#materials #cybersecurity #bigdata
NIST опубликовал финальную версию Big Data Interoperability Framework (NBDIF).
Подробнее, здесь
NIST опубликовал финальную версию Big Data Interoperability Framework (NBDIF).
Подробнее, здесь
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #152фз Вот так дела: госдума. Ожидаем решение Совета Федерации и Президента РФ.
Одобрен Советом Федерации: https://sozd.duma.gov.ru/bill/729516-7
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#fines #privacy #GDPR
Где: Румыния
Кого: Courier Services Company
Штраф: 11 000 EUR (792 000 руб)
Нарушение: организационные и технические меры защиты данных выбраны без учета рисков ИБ (не учтены риски уничтожения, потери, изменения, разглашения и НСД к ПДн)
Следующие данные подвержены рискам:
✏️фио, номер банковской карты, CVV, адрес места жительства, паспортные данные, номер социального страхования
🚻1100 субъектов
Источник: проверка регулятора
Статьи: 32
Ссылки: регулятор, на румынском
Где: Румыния
Кого: Courier Services Company
Штраф: 11 000 EUR (792 000 руб)
Нарушение: организационные и технические меры защиты данных выбраны без учета рисков ИБ (не учтены риски уничтожения, потери, изменения, разглашения и НСД к ПДн)
Следующие данные подвержены рискам:
✏️фио, номер банковской карты, CVV, адрес места жительства, паспортные данные, номер социального страхования
🚻1100 субъектов
Источник: проверка регулятора
Статьи: 32
Ссылки: регулятор, на румынском
www.dataprotection.ro
O_noua_amenda_in_baza_RGPD
#fines #privacy #GDPR
Где: Франция
Кого: Futura Internationale
Штраф: 500 000 EUR (36млн руб)
Нарушение: субъект обратилась в CNIL с жалобой на непрекращающуюся телефонную агитацию со стороны компании, несмотря на то, что устно было предоставлено возражение против обработки данных.
По результатам проверки было выяснено, что компания при звонках клиентам не информировала о записи звонков, информация об обработке и защите ПДн также не предоставлялась.
У компании не в полной мере были регламентированы внутренние процедуры обработки и защиты ПДн.
Источник: жалоба субъекта
Статьи: 5, 6, 13, 14, 21
Ссылки: регулятор, на французском
Интересное: при расчете штрафа учитывалась чистая прибыль компании за предыдущий год.
Текст решения распознается переводчиком (я использовала Yandex), советую ознакомиться с полным разъяснением, доступным по ссылке выше
Где: Франция
Кого: Futura Internationale
Штраф: 500 000 EUR (36млн руб)
Нарушение: субъект обратилась в CNIL с жалобой на непрекращающуюся телефонную агитацию со стороны компании, несмотря на то, что устно было предоставлено возражение против обработки данных.
По результатам проверки было выяснено, что компания при звонках клиентам не информировала о записи звонков, информация об обработке и защите ПДн также не предоставлялась.
У компании не в полной мере были регламентированы внутренние процедуры обработки и защиты ПДн.
Источник: жалоба субъекта
Статьи: 5, 6, 13, 14, 21
Ссылки: регулятор, на французском
Интересное: при расчете штрафа учитывалась чистая прибыль компании за предыдущий год.
Текст решения распознается переводчиком (я использовала Yandex), советую ознакомиться с полным разъяснением, доступным по ссылке выше
#news #privacy #legalbasis
В этом году на IAPP регуляторы, представители EDPB и EDPS признали, что есть проблема в ЕС в трактовке гдпр, н-ер, регуляторы выпускают разъяснения, противоречащие друг другу (ранее приводила список гайдов по cookies).
Так вот, чешский ркн признал законной обработку биометрии работников при доступе к площадке в целях учёта рабочего времени, использовалась технология FaceID.
А теперь самое интересное: правовое основание - исполнение требований законодательства - местного ТК🤪
По словам регулятора, оператор смог доказать необходимость обработки биометрии в целях обеспечения защиты площадки, иные средства, использованные ранее, были менее эффективны.
Подробнее, здесь
В этом году на IAPP регуляторы, представители EDPB и EDPS признали, что есть проблема в ЕС в трактовке гдпр, н-ер, регуляторы выпускают разъяснения, противоречащие друг другу (ранее приводила список гайдов по cookies).
Так вот, чешский ркн признал законной обработку биометрии работников при доступе к площадке в целях учёта рабочего времени, использовалась технология FaceID.
А теперь самое интересное: правовое основание - исполнение требований законодательства - местного ТК🤪
По словам регулятора, оператор смог доказать необходимость обработки биометрии в целях обеспечения защиты площадки, иные средства, использованные ранее, были менее эффективны.
Подробнее, здесь
Lexology
Czech Republic - Using facial recognition technology and personal data protection | Lexology
The Czech data protection authority has ruled that processing of data using facial recognition technology on a construction site was legal in very…
#materials #GDPR #privacy #terms
Размышления доктора Carlo Piltz на тему использованного в гдпр термина “undue delay”, и сколько же это?
Выжимки:
🔹With regard to an implementing decision in another field of law, the ECJ found that the term "without undue delay" was not compatible with a time limit of several weeks or even, as in the present case, several months, given its customary meaning in everyday language (ECJ, judgment of 05.09.2019, C-443/18, recital 38).
🔹In a further judgment, the Court found that the use of the term “without undue delay” does not specify a precise time limit within which action should be taken. Although it requires prompt action, it leaves some room for interpretation (ECJ, judgment of 18.11.1999, C-151/98 P, recital 25).
🔹Concerning Art. 34 (1) GDPR, the EDPB comments on the term in its WP 250 adopted by the Article 29 Working Party on the Guidelines on Personal data breach notification under Regulation 2016/679: The GDPR states that communication of a breach to individuals should be made “without undue delay,” which means as soon as possible (p. 20).
🔹It is apparent that the term "without undue delay" requires a case-by-case analysis, taking into account the individual circumstances and conditions of each case, and is not subject to a hard conceptual definition that defines concrete absolute periods of time within which an action must take place.
Подробнее в LinkedIn
Размышления доктора Carlo Piltz на тему использованного в гдпр термина “undue delay”, и сколько же это?
Выжимки:
🔹With regard to an implementing decision in another field of law, the ECJ found that the term "without undue delay" was not compatible with a time limit of several weeks or even, as in the present case, several months, given its customary meaning in everyday language (ECJ, judgment of 05.09.2019, C-443/18, recital 38).
🔹In a further judgment, the Court found that the use of the term “without undue delay” does not specify a precise time limit within which action should be taken. Although it requires prompt action, it leaves some room for interpretation (ECJ, judgment of 18.11.1999, C-151/98 P, recital 25).
🔹Concerning Art. 34 (1) GDPR, the EDPB comments on the term in its WP 250 adopted by the Article 29 Working Party on the Guidelines on Personal data breach notification under Regulation 2016/679: The GDPR states that communication of a breach to individuals should be made “without undue delay,” which means as soon as possible (p. 20).
🔹It is apparent that the term "without undue delay" requires a case-by-case analysis, taking into account the individual circumstances and conditions of each case, and is not subject to a hard conceptual definition that defines concrete absolute periods of time within which an action must take place.
Подробнее в LinkedIn
LinkedIn
The term “without undue delay” in context of the GDPR - 1 day, 1 week, 1 month?
The GDPR mentions the term "without (undue) delay" in several places. Among others, the term can be found in Art.
#materials #privacy #statistics
Ещё больше цифр по гдпр! Исследование Into the Minds по теме Evaluation of the number of complaints per country со сравнением 2017 и 2018гг
Ещё больше цифр по гдпр! Исследование Into the Minds по теме Evaluation of the number of complaints per country со сравнением 2017 и 2018гг
#events #privacy #GDPR
Когда: 04 декабря в 19:30
Где: Вебинар
Организатор: DPO Club
Тема: Понятия и терминология гдпр
Стоимость: бесплатно
Трансляция: здесь
Когда: 04 декабря в 19:30
Где: Вебинар
Организатор: DPO Club
Тема: Понятия и терминология гдпр
Стоимость: бесплатно
Трансляция: здесь
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
RPPA PRO: Privacy • AI • Cybersecurity • IP
Одобрен Советом Федерации: https://sozd.duma.gov.ru/bill/729516-7
Подписан Президентом РФ: https://sozd.duma.gov.ru/bill/729516-7
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #gdpr #privacy Следующие европейские ркн опубликовали руководства по обработке cookies: 🔹Германия Guidance from German authorities for telemedia providers, здесь 🔹Франция на французском 🔹Великобритания Cookies and similar technologies здесь…
И ещё руководство по обработке cookies опубликовала Испания, но без перевода: https://www.aepd.es/media/guias/guia-cookies.pdf
#materials #GDPR #cybersecurity #checklist
Чеклист от Hacker Combat по ключевым контролям ИБ, снижающим риски нарушения безопасности и гдпр ⬇️
Чеклист от Hacker Combat по ключевым контролям ИБ, снижающим риски нарушения безопасности и гдпр ⬇️