Forwarded from Листок бюрократической защиты информации
Помощь от Роскомнадзора
Роскомнадзор окажет помощь в составлении документов, подтверждающих выполнение оператором персональных данных требований российского законодательства в области персональных данных.
Помощь смогут получить операторы персональных данных, функционирующие в Северо-Кавказском, Южном и Уральском федеральных округах. Для этой цели в указанных регионах созданы соответствующие рабочие группы, в состав которых включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов и иных экспертов в области персональных данных.
Роскомнадзор окажет помощь в составлении документов, подтверждающих выполнение оператором персональных данных требований российского законодательства в области персональных данных.
Помощь смогут получить операторы персональных данных, функционирующие в Северо-Кавказском, Южном и Уральском федеральных округах. Для этой цели в указанных регионах созданы соответствующие рабочие группы, в состав которых включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов и иных экспертов в области персональных данных.
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #edpb #privacy #gdpr Позиция EDPB 15/2019 по BCR Equinix Inc., здесь
Обзорчик:
✏️проект BCR, содержащийся в Global Privacy Policy (GPP) и приложениях, описывает потоки ПДн между организациями группы Equinix, расположенными в ЕЭЗ и за ее пределами.
✏️организации могут применять разные стандарты по ИБ и privacy, если они указаны в GPP.
✏️своё согласие с BCR организации должны подтвердить, подписав Equinix Intra-Company Agreement.
✏️в целом с BCR все ок, появился кандидат на первое утверждённое BCR после вступления гдпр в силу
✏️проект BCR, содержащийся в Global Privacy Policy (GPP) и приложениях, описывает потоки ПДн между организациями группы Equinix, расположенными в ЕЭЗ и за ее пределами.
✏️организации могут применять разные стандарты по ИБ и privacy, если они указаны в GPP.
✏️своё согласие с BCR организации должны подтвердить, подписав Equinix Intra-Company Agreement.
✏️в целом с BCR все ок, появился кандидат на первое утверждённое BCR после вступления гдпр в силу
#events #непроprivacy
Когда: 29 октября
Где: Москва
Организатор: Forbes
Тема: Инженерная школа
Стоимость: бесплатно
Регистрация: здесь
Когда: 29 октября
Где: Москва
Организатор: Forbes
Тема: Инженерная школа
Стоимость: бесплатно
Регистрация: здесь
www.ens.forbes.ru
Инженерная школа Forbes
Просветительский проект для студентов технических вузов и молодых специалистов.
#materials #privacy
Новенькое:
ISO/IEC TS 20748-4:2019
Information technology for learning, education and training — Learning analytics interoperability — Part 4: Privacy and data protection policies, здесь
Обзор на русском, здесь
Освещено на канале: IsacaRu
Новенькое:
ISO/IEC TS 20748-4:2019
Information technology for learning, education and training — Learning analytics interoperability — Part 4: Privacy and data protection policies, здесь
Обзор на русском, здесь
Освещено на канале: IsacaRu
ISO
ISO/IEC TS 20748-4:2019
Information technology for learning, education and training — Learning analytics interoperability — Part 4: Privacy and data protection policies
#materials #privacy #IoT
Про Privacy и IoT можно почитать у
✏️IAPP
✏️JonesDay
✏️FTC
✏️i-scoop
✏️the guardian
IoT устройства подпадают под регулирование ePrivacy.
Про Privacy и IoT можно почитать у
✏️IAPP
✏️JonesDay
✏️FTC
✏️i-scoop
✏️the guardian
IoT устройства подпадают под регулирование ePrivacy.
iapp.org
Polonetsky: Internet of Things innovators must champion privacy, inclusion
The positive potential of Internet of Things devices must be guided by strong privacy-enhancing protocols, writes the Future of Privacy Forum’s Jules Polonetsky, CIPP/US, in an op-ed for The Hill. Without these protections, the opportunities associated with…
#news #edpb #privacy
Итоги пленарной сессии с EDPB, здесь
Если кратко:
✏️Принята финальная версия Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b))
✏️Подготовлена позиция по BCR Equinix, писала на прошлой неделе, там все норм
✏️Подготовлена позиция EDPB по PNR (Passenger Name Records) соглашению с Канадой
✏️А также принят ответ EDPB на запрос Council Working Party on Sports’ по поводу ревью World Anti-Doping Code
Скоро упомянутые выше доки будут опубликованы на сайте EDPB
Итоги пленарной сессии с EDPB, здесь
Если кратко:
✏️Принята финальная версия Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b))
✏️Подготовлена позиция по BCR Equinix, писала на прошлой неделе, там все норм
✏️Подготовлена позиция EDPB по PNR (Passenger Name Records) соглашению с Канадой
✏️А также принят ответ EDPB на запрос Council Working Party on Sports’ по поводу ревью World Anti-Doping Code
Скоро упомянутые выше доки будут опубликованы на сайте EDPB
European Data Protection Board - European Data Protection Board
European Data Protection Board - Fourteenth Plenary session - European Data Protection Board - European Data Protection Board
#fines #privacy #GDPR
Где: Румыния
Кого: Raiffeisen Bank SA
Штраф: 150 000 EUR
Нарушение: отсутсвие разграничения доступа работников Банка к данным клиентов.
Банк проводил скоринговые оценки заемщиков на основе данных субъектов, зарегистрированных на платформе Vreau Credit. Банк получал данные от Vreau Credit по WhatsApp, а затем возвращал результат Vreau Credit с помощью тех же средств связи.
🚻данные 1100 субъектов передавались таким образом
Источник: проверка регулятора
Статьи: 32
Ссылки: DPA, insider
Где: Румыния
Кого: Raiffeisen Bank SA
Штраф: 150 000 EUR
Нарушение: отсутсвие разграничения доступа работников Банка к данным клиентов.
Банк проводил скоринговые оценки заемщиков на основе данных субъектов, зарегистрированных на платформе Vreau Credit. Банк получал данные от Vreau Credit по WhatsApp, а затем возвращал результат Vreau Credit с помощью тех же средств связи.
🚻данные 1100 субъектов передавались таким образом
Источник: проверка регулятора
Статьи: 32
Ссылки: DPA, insider
www.dataprotection.ro
Comunicat_Presa_09_10_2019
#fines #privacy #GDPR
Где: Румыния
Кого: Vreau Credit SRL
Штраф: 20 000 EUR
Нарушение: Vreau Credit по WhatsApp передавал Raiffeisen Bank данные клиентов для скоринговой оценки.
🚻данные 1100 субъектов передавались по WhatsApp
Источник: проверка регулятора
Статьи: 32, 33
Ссылки: DPA, insider
Где: Румыния
Кого: Vreau Credit SRL
Штраф: 20 000 EUR
Нарушение: Vreau Credit по WhatsApp передавал Raiffeisen Bank данные клиентов для скоринговой оценки.
🚻данные 1100 субъектов передавались по WhatsApp
Источник: проверка регулятора
Статьи: 32, 33
Ссылки: DPA, insider
www.dataprotection.ro
Comunicat_Presa_09_10_2019
#news #privacy
Участилось количество звонков клиентам банков от мошенников.
Будьте бдительны, возможен подмен номера звонящего (маскировка под номер банка), Отдел К: https://telegra.ph/Telefonnoe-moshennichestvo-s-podmenoj-nomera-zvonyashchego-01-02
Участилось количество звонков клиентам банков от мошенников.
Будьте бдительны, возможен подмен номера звонящего (маскировка под номер банка), Отдел К: https://telegra.ph/Telefonnoe-moshennichestvo-s-podmenoj-nomera-zvonyashchego-01-02
Telegraph
Телефонное мошенничество с подменой номера звонящего.
Данный способ мошенничества начал применяться злоумышленниками в России в конце 2018 года. Абонентам МТС, «Билайна», «МегаФона» и Tele2, которые являются клиентами Сбербанка, начали приходить звонки от мошенников, которые представляются сотрудниками службы…
#materials #privacy
О том, как мобильные операторы хранят и обрабатывают данные клиентов, можно почитать, здесь
О том, как мобильные операторы хранят и обрабатывают данные клиентов, можно почитать, здесь
Telegraph
Предбиллинг. Как мобильные операторы хранят и обрабатывают наши данные
Мобильные операторы получают массу данных и метаданных, по которым можно узнать очень многое о жизни отдельно взятого абонента. А поняв, как обрабатываются и как хранятся эти данные, ты сможешь отследить всю цепочку прохождения информации от звонка до списания…
#news #152фз
Эксперты Центра компетенций Роскомнадзора утвердили план работ по направлению «Персональные данные»: здесь
Эксперты Центра компетенций Роскомнадзора утвердили план работ по направлению «Персональные данные»: здесь
Роскомнадзор
Роскомнадзор
#materials #privacy
Финальная версия Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects - version adopted after public consultation, здесь
Финальная версия Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects - version adopted after public consultation, здесь
Forwarded from ZLONOV security
Проект Указа Президента о проведении с 1 марта 2020 года эксперимента, предусматривающего выпуск паспорта гражданина РФ в виде материального носителя с чипом и мобильного приложения
http://regulation.gov.ru/projects#npa=95915
http://regulation.gov.ru/projects#npa=95915