#materials #privacy #gdpr
Фотографировать али нет, вот в чем вопрос.
У ICO на этот счёт есть своя позиция. Кратко, если при обработке фото нет цели идентифицировать личность, то можно и без уведомлений обойтись. Пример с журналистом:
A journalist takes a photograph of the beach on a sunny day to publish in a local newspaper alongside a story about record-breaking temperatures. The photograph includes some individuals who are relaxing on the beach and is of sufficient quality that some of the individuals may be identifiable.
The journalist is not processing the photograph to learn anything about any of the individuals whose images were captured, nor is it likely that the journalist would ever process the photograph for that purpose. Whilst processed by the photographer, the photograph would not be personal data as it is not used to record, learn or decide something about the individuals.
One of the individuals photographed on the beach had told their employer they needed to attend a funeral and had taken compassionate leave from work on that day.
Their colleague sees the photograph published in the newspaper, scans a copy and e-mails it to the manager of the individual photographed. The photograph is added to the individual’s personnel file in order to start disciplinary proceedings for taking compassionate leave under false pretences.
When being processed by the individual’s employer, the photograph is being used to record, learn or decide something about the individual. For this reason, it would be personal data when processed by the employer.
Картинка с примером уведомления, есть что дополнить, пишите в комменты
Фотографировать али нет, вот в чем вопрос.
У ICO на этот счёт есть своя позиция. Кратко, если при обработке фото нет цели идентифицировать личность, то можно и без уведомлений обойтись. Пример с журналистом:
A journalist takes a photograph of the beach on a sunny day to publish in a local newspaper alongside a story about record-breaking temperatures. The photograph includes some individuals who are relaxing on the beach and is of sufficient quality that some of the individuals may be identifiable.
The journalist is not processing the photograph to learn anything about any of the individuals whose images were captured, nor is it likely that the journalist would ever process the photograph for that purpose. Whilst processed by the photographer, the photograph would not be personal data as it is not used to record, learn or decide something about the individuals.
One of the individuals photographed on the beach had told their employer they needed to attend a funeral and had taken compassionate leave from work on that day.
Their colleague sees the photograph published in the newspaper, scans a copy and e-mails it to the manager of the individual photographed. The photograph is added to the individual’s personnel file in order to start disciplinary proceedings for taking compassionate leave under false pretences.
When being processed by the individual’s employer, the photograph is being used to record, learn or decide something about the individual. For this reason, it would be personal data when processed by the employer.
Картинка с примером уведомления, есть что дополнить, пишите в комменты
#materials #gdpr
Чеклист от Андрея Прозорова по Политике с учётом ISO 27701 и ISO 27001.
Источник: LinkedIn
Чеклист от Андрея Прозорова по Политике с учётом ISO 27701 и ISO 27001.
Источник: LinkedIn
#materials #ePrivacy #privacy
Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.
Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.
✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.
✏️Определены условия по обработке метаданных без согласия.
Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.
Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.
✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.
✏️Определены условия по обработке метаданных без согласия.
#privacy #news #gdpr
Австрийский ркн заключил, что оператор может идентифицировать субъекта по адресу электронной почты и по информации, хранящейся в организации, без необходимости запроса доп инфы для установления личности.
Но если есть сомнения, он ли, субъект то этот, уточняющие сведения можно запросить.
Честно говоря, необходимость однозначной идентификации субъекта для исполнения его запросов - головная боль для европейских компаний.
Австрийский ркн заключил, что оператор может идентифицировать субъекта по адресу электронной почты и по информации, хранящейся в организации, без необходимости запроса доп инфы для установления личности.
Но если есть сомнения, он ли, субъект то этот, уточняющие сведения можно запросить.
Честно говоря, необходимость однозначной идентификации субъекта для исполнения его запросов - головная боль для европейских компаний.
#event #WomanInCyberSecurity (WCS)
Девушки в IT и Cyber security, почему бы нам не объединиться и не стать частью международного сообщества SheLeadsTech?
SheLeadsTech - это инициатива, которая запускается в различных странах мира с целью увеличения количества женщин, работающих в сфере ИТ и кибербезопасности.
Планируем присоединиться к инициативе и запустить SheLeadsTech Russia в рамках отделения ISACA в Москве!
На первом этапе создали чатик, где будем обсуждать насущные вопросы и помогать друг другу в области ИТ и кибербезопасности. Также будем проводить с вами неформальные встречи!
Девушки в IT и Cyber security, почему бы нам не объединиться и не стать частью международного сообщества SheLeadsTech?
SheLeadsTech - это инициатива, которая запускается в различных странах мира с целью увеличения количества женщин, работающих в сфере ИТ и кибербезопасности.
Планируем присоединиться к инициативе и запустить SheLeadsTech Russia в рамках отделения ISACA в Москве!
На первом этапе создали чатик, где будем обсуждать насущные вопросы и помогать друг другу в области ИТ и кибербезопасности. Также будем проводить с вами неформальные встречи!
#materials #privacy #databreach #gdpr
Практическое руководство по уведомлению об утечках ПДн согласно гдпр от Ирландского ркн, здесь
Практическое руководство по уведомлению об утечках ПДн согласно гдпр от Ирландского ркн, здесь
#news #privacy #edps #gdpr
EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.
Вот, что нашли:
Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.
Полная статья, здесь
EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.
Вот, что нашли:
Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.
Полная статья, здесь
European Data Protection Supervisor - European Data Protection Supervisor
EDPS investigation into IT contracts: stronger cooperation to better protect rights of all individuals - European Data Protection…
#events #privacy #gdpr
Когда: 23 октября 2019 в 18:00
Где: вебинар
Организатор: Сергей Варанкевич
Тема: Как совместить GDPR и национальное законодательство
Стоимость: бесплатно
Регистрация: вход
Данные для входа: Meeting ID: 670 583 075
Password: community1
Когда: 23 октября 2019 в 18:00
Где: вебинар
Организатор: Сергей Варанкевич
Тема: Как совместить GDPR и национальное законодательство
Стоимость: бесплатно
Регистрация: вход
Данные для входа: Meeting ID: 670 583 075
Password: community1
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
#fines #privacy #GDPR
Где: Испания
Кого: Vueling
Штраф: 30 000 EUR
Нарушение: пользователям была недоступна настройка файлов куки. Причём нарекания не к политике, а к отсутствию у оператора инструментов ее выполнения.
Источник: проверка регулятора
Статьи: Spanish Law on Information Society Services and Electronic Commerce
Ссылки: EDPB
Где: Испания
Кого: Vueling
Штраф: 30 000 EUR
Нарушение: пользователям была недоступна настройка файлов куки. Причём нарекания не к политике, а к отсутствию у оператора инструментов ее выполнения.
Источник: проверка регулятора
Статьи: Spanish Law on Information Society Services and Electronic Commerce
Ссылки: EDPB
Comité Européen de la Protection des Données - European Data Protection Board
The Spanish Data Protection Authority fined the company Vueling for the cookie policy used on its website with 30,000 euros - Comité…
#materials #dpia #GDPR
Перечень процессов обработки ПДн, для которых DPIA можно и не проводить во Франции, на французском
Перечень процессов обработки ПДн, для которых DPIA можно и не проводить во Франции, на французском
#news #privacy #usa
Прошёл слушок о грядущих privacy-изменениях в США.
Вот, к примеру, сенатор Ron Wyden представил общественности новый закон, который по его мнению, опережает гдпр.
Название его: Mind Your Own Business Act.
Если закон примут, покупатели смогут ограничить продажу своих данных, онлайн мониторинг и отказаться от таргетированной рекламы.
А чтобы все это работало, предусмотрены штрафы аля гдпр.
Новость: здесь
Прошёл слушок о грядущих privacy-изменениях в США.
Вот, к примеру, сенатор Ron Wyden представил общественности новый закон, который по его мнению, опережает гдпр.
Название его: Mind Your Own Business Act.
Если закон примут, покупатели смогут ограничить продажу своих данных, онлайн мониторинг и отказаться от таргетированной рекламы.
А чтобы все это работало, предусмотрены штрафы аля гдпр.
Новость: здесь
Infosecurity Magazine
New US Privacy Bill Would Intro Jail Time for CEOs
New US Privacy Bill Would Intro Jail Time for CEOs. Ron Wyden wants companies to mind their own business
Forwarded from Листок бюрократической защиты информации
Поправки в 152-ФЗ
Государственная Дума приняла в первом чтении поправки в Федеральный закон «О персональных данных» в части обработки биометрических персональных данных.
——————————————————
Поправки, казалось бы, небольшие, но, судя по всему, долгоиграющие. Калифорнийского опыта нам не видать.
Государственная Дума приняла в первом чтении поправки в Федеральный закон «О персональных данных» в части обработки биометрических персональных данных.
——————————————————
Поправки, казалось бы, небольшие, но, судя по всему, долгоиграющие. Калифорнийского опыта нам не видать.
Государственная Дума
Принят законопроект о дополнительной защите персональных данных россиян
Новости. Принят законопроект о дополнительной защите персональных данных россиян.
#materials #privacy
Уважаемые читатели!
Скоро будет годовщина моего канала. За это время я немного поднаторела в сборе инфы и новостей.
Посему хочу с вами поделиться своей авторской 🐏 подборкой каналов в телеге, которые я стараюсь ежедневно читать 🤪
🔥Утечки информации - ван лав, это восторг, ребята реально крутые, здесь самый свежачок по утечкам, must subscribe!
🔥Информация Опасносте - новости про ИБ, мне очень нравится стиль письма автора, и я не одна такая, судя по количеству подписчиков
✏️Листок бюрократической защиты информации - респект автору за актуальные новости по нормотворчеству в сфере ИБ, постит новости раньше всех
✏️Рупор бумажной безопасности - про нормативку с акцентом на КИИ
⚡️vc. ru - про ИТ стартапы, бизнес, события в сфере ИТ легко, свежо и интересно. Они уникальны и сами пишут статьи
⚡️Коммерсант - одни из первых публикуют инфу про громкие утечки просто и доступно и понятно для бизнеса
⚡️Anti-Malware - новости в сфере ИБ
⚡️Security Lab - тоже новости по ИБ, в общем-то новость она одна:) но я читаю и тех, и других, тк иногда встречаются полезные темы
⚡️RosKomSvoboda - название говорит само за себя
⚡️ISACA - стандарты, методички, новости по ИБ, много полезного материала
⚡️Дела у прокурора - кейсы для обычных смертных по ИБ
⚡️Отдел К - кейсы, истории, опять же, интересно даже как субъекту, а не спецу
⚡️Пост Лукацкого - думаю, не нуждается в представлении
⚡️Zlonov - новости про ИБ, полезные материалы
А вот по Privacy не так-то и много каналов (если знаете какие, буду рада инфе):
Privacy Experts - освещение инфы из группы в FB GDPR&152 ФЗ, в которой эксперты делятся своим опытом
Для тех, кто больше любит в технические аспекты: Эксплойт, Форсайт, Киберпиздец (простите ☺️), Life Hack.
И чтобы не закостенел мозг на privacy, я ещё читаю
Forbes
ProEconomics
SETTERS
Frank
А также почитываю сайты в инете, группы в FB, Twitter и LinkedIn, могу обзорчик сделать позже.
Откуда столько времени? Я долго еду в метро, ну и ещё, конечно, хочу помочь вам в этом нелёгком пути по Privacy и сберечь ваше время! Трачу-то я в среднем, 2.5 часа на «прочесть вот это все и запостить хоть что-то»
Уважаемые читатели!
Скоро будет годовщина моего канала. За это время я немного поднаторела в сборе инфы и новостей.
Посему хочу с вами поделиться своей авторской 🐏 подборкой каналов в телеге, которые я стараюсь ежедневно читать 🤪
🔥Утечки информации - ван лав, это восторг, ребята реально крутые, здесь самый свежачок по утечкам, must subscribe!
🔥Информация Опасносте - новости про ИБ, мне очень нравится стиль письма автора, и я не одна такая, судя по количеству подписчиков
✏️Листок бюрократической защиты информации - респект автору за актуальные новости по нормотворчеству в сфере ИБ, постит новости раньше всех
✏️Рупор бумажной безопасности - про нормативку с акцентом на КИИ
⚡️vc. ru - про ИТ стартапы, бизнес, события в сфере ИТ легко, свежо и интересно. Они уникальны и сами пишут статьи
⚡️Коммерсант - одни из первых публикуют инфу про громкие утечки просто и доступно и понятно для бизнеса
⚡️Anti-Malware - новости в сфере ИБ
⚡️Security Lab - тоже новости по ИБ, в общем-то новость она одна:) но я читаю и тех, и других, тк иногда встречаются полезные темы
⚡️RosKomSvoboda - название говорит само за себя
⚡️ISACA - стандарты, методички, новости по ИБ, много полезного материала
⚡️Дела у прокурора - кейсы для обычных смертных по ИБ
⚡️Отдел К - кейсы, истории, опять же, интересно даже как субъекту, а не спецу
⚡️Пост Лукацкого - думаю, не нуждается в представлении
⚡️Zlonov - новости про ИБ, полезные материалы
А вот по Privacy не так-то и много каналов (если знаете какие, буду рада инфе):
Privacy Experts - освещение инфы из группы в FB GDPR&152 ФЗ, в которой эксперты делятся своим опытом
Для тех, кто больше любит в технические аспекты: Эксплойт, Форсайт, Киберпиздец (простите ☺️), Life Hack.
И чтобы не закостенел мозг на privacy, я ещё читаю
Forbes
ProEconomics
SETTERS
Frank
А также почитываю сайты в инете, группы в FB, Twitter и LinkedIn, могу обзорчик сделать позже.
Откуда столько времени? Я долго еду в метро, ну и ещё, конечно, хочу помочь вам в этом нелёгком пути по Privacy и сберечь ваше время! Трачу-то я в среднем, 2.5 часа на «прочесть вот это все и запостить хоть что-то»
Telegram
Утечки информации
Знаем про утечки все!
Рекламы нет. Ничего не продаем, не раздаем, никаких ботов и пробива у нас нет. Вопросы "где взять базу?" и "сколько стоит реклама?" - бан.
Админ: @ashotog
ВК: https://vk.com/dataleakage
Рекламы нет. Ничего не продаем, не раздаем, никаких ботов и пробива у нас нет. Вопросы "где взять базу?" и "сколько стоит реклама?" - бан.
Админ: @ashotog
ВК: https://vk.com/dataleakage
#events #cybersecurity
Когда: 25-27 октября 2019
Где: Москва
Организатор: mlh
Тема: International Hackathon in Russia
Стоимость: бесплатно
Регистрация: здесь
Когда: 25-27 октября 2019
Где: Москва
Организатор: mlh
Тема: International Hackathon in Russia
Стоимость: бесплатно
Регистрация: здесь
hack.moscow
Hack.Moscow v3.0
International hackathon in Russia. October 25-27, Moscow. Powered by Russian Hackers.
#news #privacy
«В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета», - отметил Александр Жаров.
Источник: Тасс
«В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета», - отметил Александр Жаров.
Источник: Тасс
ТАСС
Жаров заявил, что Россия перейдет от мер блокировки к штрафованию нарушителей в интернете
Глава Роскомнадзора также отметил, что власти страны располагают инструментами для защиты национальных интересов в интернете
#news #privacy #databreach
У кого: Best Western Hotels and Resorts group, база Autoclerk
Данные: данные клиентов отеля
Объём: полное имя, дата рождения, домашний адрес, номер телефона, стоимость бронирований, замаскированные детали банковских карт
Детали: и снова Elasticsearch, и снова без шифрования и других средств защиты данных
Источник: zdnet
У кого: Best Western Hotels and Resorts group, база Autoclerk
Данные: данные клиентов отеля
Объём: полное имя, дата рождения, домашний адрес, номер телефона, стоимость бронирований, замаскированные детали банковских карт
Детали: и снова Elasticsearch, и снова без шифрования и других средств защиты данных
Источник: zdnet
ZDNET
Open database leaked 179GB in customer, US government, and military records
The US Department of Homeland Security has become embroiled in the leak.