#news #privacy
Поговаривают, что Facebook втихаря включает камеру на iPhone, когда пользователь прокручивает ленту, securityaffairs
Поговаривают, что Facebook втихаря включает камеру на iPhone, когда пользователь прокручивает ленту, securityaffairs
Security Affairs
Facebook is secretly using iPhone’s camera as users scroll their feed
New problems for Facebook, it seems that the social networking giant is secretly using the camera while iPhone users are scrolling their feed.
#ccpa #privacy #applicability
И кто же подпадает под CCPA?
✅коммерческие организации, собирающие данные о резидентах штата Калифорния (напрямую или через контрагентов), И
✅ведущие бизнес в штате Калифорния, И
✅определяющие цели и способы обработки данных (аля операторы), И
(✅с годовой выручкой от 25млн$ (1,5 млрд руб), ИЛИ
✅обрабатывающие данные более 50 000 резидентов штата Калифорния в год, ИЛИ
✅получающие не менее 50% годового дохода от продажи данных резидентов штата Калифорния),
ИЛИ
📍организация, контролирующая или контролируемая компанией, к которой относятся вышеуказанные критерии, или использующая один бренд с такой компанией.
Таких ✅ компаний в РФ на пальцах можно пересчитать, а вот📍может быть немного больше
И кто же подпадает под CCPA?
✅коммерческие организации, собирающие данные о резидентах штата Калифорния (напрямую или через контрагентов), И
✅ведущие бизнес в штате Калифорния, И
✅определяющие цели и способы обработки данных (аля операторы), И
(✅с годовой выручкой от 25млн$ (1,5 млрд руб), ИЛИ
✅обрабатывающие данные более 50 000 резидентов штата Калифорния в год, ИЛИ
✅получающие не менее 50% годового дохода от продажи данных резидентов штата Калифорния),
ИЛИ
📍организация, контролирующая или контролируемая компанией, к которой относятся вышеуказанные критерии, или использующая один бренд с такой компанией.
Таких ✅ компаний в РФ на пальцах можно пересчитать, а вот📍может быть немного больше
#materials #GDPR #assessment
Один из ркн Германии провёл серию проверок 50 крупных и средних немецких компаний на предмет соответствия гдпр, отчет на немецком
Статистика следующая:
⚡️9 компаний - сойдёт
⚡️32 компании - есть недочеты
⚡️8 компаний - серьезные недочёты
Основные косяки:
🔩ИБ: не учитывали риски при построении ИБ, отсутствие понимания концепций PbD, PbD
🔩DPIA: не учитывали перечни от регуляторов, не документировали решение об отсутствии/необходимости проведения DPIA, недостаточное описание процессов обработки данных, митигирующие меры выбраны в недостаточном объеме, несистемный подход
🔩RoPA: не явно определена процедура обновления реестра, не все процессы учтены (сбор данных на веб-сайте, работа с кандидатами), не указана контактная информация в реестре
🔩согласие: можно было использовать другие правовые основания, отсутсвие выбора опций, не было информации о порядке и возможности отзыва согласия
🔩 права субъектов: использование шаблонных политик без адаптации под процессы компании, недостаточное описание баланса интересов (при выборе законного интереса как правового основания), неэффективные процессы проверки субъектов и предоставления копий данных
🔩DPA: не учтён порядок поддержки систем
🔩DPO: проводил DPIA, не было доказательств наличия знаний
🔩уведомление об утечках: не определена ответственность за уведомление
Источник: lexology
Один из ркн Германии провёл серию проверок 50 крупных и средних немецких компаний на предмет соответствия гдпр, отчет на немецком
Статистика следующая:
⚡️9 компаний - сойдёт
⚡️32 компании - есть недочеты
⚡️8 компаний - серьезные недочёты
Основные косяки:
🔩ИБ: не учитывали риски при построении ИБ, отсутствие понимания концепций PbD, PbD
🔩DPIA: не учитывали перечни от регуляторов, не документировали решение об отсутствии/необходимости проведения DPIA, недостаточное описание процессов обработки данных, митигирующие меры выбраны в недостаточном объеме, несистемный подход
🔩RoPA: не явно определена процедура обновления реестра, не все процессы учтены (сбор данных на веб-сайте, работа с кандидатами), не указана контактная информация в реестре
🔩согласие: можно было использовать другие правовые основания, отсутсвие выбора опций, не было информации о порядке и возможности отзыва согласия
🔩 права субъектов: использование шаблонных политик без адаптации под процессы компании, недостаточное описание баланса интересов (при выборе законного интереса как правового основания), неэффективные процессы проверки субъектов и предоставления копий данных
🔩DPA: не учтён порядок поддержки систем
🔩DPO: проводил DPIA, не было доказательств наличия знаний
🔩уведомление об утечках: не определена ответственность за уведомление
Источник: lexology
RPPA PRO: Privacy • AI • Cybersecurity • IP
Краткий очерк от ркн о конференции можно почитать здесь: https://rkn.gov.ru/news/rsoc/news70432.htm На мой сугубо личный взгляд, плюсы: 📍на конфе могут анонсироваться полезные новости, но не факт, что сказанное будет имплементировано;) 📍были приглашены иностранные…
А материалы с конференции можно найти по ссылке: https://yadi.sk/d/oNtJfdAvnOGo9g
#materials #analytics #databreach #privacy
Полезное и интересное исследование EY, которое расхватали на цитаты средства массовой информации, про связь утечек с зп работников и не только
Полезное и интересное исследование EY, которое расхватали на цитаты средства массовой информации, про связь утечек с зп работников и не только
#news #databreach #privacy
Случайно на сайт выложили паспортные данные или это технический сбой? подробнее у аиф
Случайно на сайт выложили паспортные данные или это технический сбой? подробнее у аиф
Аргументы и Факты
В Red Wings объяснили утечку паспортных данных пассажиров
В авиакомпании заявили, что утечка связана с техническим сбоем в системе, проблема уже устранена.
#materials #GDPR #applicability
Ура, товарищи! Свершилось. Опубликовали наконец-таки обновлённую версию руководства по применимости.
Изучаемс: EDPB
Ура, товарищи! Свершилось. Опубликовали наконец-таки обновлённую версию руководства по применимости.
Изучаемс: EDPB
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR #applicability Ура, товарищи! Свершилось. Опубликовали наконец-таки обновлённую версию руководства по применимости. Изучаемс: EDPB
Обзор от Андрея Прозорова: https://80na20.blogspot.com/2019/11/gdpr-scope-20.html?m=1
Blogspot
GDPR Scope 2.0
Управление информационной безопасностью
#materials #specialdata #gdpr #privacy
Новое руководство от ICO по обработке специальных категорий данных: описание и само руководство
Новое руководство от ICO по обработке специальных категорий данных: описание и само руководство
ico.org.uk
Blog: Why special category personal data needs to be handled even more carefully
The General Data Protection Regulation (GDPR) recognises that some types of personal data are very sensitive and states that data controllers must give it extra protection.
#materials #privacy
Объединённый комитет по правам человека UK опубликовал отчёт The Right to Privacy (Article 8) and the Digital Revolution, здесь
Отчёт содержит разъяснения про правовые основания обработки, а также размышления на тему privacy-рисков
Объединённый комитет по правам человека UK опубликовал отчёт The Right to Privacy (Article 8) and the Digital Revolution, здесь
Отчёт содержит разъяснения про правовые основания обработки, а также размышления на тему privacy-рисков
#news #GDPR
Вот и такие крупные корпорации, как Microsoft вынуждены следовать требованиям гдпр.
Компания Microsoft обновила Online Service Terms, ранее у EDPS были замечания к формулировкам. Отмечу, что EDPS контролирует госучреждения, а здесь уж не поспоришь.
Сама новость, здесь, а также на сайте MS
Вот и такие крупные корпорации, как Microsoft вынуждены следовать требованиям гдпр.
Компания Microsoft обновила Online Service Terms, ранее у EDPS были замечания к формулировкам. Отмечу, что EDPS контролирует госучреждения, а здесь уж не поспоришь.
Сама новость, здесь, а также на сайте MS
#news #privacy
И ещё одна Privacy-роль появилась: ICO назначили советника по этике данных (Data Ethics Adviser), подробнее здесь
Ожидание - получение ответов на следующие вопросы:
🔹как найти баланс интересов общества и прав субъекта (к примеру, при использовании системы распознавания лиц)
🔹как распределить права и обязанности в мире автоматизации
🔹как организациям понять, что есть «правильно» в вопросах защиты данных, и как узнать ожидания клиентов в части обработки их данных
И ещё одна Privacy-роль появилась: ICO назначили советника по этике данных (Data Ethics Adviser), подробнее здесь
Ожидание - получение ответов на следующие вопросы:
🔹как найти баланс интересов общества и прав субъекта (к примеру, при использовании системы распознавания лиц)
🔹как распределить права и обязанности в мире автоматизации
🔹как организациям понять, что есть «правильно» в вопросах защиты данных, и как узнать ожидания клиентов в части обработки их данных
ico.org.uk
Blog: Data ethics and the digital economy
We’ve just appointed our first data ethics adviser, Ellis Parry, to consider data protection and ethics challenges over the next year.