#materials #cybersecurity
Мало, кто знает, но я 5.5 лет проучилась в ВУЗе Гражданской Авиации по направлению ИБ, посему эта новость вызвала у меня трепет.
ICAO утвердила Резолюцию по обеспечению безопасности при полётах, и эта история про ИБ! здесь
ICAO призывает к созданию СМИБ, культуры ИБ, в также к разработке международных стандартов по защите данных.
Мало, кто знает, но я 5.5 лет проучилась в ВУЗе Гражданской Авиации по направлению ИБ, посему эта новость вызвала у меня трепет.
ICAO утвердила Резолюцию по обеспечению безопасности при полётах, и эта история про ИБ! здесь
ICAO призывает к созданию СМИБ, культуры ИБ, в также к разработке международных стандартов по защите данных.
#materials #GDPR #privacy
Гдпр и технические меры защиты в статье “Appropriate Technical and Organizational Measures”: Identifying Privacy Engineering Approaches to Meet GDPR Requirements
Гдпр и технические меры защиты в статье “Appropriate Technical and Organizational Measures”: Identifying Privacy Engineering Approaches to Meet GDPR Requirements
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr Когда: 25 октября 2019 с 16 до 19 Где: Москва Организатор: Legal Crew и Rambler Тема: GDPR и 152-ФЗ Стоимость: бесплатно Регистрация: здесь
Презентации с мероприятия: https://drive.google.com/drive/mobile/folders/1hCCOuyQ7LEWxQrkqw4I_Ti0vOPJmM2xQ?usp=sharing
#materials #GDPR #cybernews
Записали видос про законный интерес и тестирование на балансировку, YouTube
Записали видос про законный интерес и тестирование на балансировку, YouTube
YouTube
Balancing test and legitimate interest
Про законный интерес как правовое основание и тест на балансировку Гайд от ICO: https://ico.org.uk/media/for-organisations/forms/2258435/gdpr-guidance-legiti...
#news #privacy #GDPR
Пост про международный скрининг работников, здесь
Европейские работодатели сталкиваются с проблемой при скрининге сотрудников: ВУЗы и прежние работодатели отказываются предоставлять информацию. Варианты решения:
📍собирать согласия с субъектов на получение подобной информации
📍запрашивать конкретную информацию (например: должность, подтверждение образования, должностные обязанности)
📍или же предоставить работнику возможность самостоятельно передать подтверждения
📍для проверки наличия правонарушений и преступлений использовать официальные источники
Пост про международный скрининг работников, здесь
Европейские работодатели сталкиваются с проблемой при скрининге сотрудников: ВУЗы и прежние работодатели отказываются предоставлять информацию. Варианты решения:
📍собирать согласия с субъектов на получение подобной информации
📍запрашивать конкретную информацию (например: должность, подтверждение образования, должностные обязанности)
📍или же предоставить работнику возможность самостоятельно передать подтверждения
📍для проверки наличия правонарушений и преступлений использовать официальные источники
Hireright
International screening post-GDPR - Your questions answered - EMEA Blog
Understand more about international background screening post-GDPR with Caroline Smith, Deputy General Counsel, International.
#materials #privacy #gdpr
Мульт про RoPA (records of processing activities), пригодится тем, кто готовит курс по Privacy: facebook
Мульт про RoPA (records of processing activities), пригодится тем, кто готовит курс по Privacy: facebook
#fines #privacy
Где: UK
Кого: Facebook
Штраф: 500 000 фунтов (41млн руб)
Нарушение: Британский ркн ICO и Facebook пришли к соглашению: Facebook выплатит штраф за нарушение Data Protection Act от 1998 года по причине инцидента ИБ, имевшего место до вступления в силу гдпр.
🚻 87 000 000 субъектов.
ICO также посчитал, что компании Facebook являются операторами, действующими совместно (joint controllers).
Источник: проверка регулятора
Статьи: DPA секция 55А
Ссылки: решение ICO, соглашение
PS Facebook имеет учреждение в UK
Где: UK
Кого: Facebook
Штраф: 500 000 фунтов (41млн руб)
Нарушение: Британский ркн ICO и Facebook пришли к соглашению: Facebook выплатит штраф за нарушение Data Protection Act от 1998 года по причине инцидента ИБ, имевшего место до вступления в силу гдпр.
🚻 87 000 000 субъектов.
ICO также посчитал, что компании Facebook являются операторами, действующими совместно (joint controllers).
Источник: проверка регулятора
Статьи: DPA секция 55А
Ссылки: решение ICO, соглашение
PS Facebook имеет учреждение в UK
#fines #privacy #GDPR
Где: Австрия
Кого: Österreichische Post AG
Штраф: 18млн EUR (1,2 млрд руб) - штраф не финальный, ожидается суд
Нарушение: Почта использовала адрес и возраст субъектов для определения принадлежности к политическим партиям, полученные предположения далее продавала. Также почта с целью маркетинга анализировала частоту переездов субъектов.
Источник: проверка регулятора
Статьи: 6, 9
Ссылки: EDPB, Reuters
Где: Австрия
Кого: Österreichische Post AG
Штраф: 18млн EUR (1,2 млрд руб) - штраф не финальный, ожидается суд
Нарушение: Почта использовала адрес и возраст субъектов для определения принадлежности к политическим партиям, полученные предположения далее продавала. Также почта с целью маркетинга анализировала частоту переездов субъектов.
Источник: проверка регулятора
Статьи: 6, 9
Ссылки: EDPB, Reuters
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #cybernews Записали видос про законный интерес и тестирование на балансировку, YouTube
Более детальная проработка законного интереса здесь: https://youtu.be/bIfgiBpMU2k
YouTube
Легитимный интерес как правовое основание обработки по GDPR (доклад на DPO Club)
Обсудили такое правовое основание обработки, как легитимный интерес.
- Легитимный интерес: до и после появления GDPR
- Примеры и применимость алгоритма легитимного интереса
Докладчик - Елена Себякина CIPP/E.
Узнайте больше о сообществе DPO Club и о том…
- Легитимный интерес: до и после появления GDPR
- Примеры и применимость алгоритма легитимного интереса
Докладчик - Елена Себякина CIPP/E.
Узнайте больше о сообществе DPO Club и о том…
#events #непроprivacy
Мы то данные защищаем, частенько, а то и всегда наши взгляды с бизнесом расходятся. Можно «подсмотреть» на взгляды бизнеса сегодня.
Когда: 31 октября в 19:00
Где: Вебинар
Организатор: SkillFactory
Тема: Как данные приносят деньги бизнесу
Стоимость: бесплатно
Регистрация: здесь
Мы то данные защищаем, частенько, а то и всегда наши взгляды с бизнесом расходятся. Можно «подсмотреть» на взгляды бизнеса сегодня.
Когда: 31 октября в 19:00
Где: Вебинар
Организатор: SkillFactory
Тема: Как данные приносят деньги бизнесу
Стоимость: бесплатно
Регистрация: здесь
#news #events #GDPR #privacy
Обзор конференции ICDPPC, которая имела место в Албании, можно почитать: здесь
Обзор конференции ICDPPC, которая имела место в Албании, можно почитать: здесь
Lexology
Observations from Albania: the 41st Annual International Conference of Data Protection and Privacy Commissioners (October 23-24…
UK ICO Commissioner Liz Denham, who serves as Conference Chair, welcomed attendees at the public session and provided a brief summary of what…
#materials #GDPR #privacy
Майндкарта по правовым основаниям для обработки ПДн по GDPR. В ней собраны основные рекомендации и комментарии от надзорных органов.
От Андрея Прозорова
Майндкарта по правовым основаниям для обработки ПДн по GDPR. В ней собраны основные рекомендации и комментарии от надзорных органов.
От Андрея Прозорова
#materials #cybersecurity
Освежить свои знания по крипте, либо узнать что-то новое можно из статьи Виды шифрования и защита трафика
Освежить свои знания по крипте, либо узнать что-то новое можно из статьи Виды шифрования и защита трафика
Telegraph
Виды шифрования и защита трафика
#Обучение Неважно, по каким причинам ты решил шифровать то, что пересылаешь через интернет. Это может быть забота о секретности личных данных, попытка обойти запреты того или иного государства или другие мотивы. В современном мире простым людям доступен…
#news #privacy #fines
Англичане не растерялись и подали групповой иск от имени 4х млн пользователей iPhone на Google за то, что компания скрыто мониторила активность пользователей iPhone в Интернете в 2011-2012гг.
Сумму переводить в руб. не буду, там много фунтов: £1bn и £3bn.
Иск был передан в Media and Communications Court Лондона решением Hight Court.
В случае проигрыша Google появится прецедент по подготовке групповых исков против крупных корпораций, нарушивших требования з-ва по защите данных, в том числе против компаний, расположенных за пределами UK.
Источник: Stewarts
Англичане не растерялись и подали групповой иск от имени 4х млн пользователей iPhone на Google за то, что компания скрыто мониторила активность пользователей iPhone в Интернете в 2011-2012гг.
Сумму переводить в руб. не буду, там много фунтов: £1bn и £3bn.
Иск был передан в Media and Communications Court Лондона решением Hight Court.
В случае проигрыша Google появится прецедент по подготовке групповых исков против крупных корпораций, нарушивших требования з-ва по защите данных, в том числе против компаний, расположенных за пределами UK.
Источник: Stewarts
#materials #GDPR
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
#fines #privacy
Где: Румыния
Кого: Artmark Holding SRL
Штраф: 10 000 lei (150 000руб)
Нарушение: оператор не доказал, что получил согласие субъекта на отправку рекламных сообщений по электронной почте.
Согласно закону запрещено проводить рекламные коммуникации с использованием средств связи (н-ер: телефон, почта, факс), не требующих участия человека, без согласия субъекта.
Вот получал один субъект такие письма, не соглашаясь на это, попросил оператора свои персданные из базы удалить... как это обычно и бывает, изменения не последовали. Субъект обратился в местный ркн, компанию оштрафовали.
Источник: жалоба субъекта
Статьи: Law no. 506/2004
Ссылки: EDPB
Где: Румыния
Кого: Artmark Holding SRL
Штраф: 10 000 lei (150 000руб)
Нарушение: оператор не доказал, что получил согласие субъекта на отправку рекламных сообщений по электронной почте.
Согласно закону запрещено проводить рекламные коммуникации с использованием средств связи (н-ер: телефон, почта, факс), не требующих участия человека, без согласия субъекта.
Вот получал один субъект такие письма, не соглашаясь на это, попросил оператора свои персданные из базы удалить... как это обычно и бывает, изменения не последовали. Субъект обратился в местный ркн, компанию оштрафовали.
Источник: жалоба субъекта
Статьи: Law no. 506/2004
Ссылки: EDPB