ПДн в UK, или есть ли жизнь после Brexit?
Великобритания выходит из состава ЕС в марте 2019 года. Что делать бизнесу в UK?
1. На сайте европейской комиссии (https://ec.europa.eu/commission/files/draft-agreement-withdrawal-united-kingdom-great-britain-and-northern-ireland-european-union-and-european-atomic-energy-community-agreed-negotiators-level-14-november-2018_en) опубликован проект соглашения о выходе UK из состава ЕС, согласно которому в переходный период (до 31 декабря 2020 года, период закреплён в ст.126) положения гдпр будут распространяться на UK (ст. 67).
2. После выхода UK из состава ЕС UK будет относиться к third countries, при этом UK не признана европейской комиссией страной, обеспечивающей адекватный уровень защиты ПДн. Поэтому после марта 2019 года передача ПДн из ЕС в UK будет осуществляться на основании статей 46 и 49 гдпр.
3. ICO опубликовал руководства для бизнеса из UK по обработке ПДн после Brexit:
- инфографика https://ico.org.uk/media/for-organisations/documents/2553958/leaving-the-eu-six-steps-to-take.pdf
- детальное руководство https://ico.org.uk/for-organisations/data-protection-and-brexit/data-protection-if-there-s-no-brexit-deal/
- FAQ https://ico.org.uk/for-organisations/data-protection-and-brexit/information-rights-and-brexit-frequently-asked-questions/
4. При этом в UK действует локальный закон по обработке и защите ПДн - Data Protection act 2018 (http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted), который будет актуален и после Brexit, несмотря на то, что документ ссылается на гдпр
Мораль: до 2021 года организации в UK должны выполнять требования GDPR и Data Protection Act + следить после Brexit за решением комиссии в части трансграничной передачи. А после: подход, как и для организаций из РФ: локальное з-во и экстерриториальные требования гдпр
*есть, что добавить, пишите в лс, опубликую с сохранением авторства
Великобритания выходит из состава ЕС в марте 2019 года. Что делать бизнесу в UK?
1. На сайте европейской комиссии (https://ec.europa.eu/commission/files/draft-agreement-withdrawal-united-kingdom-great-britain-and-northern-ireland-european-union-and-european-atomic-energy-community-agreed-negotiators-level-14-november-2018_en) опубликован проект соглашения о выходе UK из состава ЕС, согласно которому в переходный период (до 31 декабря 2020 года, период закреплён в ст.126) положения гдпр будут распространяться на UK (ст. 67).
2. После выхода UK из состава ЕС UK будет относиться к third countries, при этом UK не признана европейской комиссией страной, обеспечивающей адекватный уровень защиты ПДн. Поэтому после марта 2019 года передача ПДн из ЕС в UK будет осуществляться на основании статей 46 и 49 гдпр.
3. ICO опубликовал руководства для бизнеса из UK по обработке ПДн после Brexit:
- инфографика https://ico.org.uk/media/for-organisations/documents/2553958/leaving-the-eu-six-steps-to-take.pdf
- детальное руководство https://ico.org.uk/for-organisations/data-protection-and-brexit/data-protection-if-there-s-no-brexit-deal/
- FAQ https://ico.org.uk/for-organisations/data-protection-and-brexit/information-rights-and-brexit-frequently-asked-questions/
4. При этом в UK действует локальный закон по обработке и защите ПДн - Data Protection act 2018 (http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted), который будет актуален и после Brexit, несмотря на то, что документ ссылается на гдпр
Мораль: до 2021 года организации в UK должны выполнять требования GDPR и Data Protection Act + следить после Brexit за решением комиссии в части трансграничной передачи. А после: подход, как и для организаций из РФ: локальное з-во и экстерриториальные требования гдпр
*есть, что добавить, пишите в лс, опубликую с сохранением авторства
European Commission
Language selection | European Commission
VPN теперь можно не выключать, раз ркн нацелился на Twitter и Facebook https://ria.ru/20181211/1547795880.html
РИА Новости
Роскомнадзор проверит Facebook и Twitter на локализацию персональных данных
Роскомнадзор до конца года проверит Facebook и Twitter на соблюдение закона о локализации персональных данных пользователей, заявил журналистам глава ведомства... РИА Новости, 11.12.2018
Pwc про гдпр, новое https://www.google.ru/amp/www.forbes.ru/amp/370269
Forbes.ru
На чужой территории: как российскому бизнесу защищать данные пользователей
Несоблюдение закона ЕС о персональных данных обошлось для Uber в €1 млн штрафов, Facebook — в £0,5 млн. Что следует делать российским игрокам, которые работают на европейском рынке
Ирландский регулятор инициировал расследование по делу Facebook в связи с увеличением уведомлений об утечках ПДн https://www.reuters.com/article/facebook-cyber-ireland/facebooks-lead-eu-regulator-opens-probe-into-data-breach-idUSS8N1SB025
Останется ли английский язык официальным языком ЕС после Brexit?
Английский язык является одним из 24 официальных языков ЕС https://europa.eu/european-union/topics/multilingualism_en, а также официальным языком в следующих странах ЕС: UK (Англия, Северная Ирландия, Шотландия, Уэльс), Ирландия и Мальта. Обращаю внимание, что Ирландия (столица Дублин) остаётся в составе ЕС https://europa.eu/european-union/about-eu/countries/member-countries/ireland_en. Гражданин ЕС имеет право использовать любой из языков ЕС при взаимодействии с учреждениями ЕС, также НПА ЕС публикуют на всех официальных языках ЕС.
Согласно бюджету Европейской комиссии с 2021-2027 года перевод документов с английского на иной язык стран ЕС в связи с выходом UK из состава ЕС не планируется (стр 20) https://ec.europa.eu/commission/sites/beta-political/files/communication-modern-budget-may_2018_en.pdf
Мораль: после Brexit английский язык останется одним из официальных языков ЕС. Наличие сайта/приложения на английском языке - один (но не определяющий) из критериев применимости гдпр к организации.
*есть, что добавить, пишите в лс, опубликую с сохранением авторства
Английский язык является одним из 24 официальных языков ЕС https://europa.eu/european-union/topics/multilingualism_en, а также официальным языком в следующих странах ЕС: UK (Англия, Северная Ирландия, Шотландия, Уэльс), Ирландия и Мальта. Обращаю внимание, что Ирландия (столица Дублин) остаётся в составе ЕС https://europa.eu/european-union/about-eu/countries/member-countries/ireland_en. Гражданин ЕС имеет право использовать любой из языков ЕС при взаимодействии с учреждениями ЕС, также НПА ЕС публикуют на всех официальных языках ЕС.
Согласно бюджету Европейской комиссии с 2021-2027 года перевод документов с английского на иной язык стран ЕС в связи с выходом UK из состава ЕС не планируется (стр 20) https://ec.europa.eu/commission/sites/beta-political/files/communication-modern-budget-may_2018_en.pdf
Мораль: после Brexit английский язык останется одним из официальных языков ЕС. Наличие сайта/приложения на английском языке - один (но не определяющий) из критериев применимости гдпр к организации.
*есть, что добавить, пишите в лс, опубликую с сохранением авторства
Ёлочный базар или как остаться без своих ПДн:) https://rkn.gov.ru/news/rsoc/news64226.htm
Новый стандарт от ISO Privacy architecture framework http://rusrim.blogspot.com/2018/12/blog-post_15.html
Blogspot
ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных
Как сообщил сайт Международной организации по стандартизации (ИСО), в конце ноября 2018 года опубликован стандарт I SO/IEC 29101:2018 «Инф...
Тем, кто задумывался об автоматизации процессов управления ПДн, может пригодиться отчёт по вендорам продуктов Privacy за 2018 год от IAPP https://iapp.org/media/pdf/resource_center/2018-Privacy-Tech-Vendor-Report.pdf
ICO за вторую половину 2018 года получил 4 056 сообщений об инцидентах нарушения безопасности данных, из которых большая часть относится к инцидентам утечки данных, около половины - к инцидентам ИБ https://ico.org.uk/action-weve-taken/data-security-incident-trends/
Фото пользователей Facebook были доступны другим приложениям https://www.anti-malware.ru/news/2018-12-17-1447/28355
Anti-Malware.ru
Фото 6,8 млн пользователей Facebook были доступны сторонним
В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем
Атака на МИД Франции, утечка ПДн https://www.anti-malware.ru/news/2018-12-13-1447/28321
Anti-Malware
Сайт МИД Франции взломан, похищены персональные данные
Киберпреступники атаковали сайт Министерства иностранных дел Франции, в результате чего ресурс был взломан, а хранящиеся на нем персональные данные похищены. Само ведомство уже подтвердило факт