#privacy #cybersecurity

Негативный рейтинг VPN приложений для Android, которые могут собирать о вас больше данных, чем вы думаете:

1. Yoga VPN
2. ProXPN VPN
3. Hola Free VPN
4. VPN Spider
5. Switch VPN, Zoog VPN, Seed4me VPN

Государственная Дума приняла в первом чтении законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (об установлении административной ответственности за невыполнение оператором при сборе персональных данных граждан Российской Федерации обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории Российской Федерации)».
http://duma.gov.ru/news/46177/

#news #gdpr

Взгляд на гдпр комплаенс спустя 18 месяцев его вступления в силу, здесь

Согласно исследованию ИБ компании Egress, около 52% организаций из UK не в полной мере соответсвуют гдпр.

Для трети опрошенных, активности по гдпр уже не в первом приоритете, тк основные работы были выполнены в 2018 году.

По данным исследования RSM, только 57% респондентов из ЕС уверены, что процессы их компаний соответствуют требованиям гдпр, подробнее здесь

#materials #gdpr #DPbDD

Опросник для разработчиков, по Privacy by design, здесь

Среди авторов опросника спецы из Samsung Electronics, Mozilla, Google, Apple.

Источник: Елена Себякина

#news #непроprivacy

Компания Google оплатила штраф за невыполнение обязанностей по удалению ссылок с запрещенной информацией из поисковой выдачи, РКН

700тыс. рублей

#news #152фз

Состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным... дополнен

- контактными данными физического лица (номер телефона и адрес электронной почты)

#news #databreach #privacy

Утечка данных произошла в Эквадоре. Данные граждан: имена, адреса, идентификационные номера, номера телефонов были скомпрометированы. Объём: более 20млн записей

#news #privacy

Состоялось заседание Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, подробности здесь

По результатам голосования к Совету присоединились представители ПАО «Сбербанк России» и медиахолдинга «Газпром-медиа».

#news #ccpa

Совсем скоро вступит в силу California’s Consumer Privacy Act (CCPA), что не может не пугать обитателей Силиконовой долины.

CCPA имеет схожие с гдпр требования и принципы, в том числе и право субъекта на доступ к информации. Подробнее на Techcrunch

#news #privacy

Новые фичи iOS 13 по защите данных:

- появились нотификации о приложениях, следящих за вашим местоположением в фоновом режиме (с указанием времени слежения, количества точек, карты, возможности отказа/разрешения слежения)

- вы можете единожды предоставить приложению информацию о вашем местоположении (Allow once)

- есть настройка запрета использования Bluetooth для выбранных приложений

- возможен поиск устройств в offline режиме, приложение теперь будет называться Find my

- контакты теперь хранятся в зашифрованном виде, доступ приложений к ним будет возможен только по вашему разрешению

- для регистрации в Apple можно использовать фейковые адреса почты, эта фича была презентована также на конференции разработчиков

- можно замьючить звонки от неизвестных номеров

- появилась возможность убирать данные о местоположении с фотографий

- добавилось больше антитрекинговых настроек у Safari

Подробнее на TechCrunch

#news #152фз

Опубликован проект изменений нашего горячо любимого 152фз, здесь

А здесь: «Обезличенные данные» или что планируется в 152-ФЗ https://habr.com/ru/post/468081/, можно найти обзор на упомянутый проект

#news #privacy

Против Yahoo! Inc. и Aabaco Small Business, LLC был подан групповой иск по причине утечки данных, имевшей место в 2013-2016 гг, а также взлома систем в 2012г.

Согласно информации, размешенной на портале Yahoo, если вы получали уведомление от Yahoo об утечке данных, или если у вас был аккаунт с 2012 по 2016 гг, то вы являетесь участником группового иска (но здесь есть ещё одно условие, если вы гражданин США или Израиля).

Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведений в соцсетях, их нельзя отнести к общедоступным источникам.
http://www.garant.ru/news/1294310/

#materials #privacy

Об изменении формы согласия на обработку биометрии в статье Михаила Емельянникова, здесь

#news #privacy

Многие читатели в курсе, но я все же освечу сие событие:

Подготовлен проект ФЗ о ратификации протокола о внесении изменений в Конвенцию Совета Европы (прим. не путать с ЕС) о защите физ. лиц при автоматизированной обработке ПДн, здесь и консультант

Проект ещё не внесён в ГосДуму.

На что следует обратить внимание:

- согласно пояснительной записке, модернизированной конвенцией вводятся новые определения, в тч "контролер" (что соответствует понятию "оператор", закрепленному в Федеральном “законе” "О персональных данных")

- принятие ФЗ О ратификации потребует внесения изменений в 152-ФЗ и “Кодекс” Российской Федерации об административных правонарушениях.
Ответственный разработчик - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Статья на эту тема есть в D Russia.

А ETS-108 можете найти, здесь

#news #privacy

Позиция французского регулятора CNIL по поводу решения CJUE по праву на «to de-referencing», здесь

#news #privacy #gdpr

Office of the Data Protection Ombudsmen в Финляндии опубликовал разъяснения о назначении DPO, здесь

Из интересного, роли DPO и спеца по ИБ не следует совмещать, тк это может привести к конфликту интересов (DPO не должен определять средства и цели обработки ПДн). А также необходимо предоставить регулятору контакты DPO, а также сделать контакты DPO доступными для субъектов ПДн.

Информация с прошедшей трансляции DPO Club, здесь

​​#materials #непроprivacy

Знаете ли вы, как правильно организовать рассадку на деловой встрече, кто первый здоровается, а кто протягивает руку, какие бывают виды dress code, как сервировать стол и вести себя в ресторане, как оформлять визитки и вести светские беседы, какие бывают виды деловых мероприятий и приёмов?

Ответы на эти и многие другие вопросы по этикету вы сможете найти в книге Татьяны Белоусовой «Все про Этикет. Полный свод правил светского и делового общения», ozon. Советую, лично я для себя открыла много интересного:

- при получении электронного письма следует проинформировать отправителя, о том что письмо получено, указав примерные сроки ответа на него (если на решение вопросов потребуется время)
- устно первыми здороваются и представляются по статусу - младшие по положению
- руку первыми подают в знак приветствия по статусу - старшие по положению;
- рассадка (на фото): гости лицом к двери, руководители посередине, цифрами указан приоритет по подчинённости

#materials #152фз

Изменения в Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, здесь

#news #152фз

Роскомнадзор выявил нарушения закона о данных пользователей у Mercedes-Benz, РИА Новости

Источник: Алексей Мунтян