#materials #privacy #gdpr #ccpa
Использующим в работе California Consumer Privacy Act может пригодится сравнительный анализ GDPR и CCPA
Использующим в работе California Consumer Privacy Act может пригодится сравнительный анализ GDPR и CCPA
#events #privacy #cybersecurity #gdpr
Когда: 16-18 октября
Где: Женева
Тема: ISACA Cybersecurity and Privacy event
Стоимость: от 1900$
Регистрация: здесь
Источник: Екатерина Волкович
Когда: 16-18 октября
Где: Женева
Тема: ISACA Cybersecurity and Privacy event
Стоимость: от 1900$
Регистрация: здесь
Источник: Екатерина Волкович
next.isaca.org
EuroCACS/CSX 2019 Conference, IS/IT Audit & Security | ISACA
Attend ISACA’s EuroCACS/CSX 2019 Conference, 16-18 October 2019 in Geneva, Switzerland. Europe's top conference for IT audit, control, governance, and security professionals. EuroCACS/CSX sessions feature hands on labs, technical and soft skill training,…
#events #cybersecurity
Когда: 23-27 сентября 2019
Где: Амстердам
Тема: OWASP Global AppSec
Стоимость: от 650€
Регистрация: здесь
Когда: 23-27 сентября 2019
Где: Амстердам
Тема: OWASP Global AppSec
Стоимость: от 650€
Регистрация: здесь
Regonline
Global AppSec - Amsterdam 2019
Formerly known as Global AppSec Europe, this week long event is the largest gathering for the open security community in Europe. Designed for private and public sector infos
#news #databreach
Отпечатки пальцев более 1млн людей и данные распознавания лиц, имена пользователей и пароли, ПДн работников были размещены в незащищенной базе данных (уххх🤒). Все эти данные обрабатывала компания Suprema, предоставляющая услуги по контролю физ доступа (с использованием системы Biostar 2).
Израильские исследователи обнаружили, что база Biostar 2 не зашифрована, получили доступ к 27.8млн записям.
Отпечатки пальцев более 1млн людей и данные распознавания лиц, имена пользователей и пароли, ПДн работников были размещены в незащищенной базе данных (уххх🤒). Все эти данные обрабатывала компания Suprema, предоставляющая услуги по контролю физ доступа (с использованием системы Biostar 2).
Израильские исследователи обнаружили, что база Biostar 2 не зашифрована, получили доступ к 27.8млн записям.
#news #gdpr
“Шведский надзорный орган в области приватности говорит, что предоставление прав на чтение файла кому-то вне ЕС является трансграничной передачей данных. И следовательно, необходимо использовать один из механизмов, чтобы обеспечить данным европейский уровень защиты, например, связать получателя обязательствами по SCC.” (с)
Источник: Сергей Воронкевич
“Шведский надзорный орган в области приватности говорит, что предоставление прав на чтение файла кому-то вне ЕС является трансграничной передачей данных. И следовательно, необходимо использовать один из механизмов, чтобы обеспечить данным европейский уровень защиты, например, связать получателя обязательствами по SCC.” (с)
Источник: Сергей Воронкевич
#materials #privacy #cybersecurity
Блог посвящён рассмотрению практических вопросов реализации информационной безопасности, а также рассмотрению теоретических вопрос через призму практики
Блог посвящён рассмотрению практических вопросов реализации информационной безопасности, а также рассмотрению теоретических вопрос через призму практики
RPPA PRO: Privacy • AI • Cybersecurity • IP
#cybersecurity Помните историю с передачей собственности на квартиру с использованием квалифицированной ЭП? Есть неплохой разбор на Хабре, здесь Далее была масса публикаций на тему того, что нужно сходить в МФЦ/Росреестр и написать заявление на отказ совершения…
В продолжение темы фальсификации и махинациях с ЭП:
https://vc.ru/legal/74802-otkryvayut-firmy-dlya-vyvoda-deneg-i-berut-mikrozaymy-dlya-chego-moshenniki-kradut-elektronnye-podpisi-i-kak-zashchitit-sebya
https://vc.ru/legal/74802-otkryvayut-firmy-dlya-vyvoda-deneg-i-berut-mikrozaymy-dlya-chego-moshenniki-kradut-elektronnye-podpisi-i-kak-zashchitit-sebya
vc.ru
Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя — Право…
Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.
#fines #gdpr
Где: Швеция
Кого: Школа
Штраф: 18 630€
Нарушение: оператор использовал систему распознавания лиц (в тестовом режиме) для мониторинга посещаемости студентов.
Штраф примечателен тем, что:
- регулятор счёл, что для мониторинга посещаемости такие технологии излишни (что бьется с разъяснениями EDPB о видеонаблюдении)
- оператор обрабатывал биометрические данные на основании согласия, но регулятор посчитал, что согласия могли быть даны не добровольно, а также, что ни одно из правовых оснований (ст.9) не подходит;
- не проведен DPIA, хотя процесс относился к высокорискованным (обработка ПДн детей, использование новых технологий, обработка спецкатегорий (биометрии).
Статьи: 5, 9, 35, 36
Где: Швеция
Кого: Школа
Штраф: 18 630€
Нарушение: оператор использовал систему распознавания лиц (в тестовом режиме) для мониторинга посещаемости студентов.
Штраф примечателен тем, что:
- регулятор счёл, что для мониторинга посещаемости такие технологии излишни (что бьется с разъяснениями EDPB о видеонаблюдении)
- оператор обрабатывал биометрические данные на основании согласия, но регулятор посчитал, что согласия могли быть даны не добровольно, а также, что ни одно из правовых оснований (ст.9) не подходит;
- не проведен DPIA, хотя процесс относился к высокорискованным (обработка ПДн детей, использование новых технологий, обработка спецкатегорий (биометрии).
Статьи: 5, 9, 35, 36
#databreach #gdpr
Недавно, 19 августа, у MasterCard случилась утечка данных клиентов: утекли имена, номера карт, адреса электронной почты, домашние адреса, номера телефонов, даты рождения.
Компания своевременно уведомила регуляторов из Бельгии (место основного учреждения MasterCard) и Германии (значительная часть клиентов из Германии).
В настоящий момент регуляторы совместно работают над инцидентом, как сообщается на сайте DPA, здесь.
Недавно, 19 августа, у MasterCard случилась утечка данных клиентов: утекли имена, номера карт, адреса электронной почты, домашние адреса, номера телефонов, даты рождения.
Компания своевременно уведомила регуляторов из Бельгии (место основного учреждения MasterCard) и Германии (значительная часть клиентов из Германии).
В настоящий момент регуляторы совместно работают над инцидентом, как сообщается на сайте DPA, здесь.
www.dataprotectionauthority.be
Belgian and German data protection authorities cooperate on Mastercard’s data breach | Data Protection Authority
The Belgian Data Protection Authority (DPA) as well as the Hessian authority of Germany have been notified by Mastercard company of a data breach detected on 19 August 2019 which would have affected a large number of data subjects, a significant portion of…
#materials #materials
Принципиальная схема взаимодействия с субъектами персональных данных посредством веб-сайтов.
Источник: Алексей Мунтян
Принципиальная схема взаимодействия с субъектами персональных данных посредством веб-сайтов.
Источник: Алексей Мунтян
#events #cybersecurity
Когда: 19-20 ноября 2019
Где: Москва
Тема: SOC Форум. Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности
Стоимость: 15 000руб.
Регистрация: здесь
Когда: 19-20 ноября 2019
Где: Москва
Тема: SOC Форум. Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности
Стоимость: 15 000руб.
Регистрация: здесь
#materials #gdpr
Не могу не согласиться с тем, что подборка ресурсов и материалов по GDPR от Андрея Прозорова довольно-таки полезная.
Настоятельно рекомендую для изучения
Не могу не согласиться с тем, что подборка ресурсов и материалов по GDPR от Андрея Прозорова довольно-таки полезная.
Настоятельно рекомендую для изучения
#непроprivacy
Недавно была на тренинге у Никиты Непряхина по теме манипуляций. В связи с этим советую его книгу, здесь
Недавно была на тренинге у Никиты Непряхина по теме манипуляций. В связи с этим советую его книгу, здесь
manipulation-book.ru
Новая книга Никиты Непряхина - Я манипулирую тобой
Самая полная и актуальная классификация манипуляций и способов их нейтрализации. Максимально практично и алгоритмично. Огромное количество кейсов, примеров, иллюстраций.
#fines #gdpr #databreach
Где: Болгария
Кого: National Revenue Agency
Штраф: 2 600 000€
Нарушение: известная в Болгарии утечка ПДн (6 млн субъектов), поставившая на голову все гос структуры и взбудоражившая коммерсов, произошедшая по причине хакерской атаки. Всему виной недостаток мер зашиты как организационных, так и технических
Источник: утечка ПДн
Статьи: 32
Где: Болгария
Кого: National Revenue Agency
Штраф: 2 600 000€
Нарушение: известная в Болгарии утечка ПДн (6 млн субъектов), поставившая на голову все гос структуры и взбудоражившая коммерсов, произошедшая по причине хакерской атаки. Всему виной недостаток мер зашиты как организационных, так и технических
Источник: утечка ПДн
Статьи: 32
#fines #gdpr #databreach
Где: Болгария
Кого: DSK Bank
Штраф: 511 000 - 570 000€
Нарушение: очередная утечка ПДн в Болгарии (теперь я начинаю догадываться, почему местный РКН так долго отвечает за запрос) доказала, что ИБ это важно и нужно.
23 270 записей кредитных историй 33 492 клиентов банка (магия цифр) стали доступны третьим лицам: имена, гражданство, копии идентификационных карт (местные паспорта), адреса и биометрические данные
Источник: утечка ПДн
Статьи: 32
Где: Болгария
Кого: DSK Bank
Штраф: 511 000 - 570 000€
Нарушение: очередная утечка ПДн в Болгарии (теперь я начинаю догадываться, почему местный РКН так долго отвечает за запрос) доказала, что ИБ это важно и нужно.
23 270 записей кредитных историй 33 492 клиентов банка (магия цифр) стали доступны третьим лицам: имена, гражданство, копии идентификационных карт (местные паспорта), адреса и биометрические данные
Источник: утечка ПДн
Статьи: 32
#useful #privacy
Кнопки по удалению учетных записей в разных сервисах: Adobe, 9GAG, Airbnb, Amazon и др. здесь
Подсмотрено у Информация опасносте
Кнопки по удалению учетных записей в разных сервисах: Adobe, 9GAG, Airbnb, Amazon и др. здесь
Подсмотрено у Информация опасносте
Telegram
Информация опасносте
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec
Нет, «опасносте» не опечатка
@alexmaknet
Размещение рекламы остановлено в связи с войной России против Украины
Нет, «опасносте» не опечатка
@alexmaknet
Размещение рекламы остановлено в связи с войной России против Украины
#fines #privacy #COPPA
Где: США
Кого: Google и YouTube
Штраф: 170m$: 136m$ в FTC и 34m$ в New York.
Нарушение: Google и YouTube (дочка Google) заплатят 170m$ за предполагаемое нарушение Children’s Privacy Law. Видео-сервис YouTube незаконно собирал ПДн детей младше 13лет без согласия их родителей. Данные собирались в виде идентификаторов (cookies), используемых для отслеживания пользователей в сети Интернет, с целью последующей рекламы (на которой Youtube прилично зарабатывает).
Источник: жалоба Federal Trade Commission (FTC) и New York Attorney General
Статьи: Children’s Online Privacy Protection Act (COPPA) Rule. Согласно COPPA веб-сайты и онлайн сервисы, ориентированные на детей, должны уведомлять пользователей о своей политике обработки ПДн (Notice) и получать согласие родителей перед началом обработки ПДн детей, не достигших 13-летнего возраста. Требование относится также к использованию онлайн идентификаторов.
В дополнение к денежному штрафу, предлагаемое урегулирование требует от Google и YouTube разработать, внедрить и поддерживать систему, которая позволяет владельцам каналов идентифицировать свой контент, ориентированный на детей. Кроме того, компании должны уведомлять владельцев каналов о том, что их контент, ориентированный на детей, может подпадать под COPPA и ежегодно проводить обучение по соблюдению COPPA для сотрудников, взаимодействующих с владельцами каналов YouTube.
Где: США
Кого: Google и YouTube
Штраф: 170m$: 136m$ в FTC и 34m$ в New York.
Нарушение: Google и YouTube (дочка Google) заплатят 170m$ за предполагаемое нарушение Children’s Privacy Law. Видео-сервис YouTube незаконно собирал ПДн детей младше 13лет без согласия их родителей. Данные собирались в виде идентификаторов (cookies), используемых для отслеживания пользователей в сети Интернет, с целью последующей рекламы (на которой Youtube прилично зарабатывает).
Источник: жалоба Federal Trade Commission (FTC) и New York Attorney General
Статьи: Children’s Online Privacy Protection Act (COPPA) Rule. Согласно COPPA веб-сайты и онлайн сервисы, ориентированные на детей, должны уведомлять пользователей о своей политике обработки ПДн (Notice) и получать согласие родителей перед началом обработки ПДн детей, не достигших 13-летнего возраста. Требование относится также к использованию онлайн идентификаторов.
В дополнение к денежному штрафу, предлагаемое урегулирование требует от Google и YouTube разработать, внедрить и поддерживать систему, которая позволяет владельцам каналов идентифицировать свой контент, ориентированный на детей. Кроме того, компании должны уведомлять владельцев каналов о том, что их контент, ориентированный на детей, может подпадать под COPPA и ежегодно проводить обучение по соблюдению COPPA для сотрудников, взаимодействующих с владельцами каналов YouTube.
#materials #DPA
Решение Верховного Суда по использованию технологии распознавания лиц полицией Южного Уэльса можно найти, здесь
Позиция ICO, здесь
Предыстория: покупатель подал жалобу на нарушение прав человека, когда его сфотографировали во время рождественского шоппинга.
Ключевые пункты решения суда:
- полиция использовала технологию распознавания лиц (AFR), соответствующую Human Rights Act с достаточным правовым контролем
- обработка данных осуществлялась во исполнение требований законодательства
- законы о равенстве нарушены не были
ICO не согласен с решением суда.
Подробней в статье BBC, здесь
Решение Верховного Суда по использованию технологии распознавания лиц полицией Южного Уэльса можно найти, здесь
Позиция ICO, здесь
Предыстория: покупатель подал жалобу на нарушение прав человека, когда его сфотографировали во время рождественского шоппинга.
Ключевые пункты решения суда:
- полиция использовала технологию распознавания лиц (AFR), соответствующую Human Rights Act с достаточным правовым контролем
- обработка данных осуществлялась во исполнение требований законодательства
- законы о равенстве нарушены не были
ICO не согласен с решением суда.
Подробней в статье BBC, здесь