#materials #DPIA #databreach #GDPR
Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:
🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь
Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку
🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь
Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска
🔹 Guide on personal data breach management and notification от AEPD, здесь
Риск = Объём x тип данных х влияние
Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:
🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь
Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку
🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь
Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска
🔹 Guide on personal data breach management and notification от AEPD, здесь
Риск = Объём x тип данных х влияние
#materials #GDPR #edpb #DPbDD
EDPB не перестаёт нас радовать, видимо, спешит хорошо закрыть год.
Опубликованы для общественного обсуждения Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
EDPB не перестаёт нас радовать, видимо, спешит хорошо закрыть год.
Опубликованы для общественного обсуждения Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
#materials #DPbDD #privacy #GDPR
Руководство по исполнению принципов PbD при разработке ПО от ркн Норвегии, здесь
А сама презентация PbD, здесь
Руководство по исполнению принципов PbD при разработке ПО от ркн Норвегии, здесь
А сама презентация PbD, здесь
Datatilsynet
Software development with Data Protection by Design and by Default
The Norwegian Data Protection Authority has developed these guidelines to help organisations understand and comply with the requirement of data protection by design and by default in article 25 of the General Data Protection Regulation. W …
#materials #DPbDD #privacy
Ресурс с патернами для PbD, да и просто для выбора мер защиты здесь с примерами
Ресурс с патернами для PbD, да и просто для выбора мер защиты здесь с примерами
privacypatterns.org
Privacy Patterns
Privacy design patterns for software engineering
#materials #privacy #statistics
Больше цифр и статистики в презентации Measuring Privacy Operations:
🔹в 58% организаций privacy-спецы трудоустроены in-house
🔹21% компаний не разместили баннер на сайте, уведомляющий о сборе cookies
🔹80% компаний обновили Privacy Policy на сайте
🔹61% компаний провели DPIA
🔹44% организаций получают от 1 до 10 запросов от субъектов (DSAR) в месяц
Презентация, здесь
А само исследование IAPP и TrustArc, здесь
Больше цифр и статистики в презентации Measuring Privacy Operations:
🔹в 58% организаций privacy-спецы трудоустроены in-house
🔹21% компаний не разместили баннер на сайте, уведомляющий о сборе cookies
🔹80% компаний обновили Privacy Policy на сайте
🔹61% компаний провели DPIA
🔹44% организаций получают от 1 до 10 запросов от субъектов (DSAR) в месяц
Презентация, здесь
А само исследование IAPP и TrustArc, здесь
#materials #privacy #statistics
Презентация по IAPP EY Privacy Governance Report 2019, здесь
Сам отчёт можно получить здесь
Интересное ⬇️
Презентация по IAPP EY Privacy Governance Report 2019, здесь
Сам отчёт можно получить здесь
Интересное ⬇️
iapp.org
International Association of Privacy Professionals
The International Association of Privacy Professionals: Policy neutral, we are the world’s largest information privacy organization.
#news #privacy #certification
Собирающим коллекцию сертификатов могу предложить в копилку серт от EXIN, также популярный в Европе Privacy and Data Protection Practitioner
Собирающим коллекцию сертификатов могу предложить в копилку серт от EXIN, также популярный в Европе Privacy and Data Protection Practitioner
#news #fines #GDPR #privacy
Это мог бы быть один из самых крупных штрафов года, но...
WhatsApp, по мнению ирландского ркн, нарушил гдпр, не предоставив достаточную информацию субъектам о процессах обработки ПДн. Планировали выставить штраф владельцу WhatsApp - Facebook.
Но силами адвокатов WhatsApp решение было сдвинуто на следующий год.
Подробнее, здесь
Это мог бы быть один из самых крупных штрафов года, но...
WhatsApp, по мнению ирландского ркн, нарушил гдпр, не предоставив достаточную информацию субъектам о процессах обработки ПДн. Планировали выставить штраф владельцу WhatsApp - Facebook.
Но силами адвокатов WhatsApp решение было сдвинуто на следующий год.
Подробнее, здесь
Fortune
Europe's First Big Privacy Crackdown on Big Tech Is Being Delayed By WhatsApp's Procedural Concerns
The Irish Data Protection Commission was due to give its draft decision on a WhatsApp privacy case in December, but it's now pushed back into early January.
#cybersecurity
Моей ИБэшной аудитории посвящается, статья об опыте аутсорсного CISO и основных ошибках руководства: What Really Does a Virtual CISO do
Моей ИБэшной аудитории посвящается, статья об опыте аутсорсного CISO и основных ошибках руководства: What Really Does a Virtual CISO do
Linkedin
What Really Does a Virtual CISO Do? The Top 7 Mistakes C-Level Leaders Make (and Myths Technology Leaders Believe) When Hiring…
It was recently suggested to me by a security colleague who works in penetration testing that I write this article. However, it was only when I was feeling a bit alarmed after talking with several people recently about the security services they are receiving…
#tools #privacy #GDPR
Privacy-рынок растёт и расширяется, вот например, сервис с вполне таким дружелюбным названием Ship your enemies помогает сформировать запрос/жалобу в компанию.
Источник: Екатерина Волкович
Privacy-рынок растёт и расширяется, вот например, сервис с вполне таким дружелюбным названием Ship your enemies помогает сформировать запрос/жалобу в компанию.
Источник: Екатерина Волкович
Ship your Enemies GDPR
We'll help you sent them a GDPR Data Access Request designed to waste as much of their time as possible. They are legally required to respond to your request within 30 days! 🔥
#materials #gdpr #privacy
Следующие европейские ркн опубликовали руководства по обработке cookies:
🔹Германия Guidance from German authorities for telemedia providers, здесь
🔹Франция на французском
🔹Великобритания Cookies and similar technologies здесь
🔹 Нидерланды на голландском
Следующие европейские ркн опубликовали руководства по обработке cookies:
🔹Германия Guidance from German authorities for telemedia providers, здесь
🔹Франция на французском
🔹Великобритания Cookies and similar technologies здесь
🔹 Нидерланды на голландском
#news #privacy #gdpr #scc
Европейская комиссия подтвердила, что будет проведён анализ использования компаниями SCC (standard contractual clauses).
Как результат, и обновлённую версию, может, опубликуют.
Источник: lexology
Европейская комиссия подтвердила, что будет проведён анализ использования компаниями SCC (standard contractual clauses).
Как результат, и обновлённую версию, может, опубликуют.
Источник: lexology
Lexology
European Commission reviewing standard contractual clauses to make them more "fit for purpose" | Lexology
A European Commission official has confirmed that a study has been commissioned by the EU executive to analyse how companies are using 'standard…