#fines #gdpr #databreach

Где: Болгария
Кого: DSK Bank
Штраф: 511 000 - 570 000€
Нарушение: очередная утечка ПДн в Болгарии (теперь я начинаю догадываться, почему местный РКН так долго отвечает за запрос) доказала, что ИБ это важно и нужно.
23 270 записей кредитных историй 33 492 клиентов банка (магия цифр) стали доступны третьим лицам: имена, гражданство, копии идентификационных карт (местные паспорта), адреса и биометрические данные
Источник: утечка ПДн
Статьи: 32

#useful #privacy

Кнопки по удалению учетных записей в разных сервисах: Adobe, 9GAG, Airbnb, Amazon и др. здесь

Подсмотрено у Информация опасносте

​​#fines #privacy #COPPA

Где: США
Кого: Google и YouTube
Штраф: 170m$: 136m$ в FTC и 34m$ в New York.
Нарушение: Google и YouTube (дочка Google) заплатят 170m$ за предполагаемое нарушение Children’s Privacy Law. Видео-сервис YouTube незаконно собирал ПДн детей младше 13лет без согласия их родителей. Данные собирались в виде идентификаторов (cookies), используемых для отслеживания пользователей в сети Интернет, с целью последующей рекламы (на которой Youtube прилично зарабатывает).
Источник: жалоба Federal Trade Commission (FTC) и New York Attorney General
Статьи: Children’s Online Privacy Protection Act (COPPA) Rule. Согласно COPPA веб-сайты и онлайн сервисы, ориентированные на детей, должны уведомлять пользователей о своей политике обработки ПДн (Notice) и получать согласие родителей перед началом обработки ПДн детей, не достигших 13-летнего возраста. Требование относится также к использованию онлайн идентификаторов.

В дополнение к денежному штрафу, предлагаемое урегулирование требует от Google и YouTube разработать, внедрить и поддерживать систему, которая позволяет владельцам каналов идентифицировать свой контент, ориентированный на детей. Кроме того, компании должны уведомлять владельцев каналов о том, что их контент, ориентированный на детей, может подпадать под COPPA и ежегодно проводить обучение по соблюдению COPPA для сотрудников, взаимодействующих с владельцами каналов YouTube.

​​#materials #DPA

Решение Верховного Суда по использованию технологии распознавания лиц полицией Южного Уэльса можно найти, здесь

Позиция ICO, здесь

Предыстория: покупатель подал жалобу на нарушение прав человека, когда его сфотографировали во время рождественского шоппинга.

Ключевые пункты решения суда:
- полиция использовала технологию распознавания лиц (AFR), соответствующую Human Rights Act с достаточным правовым контролем
- обработка данных осуществлялась во исполнение требований законодательства
- законы о равенстве нарушены не были

ICO не согласен с решением суда.

Подробней в статье BBC, здесь

​​​​#events #RPPA #gdpr #152фз

Когда: 10 октября 2019
Где: Москва, КПМГ
Тема: Октябрьская встреча RPPA. Обсуждение прошедших конференций и семинаров.
Стоимость: бесплатно
Регистрация: здесь

Мы вернулись после каникул, а между тем прошло много международных мероприятий в области персональных данных, произошло много событий, требующих обсуждения.

Мы предлагаем на октябрьской встрече поделиться знаниями, полученными на конференциях и семинарах.
Сейчас открыт приём заявок на участие в дискуссионных сессиях.

P.S. Мероприятие для внутренних спецов компаний, мы будем мониторить списки

​​#непроprivacy

Знакомы ли вы с методом SPIN для продаж? Если ещё нет, то советую книгу Нила Рекхэма “Продажи по методу SPIN”.

#privacy #cybersecurity

Негативный рейтинг VPN приложений для Android, которые могут собирать о вас больше данных, чем вы думаете:

1. Yoga VPN
2. ProXPN VPN
3. Hola Free VPN
4. VPN Spider
5. Switch VPN, Zoog VPN, Seed4me VPN

Государственная Дума приняла в первом чтении законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (об установлении административной ответственности за невыполнение оператором при сборе персональных данных граждан Российской Федерации обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории Российской Федерации)».
http://duma.gov.ru/news/46177/

#news #gdpr

Взгляд на гдпр комплаенс спустя 18 месяцев его вступления в силу, здесь

Согласно исследованию ИБ компании Egress, около 52% организаций из UK не в полной мере соответсвуют гдпр.

Для трети опрошенных, активности по гдпр уже не в первом приоритете, тк основные работы были выполнены в 2018 году.

По данным исследования RSM, только 57% респондентов из ЕС уверены, что процессы их компаний соответствуют требованиям гдпр, подробнее здесь

#materials #gdpr #DPbDD

Опросник для разработчиков, по Privacy by design, здесь

Среди авторов опросника спецы из Samsung Electronics, Mozilla, Google, Apple.

Источник: Елена Себякина

#news #непроprivacy

Компания Google оплатила штраф за невыполнение обязанностей по удалению ссылок с запрещенной информацией из поисковой выдачи, РКН

700тыс. рублей

#news #152фз

Состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным... дополнен

- контактными данными физического лица (номер телефона и адрес электронной почты)

#news #databreach #privacy

Утечка данных произошла в Эквадоре. Данные граждан: имена, адреса, идентификационные номера, номера телефонов были скомпрометированы. Объём: более 20млн записей

#news #privacy

Состоялось заседание Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, подробности здесь

По результатам голосования к Совету присоединились представители ПАО «Сбербанк России» и медиахолдинга «Газпром-медиа».

#news #ccpa

Совсем скоро вступит в силу California’s Consumer Privacy Act (CCPA), что не может не пугать обитателей Силиконовой долины.

CCPA имеет схожие с гдпр требования и принципы, в том числе и право субъекта на доступ к информации. Подробнее на Techcrunch

#news #privacy

Новые фичи iOS 13 по защите данных:

- появились нотификации о приложениях, следящих за вашим местоположением в фоновом режиме (с указанием времени слежения, количества точек, карты, возможности отказа/разрешения слежения)

- вы можете единожды предоставить приложению информацию о вашем местоположении (Allow once)

- есть настройка запрета использования Bluetooth для выбранных приложений

- возможен поиск устройств в offline режиме, приложение теперь будет называться Find my

- контакты теперь хранятся в зашифрованном виде, доступ приложений к ним будет возможен только по вашему разрешению

- для регистрации в Apple можно использовать фейковые адреса почты, эта фича была презентована также на конференции разработчиков

- можно замьючить звонки от неизвестных номеров

- появилась возможность убирать данные о местоположении с фотографий

- добавилось больше антитрекинговых настроек у Safari

Подробнее на TechCrunch

#news #152фз

Опубликован проект изменений нашего горячо любимого 152фз, здесь

А здесь: «Обезличенные данные» или что планируется в 152-ФЗ https://habr.com/ru/post/468081/, можно найти обзор на упомянутый проект

#news #privacy

Против Yahoo! Inc. и Aabaco Small Business, LLC был подан групповой иск по причине утечки данных, имевшей место в 2013-2016 гг, а также взлома систем в 2012г.

Согласно информации, размешенной на портале Yahoo, если вы получали уведомление от Yahoo об утечке данных, или если у вас был аккаунт с 2012 по 2016 гг, то вы являетесь участником группового иска (но здесь есть ещё одно условие, если вы гражданин США или Израиля).

Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведений в соцсетях, их нельзя отнести к общедоступным источникам.
http://www.garant.ru/news/1294310/

#materials #privacy

Об изменении формы согласия на обработку биометрии в статье Михаила Емельянникова, здесь