​​#events #privacy #gdpr #iso

Когда: 27 ноября 2019
Где: Вебинар
Организатор: it governance
Тема: ISO 27701: the new privacy extension for ISO 27001 
Стоимость: бесплатно
Регистрация: здесь

#news #databreach #cybersecurity

Эльвира Набиуллина, прокомментировала ситуацию с утечками ПДн, 6 ноября в Совете Федерации.

Подробнее, здесь

#news #databreach

И снова breach, и снова Facebook. Детали: facebook, mashable

Около 100 разработчиков могли иметь доступ к данным пользователей: имена, фото и активность пользователей в некоторых группах.

#непроprivacy

Подборка книг от руководителей по продуктам Microsoft, ВКонтакте, Sports.ru, здесь

#tools #privacy

Подборка сервисов, с помощью которых можно узнать, какие данные собирают приложения, здесь

#materials #privacy

Про контроль сотрудников на рабочем месте (workng life) в Европе, здесь

#news #databreach

Утечка данных в компании, проводящей ДНК-тесты Veritas Genetics 😱

Но, по словам, компании генетические данные и данные о здоровье скомпроментированы не были: взломали портал для клиентов.

Подробнее на Bloomberg

#materials #GDPR #cybersecurity

Стандарт, объединяющий в себе подходы по ИБ и гдпр.

Сделан в Германии - The Standard Data Protection
Model. A concept for inspection and consultation on the basis of unified protection goals, на английском и обновлённый на немецком

​​#materials #privacy #cybersecurity

NIST опубликовал проект Privacy Framework, здесь.

Детали, здесь

А с комментариями Джейсона Кронка к проекту можно ознакомиться на его страничке в LinkedIn: https://www.linkedin.com/pulse/draft-comments-nist-privacy-framework-preliminary-r-jason-cronk

P.S. Спасибо Сергею Воронкевичу за инфу об этом уникальном эксперте.

Краткий очерк от ркн о конференции можно почитать здесь: https://rkn.gov.ru/news/rsoc/news70432.htm

На мой сугубо личный взгляд, плюсы:
📍на конфе могут анонсироваться полезные новости, но не факт, что сказанное будет имплементировано;)
📍были приглашены иностранные спикеры с в чем-то полезными докладами
📍в дискуссии приняли участие регуляторы, причастные к ПДн в РФ, в перерывах можно было пообщаться с ними лично
📍на конфе было много представителей экспертного сообщества
📍конфа транслировалась онлайн и бесплатно

И немного дёгтя:
🔩по таймингу были заявлены выступления по 10мин, за 10мин нужно постараться «оттараторить» суть презентации, при этом тему раскрыть трудно. Некоторые спикеры не придерживались тайминга, модераторы не следили, в общем, расписание сдвинулось
🔩лично я нового ничего не узнала
🔩сложно с нетворкингом, или так было конкретно мне😂 как-то не готов был народ к общению

Вывод: если в следующем году выступать не буду, посмотрю трансляцию;)

#fines #privacy #GDPR

Где: Польша
Кого: ClickQuickNow Sp. z o.o
Штраф: 201 000 PLN (3 322 000 руб) и 14 дней на исправление выявленных нарушений
Нарушение: оператор не обеспечил простой и эффективный механизм отзыва согласия субъекта (отзыв согласия должен быть таким же простым, как его предоставление, согласно гдпр) и исполнение права на удаление данных.

Как было: для отзыва согласия субъекту надо было перейти по ссылке и указать причину отзыва (что по гдпр не требуется), без указания причины отзыв согласия не выполнялся.

Также компания продолжала обрабатывать ПДн субъектов, отказавшихся от обработки их данных и не являющихся клиентами компании, без правового основания.
Источник: проверка регулятора
Статьи: 5, 7(3), 12(2)
Ссылки: EDPB, первоисточник