#materials #GDPR #dsar
И ещё один полезный док: вопросы и ответы по DSAR Data Subject Access Requests от Data Protection Commission
И ещё один полезный док: вопросы и ответы по DSAR Data Subject Access Requests от Data Protection Commission
#materials #GDPR #pseudonymisation
Продолжаем рубрику «я это все обязательно прочту на январских».
Испанский ркн совместно с EDPS выпустили руководство по использованию хеширования в псевдонимизации данных: Induction to the hash function as a personal data pseudonymisation technique
Продолжаем рубрику «я это все обязательно прочту на январских».
Испанский ркн совместно с EDPS выпустили руководство по использованию хеширования в псевдонимизации данных: Induction to the hash function as a personal data pseudonymisation technique
#materials #legitimate #GDPR
Шпаргалка по Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
Шпаргалка по Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
#news #GDPR #consent
Facebook открыто заявил в Vienna Regional Court, что обрабатывает данные без согласия субъекта с момента вступления в силу гдпр.
Правовым основанием обработки Facebook считает договор (advertising contract), который пользователи «подписали», согласившись с новыми условиями сервиса.
Подробнее на noyb
Facebook открыто заявил в Vienna Regional Court, что обрабатывает данные без согласия субъекта с момента вступления в силу гдпр.
Правовым основанием обработки Facebook считает договор (advertising contract), который пользователи «подписали», согласившись с новыми условиями сервиса.
Подробнее на noyb
#news #privacy
Поговаривают, что Facebook втихаря включает камеру на iPhone, когда пользователь прокручивает ленту, securityaffairs
Поговаривают, что Facebook втихаря включает камеру на iPhone, когда пользователь прокручивает ленту, securityaffairs
Security Affairs
Facebook is secretly using iPhone’s camera as users scroll their feed
New problems for Facebook, it seems that the social networking giant is secretly using the camera while iPhone users are scrolling their feed.
#ccpa #privacy #applicability
И кто же подпадает под CCPA?
✅коммерческие организации, собирающие данные о резидентах штата Калифорния (напрямую или через контрагентов), И
✅ведущие бизнес в штате Калифорния, И
✅определяющие цели и способы обработки данных (аля операторы), И
(✅с годовой выручкой от 25млн$ (1,5 млрд руб), ИЛИ
✅обрабатывающие данные более 50 000 резидентов штата Калифорния в год, ИЛИ
✅получающие не менее 50% годового дохода от продажи данных резидентов штата Калифорния),
ИЛИ
📍организация, контролирующая или контролируемая компанией, к которой относятся вышеуказанные критерии, или использующая один бренд с такой компанией.
Таких ✅ компаний в РФ на пальцах можно пересчитать, а вот📍может быть немного больше
И кто же подпадает под CCPA?
✅коммерческие организации, собирающие данные о резидентах штата Калифорния (напрямую или через контрагентов), И
✅ведущие бизнес в штате Калифорния, И
✅определяющие цели и способы обработки данных (аля операторы), И
(✅с годовой выручкой от 25млн$ (1,5 млрд руб), ИЛИ
✅обрабатывающие данные более 50 000 резидентов штата Калифорния в год, ИЛИ
✅получающие не менее 50% годового дохода от продажи данных резидентов штата Калифорния),
ИЛИ
📍организация, контролирующая или контролируемая компанией, к которой относятся вышеуказанные критерии, или использующая один бренд с такой компанией.
Таких ✅ компаний в РФ на пальцах можно пересчитать, а вот📍может быть немного больше
#materials #GDPR #assessment
Один из ркн Германии провёл серию проверок 50 крупных и средних немецких компаний на предмет соответствия гдпр, отчет на немецком
Статистика следующая:
⚡️9 компаний - сойдёт
⚡️32 компании - есть недочеты
⚡️8 компаний - серьезные недочёты
Основные косяки:
🔩ИБ: не учитывали риски при построении ИБ, отсутствие понимания концепций PbD, PbD
🔩DPIA: не учитывали перечни от регуляторов, не документировали решение об отсутствии/необходимости проведения DPIA, недостаточное описание процессов обработки данных, митигирующие меры выбраны в недостаточном объеме, несистемный подход
🔩RoPA: не явно определена процедура обновления реестра, не все процессы учтены (сбор данных на веб-сайте, работа с кандидатами), не указана контактная информация в реестре
🔩согласие: можно было использовать другие правовые основания, отсутсвие выбора опций, не было информации о порядке и возможности отзыва согласия
🔩 права субъектов: использование шаблонных политик без адаптации под процессы компании, недостаточное описание баланса интересов (при выборе законного интереса как правового основания), неэффективные процессы проверки субъектов и предоставления копий данных
🔩DPA: не учтён порядок поддержки систем
🔩DPO: проводил DPIA, не было доказательств наличия знаний
🔩уведомление об утечках: не определена ответственность за уведомление
Источник: lexology
Один из ркн Германии провёл серию проверок 50 крупных и средних немецких компаний на предмет соответствия гдпр, отчет на немецком
Статистика следующая:
⚡️9 компаний - сойдёт
⚡️32 компании - есть недочеты
⚡️8 компаний - серьезные недочёты
Основные косяки:
🔩ИБ: не учитывали риски при построении ИБ, отсутствие понимания концепций PbD, PbD
🔩DPIA: не учитывали перечни от регуляторов, не документировали решение об отсутствии/необходимости проведения DPIA, недостаточное описание процессов обработки данных, митигирующие меры выбраны в недостаточном объеме, несистемный подход
🔩RoPA: не явно определена процедура обновления реестра, не все процессы учтены (сбор данных на веб-сайте, работа с кандидатами), не указана контактная информация в реестре
🔩согласие: можно было использовать другие правовые основания, отсутсвие выбора опций, не было информации о порядке и возможности отзыва согласия
🔩 права субъектов: использование шаблонных политик без адаптации под процессы компании, недостаточное описание баланса интересов (при выборе законного интереса как правового основания), неэффективные процессы проверки субъектов и предоставления копий данных
🔩DPA: не учтён порядок поддержки систем
🔩DPO: проводил DPIA, не было доказательств наличия знаний
🔩уведомление об утечках: не определена ответственность за уведомление
Источник: lexology
RPPA PRO: Privacy • AI • Cybersecurity • IP
Краткий очерк от ркн о конференции можно почитать здесь: https://rkn.gov.ru/news/rsoc/news70432.htm На мой сугубо личный взгляд, плюсы: 📍на конфе могут анонсироваться полезные новости, но не факт, что сказанное будет имплементировано;) 📍были приглашены иностранные…
А материалы с конференции можно найти по ссылке: https://yadi.sk/d/oNtJfdAvnOGo9g
#materials #analytics #databreach #privacy
Полезное и интересное исследование EY, которое расхватали на цитаты средства массовой информации, про связь утечек с зп работников и не только
Полезное и интересное исследование EY, которое расхватали на цитаты средства массовой информации, про связь утечек с зп работников и не только
#news #databreach #privacy
Случайно на сайт выложили паспортные данные или это технический сбой? подробнее у аиф
Случайно на сайт выложили паспортные данные или это технический сбой? подробнее у аиф
Аргументы и Факты
В Red Wings объяснили утечку паспортных данных пассажиров
В авиакомпании заявили, что утечка связана с техническим сбоем в системе, проблема уже устранена.
#materials #GDPR #applicability
Ура, товарищи! Свершилось. Опубликовали наконец-таки обновлённую версию руководства по применимости.
Изучаемс: EDPB
Ура, товарищи! Свершилось. Опубликовали наконец-таки обновлённую версию руководства по применимости.
Изучаемс: EDPB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #applicability Ура, товарищи! Свершилось. Опубликовали наконец-таки обновлённую версию руководства по применимости. Изучаемс: EDPB
Обзор от Андрея Прозорова: https://80na20.blogspot.com/2019/11/gdpr-scope-20.html?m=1
Blogspot
GDPR Scope 2.0
Управление информационной безопасностью