#news #privacy
Проверяем, какие приложения имеют доступ к вашим данным, обрабатываемым Instagram:
📩Настройки (Settings) ->Безопасность (Security) -> Приложения и веб-сайты (Apps and Websites)
А также смотрим, какие ещё данные на вас есть у инсты:
📤Настройки (Settings) ->Безопасность (Security) -> Access Data
Проверяем, какие приложения имеют доступ к вашим данным, обрабатываемым Instagram:
📩Настройки (Settings) ->Безопасность (Security) -> Приложения и веб-сайты (Apps and Websites)
А также смотрим, какие ещё данные на вас есть у инсты:
📤Настройки (Settings) ->Безопасность (Security) -> Access Data
#news #ии
Указ Президента Российской Федерации от 10.10.2019 № 490 "О развитии искусственного интеллекта в Российской Федерации", здесь
Указ Президента Российской Федерации от 10.10.2019 № 490 "О развитии искусственного интеллекта в Российской Федерации", здесь
publication.pravo.gov.ru
Указ Президента Российской Федерации от 10.10.2019 № 490 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 10.10.2019 № 490
"О развитии искусственного интеллекта в Российской Федерации"
"О развитии искусственного интеллекта в Российской Федерации"
Forwarded from Утечки информации
Исследователь Bob Diachenko (Владимир Дьяченко), который совсем недавно обнаружил открытый Elasticsearch-сервер с персональными данными 20 млн. россиян, включая налоговую информацию (про это тут: https://news.1rj.ru/str/dataleak/1290), сообщает об обнаружении нового открытого сервера с данными российского бюро кредитных историй Эквифакс, а также мобильных операторов МТС и Мегафон на более чем 1 млн. человек. 🔥🔥
Подробности будут скоро. 👍
Подробности будут скоро. 👍
#materials #privacy #edpb
Вдруг, кому пригодится EDPB letter to the Presidency of the Council of the EU on WADA, здесь
Вдруг, кому пригодится EDPB letter to the Presidency of the Council of the EU on WADA, здесь
#news #technologies
Сбербанк запустил автоматическую систему оценки претендентов на должность консультантов в отделениях, forbes
Сбербанк запустил автоматическую систему оценки претендентов на должность консультантов в отделениях, forbes
Forbes.ru
Сбербанк научил искусственный интеллект предсказывать увольнения
Сбербанк в тестовом режиме начал предсказывать увольнения сотрудников при помощи искусственного интеллекта. Его применяют еще на стадии найма консультантов в отделения, присваивая каждому кандидату рейтинг. Так банк пытается бороться с текучкой кадро
#news #technologies #непроprivacy
Хоть к Privacy и не относится, но для общего развития полезно. Обзор конференции Yandex Scale.
Здесь про роботов, машинное обучение, исчезновение переводчиков, Алису, IoT.
Хоть к Privacy и не относится, но для общего развития полезно. Обзор конференции Yandex Scale.
Здесь про роботов, машинное обучение, исчезновение переводчиков, Алису, IoT.
vc.ru
Мысли про отмирающую профессию переводчиков и интонации говорящих роботов
Девять заслуживающих внимания цитат с конференции Yandex Scale.
#events #privacy #gdpr
Когда: 31 октября
Где: Вебинар
Организатор: itgov
Тема: Challenges for data protection officers
Стоимость: бесплатно
Регистрация: здесь
Когда: 31 октября
Где: Вебинар
Организатор: itgov
Тема: Challenges for data protection officers
Стоимость: бесплатно
Регистрация: здесь
www.itgovernance.eu
EU GDPR Webinars | IT Governance Ireland
IT Governance is running a series of webinars in which our privacy experts will guide you through the various requirements of the EU GDPR.
#materials #privacy #gdpr
Фотографировать али нет, вот в чем вопрос.
У ICO на этот счёт есть своя позиция. Кратко, если при обработке фото нет цели идентифицировать личность, то можно и без уведомлений обойтись. Пример с журналистом:
A journalist takes a photograph of the beach on a sunny day to publish in a local newspaper alongside a story about record-breaking temperatures. The photograph includes some individuals who are relaxing on the beach and is of sufficient quality that some of the individuals may be identifiable.
The journalist is not processing the photograph to learn anything about any of the individuals whose images were captured, nor is it likely that the journalist would ever process the photograph for that purpose. Whilst processed by the photographer, the photograph would not be personal data as it is not used to record, learn or decide something about the individuals.
One of the individuals photographed on the beach had told their employer they needed to attend a funeral and had taken compassionate leave from work on that day.
Their colleague sees the photograph published in the newspaper, scans a copy and e-mails it to the manager of the individual photographed. The photograph is added to the individual’s personnel file in order to start disciplinary proceedings for taking compassionate leave under false pretences.
When being processed by the individual’s employer, the photograph is being used to record, learn or decide something about the individual. For this reason, it would be personal data when processed by the employer.
Картинка с примером уведомления, есть что дополнить, пишите в комменты
Фотографировать али нет, вот в чем вопрос.
У ICO на этот счёт есть своя позиция. Кратко, если при обработке фото нет цели идентифицировать личность, то можно и без уведомлений обойтись. Пример с журналистом:
A journalist takes a photograph of the beach on a sunny day to publish in a local newspaper alongside a story about record-breaking temperatures. The photograph includes some individuals who are relaxing on the beach and is of sufficient quality that some of the individuals may be identifiable.
The journalist is not processing the photograph to learn anything about any of the individuals whose images were captured, nor is it likely that the journalist would ever process the photograph for that purpose. Whilst processed by the photographer, the photograph would not be personal data as it is not used to record, learn or decide something about the individuals.
One of the individuals photographed on the beach had told their employer they needed to attend a funeral and had taken compassionate leave from work on that day.
Their colleague sees the photograph published in the newspaper, scans a copy and e-mails it to the manager of the individual photographed. The photograph is added to the individual’s personnel file in order to start disciplinary proceedings for taking compassionate leave under false pretences.
When being processed by the individual’s employer, the photograph is being used to record, learn or decide something about the individual. For this reason, it would be personal data when processed by the employer.
Картинка с примером уведомления, есть что дополнить, пишите в комменты
#materials #gdpr
Чеклист от Андрея Прозорова по Политике с учётом ISO 27701 и ISO 27001.
Источник: LinkedIn
Чеклист от Андрея Прозорова по Политике с учётом ISO 27701 и ISO 27001.
Источник: LinkedIn
#materials #ePrivacy #privacy
Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.
Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.
✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.
✏️Определены условия по обработке метаданных без согласия.
Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.
Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.
✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.
✏️Определены условия по обработке метаданных без согласия.
#privacy #news #gdpr
Австрийский ркн заключил, что оператор может идентифицировать субъекта по адресу электронной почты и по информации, хранящейся в организации, без необходимости запроса доп инфы для установления личности.
Но если есть сомнения, он ли, субъект то этот, уточняющие сведения можно запросить.
Честно говоря, необходимость однозначной идентификации субъекта для исполнения его запросов - головная боль для европейских компаний.
Австрийский ркн заключил, что оператор может идентифицировать субъекта по адресу электронной почты и по информации, хранящейся в организации, без необходимости запроса доп инфы для установления личности.
Но если есть сомнения, он ли, субъект то этот, уточняющие сведения можно запросить.
Честно говоря, необходимость однозначной идентификации субъекта для исполнения его запросов - головная боль для европейских компаний.
#event #WomanInCyberSecurity (WCS)
Девушки в IT и Cyber security, почему бы нам не объединиться и не стать частью международного сообщества SheLeadsTech?
SheLeadsTech - это инициатива, которая запускается в различных странах мира с целью увеличения количества женщин, работающих в сфере ИТ и кибербезопасности.
Планируем присоединиться к инициативе и запустить SheLeadsTech Russia в рамках отделения ISACA в Москве!
На первом этапе создали чатик, где будем обсуждать насущные вопросы и помогать друг другу в области ИТ и кибербезопасности. Также будем проводить с вами неформальные встречи!
Девушки в IT и Cyber security, почему бы нам не объединиться и не стать частью международного сообщества SheLeadsTech?
SheLeadsTech - это инициатива, которая запускается в различных странах мира с целью увеличения количества женщин, работающих в сфере ИТ и кибербезопасности.
Планируем присоединиться к инициативе и запустить SheLeadsTech Russia в рамках отделения ISACA в Москве!
На первом этапе создали чатик, где будем обсуждать насущные вопросы и помогать друг другу в области ИТ и кибербезопасности. Также будем проводить с вами неформальные встречи!
#materials #privacy #databreach #gdpr
Практическое руководство по уведомлению об утечках ПДн согласно гдпр от Ирландского ркн, здесь
Практическое руководство по уведомлению об утечках ПДн согласно гдпр от Ирландского ркн, здесь
#news #privacy #edps #gdpr
EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.
Вот, что нашли:
Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.
Полная статья, здесь
EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.
Вот, что нашли:
Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.
Полная статья, здесь
European Data Protection Supervisor - European Data Protection Supervisor
EDPS investigation into IT contracts: stronger cooperation to better protect rights of all individuals - European Data Protection…
#events #privacy #gdpr
Когда: 23 октября 2019 в 18:00
Где: вебинар
Организатор: Сергей Варанкевич
Тема: Как совместить GDPR и национальное законодательство
Стоимость: бесплатно
Регистрация: вход
Данные для входа: Meeting ID: 670 583 075
Password: community1
Когда: 23 октября 2019 в 18:00
Где: вебинар
Организатор: Сергей Варанкевич
Тема: Как совместить GDPR и национальное законодательство
Стоимость: бесплатно
Регистрация: вход
Данные для входа: Meeting ID: 670 583 075
Password: community1
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
#fines #privacy #GDPR
Где: Испания
Кого: Vueling
Штраф: 30 000 EUR
Нарушение: пользователям была недоступна настройка файлов куки. Причём нарекания не к политике, а к отсутствию у оператора инструментов ее выполнения.
Источник: проверка регулятора
Статьи: Spanish Law on Information Society Services and Electronic Commerce
Ссылки: EDPB
Где: Испания
Кого: Vueling
Штраф: 30 000 EUR
Нарушение: пользователям была недоступна настройка файлов куки. Причём нарекания не к политике, а к отсутствию у оператора инструментов ее выполнения.
Источник: проверка регулятора
Статьи: Spanish Law on Information Society Services and Electronic Commerce
Ссылки: EDPB
Comité Européen de la Protection des Données - European Data Protection Board
The Spanish Data Protection Authority fined the company Vueling for the cookie policy used on its website with 30,000 euros - Comité…
#materials #dpia #GDPR
Перечень процессов обработки ПДн, для которых DPIA можно и не проводить во Франции, на французском
Перечень процессов обработки ПДн, для которых DPIA можно и не проводить во Франции, на французском