#news #privacy
А тем временем МТС создаёт цифровые профили работников с использованием сервиса Снежинка, подробнее на vc.ru
А тем временем МТС создаёт цифровые профили работников с использованием сервиса Снежинка, подробнее на vc.ru
vc.ru
МТС создала цифровой профиль сотрудников с данными о рабочей коммуникации, загруженности и увлечениях — Сервисы на vc.ru
Внутренний сервис «Снежинка» позволяет оценить загруженность сотрудников и дать рекомендации по их развитию внутри компании.
#events #cybersecurity
Когда: 26 декабря в 18:30
Где: Москва
Организатор: ISACA
Тема: Методологии и практики цифровой трансформации
Стоимость: бесплатно
Регистрация: здесь
Когда: 26 декабря в 18:30
Где: Москва
Организатор: ISACA
Тема: Методологии и практики цифровой трансформации
Стоимость: бесплатно
Регистрация: здесь
#fines #privacy #HIPPA
Где: США
Кого: Sentara Hospitals
Штраф: 2.175 млн$ (139 млн. руб)
Нарушение: поставщик медицинских услуг ошибочно отправил данные пациентов неправильным получателям, оператор некорректно оформил уведомление об инциденте (неверно оценил масштаб утечки), отсутствовало соглашение с контрагентами
🚻данные о здоровье 577 пациентов
🔹имена пациентов, номера записей, даты предоставления услуг, диагноз, данные о лечении (данные относятся к PHI - Protected Healthcare Information)
Источник: жалоба субъекта
Ссылки: HHS.org
Где: США
Кого: Sentara Hospitals
Штраф: 2.175 млн$ (139 млн. руб)
Нарушение: поставщик медицинских услуг ошибочно отправил данные пациентов неправильным получателям, оператор некорректно оформил уведомление об инциденте (неверно оценил масштаб утечки), отсутствовало соглашение с контрагентами
🚻данные о здоровье 577 пациентов
🔹имена пациентов, номера записей, даты предоставления услуг, диагноз, данные о лечении (данные относятся к PHI - Protected Healthcare Information)
Источник: жалоба субъекта
Ссылки: HHS.org
#materials #privacy
Продолжаем рубрику «Январские чтения».
Подборка книг и материалов по privacy от Future of Privacy Forum , здесь
Источник: Сергей Воронкевич
Продолжаем рубрику «Январские чтения».
Подборка книг и материалов по privacy от Future of Privacy Forum , здесь
Источник: Сергей Воронкевич
#materials #cookies #privacy #consent
Вопрос: кто чаще всего соглашается с обработкой cookies, пользователи мобильных устройств или компьютеров?
Ответ: Пользователи мобильных устройств.
Cookie-баннеры можно разделить на три категории:
🔹баннер, содержащий только уведомление
🔹баннер с возможностью отписки
🔹баннер с согласием на обработку cookie
Статья: (Un)informed Consent: Studying GDPR Consent Notices in the Field
Кратко: bclplaw
Вопрос: кто чаще всего соглашается с обработкой cookies, пользователи мобильных устройств или компьютеров?
Ответ: Пользователи мобильных устройств.
Cookie-баннеры можно разделить на три категории:
🔹баннер, содержащий только уведомление
🔹баннер с возможностью отписки
🔹баннер с согласием на обработку cookie
Статья: (Un)informed Consent: Studying GDPR Consent Notices in the Field
Кратко: bclplaw
#materials #GDPR #privacy #DPbDD
Наверняка, вы уже видели, а кто и прочёл статью о принципе PbD на хабре.
Есть также статья на английском со ссылками и выводами у lexology
Наверняка, вы уже видели, а кто и прочёл статью о принципе PbD на хабре.
Есть также статья на английском со ссылками и выводами у lexology
Хабр
Privacy by design и privacy by default (спроектированная защита данных и конфиденциальность по умолчанию по GDPR)
В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27...
#materials #AI #technologies
Руководство от ICO, опубликованное для публичных консультаций, о AI (artificial intelligence, искусственный интеллект).
Обзор, здесь
Explaining decisions made with AI
часть 1
часть 2
часть 3
Руководство от ICO, опубликованное для публичных консультаций, о AI (artificial intelligence, искусственный интеллект).
Обзор, здесь
Explaining decisions made with AI
часть 1
часть 2
часть 3
#materials #GDPR #privacy #edpb
Новости от EDPB.
Опубликованы следующие документы:
🔹Opinion 17/2019 on the UK data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR, pdf
🔹Response to BEREC request pdf
🔹 Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR pdf
🔹в реестре EDPB опубликован первый SCC между операторами и обработчиками, разработанный датским ркн, SCC
Новости от EDPB.
Опубликованы следующие документы:
🔹Opinion 17/2019 on the UK data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR, pdf
🔹Response to BEREC request pdf
🔹 Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR pdf
🔹в реестре EDPB опубликован первый SCC между операторами и обработчиками, разработанный датским ркн, SCC
#fines #privacy #GDPR
Где: Германия
Кого: 1&1 Telecom GmbH
Штраф: 9 550 000 EUR (687.6 млн руб.)
Нарушение: оператор внедрил недостаточные орг и тех меры для защиты клиентских данных от НСД в рамках процесса телефонного обслуживания клиентов: процедура аутентификации клиентов была неэффективной. Можно было позвонить в службу поддержки компании и получить данные о клиентах, сообщив имя и дату рождения.
Кооперация и взаимодействие с регулятором со стороны компании повлияли на снижение суммы штрафа, планируется обжалование в суде.
Источник: жалоба субъекта
Статьи: 32
Ссылки: BfDI, inside privacy
P.S данный штраф был рассчитан по новой методичке немецких ркн, о которой писала ранее.
Где: Германия
Кого: 1&1 Telecom GmbH
Штраф: 9 550 000 EUR (687.6 млн руб.)
Нарушение: оператор внедрил недостаточные орг и тех меры для защиты клиентских данных от НСД в рамках процесса телефонного обслуживания клиентов: процедура аутентификации клиентов была неэффективной. Можно было позвонить в службу поддержки компании и получить данные о клиентах, сообщив имя и дату рождения.
Кооперация и взаимодействие с регулятором со стороны компании повлияли на снижение суммы штрафа, планируется обжалование в суде.
Источник: жалоба субъекта
Статьи: 32
Ссылки: BfDI, inside privacy
P.S данный штраф был рассчитан по новой методичке немецких ркн, о которой писала ранее.
www.bfdi.bund.de
Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - zu den Pressemitteilungen - BfDI verhängt…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.