#materials #privacy #pseudonymisation
Pseudonymisation techniques and best practices от ENISA с примерами
Pseudonymisation techniques and best practices от ENISA с примерами
#cybersecurity
Цитаты от Chris Roberts, опубликованные в LinkedIn, на тему ИБ и не только.
Привожу в первоисточном виде:
🔹Security is not a goal; it’s a journey, an ongoing game of chess with an adversary
🔹Security is an illusion, it’s not achievable, so stop aiming for something impossible
🔹Security can’t be measured, RISK can, security can’t think OT not IT
🔹Compliance is nothing more than a step along the path, it’s NOT a goal either
🔹If you are checking boxes, then you’re playing bingo NOT security
🔹It’s a mindset, not a wall full of certificates or awards
Возможно, кто-то поменяет свои взгляды, а кто-то и оспорит
Цитаты от Chris Roberts, опубликованные в LinkedIn, на тему ИБ и не только.
Привожу в первоисточном виде:
🔹Security is not a goal; it’s a journey, an ongoing game of chess with an adversary
🔹Security is an illusion, it’s not achievable, so stop aiming for something impossible
🔹Security can’t be measured, RISK can, security can’t think OT not IT
🔹Compliance is nothing more than a step along the path, it’s NOT a goal either
🔹If you are checking boxes, then you’re playing bingo NOT security
🔹It’s a mindset, not a wall full of certificates or awards
Возможно, кто-то поменяет свои взгляды, а кто-то и оспорит
RPPA PRO: Privacy • AI • Cybersecurity • IP
#fines #privacy #GDPR Где: Бельгия Кого: Представители гос власти (майор и альдерман) Штраф: каждому по 5 000 EUR (360 000 руб) Нарушение: вторичное использование ПДн в целях, отличных от первичных целей сбора (отправка персонифицированных писем по теме…
И ещё подробный разбор есть на сайте EDPB: https://edpb.europa.eu/news/national-news/2019/belgian-data-protection-authority-imposes-two-new-fines_en
#fines #privacy #GDPR
Где: Германия
Кого: Госпиталь
Штраф: 105 000 EUR (7,5 млн руб)
Нарушение: данные пациентов были перепутаны, что привело к неправильному выставлению счетов за услуги
Источник: проверка регулятора
Статьи: 5
Ссылки: EDPB, первоисточник на немецком
Где: Германия
Кого: Госпиталь
Штраф: 105 000 EUR (7,5 млн руб)
Нарушение: данные пациентов были перепутаны, что привело к неправильному выставлению счетов за услуги
Источник: проверка регулятора
Статьи: 5
Ссылки: EDPB, первоисточник на немецком
#news #privacy
А тем временем МТС создаёт цифровые профили работников с использованием сервиса Снежинка, подробнее на vc.ru
А тем временем МТС создаёт цифровые профили работников с использованием сервиса Снежинка, подробнее на vc.ru
vc.ru
МТС создала цифровой профиль сотрудников с данными о рабочей коммуникации, загруженности и увлечениях — Сервисы на vc.ru
Внутренний сервис «Снежинка» позволяет оценить загруженность сотрудников и дать рекомендации по их развитию внутри компании.
#events #cybersecurity
Когда: 26 декабря в 18:30
Где: Москва
Организатор: ISACA
Тема: Методологии и практики цифровой трансформации
Стоимость: бесплатно
Регистрация: здесь
Когда: 26 декабря в 18:30
Где: Москва
Организатор: ISACA
Тема: Методологии и практики цифровой трансформации
Стоимость: бесплатно
Регистрация: здесь
#fines #privacy #HIPPA
Где: США
Кого: Sentara Hospitals
Штраф: 2.175 млн$ (139 млн. руб)
Нарушение: поставщик медицинских услуг ошибочно отправил данные пациентов неправильным получателям, оператор некорректно оформил уведомление об инциденте (неверно оценил масштаб утечки), отсутствовало соглашение с контрагентами
🚻данные о здоровье 577 пациентов
🔹имена пациентов, номера записей, даты предоставления услуг, диагноз, данные о лечении (данные относятся к PHI - Protected Healthcare Information)
Источник: жалоба субъекта
Ссылки: HHS.org
Где: США
Кого: Sentara Hospitals
Штраф: 2.175 млн$ (139 млн. руб)
Нарушение: поставщик медицинских услуг ошибочно отправил данные пациентов неправильным получателям, оператор некорректно оформил уведомление об инциденте (неверно оценил масштаб утечки), отсутствовало соглашение с контрагентами
🚻данные о здоровье 577 пациентов
🔹имена пациентов, номера записей, даты предоставления услуг, диагноз, данные о лечении (данные относятся к PHI - Protected Healthcare Information)
Источник: жалоба субъекта
Ссылки: HHS.org
#materials #privacy
Продолжаем рубрику «Январские чтения».
Подборка книг и материалов по privacy от Future of Privacy Forum , здесь
Источник: Сергей Воронкевич
Продолжаем рубрику «Январские чтения».
Подборка книг и материалов по privacy от Future of Privacy Forum , здесь
Источник: Сергей Воронкевич