#materials #privacy
Продолжаем рубрику «Январские чтения».
Подборка книг и материалов по privacy от Future of Privacy Forum , здесь
Источник: Сергей Воронкевич
Продолжаем рубрику «Январские чтения».
Подборка книг и материалов по privacy от Future of Privacy Forum , здесь
Источник: Сергей Воронкевич
#materials #cookies #privacy #consent
Вопрос: кто чаще всего соглашается с обработкой cookies, пользователи мобильных устройств или компьютеров?
Ответ: Пользователи мобильных устройств.
Cookie-баннеры можно разделить на три категории:
🔹баннер, содержащий только уведомление
🔹баннер с возможностью отписки
🔹баннер с согласием на обработку cookie
Статья: (Un)informed Consent: Studying GDPR Consent Notices in the Field
Кратко: bclplaw
Вопрос: кто чаще всего соглашается с обработкой cookies, пользователи мобильных устройств или компьютеров?
Ответ: Пользователи мобильных устройств.
Cookie-баннеры можно разделить на три категории:
🔹баннер, содержащий только уведомление
🔹баннер с возможностью отписки
🔹баннер с согласием на обработку cookie
Статья: (Un)informed Consent: Studying GDPR Consent Notices in the Field
Кратко: bclplaw
#materials #GDPR #privacy #DPbDD
Наверняка, вы уже видели, а кто и прочёл статью о принципе PbD на хабре.
Есть также статья на английском со ссылками и выводами у lexology
Наверняка, вы уже видели, а кто и прочёл статью о принципе PbD на хабре.
Есть также статья на английском со ссылками и выводами у lexology
Хабр
Privacy by design и privacy by default (спроектированная защита данных и конфиденциальность по умолчанию по GDPR)
В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27...
#materials #AI #technologies
Руководство от ICO, опубликованное для публичных консультаций, о AI (artificial intelligence, искусственный интеллект).
Обзор, здесь
Explaining decisions made with AI
часть 1
часть 2
часть 3
Руководство от ICO, опубликованное для публичных консультаций, о AI (artificial intelligence, искусственный интеллект).
Обзор, здесь
Explaining decisions made with AI
часть 1
часть 2
часть 3
#materials #GDPR #privacy #edpb
Новости от EDPB.
Опубликованы следующие документы:
🔹Opinion 17/2019 on the UK data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR, pdf
🔹Response to BEREC request pdf
🔹 Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR pdf
🔹в реестре EDPB опубликован первый SCC между операторами и обработчиками, разработанный датским ркн, SCC
Новости от EDPB.
Опубликованы следующие документы:
🔹Opinion 17/2019 on the UK data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR, pdf
🔹Response to BEREC request pdf
🔹 Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR pdf
🔹в реестре EDPB опубликован первый SCC между операторами и обработчиками, разработанный датским ркн, SCC
#fines #privacy #GDPR
Где: Германия
Кого: 1&1 Telecom GmbH
Штраф: 9 550 000 EUR (687.6 млн руб.)
Нарушение: оператор внедрил недостаточные орг и тех меры для защиты клиентских данных от НСД в рамках процесса телефонного обслуживания клиентов: процедура аутентификации клиентов была неэффективной. Можно было позвонить в службу поддержки компании и получить данные о клиентах, сообщив имя и дату рождения.
Кооперация и взаимодействие с регулятором со стороны компании повлияли на снижение суммы штрафа, планируется обжалование в суде.
Источник: жалоба субъекта
Статьи: 32
Ссылки: BfDI, inside privacy
P.S данный штраф был рассчитан по новой методичке немецких ркн, о которой писала ранее.
Где: Германия
Кого: 1&1 Telecom GmbH
Штраф: 9 550 000 EUR (687.6 млн руб.)
Нарушение: оператор внедрил недостаточные орг и тех меры для защиты клиентских данных от НСД в рамках процесса телефонного обслуживания клиентов: процедура аутентификации клиентов была неэффективной. Можно было позвонить в службу поддержки компании и получить данные о клиентах, сообщив имя и дату рождения.
Кооперация и взаимодействие с регулятором со стороны компании повлияли на снижение суммы штрафа, планируется обжалование в суде.
Источник: жалоба субъекта
Статьи: 32
Ссылки: BfDI, inside privacy
P.S данный штраф был рассчитан по новой методичке немецких ркн, о которой писала ранее.
www.bfdi.bund.de
Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - zu den Pressemitteilungen - BfDI verhängt…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.
#tools #privacy #consent
Тулзу по управлению согласиями для веб-сайтов можно бесплатно протестировать, ссылка здесь
Тулзу по управлению согласиями для веб-сайтов можно бесплатно протестировать, ссылка здесь
consentmanager - English
The leading Consent Management Platform (CMP) for GDPR
Consent management platform for websites. GDPR compliant. Over 30 languages, test your own design for free!
#materials #privacy #dsar
Статья на тему Data Subject Access Request, здесь.
Ранее писала про ответы регулятора по этой теме: поиск в канале - #dsar
Статья на тему Data Subject Access Request, здесь.
Ранее писала про ответы регулятора по этой теме: поиск в канале - #dsar
URM
Subject access requests (SARs) | Education and centralised processes
In this blog, we will discuss the importance of ensuring that your whole organisation can identify a SAR and the benefits of controlling the entry...
#fines #privacy #GDPR
Где: Швеция
Кого: Nusvar веб-сайт MrKoll.se
Штраф: 35 000 EUR (2,5 млн руб)
Нарушение: на сайте была размещена информация об отсутствии задолженностей и судимости, при том что для публикации данных о судимости оператор не получал подтверждение от шведского ркн (как это требуется по гдпр). Для публикации данных о кредитной истории необходим был публичный сертификат, который был у оператора, такие данные также подпадают под регулирование Credit Information Act (в нем есть ссылка на гдпр), который, по мнению регулятора, также был нарушен.
🚻 8 млн. субъектов
Источник: жалоба субъекта
Статьи: 10
Ссылки: Datainspektionen
Где: Швеция
Кого: Nusvar веб-сайт MrKoll.se
Штраф: 35 000 EUR (2,5 млн руб)
Нарушение: на сайте была размещена информация об отсутствии задолженностей и судимости, при том что для публикации данных о судимости оператор не получал подтверждение от шведского ркн (как это требуется по гдпр). Для публикации данных о кредитной истории необходим был публичный сертификат, который был у оператора, такие данные также подпадают под регулирование Credit Information Act (в нем есть ссылка на гдпр), который, по мнению регулятора, также был нарушен.
🚻 8 млн. субъектов
Источник: жалоба субъекта
Статьи: 10
Ссылки: Datainspektionen
#materials #privacy #usa
CCPA обратил Ваше внимание на privacy в США, или же Вас интересует, что там с з-вом по защите данных, тогда чем-то может помочь отчёт Varonis US Data Protection Compliance and Regulations
CCPA обратил Ваше внимание на privacy в США, или же Вас интересует, что там с з-вом по защите данных, тогда чем-то может помочь отчёт Varonis US Data Protection Compliance and Regulations
#materials #privacy #ccpa
CCPA не так популярен в РФ, как в Европе и, конечно же, в США, но для общего развития можно использовать ресурс, на котором собраны полезные материалы, чеклисты, статьи, обзоры по теме, связанной с CCPA, здесь
CCPA не так популярен в РФ, как в Европе и, конечно же, в США, но для общего развития можно использовать ресурс, на котором собраны полезные материалы, чеклисты, статьи, обзоры по теме, связанной с CCPA, здесь
#news #privacy #GDPR #cookies
“В Германии истец заявила ко взысканию с сайта 13000 евро за cookies, собранные без ее согласия (по 1000 евро за каждый из 12 cookies+ 1000 за услуги адвоката)”, подробнее здесь
Источник: Елена Себякина
“В Германии истец заявила ко взысканию с сайта 13000 евро за cookies, собранные без ее согласия (по 1000 евро за каждый из 12 cookies+ 1000 за услуги адвоката)”, подробнее здесь
Источник: Елена Себякина
Die Presse
Datenschutz: Rollt Welle des Abmahnens an?
Ein Salzburger Anwalt fordert in Deutschland 13.000 Euro.
#materials #cybersecurity #privacy
Руководства по приведению организации в соответствие ведущим мировым стандартам и нпа в сфере ИБ можно найти здесь
Руководства по приведению организации в соответствие ведущим мировым стандартам и нпа в сфере ИБ можно найти здесь
Apptega
Cybersecurity Compliance Framework [GUIDE] - Apptega
Download the compliance guide of your choice. Ensure you're effectively managing the cybersecurity and compliance frameworks your organization follows.