#news #privacy #certification
Собирающим коллекцию сертификатов могу предложить в копилку серт от EXIN, также популярный в Европе Privacy and Data Protection Practitioner
Собирающим коллекцию сертификатов могу предложить в копилку серт от EXIN, также популярный в Европе Privacy and Data Protection Practitioner
#news #fines #GDPR #privacy
Это мог бы быть один из самых крупных штрафов года, но...
WhatsApp, по мнению ирландского ркн, нарушил гдпр, не предоставив достаточную информацию субъектам о процессах обработки ПДн. Планировали выставить штраф владельцу WhatsApp - Facebook.
Но силами адвокатов WhatsApp решение было сдвинуто на следующий год.
Подробнее, здесь
Это мог бы быть один из самых крупных штрафов года, но...
WhatsApp, по мнению ирландского ркн, нарушил гдпр, не предоставив достаточную информацию субъектам о процессах обработки ПДн. Планировали выставить штраф владельцу WhatsApp - Facebook.
Но силами адвокатов WhatsApp решение было сдвинуто на следующий год.
Подробнее, здесь
Fortune
Europe's First Big Privacy Crackdown on Big Tech Is Being Delayed By WhatsApp's Procedural Concerns
The Irish Data Protection Commission was due to give its draft decision on a WhatsApp privacy case in December, but it's now pushed back into early January.
#cybersecurity
Моей ИБэшной аудитории посвящается, статья об опыте аутсорсного CISO и основных ошибках руководства: What Really Does a Virtual CISO do
Моей ИБэшной аудитории посвящается, статья об опыте аутсорсного CISO и основных ошибках руководства: What Really Does a Virtual CISO do
Linkedin
What Really Does a Virtual CISO Do? The Top 7 Mistakes C-Level Leaders Make (and Myths Technology Leaders Believe) When Hiring…
It was recently suggested to me by a security colleague who works in penetration testing that I write this article. However, it was only when I was feeling a bit alarmed after talking with several people recently about the security services they are receiving…
#tools #privacy #GDPR
Privacy-рынок растёт и расширяется, вот например, сервис с вполне таким дружелюбным названием Ship your enemies помогает сформировать запрос/жалобу в компанию.
Источник: Екатерина Волкович
Privacy-рынок растёт и расширяется, вот например, сервис с вполне таким дружелюбным названием Ship your enemies помогает сформировать запрос/жалобу в компанию.
Источник: Екатерина Волкович
Ship your Enemies GDPR
We'll help you sent them a GDPR Data Access Request designed to waste as much of their time as possible. They are legally required to respond to your request within 30 days! 🔥
#materials #gdpr #privacy
Следующие европейские ркн опубликовали руководства по обработке cookies:
🔹Германия Guidance from German authorities for telemedia providers, здесь
🔹Франция на французском
🔹Великобритания Cookies and similar technologies здесь
🔹 Нидерланды на голландском
Следующие европейские ркн опубликовали руководства по обработке cookies:
🔹Германия Guidance from German authorities for telemedia providers, здесь
🔹Франция на французском
🔹Великобритания Cookies and similar technologies здесь
🔹 Нидерланды на голландском
#news #privacy #gdpr #scc
Европейская комиссия подтвердила, что будет проведён анализ использования компаниями SCC (standard contractual clauses).
Как результат, и обновлённую версию, может, опубликуют.
Источник: lexology
Европейская комиссия подтвердила, что будет проведён анализ использования компаниями SCC (standard contractual clauses).
Как результат, и обновлённую версию, может, опубликуют.
Источник: lexology
Lexology
European Commission reviewing standard contractual clauses to make them more "fit for purpose" | Lexology
A European Commission official has confirmed that a study has been commissioned by the EU executive to analyse how companies are using 'standard…
#events #cybersecurity
Когда: 05 декабря с 09:30 до 18:00
Где: Москва
Тема: Код ИБ. Итоги
Стоимость: бесплатно
Регистрация: здесь
Когда: 05 декабря с 09:30 до 18:00
Где: Москва
Тема: Код ИБ. Итоги
Стоимость: бесплатно
Регистрация: здесь
#materials #cybersecurity #bigdata
NIST опубликовал финальную версию Big Data Interoperability Framework (NBDIF).
Подробнее, здесь
NIST опубликовал финальную версию Big Data Interoperability Framework (NBDIF).
Подробнее, здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #152фз Вот так дела: госдума. Ожидаем решение Совета Федерации и Президента РФ.
Одобрен Советом Федерации: https://sozd.duma.gov.ru/bill/729516-7
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#fines #privacy #GDPR
Где: Румыния
Кого: Courier Services Company
Штраф: 11 000 EUR (792 000 руб)
Нарушение: организационные и технические меры защиты данных выбраны без учета рисков ИБ (не учтены риски уничтожения, потери, изменения, разглашения и НСД к ПДн)
Следующие данные подвержены рискам:
✏️фио, номер банковской карты, CVV, адрес места жительства, паспортные данные, номер социального страхования
🚻1100 субъектов
Источник: проверка регулятора
Статьи: 32
Ссылки: регулятор, на румынском
Где: Румыния
Кого: Courier Services Company
Штраф: 11 000 EUR (792 000 руб)
Нарушение: организационные и технические меры защиты данных выбраны без учета рисков ИБ (не учтены риски уничтожения, потери, изменения, разглашения и НСД к ПДн)
Следующие данные подвержены рискам:
✏️фио, номер банковской карты, CVV, адрес места жительства, паспортные данные, номер социального страхования
🚻1100 субъектов
Источник: проверка регулятора
Статьи: 32
Ссылки: регулятор, на румынском
www.dataprotection.ro
O_noua_amenda_in_baza_RGPD
#fines #privacy #GDPR
Где: Франция
Кого: Futura Internationale
Штраф: 500 000 EUR (36млн руб)
Нарушение: субъект обратилась в CNIL с жалобой на непрекращающуюся телефонную агитацию со стороны компании, несмотря на то, что устно было предоставлено возражение против обработки данных.
По результатам проверки было выяснено, что компания при звонках клиентам не информировала о записи звонков, информация об обработке и защите ПДн также не предоставлялась.
У компании не в полной мере были регламентированы внутренние процедуры обработки и защиты ПДн.
Источник: жалоба субъекта
Статьи: 5, 6, 13, 14, 21
Ссылки: регулятор, на французском
Интересное: при расчете штрафа учитывалась чистая прибыль компании за предыдущий год.
Текст решения распознается переводчиком (я использовала Yandex), советую ознакомиться с полным разъяснением, доступным по ссылке выше
Где: Франция
Кого: Futura Internationale
Штраф: 500 000 EUR (36млн руб)
Нарушение: субъект обратилась в CNIL с жалобой на непрекращающуюся телефонную агитацию со стороны компании, несмотря на то, что устно было предоставлено возражение против обработки данных.
По результатам проверки было выяснено, что компания при звонках клиентам не информировала о записи звонков, информация об обработке и защите ПДн также не предоставлялась.
У компании не в полной мере были регламентированы внутренние процедуры обработки и защиты ПДн.
Источник: жалоба субъекта
Статьи: 5, 6, 13, 14, 21
Ссылки: регулятор, на французском
Интересное: при расчете штрафа учитывалась чистая прибыль компании за предыдущий год.
Текст решения распознается переводчиком (я использовала Yandex), советую ознакомиться с полным разъяснением, доступным по ссылке выше