#events #privacy #gdpr #iso
Когда: 27 ноября 2019
Где: Вебинар
Организатор: it governance
Тема: ISO 27701: the new privacy extension for ISO 27001
Стоимость: бесплатно
Регистрация: здесь
Когда: 27 ноября 2019
Где: Вебинар
Организатор: it governance
Тема: ISO 27701: the new privacy extension for ISO 27001
Стоимость: бесплатно
Регистрация: здесь
www.itgovernance.eu
ISO 27001 webinar series Ireland
Our webinars cover such topics as cyber security, the GDPR, ISO 27001 and IT service management, and all of our webinar resources can be downloaded for free.
#news #databreach #cybersecurity
Эльвира Набиуллина, прокомментировала ситуацию с утечками ПДн, 6 ноября в Совете Федерации.
Подробнее, здесь
Эльвира Набиуллина, прокомментировала ситуацию с утечками ПДн, 6 ноября в Совете Федерации.
Подробнее, здесь
Парламентская Газета
Глава Центробанка прокомментировала проблему утечки персональных данных
Центральный банк РФ усилит надзор в банковской сфере, чтобы улучшить защиту персональных данных клиентов кредитных организаций.
#news #databreach
И снова breach, и снова Facebook. Детали: facebook, mashable
Около 100 разработчиков могли иметь доступ к данным пользователей: имена, фото и активность пользователей в некоторых группах.
И снова breach, и снова Facebook. Детали: facebook, mashable
Около 100 разработчиков могли иметь доступ к данным пользователей: имена, фото и активность пользователей в некоторых группах.
Facebook for Developers
Changes to Groups API Access
#tools #privacy
Подборка сервисов, с помощью которых можно узнать, какие данные собирают приложения, здесь
Подборка сервисов, с помощью которых можно узнать, какие данные собирают приложения, здесь
Telegraph
Как узнать, какие данные на самом деле собирают приложения
Сервис AppCensus Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения…
#news #databreach
Утечка данных в компании, проводящей ДНК-тесты Veritas Genetics 😱
Но, по словам, компании генетические данные и данные о здоровье скомпроментированы не были: взломали портал для клиентов.
Подробнее на Bloomberg
Утечка данных в компании, проводящей ДНК-тесты Veritas Genetics 😱
Но, по словам, компании генетические данные и данные о здоровье скомпроментированы не были: взломали портал для клиентов.
Подробнее на Bloomberg
#materials #GDPR #cybersecurity
Стандарт, объединяющий в себе подходы по ИБ и гдпр.
Сделан в Германии - The Standard Data Protection
Model. A concept for inspection and consultation on the basis of unified protection goals, на английском и обновлённый на немецком
Стандарт, объединяющий в себе подходы по ИБ и гдпр.
Сделан в Германии - The Standard Data Protection
Model. A concept for inspection and consultation on the basis of unified protection goals, на английском и обновлённый на немецком
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #cybersecurity NIST опубликовал проект Privacy Framework, здесь. Детали, здесь
А с комментариями Джейсона Кронка к проекту можно ознакомиться на его страничке в LinkedIn: https://www.linkedin.com/pulse/draft-comments-nist-privacy-framework-preliminary-r-jason-cronk
P.S. Спасибо Сергею Воронкевичу за инфу об этом уникальном эксперте.
P.S. Спасибо Сергею Воронкевичу за инфу об этом уникальном эксперте.
LinkedIn
Draft Comments on the NIST Privacy Framework Preliminary Draft
I'm posting here my draft comments on the newly released NIST Privacy Framework Preliminary Draft. I welcome feedback here (and personally) before I submit this as a formal comment on to NIST.
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #privacy #gdpr #152фз Когда: 07 ноября 2019 Где: Москва Тема: Конференция «Защита ПДн» при поддержке РКН Стоимость: 13 500руб. Регистрация: здесь
Краткий очерк от ркн о конференции можно почитать здесь: https://rkn.gov.ru/news/rsoc/news70432.htm
На мой сугубо личный взгляд, плюсы:
📍на конфе могут анонсироваться полезные новости, но не факт, что сказанное будет имплементировано;)
📍были приглашены иностранные спикеры с в чем-то полезными докладами
📍в дискуссии приняли участие регуляторы, причастные к ПДн в РФ, в перерывах можно было пообщаться с ними лично
📍на конфе было много представителей экспертного сообщества
📍конфа транслировалась онлайн и бесплатно
И немного дёгтя:
🔩по таймингу были заявлены выступления по 10мин, за 10мин нужно постараться «оттараторить» суть презентации, при этом тему раскрыть трудно. Некоторые спикеры не придерживались тайминга, модераторы не следили, в общем, расписание сдвинулось
🔩лично я нового ничего не узнала
🔩сложно с нетворкингом, или так было конкретно мне😂 как-то не готов был народ к общению
Вывод: если в следующем году выступать не буду, посмотрю трансляцию;)
На мой сугубо личный взгляд, плюсы:
📍на конфе могут анонсироваться полезные новости, но не факт, что сказанное будет имплементировано;)
📍были приглашены иностранные спикеры с в чем-то полезными докладами
📍в дискуссии приняли участие регуляторы, причастные к ПДн в РФ, в перерывах можно было пообщаться с ними лично
📍на конфе было много представителей экспертного сообщества
📍конфа транслировалась онлайн и бесплатно
И немного дёгтя:
🔩по таймингу были заявлены выступления по 10мин, за 10мин нужно постараться «оттараторить» суть презентации, при этом тему раскрыть трудно. Некоторые спикеры не придерживались тайминга, модераторы не следили, в общем, расписание сдвинулось
🔩лично я нового ничего не узнала
🔩сложно с нетворкингом, или так было конкретно мне😂 как-то не готов был народ к общению
Вывод: если в следующем году выступать не буду, посмотрю трансляцию;)
Роскомнадзор
Роскомнадзор
#fines #privacy #GDPR
Где: Польша
Кого: ClickQuickNow Sp. z o.o
Штраф: 201 000 PLN (3 322 000 руб) и 14 дней на исправление выявленных нарушений
Нарушение: оператор не обеспечил простой и эффективный механизм отзыва согласия субъекта (отзыв согласия должен быть таким же простым, как его предоставление, согласно гдпр) и исполнение права на удаление данных.
Как было: для отзыва согласия субъекту надо было перейти по ссылке и указать причину отзыва (что по гдпр не требуется), без указания причины отзыв согласия не выполнялся.
Также компания продолжала обрабатывать ПДн субъектов, отказавшихся от обработки их данных и не являющихся клиентами компании, без правового основания.
Источник: проверка регулятора
Статьи: 5, 7(3), 12(2)
Ссылки: EDPB, первоисточник
Где: Польша
Кого: ClickQuickNow Sp. z o.o
Штраф: 201 000 PLN (3 322 000 руб) и 14 дней на исправление выявленных нарушений
Нарушение: оператор не обеспечил простой и эффективный механизм отзыва согласия субъекта (отзыв согласия должен быть таким же простым, как его предоставление, согласно гдпр) и исполнение права на удаление данных.
Как было: для отзыва согласия субъекту надо было перейти по ссылке и указать причину отзыва (что по гдпр не требуется), без указания причины отзыв согласия не выполнялся.
Также компания продолжала обрабатывать ПДн субъектов, отказавшихся от обработки их данных и не являющихся клиентами компании, без правового основания.
Источник: проверка регулятора
Статьи: 5, 7(3), 12(2)
Ссылки: EDPB, первоисточник
#materials #GDPR #privacy
Руководство-путеводитель от EDPS On the concepts of controller, processor and joint controllership
Подход можно использовать и в гдпр
Руководство-путеводитель от EDPS On the concepts of controller, processor and joint controllership
Подход можно использовать и в гдпр
#materials #GDPR #dsar
И ещё один полезный док: вопросы и ответы по DSAR Data Subject Access Requests от Data Protection Commission
И ещё один полезный док: вопросы и ответы по DSAR Data Subject Access Requests от Data Protection Commission
#materials #GDPR #pseudonymisation
Продолжаем рубрику «я это все обязательно прочту на январских».
Испанский ркн совместно с EDPS выпустили руководство по использованию хеширования в псевдонимизации данных: Induction to the hash function as a personal data pseudonymisation technique
Продолжаем рубрику «я это все обязательно прочту на январских».
Испанский ркн совместно с EDPS выпустили руководство по использованию хеширования в псевдонимизации данных: Induction to the hash function as a personal data pseudonymisation technique