушения: обработка ПДн субъектов велась без наличия правового основания, субъекты не были уведомлены об обработке ПДн.
2. Португалия. 400 00€. Штраф был наложен CNPD (португальский ркн) на госпиталь, не ограничивший доступ своих работников к ПДн субъектов. Нарушения: отсутствие соответствующих организационных и технических мер для защиты специальных категорий ПДн (отсутствие контроля доступа).
3. Германия, 20 000€. Штраф был наложен LfDI (один из немецких ркн) на компанию-владельца социальной сети Knuddels.de DS-GVO, хранящую пароли пользователей в незашифрованном виде, что было причиной утечки ПДн в сентябре этого года. Нарушение: отсутствие соответствующих организационных и технических мер для защиты ПДн (отсутствие шифрования/псевдонимизации данных). Статья: 32(1). Детальней https://iapp.org/news/a/germanys-first-fine-under-the-gdpr-offers-enforcement-insights/ и первоисточник https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/
Это был открытый кейс, поэтому информации в сети по нему достаточно.
Информацию о штрафах (известные: Uber, Facebook, Heathrow airport) от ICO из UK по локальному з-ву ПДн можно найти здесь https://ico.org.uk/action-weve-taken/enforcement/
iapp.org
Germany's first fine under the GDPR offers enforcement insights
On Nov. 21 , the State Commissioner for Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) imposed the first fine under the GDPR in Germany. T
Marriott оплатит пострадавшим от утечки ПДн издержки за замену паспортов https://www.usatoday.com/story/travel/hotels/2018/12/06/marriott-pay-new-passports-guests-after-data-breach/2224519002/
usatoday
Marriott to pay for new passports for guests after data breach
С позволения автора, Алексея Мунтяна, пересылаю презентацию по GDPR. На мой взгляд, эта презентация - настольная книга по гдпр, там можно найти ответы на большинство вопросов
ПДн в UK, или есть ли жизнь после Brexit?
Великобритания выходит из состава ЕС в марте 2019 года. Что делать бизнесу в UK?
1. На сайте европейской комиссии (https://ec.europa.eu/commission/files/draft-agreement-withdrawal-united-kingdom-great-britain-and-northern-ireland-european-union-and-european-atomic-energy-community-agreed-negotiators-level-14-november-2018_en) опубликован проект соглашения о выходе UK из состава ЕС, согласно которому в переходный период (до 31 декабря 2020 года, период закреплён в ст.126) положения гдпр будут распространяться на UK (ст. 67).
2. После выхода UK из состава ЕС UK будет относиться к third countries, при этом UK не признана европейской комиссией страной, обеспечивающей адекватный уровень защиты ПДн. Поэтому после марта 2019 года передача ПДн из ЕС в UK будет осуществляться на основании статей 46 и 49 гдпр.
3. ICO опубликовал руководства для бизнеса из UK по обработке ПДн после Brexit:
- инфографика https://ico.org.uk/media/for-organisations/documents/2553958/leaving-the-eu-six-steps-to-take.pdf
- детальное руководство https://ico.org.uk/for-organisations/data-protection-and-brexit/data-protection-if-there-s-no-brexit-deal/
- FAQ https://ico.org.uk/for-organisations/data-protection-and-brexit/information-rights-and-brexit-frequently-asked-questions/
4. При этом в UK действует локальный закон по обработке и защите ПДн - Data Protection act 2018 (http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted), который будет актуален и после Brexit, несмотря на то, что документ ссылается на гдпр
Мораль: до 2021 года организации в UK должны выполнять требования GDPR и Data Protection Act + следить после Brexit за решением комиссии в части трансграничной передачи. А после: подход, как и для организаций из РФ: локальное з-во и экстерриториальные требования гдпр
*есть, что добавить, пишите в лс, опубликую с сохранением авторства
Великобритания выходит из состава ЕС в марте 2019 года. Что делать бизнесу в UK?
1. На сайте европейской комиссии (https://ec.europa.eu/commission/files/draft-agreement-withdrawal-united-kingdom-great-britain-and-northern-ireland-european-union-and-european-atomic-energy-community-agreed-negotiators-level-14-november-2018_en) опубликован проект соглашения о выходе UK из состава ЕС, согласно которому в переходный период (до 31 декабря 2020 года, период закреплён в ст.126) положения гдпр будут распространяться на UK (ст. 67).
2. После выхода UK из состава ЕС UK будет относиться к third countries, при этом UK не признана европейской комиссией страной, обеспечивающей адекватный уровень защиты ПДн. Поэтому после марта 2019 года передача ПДн из ЕС в UK будет осуществляться на основании статей 46 и 49 гдпр.
3. ICO опубликовал руководства для бизнеса из UK по обработке ПДн после Brexit:
- инфографика https://ico.org.uk/media/for-organisations/documents/2553958/leaving-the-eu-six-steps-to-take.pdf
- детальное руководство https://ico.org.uk/for-organisations/data-protection-and-brexit/data-protection-if-there-s-no-brexit-deal/
- FAQ https://ico.org.uk/for-organisations/data-protection-and-brexit/information-rights-and-brexit-frequently-asked-questions/
4. При этом в UK действует локальный закон по обработке и защите ПДн - Data Protection act 2018 (http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted), который будет актуален и после Brexit, несмотря на то, что документ ссылается на гдпр
Мораль: до 2021 года организации в UK должны выполнять требования GDPR и Data Protection Act + следить после Brexit за решением комиссии в части трансграничной передачи. А после: подход, как и для организаций из РФ: локальное з-во и экстерриториальные требования гдпр
*есть, что добавить, пишите в лс, опубликую с сохранением авторства
European Commission
Language selection | European Commission
VPN теперь можно не выключать, раз ркн нацелился на Twitter и Facebook https://ria.ru/20181211/1547795880.html
РИА Новости
Роскомнадзор проверит Facebook и Twitter на локализацию персональных данных
Роскомнадзор до конца года проверит Facebook и Twitter на соблюдение закона о локализации персональных данных пользователей, заявил журналистам глава ведомства... РИА Новости, 11.12.2018
Pwc про гдпр, новое https://www.google.ru/amp/www.forbes.ru/amp/370269
Forbes.ru
На чужой территории: как российскому бизнесу защищать данные пользователей
Несоблюдение закона ЕС о персональных данных обошлось для Uber в €1 млн штрафов, Facebook — в £0,5 млн. Что следует делать российским игрокам, которые работают на европейском рынке
Ирландский регулятор инициировал расследование по делу Facebook в связи с увеличением уведомлений об утечках ПДн https://www.reuters.com/article/facebook-cyber-ireland/facebooks-lead-eu-regulator-opens-probe-into-data-breach-idUSS8N1SB025