#fines #privacy #GDPR
Где: Испания
Кого: La Liga
Штраф: 250 000 EUR
Нарушение: несанкционированное включение микрофонов мобильных устройств с использование приложения
Источник: жалоба субъекта
Статьи: 7
Ссылки: gdpr report, techcrunch
Где: Испания
Кого: La Liga
Штраф: 250 000 EUR
Нарушение: несанкционированное включение микрофонов мобильных устройств с использование приложения
Источник: жалоба субъекта
Статьи: 7
Ссылки: gdpr report, techcrunch
PrivSec Report
Spanish DPA fines soccer league 250K euros - PrivSec Report
La Liga has been fined 250,000 euros for violating the Spanish Data Protection Agency (AEPD) and the European General Data Protection Regulation (GDPR). La Liga was found to be using their mobile app to detect the bars that screen football matches without…
#fines #privacy #GDPR
Также информацию о штрафах по гдпр можно получить на сайте lexology.
Источник: Сергей Орехов (Sergei Orehhov).
Информация о штрафах может различаться от источника к источнику, поэтому перепроверяйте на сайте регулятора или ищите в судебных решениях конечную цифру.
Также информацию о штрафах по гдпр можно получить на сайте lexology.
Источник: Сергей Орехов (Sergei Orehhov).
Информация о штрафах может различаться от источника к источнику, поэтому перепроверяйте на сайте регулятора или ищите в судебных решениях конечную цифру.
Lexology
The GDPR: one year on | Lexology
On Saturday 25 May 2019, the EU General Data Protection Regulation (GDPR), which aims to protect personal data including by introducing rules on how…
#materials #cybersecurity
Полезные материалы по ИБ можно найти на канале направления ИБ Московского отделения ISACA @IsacaRuSec
Полезные материалы по ИБ можно найти на канале направления ИБ Московского отделения ISACA @IsacaRuSec
#materials #GDPR #DPbDD
Презентация Building with privacy by design от Naomi Freeman, YouTube
Источник: Елена Себякина
Презентация Building with privacy by design от Naomi Freeman, YouTube
Источник: Елена Себякина
YouTube
Hack.lu 2018: Building With Privacy By Design - Naomi Freeman
#news #152фз
Oldnews:
Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными.
Коммерсантъ
Oldnews:
Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными.
Коммерсантъ
Коммерсантъ
В BlaBlaCar нашли подложные документы
Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными. Такие…
#fines #privacy #GDPR
Где: Дания
Кого: Taxa
Штраф: 1,2M Kroner (160 754€) - уведомление, дело передано в полицию
Нарушение: обработка ПДн (хранение) без правового основания и цели. Оператор при обезличивании ПДн удалял только имя/фамилию клиента, но номер телефона хранил в базе для обеспечения корректной работы системы. По номеру телефона можно отследить поездку клиента (+адрес). Таким образом, более 8млн записей, содержащих ПДн были найдены у оператора.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: EDPB, lexology
Где: Дания
Кого: Taxa
Штраф: 1,2M Kroner (160 754€) - уведомление, дело передано в полицию
Нарушение: обработка ПДн (хранение) без правового основания и цели. Оператор при обезличивании ПДн удалял только имя/фамилию клиента, но номер телефона хранил в базе для обеспечения корректной работы системы. По номеру телефона можно отследить поездку клиента (+адрес). Таким образом, более 8млн записей, содержащих ПДн были найдены у оператора.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: EDPB, lexology
#events #IT
Когда: 16-17 октября
Где: Москва
Тема: Blockchain Life Forum
Стоимость: от 7 980руб
Регистрация: здесь
Когда: 16-17 октября
Где: Москва
Тема: Blockchain Life Forum
Стоимость: от 7 980руб
Регистрация: здесь
Blockchain Life
Blockchain Life 2026 | December 1-2, Dubai, UAE | Top Web3 & Crypto Event
The 17th International Forum/Conference on Web3, Cryptocurrencies and Mining in Dubai, UAE. Join 15,000 attendees from 130 countries. The world's largest crypto event, featuring an exhibition, networking and startup competitions. Presale has started!
#materials #GDPR #privacy
Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf
Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/
Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf
Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/
Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
#tools #GDPR
Website Evidence Collector от EDPS, здесь
Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
Website Evidence Collector от EDPS, здесь
Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
European Data Protection Supervisor
EDPS Inspection Software
wec_logo.noscript The European Data Protection Supervisor (EDPS) has developed open source software tools for the automation of privacy and personal data protection inspections of websites. The EDPS releases its tool Website Evidence Collector under the European…
#news #privacy #databreach
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян, подробнее на Forbes
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян, подробнее на Forbes
Forbes.ru
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян
Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.
#news #cybersecurity
7 основных афер с банковскими картами.
Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
7 основных афер с банковскими картами.
Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
Telegraph
7 основных афер с банковскими картами.
Наверное, каждого когда-либо пытались развести интернет-мошенники. Сейчас мутные схемы плодятся и становятся все опаснее, ведь с появлением мобильных банков доступ к счету упрощается. Автор сайта «Палач» собрал несколько современных и хитрых способов кражи…
#cybersecurity #budget
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Source Defence
The Road To Your 2020 Cybersecurity Budget
To properly plan your cybersecurity strategy for 2020 and ensure sufficient funds are allocated to execute it, we recommend a three-step process
#news #GDPR
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
www.datatilsynet.dk
Ændret praksis i forhold til billeder på internettet
Datatilsynet ændrer sin praksis i forhold til offentliggørelse af billeder på internettet.