Forwarded from Листок бюрократической защиты информации
Поправки в 152-ФЗ
Государственная Дума приняла в первом чтении поправки в Федеральный закон «О персональных данных» в части обработки биометрических персональных данных.
——————————————————
Поправки, казалось бы, небольшие, но, судя по всему, долгоиграющие. Калифорнийского опыта нам не видать.
Государственная Дума приняла в первом чтении поправки в Федеральный закон «О персональных данных» в части обработки биометрических персональных данных.
——————————————————
Поправки, казалось бы, небольшие, но, судя по всему, долгоиграющие. Калифорнийского опыта нам не видать.
Государственная Дума
Принят законопроект о дополнительной защите персональных данных россиян
Новости. Принят законопроект о дополнительной защите персональных данных россиян.
#materials #privacy
Уважаемые читатели!
Скоро будет годовщина моего канала. За это время я немного поднаторела в сборе инфы и новостей.
Посему хочу с вами поделиться своей авторской 🐏 подборкой каналов в телеге, которые я стараюсь ежедневно читать 🤪
🔥Утечки информации - ван лав, это восторг, ребята реально крутые, здесь самый свежачок по утечкам, must subscribe!
🔥Информация Опасносте - новости про ИБ, мне очень нравится стиль письма автора, и я не одна такая, судя по количеству подписчиков
✏️Листок бюрократической защиты информации - респект автору за актуальные новости по нормотворчеству в сфере ИБ, постит новости раньше всех
✏️Рупор бумажной безопасности - про нормативку с акцентом на КИИ
⚡️vc. ru - про ИТ стартапы, бизнес, события в сфере ИТ легко, свежо и интересно. Они уникальны и сами пишут статьи
⚡️Коммерсант - одни из первых публикуют инфу про громкие утечки просто и доступно и понятно для бизнеса
⚡️Anti-Malware - новости в сфере ИБ
⚡️Security Lab - тоже новости по ИБ, в общем-то новость она одна:) но я читаю и тех, и других, тк иногда встречаются полезные темы
⚡️RosKomSvoboda - название говорит само за себя
⚡️ISACA - стандарты, методички, новости по ИБ, много полезного материала
⚡️Дела у прокурора - кейсы для обычных смертных по ИБ
⚡️Отдел К - кейсы, истории, опять же, интересно даже как субъекту, а не спецу
⚡️Пост Лукацкого - думаю, не нуждается в представлении
⚡️Zlonov - новости про ИБ, полезные материалы
А вот по Privacy не так-то и много каналов (если знаете какие, буду рада инфе):
Privacy Experts - освещение инфы из группы в FB GDPR&152 ФЗ, в которой эксперты делятся своим опытом
Для тех, кто больше любит в технические аспекты: Эксплойт, Форсайт, Киберпиздец (простите ☺️), Life Hack.
И чтобы не закостенел мозг на privacy, я ещё читаю
Forbes
ProEconomics
SETTERS
Frank
А также почитываю сайты в инете, группы в FB, Twitter и LinkedIn, могу обзорчик сделать позже.
Откуда столько времени? Я долго еду в метро, ну и ещё, конечно, хочу помочь вам в этом нелёгком пути по Privacy и сберечь ваше время! Трачу-то я в среднем, 2.5 часа на «прочесть вот это все и запостить хоть что-то»
Уважаемые читатели!
Скоро будет годовщина моего канала. За это время я немного поднаторела в сборе инфы и новостей.
Посему хочу с вами поделиться своей авторской 🐏 подборкой каналов в телеге, которые я стараюсь ежедневно читать 🤪
🔥Утечки информации - ван лав, это восторг, ребята реально крутые, здесь самый свежачок по утечкам, must subscribe!
🔥Информация Опасносте - новости про ИБ, мне очень нравится стиль письма автора, и я не одна такая, судя по количеству подписчиков
✏️Листок бюрократической защиты информации - респект автору за актуальные новости по нормотворчеству в сфере ИБ, постит новости раньше всех
✏️Рупор бумажной безопасности - про нормативку с акцентом на КИИ
⚡️vc. ru - про ИТ стартапы, бизнес, события в сфере ИТ легко, свежо и интересно. Они уникальны и сами пишут статьи
⚡️Коммерсант - одни из первых публикуют инфу про громкие утечки просто и доступно и понятно для бизнеса
⚡️Anti-Malware - новости в сфере ИБ
⚡️Security Lab - тоже новости по ИБ, в общем-то новость она одна:) но я читаю и тех, и других, тк иногда встречаются полезные темы
⚡️RosKomSvoboda - название говорит само за себя
⚡️ISACA - стандарты, методички, новости по ИБ, много полезного материала
⚡️Дела у прокурора - кейсы для обычных смертных по ИБ
⚡️Отдел К - кейсы, истории, опять же, интересно даже как субъекту, а не спецу
⚡️Пост Лукацкого - думаю, не нуждается в представлении
⚡️Zlonov - новости про ИБ, полезные материалы
А вот по Privacy не так-то и много каналов (если знаете какие, буду рада инфе):
Privacy Experts - освещение инфы из группы в FB GDPR&152 ФЗ, в которой эксперты делятся своим опытом
Для тех, кто больше любит в технические аспекты: Эксплойт, Форсайт, Киберпиздец (простите ☺️), Life Hack.
И чтобы не закостенел мозг на privacy, я ещё читаю
Forbes
ProEconomics
SETTERS
Frank
А также почитываю сайты в инете, группы в FB, Twitter и LinkedIn, могу обзорчик сделать позже.
Откуда столько времени? Я долго еду в метро, ну и ещё, конечно, хочу помочь вам в этом нелёгком пути по Privacy и сберечь ваше время! Трачу-то я в среднем, 2.5 часа на «прочесть вот это все и запостить хоть что-то»
Telegram
Утечки информации
Знаем про утечки все!
Рекламы нет. Ничего не продаем, не раздаем, никаких ботов и пробива у нас нет. Вопросы "где взять базу?" и "сколько стоит реклама?" - бан.
Админ: @ashotog
ВК: https://vk.com/dataleakage
Рекламы нет. Ничего не продаем, не раздаем, никаких ботов и пробива у нас нет. Вопросы "где взять базу?" и "сколько стоит реклама?" - бан.
Админ: @ashotog
ВК: https://vk.com/dataleakage
#events #cybersecurity
Когда: 25-27 октября 2019
Где: Москва
Организатор: mlh
Тема: International Hackathon in Russia
Стоимость: бесплатно
Регистрация: здесь
Когда: 25-27 октября 2019
Где: Москва
Организатор: mlh
Тема: International Hackathon in Russia
Стоимость: бесплатно
Регистрация: здесь
hack.moscow
Hack.Moscow v3.0
International hackathon in Russia. October 25-27, Moscow. Powered by Russian Hackers.
#news #privacy
«В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета», - отметил Александр Жаров.
Источник: Тасс
«В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета», - отметил Александр Жаров.
Источник: Тасс
ТАСС
Жаров заявил, что Россия перейдет от мер блокировки к штрафованию нарушителей в интернете
Глава Роскомнадзора также отметил, что власти страны располагают инструментами для защиты национальных интересов в интернете
#news #privacy #databreach
У кого: Best Western Hotels and Resorts group, база Autoclerk
Данные: данные клиентов отеля
Объём: полное имя, дата рождения, домашний адрес, номер телефона, стоимость бронирований, замаскированные детали банковских карт
Детали: и снова Elasticsearch, и снова без шифрования и других средств защиты данных
Источник: zdnet
У кого: Best Western Hotels and Resorts group, база Autoclerk
Данные: данные клиентов отеля
Объём: полное имя, дата рождения, домашний адрес, номер телефона, стоимость бронирований, замаскированные детали банковских карт
Детали: и снова Elasticsearch, и снова без шифрования и других средств защиты данных
Источник: zdnet
ZDNET
Open database leaked 179GB in customer, US government, and military records
The US Department of Homeland Security has become embroiled in the leak.
#materials #privacy
Отчёт Европейской Комиссии по результатам ревью EU-U.S. Privacy Shield, здесь
Вывод: все ок, компании из сша могут продолжать обмениваться данными с ЕС.
Выжимка: The report confirms that the U.S. continues to ensure an adequate level of protection for personal data transferred under the Privacy Shield from the EU to participating companies in the U.S.
Отчёт Европейской Комиссии по результатам ревью EU-U.S. Privacy Shield, здесь
Вывод: все ок, компании из сша могут продолжать обмениваться данными с ЕС.
Выжимка: The report confirms that the U.S. continues to ensure an adequate level of protection for personal data transferred under the Privacy Shield from the EU to participating companies in the U.S.
europa.eu
European Commission - PRESS RELEASES - Press release - EU-U.S. Privacy Shield: Third review welcomes progress while identifying…
European Commission - Press Release details page - European Commission - Press release Brussels, 23 October 2019 Today the European Commission publishes its report on the third annual review of the functioning of the EU-U.S. Privacy Shield. The report confirms…
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#materials #dpia #GDPR Перечень процессов обработки ПДн, для которых DPIA можно и не проводить во Франции, на французском»
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #dpia #GDPR Перечень процессов обработки ПДн, для которых DPIA можно и не проводить во Франции, на французском
А вот и перевод подоспел:
DPIA, по мнению французских регуляторов, можно не проводить для следующих процессов (оставила релевантные для бизнеса):
📍HR-процессы компаний со штатом менее 250человек (профилирование не в счёт), например: выплата зп, тренинги, учёт рабочего времени (если не собирается биометрия), оценки.
📍взаимодействие с клиентами и контрагентами, н-ер: выплаты, админка договоров
📍обработка данных, не содержащих спец категории, биометрию (на наш лад, иных) ассоциациями, непрофильными учреждениями, фондами, н-ер: управление участниками, коммуникации
📍а вот это уже интересно: обработка данных, относящихся к здоровью пациента мед. профессионалами в пределах офиса врача, аптеки, лаборатории, н-ер: назначения, мед. записи, коммуникации между мед. персоналом
📍обработка данных в рамках адвокатской деятельности для управления клиентами
📍обработка данных клерками и нотариальными конторами
📍обработка данных для организации школьных программ
📍интересно: обработка данных, с использованием алкотестера
DPIA, по мнению французских регуляторов, можно не проводить для следующих процессов (оставила релевантные для бизнеса):
📍HR-процессы компаний со штатом менее 250человек (профилирование не в счёт), например: выплата зп, тренинги, учёт рабочего времени (если не собирается биометрия), оценки.
📍взаимодействие с клиентами и контрагентами, н-ер: выплаты, админка договоров
📍обработка данных, не содержащих спец категории, биометрию (на наш лад, иных) ассоциациями, непрофильными учреждениями, фондами, н-ер: управление участниками, коммуникации
📍а вот это уже интересно: обработка данных, относящихся к здоровью пациента мед. профессионалами в пределах офиса врача, аптеки, лаборатории, н-ер: назначения, мед. записи, коммуникации между мед. персоналом
📍обработка данных в рамках адвокатской деятельности для управления клиентами
📍обработка данных клерками и нотариальными конторами
📍обработка данных для организации школьных программ
📍интересно: обработка данных, с использованием алкотестера
#brexit
Новая Рабочая группа будет координировать всю работу Еврокомиссии по всем стратегическим, оперативным, правовым и финансовым вопросам, связанным с Brexit, Тасс
Новая Рабочая группа будет координировать всю работу Еврокомиссии по всем стратегическим, оперативным, правовым и финансовым вопросам, связанным с Brexit, Тасс
ТАСС
Еврокомиссия создала рабочую группу для построения новых отношений с Великобританией
Эта группа начнет работу 16 ноября
#events #cybersecurity
Когда: 16-17 апреля 2020
Где: Москва
Организатор: Bizone
Тема: Offzone 2020
Детали: здесь
Call for papers до 01 февраля
Когда: 16-17 апреля 2020
Где: Москва
Организатор: Bizone
Тема: Offzone 2020
Детали: здесь
Call for papers до 01 февраля
#events #cybersecurity
Когда: 12-13 ноября 2019
Где: СПб
Тема: Zero Nights
Стоимость: платно
Регистрация: здесь
Когда: 12-13 ноября 2019
Где: СПб
Тема: Zero Nights
Стоимость: платно
Регистрация: здесь
zeronights.ru
Программа
Темы выступлений, описания докладов секций Offensive, SecOps и Community Hub конференции ZeroNights