#news #databreach #privacy

Утечка данных произошла в Эквадоре. Данные граждан: имена, адреса, идентификационные номера, номера телефонов были скомпрометированы. Объём: более 20млн записей

#news #privacy

Состоялось заседание Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, подробности здесь

По результатам голосования к Совету присоединились представители ПАО «Сбербанк России» и медиахолдинга «Газпром-медиа».

#news #ccpa

Совсем скоро вступит в силу California’s Consumer Privacy Act (CCPA), что не может не пугать обитателей Силиконовой долины.

CCPA имеет схожие с гдпр требования и принципы, в том числе и право субъекта на доступ к информации. Подробнее на Techcrunch

#news #privacy

Новые фичи iOS 13 по защите данных:

- появились нотификации о приложениях, следящих за вашим местоположением в фоновом режиме (с указанием времени слежения, количества точек, карты, возможности отказа/разрешения слежения)

- вы можете единожды предоставить приложению информацию о вашем местоположении (Allow once)

- есть настройка запрета использования Bluetooth для выбранных приложений

- возможен поиск устройств в offline режиме, приложение теперь будет называться Find my

- контакты теперь хранятся в зашифрованном виде, доступ приложений к ним будет возможен только по вашему разрешению

- для регистрации в Apple можно использовать фейковые адреса почты, эта фича была презентована также на конференции разработчиков

- можно замьючить звонки от неизвестных номеров

- появилась возможность убирать данные о местоположении с фотографий

- добавилось больше антитрекинговых настроек у Safari

Подробнее на TechCrunch

#news #152фз

Опубликован проект изменений нашего горячо любимого 152фз, здесь

А здесь: «Обезличенные данные» или что планируется в 152-ФЗ https://habr.com/ru/post/468081/, можно найти обзор на упомянутый проект

#news #privacy

Против Yahoo! Inc. и Aabaco Small Business, LLC был подан групповой иск по причине утечки данных, имевшей место в 2013-2016 гг, а также взлома систем в 2012г.

Согласно информации, размешенной на портале Yahoo, если вы получали уведомление от Yahoo об утечке данных, или если у вас был аккаунт с 2012 по 2016 гг, то вы являетесь участником группового иска (но здесь есть ещё одно условие, если вы гражданин США или Израиля).

Суды: ПДн являются общедоступными, если они предоставлены владельцем и доступны неопр. кругу лиц. Из-за отсутствия согласия владельца ПДн на размещение сведений в соцсетях, их нельзя отнести к общедоступным источникам.
http://www.garant.ru/news/1294310/

#materials #privacy

Об изменении формы согласия на обработку биометрии в статье Михаила Емельянникова, здесь

#news #privacy

Многие читатели в курсе, но я все же освечу сие событие:

Подготовлен проект ФЗ о ратификации протокола о внесении изменений в Конвенцию Совета Европы (прим. не путать с ЕС) о защите физ. лиц при автоматизированной обработке ПДн, здесь и консультант

Проект ещё не внесён в ГосДуму.

На что следует обратить внимание:

- согласно пояснительной записке, модернизированной конвенцией вводятся новые определения, в тч "контролер" (что соответствует понятию "оператор", закрепленному в Федеральном “законе” "О персональных данных")

- принятие ФЗ О ратификации потребует внесения изменений в 152-ФЗ и “Кодекс” Российской Федерации об административных правонарушениях.
Ответственный разработчик - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Статья на эту тема есть в D Russia.

А ETS-108 можете найти, здесь

#news #privacy

Позиция французского регулятора CNIL по поводу решения CJUE по праву на «to de-referencing», здесь

#news #privacy #gdpr

Office of the Data Protection Ombudsmen в Финляндии опубликовал разъяснения о назначении DPO, здесь

Из интересного, роли DPO и спеца по ИБ не следует совмещать, тк это может привести к конфликту интересов (DPO не должен определять средства и цели обработки ПДн). А также необходимо предоставить регулятору контакты DPO, а также сделать контакты DPO доступными для субъектов ПДн.

Информация с прошедшей трансляции DPO Club, здесь

​​#materials #непроprivacy

Знаете ли вы, как правильно организовать рассадку на деловой встрече, кто первый здоровается, а кто протягивает руку, какие бывают виды dress code, как сервировать стол и вести себя в ресторане, как оформлять визитки и вести светские беседы, какие бывают виды деловых мероприятий и приёмов?

Ответы на эти и многие другие вопросы по этикету вы сможете найти в книге Татьяны Белоусовой «Все про Этикет. Полный свод правил светского и делового общения», ozon. Советую, лично я для себя открыла много интересного:

- при получении электронного письма следует проинформировать отправителя, о том что письмо получено, указав примерные сроки ответа на него (если на решение вопросов потребуется время)
- устно первыми здороваются и представляются по статусу - младшие по положению
- руку первыми подают в знак приветствия по статусу - старшие по положению;
- рассадка (на фото): гости лицом к двери, руководители посередине, цифрами указан приоритет по подчинённости

#materials #152фз

Изменения в Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, здесь

#news #152фз

Роскомнадзор выявил нарушения закона о данных пользователей у Mercedes-Benz, РИА Новости

Источник: Алексей Мунтян

#news #privacy

Репост Екатерины Волкович в FB:

Попробуйте протестировать краудсорсинговое приложение ID side, чтобы можно было создать достоверную статистику и поделиться ей с организациями, обрабатывающими ПДн.

Одна хорошая знакомая, настоящий профессионал своего дела, ранее работала в CNIL, была членом European Commission, возглавляла data privacy в Microsoft EMEA, сейчас открыла свой стартап и разработала бесплатное для пользования приложение ID side, позволяющее контролировать свои настройки конфиденциальности в Интернете.

Цель ID side - вернуть конфиденциальность в наши руки!

С помощью ID side можно:
- один раз задать настройки конфиденциальности в Интернете в несколько кликов (by default);
- далее делиться этими настройками по ссылке, через QR-code или JSON файл.

Кроме того, приложение содержит:
- справочник DPO (правда во Франции);
- шаблоны запросов субъектов ПДн, которые можно отправлять DPO через ID side;
- и многое другое!

​​#materials #gdpr #assessment

GDPR short assessment template от Андрея Прозорова

​​#events #cybersecurity

Когда: 15 октября
Где: Брюссель
Организатор: EDPS
Тема: From risk assessment to accountability tools
Стоимость: бесплатно
Регистрация: здесь

​​#materials #gdpr #benchmark

Sia Partners опубликовали интерактивный отчёт по сравнительному анализу уровня соответствия 60 организаций из ЕС гдпр

​​#materials #gdpr #developers

Полезные советы по соответствию гдпр и набор информативный ссылок для разработчиков, здесь.

А также представлены ссылки на материалы для веб-разработчиков, разработчиков приложений, разработчиков Android и iOS и тд.

#materials #databreach

CybelAngel предлагает бесплатное сканирование организаций на предмет утечек данных. Регистрация доступна через LinkedIn и официальный сайт