#news #privacy #certification
Собирающим коллекцию сертификатов могу предложить в копилку серт от EXIN, также популярный в Европе Privacy and Data Protection Practitioner
Собирающим коллекцию сертификатов могу предложить в копилку серт от EXIN, также популярный в Европе Privacy and Data Protection Practitioner
#news #fines #GDPR #privacy
Это мог бы быть один из самых крупных штрафов года, но...
WhatsApp, по мнению ирландского ркн, нарушил гдпр, не предоставив достаточную информацию субъектам о процессах обработки ПДн. Планировали выставить штраф владельцу WhatsApp - Facebook.
Но силами адвокатов WhatsApp решение было сдвинуто на следующий год.
Подробнее, здесь
Это мог бы быть один из самых крупных штрафов года, но...
WhatsApp, по мнению ирландского ркн, нарушил гдпр, не предоставив достаточную информацию субъектам о процессах обработки ПДн. Планировали выставить штраф владельцу WhatsApp - Facebook.
Но силами адвокатов WhatsApp решение было сдвинуто на следующий год.
Подробнее, здесь
Fortune
Europe's First Big Privacy Crackdown on Big Tech Is Being Delayed By WhatsApp's Procedural Concerns
The Irish Data Protection Commission was due to give its draft decision on a WhatsApp privacy case in December, but it's now pushed back into early January.
#cybersecurity
Моей ИБэшной аудитории посвящается, статья об опыте аутсорсного CISO и основных ошибках руководства: What Really Does a Virtual CISO do
Моей ИБэшной аудитории посвящается, статья об опыте аутсорсного CISO и основных ошибках руководства: What Really Does a Virtual CISO do
Linkedin
What Really Does a Virtual CISO Do? The Top 7 Mistakes C-Level Leaders Make (and Myths Technology Leaders Believe) When Hiring…
It was recently suggested to me by a security colleague who works in penetration testing that I write this article. However, it was only when I was feeling a bit alarmed after talking with several people recently about the security services they are receiving…
#tools #privacy #GDPR
Privacy-рынок растёт и расширяется, вот например, сервис с вполне таким дружелюбным названием Ship your enemies помогает сформировать запрос/жалобу в компанию.
Источник: Екатерина Волкович
Privacy-рынок растёт и расширяется, вот например, сервис с вполне таким дружелюбным названием Ship your enemies помогает сформировать запрос/жалобу в компанию.
Источник: Екатерина Волкович
Ship your Enemies GDPR
We'll help you sent them a GDPR Data Access Request designed to waste as much of their time as possible. They are legally required to respond to your request within 30 days! 🔥
#materials #gdpr #privacy
Следующие европейские ркн опубликовали руководства по обработке cookies:
🔹Германия Guidance from German authorities for telemedia providers, здесь
🔹Франция на французском
🔹Великобритания Cookies and similar technologies здесь
🔹 Нидерланды на голландском
Следующие европейские ркн опубликовали руководства по обработке cookies:
🔹Германия Guidance from German authorities for telemedia providers, здесь
🔹Франция на французском
🔹Великобритания Cookies and similar technologies здесь
🔹 Нидерланды на голландском
#news #privacy #gdpr #scc
Европейская комиссия подтвердила, что будет проведён анализ использования компаниями SCC (standard contractual clauses).
Как результат, и обновлённую версию, может, опубликуют.
Источник: lexology
Европейская комиссия подтвердила, что будет проведён анализ использования компаниями SCC (standard contractual clauses).
Как результат, и обновлённую версию, может, опубликуют.
Источник: lexology
Lexology
European Commission reviewing standard contractual clauses to make them more "fit for purpose" | Lexology
A European Commission official has confirmed that a study has been commissioned by the EU executive to analyse how companies are using 'standard…
#events #cybersecurity
Когда: 05 декабря с 09:30 до 18:00
Где: Москва
Тема: Код ИБ. Итоги
Стоимость: бесплатно
Регистрация: здесь
Когда: 05 декабря с 09:30 до 18:00
Где: Москва
Тема: Код ИБ. Итоги
Стоимость: бесплатно
Регистрация: здесь
#materials #cybersecurity #bigdata
NIST опубликовал финальную версию Big Data Interoperability Framework (NBDIF).
Подробнее, здесь
NIST опубликовал финальную версию Big Data Interoperability Framework (NBDIF).
Подробнее, здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #152фз Вот так дела: госдума. Ожидаем решение Совета Федерации и Президента РФ.
Одобрен Советом Федерации: https://sozd.duma.gov.ru/bill/729516-7
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#fines #privacy #GDPR
Где: Румыния
Кого: Courier Services Company
Штраф: 11 000 EUR (792 000 руб)
Нарушение: организационные и технические меры защиты данных выбраны без учета рисков ИБ (не учтены риски уничтожения, потери, изменения, разглашения и НСД к ПДн)
Следующие данные подвержены рискам:
✏️фио, номер банковской карты, CVV, адрес места жительства, паспортные данные, номер социального страхования
🚻1100 субъектов
Источник: проверка регулятора
Статьи: 32
Ссылки: регулятор, на румынском
Где: Румыния
Кого: Courier Services Company
Штраф: 11 000 EUR (792 000 руб)
Нарушение: организационные и технические меры защиты данных выбраны без учета рисков ИБ (не учтены риски уничтожения, потери, изменения, разглашения и НСД к ПДн)
Следующие данные подвержены рискам:
✏️фио, номер банковской карты, CVV, адрес места жительства, паспортные данные, номер социального страхования
🚻1100 субъектов
Источник: проверка регулятора
Статьи: 32
Ссылки: регулятор, на румынском
www.dataprotection.ro
O_noua_amenda_in_baza_RGPD
#fines #privacy #GDPR
Где: Франция
Кого: Futura Internationale
Штраф: 500 000 EUR (36млн руб)
Нарушение: субъект обратилась в CNIL с жалобой на непрекращающуюся телефонную агитацию со стороны компании, несмотря на то, что устно было предоставлено возражение против обработки данных.
По результатам проверки было выяснено, что компания при звонках клиентам не информировала о записи звонков, информация об обработке и защите ПДн также не предоставлялась.
У компании не в полной мере были регламентированы внутренние процедуры обработки и защиты ПДн.
Источник: жалоба субъекта
Статьи: 5, 6, 13, 14, 21
Ссылки: регулятор, на французском
Интересное: при расчете штрафа учитывалась чистая прибыль компании за предыдущий год.
Текст решения распознается переводчиком (я использовала Yandex), советую ознакомиться с полным разъяснением, доступным по ссылке выше
Где: Франция
Кого: Futura Internationale
Штраф: 500 000 EUR (36млн руб)
Нарушение: субъект обратилась в CNIL с жалобой на непрекращающуюся телефонную агитацию со стороны компании, несмотря на то, что устно было предоставлено возражение против обработки данных.
По результатам проверки было выяснено, что компания при звонках клиентам не информировала о записи звонков, информация об обработке и защите ПДн также не предоставлялась.
У компании не в полной мере были регламентированы внутренние процедуры обработки и защиты ПДн.
Источник: жалоба субъекта
Статьи: 5, 6, 13, 14, 21
Ссылки: регулятор, на французском
Интересное: при расчете штрафа учитывалась чистая прибыль компании за предыдущий год.
Текст решения распознается переводчиком (я использовала Yandex), советую ознакомиться с полным разъяснением, доступным по ссылке выше
#news #privacy #legalbasis
В этом году на IAPP регуляторы, представители EDPB и EDPS признали, что есть проблема в ЕС в трактовке гдпр, н-ер, регуляторы выпускают разъяснения, противоречащие друг другу (ранее приводила список гайдов по cookies).
Так вот, чешский ркн признал законной обработку биометрии работников при доступе к площадке в целях учёта рабочего времени, использовалась технология FaceID.
А теперь самое интересное: правовое основание - исполнение требований законодательства - местного ТК🤪
По словам регулятора, оператор смог доказать необходимость обработки биометрии в целях обеспечения защиты площадки, иные средства, использованные ранее, были менее эффективны.
Подробнее, здесь
В этом году на IAPP регуляторы, представители EDPB и EDPS признали, что есть проблема в ЕС в трактовке гдпр, н-ер, регуляторы выпускают разъяснения, противоречащие друг другу (ранее приводила список гайдов по cookies).
Так вот, чешский ркн признал законной обработку биометрии работников при доступе к площадке в целях учёта рабочего времени, использовалась технология FaceID.
А теперь самое интересное: правовое основание - исполнение требований законодательства - местного ТК🤪
По словам регулятора, оператор смог доказать необходимость обработки биометрии в целях обеспечения защиты площадки, иные средства, использованные ранее, были менее эффективны.
Подробнее, здесь
Lexology
Czech Republic - Using facial recognition technology and personal data protection | Lexology
The Czech data protection authority has ruled that processing of data using facial recognition technology on a construction site was legal in very…
#materials #GDPR #privacy #terms
Размышления доктора Carlo Piltz на тему использованного в гдпр термина “undue delay”, и сколько же это?
Выжимки:
🔹With regard to an implementing decision in another field of law, the ECJ found that the term "without undue delay" was not compatible with a time limit of several weeks or even, as in the present case, several months, given its customary meaning in everyday language (ECJ, judgment of 05.09.2019, C-443/18, recital 38).
🔹In a further judgment, the Court found that the use of the term “without undue delay” does not specify a precise time limit within which action should be taken. Although it requires prompt action, it leaves some room for interpretation (ECJ, judgment of 18.11.1999, C-151/98 P, recital 25).
🔹Concerning Art. 34 (1) GDPR, the EDPB comments on the term in its WP 250 adopted by the Article 29 Working Party on the Guidelines on Personal data breach notification under Regulation 2016/679: The GDPR states that communication of a breach to individuals should be made “without undue delay,” which means as soon as possible (p. 20).
🔹It is apparent that the term "without undue delay" requires a case-by-case analysis, taking into account the individual circumstances and conditions of each case, and is not subject to a hard conceptual definition that defines concrete absolute periods of time within which an action must take place.
Подробнее в LinkedIn
Размышления доктора Carlo Piltz на тему использованного в гдпр термина “undue delay”, и сколько же это?
Выжимки:
🔹With regard to an implementing decision in another field of law, the ECJ found that the term "without undue delay" was not compatible with a time limit of several weeks or even, as in the present case, several months, given its customary meaning in everyday language (ECJ, judgment of 05.09.2019, C-443/18, recital 38).
🔹In a further judgment, the Court found that the use of the term “without undue delay” does not specify a precise time limit within which action should be taken. Although it requires prompt action, it leaves some room for interpretation (ECJ, judgment of 18.11.1999, C-151/98 P, recital 25).
🔹Concerning Art. 34 (1) GDPR, the EDPB comments on the term in its WP 250 adopted by the Article 29 Working Party on the Guidelines on Personal data breach notification under Regulation 2016/679: The GDPR states that communication of a breach to individuals should be made “without undue delay,” which means as soon as possible (p. 20).
🔹It is apparent that the term "without undue delay" requires a case-by-case analysis, taking into account the individual circumstances and conditions of each case, and is not subject to a hard conceptual definition that defines concrete absolute periods of time within which an action must take place.
Подробнее в LinkedIn
LinkedIn
The term “without undue delay” in context of the GDPR - 1 day, 1 week, 1 month?
The GDPR mentions the term "without (undue) delay" in several places. Among others, the term can be found in Art.