RPPA PRO: Privacy • AI • Cybersecurity • IP
Сбербанк нашел виновника утечки данных клиентов, подробности: https://www.google.ru/amp/s/www.kommersant.ru/amp/4117152
Пресс-релиз Сбербанка: подтверждена утечка 5000 учётных записей кредитных карт
https://www.sberbank.ru/ru/press_center/all/article?newsID=acd7e683-5d39-4d14-a1a3-d44a761d2dc4&blockID=1303®ionID=77&lang=ru&type=NEWS)
https://www.sberbank.ru/ru/press_center/all/article?newsID=acd7e683-5d39-4d14-a1a3-d44a761d2dc4&blockID=1303®ionID=77&lang=ru&type=NEWS)
#fines #privacy #GDPR
Где: Греция
Кого: OTE, Hellenic Telecommunications Organization
Штраф: 400 000 EUR
Нарушение: Клиенты телефонной компании получали рекламные рассылки без возможности отписки. Также клиенты из do-not-call register получали рекламные звонки от сторонних компаний.
Источник: жалобы субъектов
Статьи: 5, 21, 25
Ссылки: HDPA
Где: Греция
Кого: OTE, Hellenic Telecommunications Organization
Штраф: 400 000 EUR
Нарушение: Клиенты телефонной компании получали рекламные рассылки без возможности отписки. Также клиенты из do-not-call register получали рекламные звонки от сторонних компаний.
Источник: жалобы субъектов
Статьи: 5, 21, 25
Ссылки: HDPA
#materials #privacy
Полезные советы от ICO на случай, если вы задумываетесь продавать ваши данные или покупать, здесь
Полезные советы от ICO на случай, если вы задумываетесь продавать ваши данные или покупать, здесь
#news #privacy
Уроки штрафов по гдпр, здесь
Если кратко:
✏️учитывать, что к регулятору могут обратиться сами субъекты (Google)
✏️штраф может стать реальным, если намеренно игнорировать нарушения и уведомления от регуляторов (Rousseau platform)
✏️гдпр и к SME применим
Уроки штрафов по гдпр, здесь
Если кратко:
✏️учитывать, что к регулятору могут обратиться сами субъекты (Google)
✏️штраф может стать реальным, если намеренно игнорировать нарушения и уведомления от регуляторов (Rousseau platform)
✏️гдпр и к SME применим
Lepide Blog: A Guide to IT Security, Compliance and IT Operations
What Lessons Can We Learn from Recent GDPR Fines?
Regulators are more than willing to use their power to impose fines, and a failure to comply with the GDPR can have serious consequences for those involved.
#fines #privacy #GDPR
Где: Польша
Кого: Morele.net
Штраф: 645 000 EUR
Нарушение: внедрённый меры защиты не закрывали все риски, связанные с обработкой ПДн (например, отсутствовали процедуры реагирования на необычную сетевую активность), что могло быть причиной утечки данных:
🧨имя, фамилия, номер телефона, электронная почта, адрес доставки, ID номер, доход и тд.
🚻 35 000 субъектов.
Источник: проверка регулятора
Статьи: 5, 32
Ссылки: EDPB
Также новость была опубликована в FB
Где: Польша
Кого: Morele.net
Штраф: 645 000 EUR
Нарушение: внедрённый меры защиты не закрывали все риски, связанные с обработкой ПДн (например, отсутствовали процедуры реагирования на необычную сетевую активность), что могло быть причиной утечки данных:
🧨имя, фамилия, номер телефона, электронная почта, адрес доставки, ID номер, доход и тд.
🚻 35 000 субъектов.
Источник: проверка регулятора
Статьи: 5, 32
Ссылки: EDPB
Также новость была опубликована в FB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#RPPA #events А вот и программа подъехала. Регистрация, здесь
На мероприятие зарегистрировалось более 100 человек!⚡️
К сожалению, мы не можем вместить более. Поэтому объявляем регистрацию закрытой.
Ждем вас 03 декабря в тоже время в том же месте!
Детали будут позже:)
К сожалению, мы не можем вместить более. Поэтому объявляем регистрацию закрытой.
Ждем вас 03 декабря в тоже время в том же месте!
Детали будут позже:)
#events #152фз
Когда: 17 октября
Где: Москва
Тема: II Ежегодная конференция «Работа с ПДн»
Стоимость: 32 000 руб.
Регистрация: здесь
Когда: 17 октября
Где: Москва
Тема: II Ежегодная конференция «Работа с ПДн»
Стоимость: 32 000 руб.
Регистрация: здесь
Ticketforevent
Билеты на «II Ежегодная конференция "Работа с персональными данными: новые правила безопасности в цифровом мире"» 17 октября 2019…
Сервис онлайн-билетов TicketForEvent
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #privacy Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/ Суд постановил, что согласие…
Хочу вернуться к этой новости, ибо в Европе она уж очень обсуждаема. Напомню, это про решение CJEU о pre-ticked box for consent.
Подытожим простые истины:
📍согласие дб активным, т.е. пользователь должен совершать действие
📍согласие дб понятным: никаких двусмысленных фраз, адаптируем текст под уровень субъекта
📍никаких галочек по умолчанию, если пользователь снимает поставленную системой галку, это не активное действие
📍также не забываем указывать в согласии детали (цель, ПДн, действия и тд), чтобы субъекту было понятно, с чем он соглашается
📍про куки указываем следующее: сроки обработки куки (критерий, используемый для определения сроков), а также инфу, имеют ли третьи лица к ним доступ (категории третьих лиц).
Решение суда относится к согласиям, собираемым с использование веб-сайтов.
По мнению, экспертов, регуляторы будут обращать пристальное внимание на веб-сайты при проверке.
Подытожим простые истины:
📍согласие дб активным, т.е. пользователь должен совершать действие
📍согласие дб понятным: никаких двусмысленных фраз, адаптируем текст под уровень субъекта
📍никаких галочек по умолчанию, если пользователь снимает поставленную системой галку, это не активное действие
📍также не забываем указывать в согласии детали (цель, ПДн, действия и тд), чтобы субъекту было понятно, с чем он соглашается
📍про куки указываем следующее: сроки обработки куки (критерий, используемый для определения сроков), а также инфу, имеют ли третьи лица к ним доступ (категории третьих лиц).
Решение суда относится к согласиям, собираемым с использование веб-сайтов.
По мнению, экспертов, регуляторы будут обращать пристальное внимание на веб-сайты при проверке.
RPPA PRO: Privacy • AI • Cybersecurity • IP
Тем, кто задумывался об автоматизации процессов управления ПДн, может пригодиться отчёт по вендорам продуктов Privacy за 2018 год от IAPP https://iapp.org/media/pdf/resource_center/2018-Privacy-Tech-Vendor-Report.pdf
А отчёт IAPP Privacy Tech Vendor Report за 2019 год можете найти здесь: https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf
RPPA PRO: Privacy • AI • Cybersecurity • IP
Пресс-релиз Сбербанка: подтверждена утечка 5000 учётных записей кредитных карт https://www.sberbank.ru/ru/press_center/all/article?newsID=acd7e683-5d39-4d14-a1a3-d44a761d2dc4&blockID=1303®ionID=77&lang=ru&type=NEWS)
В дело вмешался ЦБ: https://www.kommersant.ru/doc/4119964
Коммерсантъ
ЦБ проверит утечку Сбербанка
Банк России считает ситуацию с утечкой данных о кредитных картах Сбербанка очень сложной. Однако начать проверку инцидента в крупнейшей кредитной организации планируют лишь в следующем году. При этом регулятор обещает принимать меры в отношении банков за…
#materials #privacy
Андрей Прозоров запустил патреон
Цитирую:
«По сути, это тоже что-то типа блога, но с доступом к контенту только по платной подписке.
Туда я уже выложил и продолжу выкладывать и обновлять свои самые полезные материалы: модели, чек-листы, шаблоны и другие документы. Сейчас уже опубликовано более 30 документов по СУИБ, GDPR, DLP и Awareness. Часть из них впервые доступна для подписчиков, а остальные были удалены из общего доступа, и теперь их скачать можно только там.
Общий список этих материалов можно увидеть на специальной странице моего блога
Андрей Прозоров запустил патреон
Цитирую:
«По сути, это тоже что-то типа блога, но с доступом к контенту только по платной подписке.
Туда я уже выложил и продолжу выкладывать и обновлять свои самые полезные материалы: модели, чек-листы, шаблоны и другие документы. Сейчас уже опубликовано более 30 документов по СУИБ, GDPR, DLP и Awareness. Часть из них впервые доступна для подписчиков, а остальные были удалены из общего доступа, и теперь их скачать можно только там.
Общий список этих материалов можно увидеть на специальной странице моего блога
Patreon
Andrey Prozorov, Cybersecurity and Privacy Expert | Patreon
Cybersecurity (ISMS), Privacy, and Project Management Toolkits
#events #privacy #gdpr
Когда: 25 октября
Где: Хельсинки
Организатор: OneTrust
Тема: PrivacyConnect
Стоимость: бесплатно
Регистрация: здесь
Источник: Андрей Прозоров
Когда: 25 октября
Где: Хельсинки
Организатор: OneTrust
Тема: PrivacyConnect
Стоимость: бесплатно
Регистрация: здесь
Источник: Андрей Прозоров
Cvent
PrivacyConnect Helsinki
PrivacyConnect is a global community of privacy, security and marketing professionals focused on tools and best practices to implement global privacy laws in practice, specifically the CCPA, GDPR and LGPD. Through free, local events, ongoing webinars, and…
Forwarded from Листок бюрократической защиты информации
Помощь от Роскомнадзора
Роскомнадзор окажет помощь в составлении документов, подтверждающих выполнение оператором персональных данных требований российского законодательства в области персональных данных.
Помощь смогут получить операторы персональных данных, функционирующие в Северо-Кавказском, Южном и Уральском федеральных округах. Для этой цели в указанных регионах созданы соответствующие рабочие группы, в состав которых включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов и иных экспертов в области персональных данных.
Роскомнадзор окажет помощь в составлении документов, подтверждающих выполнение оператором персональных данных требований российского законодательства в области персональных данных.
Помощь смогут получить операторы персональных данных, функционирующие в Северо-Кавказском, Южном и Уральском федеральных округах. Для этой цели в указанных регионах созданы соответствующие рабочие группы, в состав которых включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов и иных экспертов в области персональных данных.