#materials #databreach #cybersecurity
Когда-нибудь я все это прочту... а пока делюсь с вами очередной находкой The Guide to Cyber Investigations - First Edition
В книжке есть и разделы, полезные для privacy-специалистов, к примеру: предотвращение и реагирование на утечки данных
Когда-нибудь я все это прочту... а пока делюсь с вами очередной находкой The Guide to Cyber Investigations - First Edition
В книжке есть и разделы, полезные для privacy-специалистов, к примеру: предотвращение и реагирование на утечки данных
Globalinvestigationsreview
The Guide to Cyber Investigations - First Edition - GIR - Global Investigations Review
GIR delivers the latest news, analysis and events on the law and practice of cross-border government agency investigations and corporate internal investigations.
А давайте-ка проведём опрос, мне будет полезно для понимания разношёрстности аудитории и подготовки «бьющего прям в цель» контента.
Кто ты?
Кто ты?
Anonymous Poll
32%
Юрист
56%
ИБэшник
3%
Студент
4%
ИТэшник
4%
DPO
#news #privacy
Пока все заняты Brexit, США и UK подписали Соглашение о доступе к электронным данным в целях противодействия тяжким преступлениям.
Это первое подобного рода соглашение, на основание которого государство одной страны будет иметь доступ к электронным данным другой, в народе известное как Cloud Act Agreement.
Идут переговоры о заключении подобных соглашений с ЕС и Австралией.
Пока все заняты Brexit, США и UK подписали Соглашение о доступе к электронным данным в целях противодействия тяжким преступлениям.
Это первое подобного рода соглашение, на основание которого государство одной страны будет иметь доступ к электронным данным другой, в народе известное как Cloud Act Agreement.
Идут переговоры о заключении подобных соглашений с ЕС и Австралией.
#materials #cybersecurity
Мало, кто знает, но я 5.5 лет проучилась в ВУЗе Гражданской Авиации по направлению ИБ, посему эта новость вызвала у меня трепет.
ICAO утвердила Резолюцию по обеспечению безопасности при полётах, и эта история про ИБ! здесь
ICAO призывает к созданию СМИБ, культуры ИБ, в также к разработке международных стандартов по защите данных.
Мало, кто знает, но я 5.5 лет проучилась в ВУЗе Гражданской Авиации по направлению ИБ, посему эта новость вызвала у меня трепет.
ICAO утвердила Резолюцию по обеспечению безопасности при полётах, и эта история про ИБ! здесь
ICAO призывает к созданию СМИБ, культуры ИБ, в также к разработке международных стандартов по защите данных.
#materials #GDPR #privacy
Гдпр и технические меры защиты в статье “Appropriate Technical and Organizational Measures”: Identifying Privacy Engineering Approaches to Meet GDPR Requirements
Гдпр и технические меры защиты в статье “Appropriate Technical and Organizational Measures”: Identifying Privacy Engineering Approaches to Meet GDPR Requirements
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr Когда: 25 октября 2019 с 16 до 19 Где: Москва Организатор: Legal Crew и Rambler Тема: GDPR и 152-ФЗ Стоимость: бесплатно Регистрация: здесь
Презентации с мероприятия: https://drive.google.com/drive/mobile/folders/1hCCOuyQ7LEWxQrkqw4I_Ti0vOPJmM2xQ?usp=sharing
#materials #GDPR #cybernews
Записали видос про законный интерес и тестирование на балансировку, YouTube
Записали видос про законный интерес и тестирование на балансировку, YouTube
YouTube
Balancing test and legitimate interest
Про законный интерес как правовое основание и тест на балансировку Гайд от ICO: https://ico.org.uk/media/for-organisations/forms/2258435/gdpr-guidance-legiti...
#news #privacy #GDPR
Пост про международный скрининг работников, здесь
Европейские работодатели сталкиваются с проблемой при скрининге сотрудников: ВУЗы и прежние работодатели отказываются предоставлять информацию. Варианты решения:
📍собирать согласия с субъектов на получение подобной информации
📍запрашивать конкретную информацию (например: должность, подтверждение образования, должностные обязанности)
📍или же предоставить работнику возможность самостоятельно передать подтверждения
📍для проверки наличия правонарушений и преступлений использовать официальные источники
Пост про международный скрининг работников, здесь
Европейские работодатели сталкиваются с проблемой при скрининге сотрудников: ВУЗы и прежние работодатели отказываются предоставлять информацию. Варианты решения:
📍собирать согласия с субъектов на получение подобной информации
📍запрашивать конкретную информацию (например: должность, подтверждение образования, должностные обязанности)
📍или же предоставить работнику возможность самостоятельно передать подтверждения
📍для проверки наличия правонарушений и преступлений использовать официальные источники
Hireright
International screening post-GDPR - Your questions answered - EMEA Blog
Understand more about international background screening post-GDPR with Caroline Smith, Deputy General Counsel, International.
#materials #privacy #gdpr
Мульт про RoPA (records of processing activities), пригодится тем, кто готовит курс по Privacy: facebook
Мульт про RoPA (records of processing activities), пригодится тем, кто готовит курс по Privacy: facebook
#fines #privacy
Где: UK
Кого: Facebook
Штраф: 500 000 фунтов (41млн руб)
Нарушение: Британский ркн ICO и Facebook пришли к соглашению: Facebook выплатит штраф за нарушение Data Protection Act от 1998 года по причине инцидента ИБ, имевшего место до вступления в силу гдпр.
🚻 87 000 000 субъектов.
ICO также посчитал, что компании Facebook являются операторами, действующими совместно (joint controllers).
Источник: проверка регулятора
Статьи: DPA секция 55А
Ссылки: решение ICO, соглашение
PS Facebook имеет учреждение в UK
Где: UK
Кого: Facebook
Штраф: 500 000 фунтов (41млн руб)
Нарушение: Британский ркн ICO и Facebook пришли к соглашению: Facebook выплатит штраф за нарушение Data Protection Act от 1998 года по причине инцидента ИБ, имевшего место до вступления в силу гдпр.
🚻 87 000 000 субъектов.
ICO также посчитал, что компании Facebook являются операторами, действующими совместно (joint controllers).
Источник: проверка регулятора
Статьи: DPA секция 55А
Ссылки: решение ICO, соглашение
PS Facebook имеет учреждение в UK
#fines #privacy #GDPR
Где: Австрия
Кого: Österreichische Post AG
Штраф: 18млн EUR (1,2 млрд руб) - штраф не финальный, ожидается суд
Нарушение: Почта использовала адрес и возраст субъектов для определения принадлежности к политическим партиям, полученные предположения далее продавала. Также почта с целью маркетинга анализировала частоту переездов субъектов.
Источник: проверка регулятора
Статьи: 6, 9
Ссылки: EDPB, Reuters
Где: Австрия
Кого: Österreichische Post AG
Штраф: 18млн EUR (1,2 млрд руб) - штраф не финальный, ожидается суд
Нарушение: Почта использовала адрес и возраст субъектов для определения принадлежности к политическим партиям, полученные предположения далее продавала. Также почта с целью маркетинга анализировала частоту переездов субъектов.
Источник: проверка регулятора
Статьи: 6, 9
Ссылки: EDPB, Reuters
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #cybernews Записали видос про законный интерес и тестирование на балансировку, YouTube
Более детальная проработка законного интереса здесь: https://youtu.be/bIfgiBpMU2k
YouTube
Легитимный интерес как правовое основание обработки по GDPR (доклад на DPO Club)
Обсудили такое правовое основание обработки, как легитимный интерес.
- Легитимный интерес: до и после появления GDPR
- Примеры и применимость алгоритма легитимного интереса
Докладчик - Елена Себякина CIPP/E.
Узнайте больше о сообществе DPO Club и о том…
- Легитимный интерес: до и после появления GDPR
- Примеры и применимость алгоритма легитимного интереса
Докладчик - Елена Себякина CIPP/E.
Узнайте больше о сообществе DPO Club и о том…
#events #непроprivacy
Мы то данные защищаем, частенько, а то и всегда наши взгляды с бизнесом расходятся. Можно «подсмотреть» на взгляды бизнеса сегодня.
Когда: 31 октября в 19:00
Где: Вебинар
Организатор: SkillFactory
Тема: Как данные приносят деньги бизнесу
Стоимость: бесплатно
Регистрация: здесь
Мы то данные защищаем, частенько, а то и всегда наши взгляды с бизнесом расходятся. Можно «подсмотреть» на взгляды бизнеса сегодня.
Когда: 31 октября в 19:00
Где: Вебинар
Организатор: SkillFactory
Тема: Как данные приносят деньги бизнесу
Стоимость: бесплатно
Регистрация: здесь
#news #events #GDPR #privacy
Обзор конференции ICDPPC, которая имела место в Албании, можно почитать: здесь
Обзор конференции ICDPPC, которая имела место в Албании, можно почитать: здесь
Lexology
Observations from Albania: the 41st Annual International Conference of Data Protection and Privacy Commissioners (October 23-24…
UK ICO Commissioner Liz Denham, who serves as Conference Chair, welcomed attendees at the public session and provided a brief summary of what…
#materials #GDPR #privacy
Майндкарта по правовым основаниям для обработки ПДн по GDPR. В ней собраны основные рекомендации и комментарии от надзорных органов.
От Андрея Прозорова
Майндкарта по правовым основаниям для обработки ПДн по GDPR. В ней собраны основные рекомендации и комментарии от надзорных органов.
От Андрея Прозорова
#materials #cybersecurity
Освежить свои знания по крипте, либо узнать что-то новое можно из статьи Виды шифрования и защита трафика
Освежить свои знания по крипте, либо узнать что-то новое можно из статьи Виды шифрования и защита трафика
Telegraph
Виды шифрования и защита трафика
#Обучение Неважно, по каким причинам ты решил шифровать то, что пересылаешь через интернет. Это может быть забота о секретности личных данных, попытка обойти запреты того или иного государства или другие мотивы. В современном мире простым людям доступен…