#materials #AI #technologies
Руководство от ICO, опубликованное для публичных консультаций, о AI (artificial intelligence, искусственный интеллект).
Обзор, здесь
Explaining decisions made with AI
часть 1
часть 2
часть 3
Руководство от ICO, опубликованное для публичных консультаций, о AI (artificial intelligence, искусственный интеллект).
Обзор, здесь
Explaining decisions made with AI
часть 1
часть 2
часть 3
#materials #GDPR #privacy #edpb
Новости от EDPB.
Опубликованы следующие документы:
🔹Opinion 17/2019 on the UK data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR, pdf
🔹Response to BEREC request pdf
🔹 Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR pdf
🔹в реестре EDPB опубликован первый SCC между операторами и обработчиками, разработанный датским ркн, SCC
Новости от EDPB.
Опубликованы следующие документы:
🔹Opinion 17/2019 on the UK data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR, pdf
🔹Response to BEREC request pdf
🔹 Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR pdf
🔹в реестре EDPB опубликован первый SCC между операторами и обработчиками, разработанный датским ркн, SCC
#fines #privacy #GDPR
Где: Германия
Кого: 1&1 Telecom GmbH
Штраф: 9 550 000 EUR (687.6 млн руб.)
Нарушение: оператор внедрил недостаточные орг и тех меры для защиты клиентских данных от НСД в рамках процесса телефонного обслуживания клиентов: процедура аутентификации клиентов была неэффективной. Можно было позвонить в службу поддержки компании и получить данные о клиентах, сообщив имя и дату рождения.
Кооперация и взаимодействие с регулятором со стороны компании повлияли на снижение суммы штрафа, планируется обжалование в суде.
Источник: жалоба субъекта
Статьи: 32
Ссылки: BfDI, inside privacy
P.S данный штраф был рассчитан по новой методичке немецких ркн, о которой писала ранее.
Где: Германия
Кого: 1&1 Telecom GmbH
Штраф: 9 550 000 EUR (687.6 млн руб.)
Нарушение: оператор внедрил недостаточные орг и тех меры для защиты клиентских данных от НСД в рамках процесса телефонного обслуживания клиентов: процедура аутентификации клиентов была неэффективной. Можно было позвонить в службу поддержки компании и получить данные о клиентах, сообщив имя и дату рождения.
Кооперация и взаимодействие с регулятором со стороны компании повлияли на снижение суммы штрафа, планируется обжалование в суде.
Источник: жалоба субъекта
Статьи: 32
Ссылки: BfDI, inside privacy
P.S данный штраф был рассчитан по новой методичке немецких ркн, о которой писала ранее.
www.bfdi.bund.de
Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - zu den Pressemitteilungen - BfDI verhängt…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.
#tools #privacy #consent
Тулзу по управлению согласиями для веб-сайтов можно бесплатно протестировать, ссылка здесь
Тулзу по управлению согласиями для веб-сайтов можно бесплатно протестировать, ссылка здесь
consentmanager - English
The leading Consent Management Platform (CMP) for GDPR
Consent management platform for websites. GDPR compliant. Over 30 languages, test your own design for free!
#materials #privacy #dsar
Статья на тему Data Subject Access Request, здесь.
Ранее писала про ответы регулятора по этой теме: поиск в канале - #dsar
Статья на тему Data Subject Access Request, здесь.
Ранее писала про ответы регулятора по этой теме: поиск в канале - #dsar
URM
Subject access requests (SARs) | Education and centralised processes
In this blog, we will discuss the importance of ensuring that your whole organisation can identify a SAR and the benefits of controlling the entry...
#fines #privacy #GDPR
Где: Швеция
Кого: Nusvar веб-сайт MrKoll.se
Штраф: 35 000 EUR (2,5 млн руб)
Нарушение: на сайте была размещена информация об отсутствии задолженностей и судимости, при том что для публикации данных о судимости оператор не получал подтверждение от шведского ркн (как это требуется по гдпр). Для публикации данных о кредитной истории необходим был публичный сертификат, который был у оператора, такие данные также подпадают под регулирование Credit Information Act (в нем есть ссылка на гдпр), который, по мнению регулятора, также был нарушен.
🚻 8 млн. субъектов
Источник: жалоба субъекта
Статьи: 10
Ссылки: Datainspektionen
Где: Швеция
Кого: Nusvar веб-сайт MrKoll.se
Штраф: 35 000 EUR (2,5 млн руб)
Нарушение: на сайте была размещена информация об отсутствии задолженностей и судимости, при том что для публикации данных о судимости оператор не получал подтверждение от шведского ркн (как это требуется по гдпр). Для публикации данных о кредитной истории необходим был публичный сертификат, который был у оператора, такие данные также подпадают под регулирование Credit Information Act (в нем есть ссылка на гдпр), который, по мнению регулятора, также был нарушен.
🚻 8 млн. субъектов
Источник: жалоба субъекта
Статьи: 10
Ссылки: Datainspektionen
#materials #privacy #usa
CCPA обратил Ваше внимание на privacy в США, или же Вас интересует, что там с з-вом по защите данных, тогда чем-то может помочь отчёт Varonis US Data Protection Compliance and Regulations
CCPA обратил Ваше внимание на privacy в США, или же Вас интересует, что там с з-вом по защите данных, тогда чем-то может помочь отчёт Varonis US Data Protection Compliance and Regulations
#materials #privacy #ccpa
CCPA не так популярен в РФ, как в Европе и, конечно же, в США, но для общего развития можно использовать ресурс, на котором собраны полезные материалы, чеклисты, статьи, обзоры по теме, связанной с CCPA, здесь
CCPA не так популярен в РФ, как в Европе и, конечно же, в США, но для общего развития можно использовать ресурс, на котором собраны полезные материалы, чеклисты, статьи, обзоры по теме, связанной с CCPA, здесь
#news #privacy #GDPR #cookies
“В Германии истец заявила ко взысканию с сайта 13000 евро за cookies, собранные без ее согласия (по 1000 евро за каждый из 12 cookies+ 1000 за услуги адвоката)”, подробнее здесь
Источник: Елена Себякина
“В Германии истец заявила ко взысканию с сайта 13000 евро за cookies, собранные без ее согласия (по 1000 евро за каждый из 12 cookies+ 1000 за услуги адвоката)”, подробнее здесь
Источник: Елена Себякина
Die Presse
Datenschutz: Rollt Welle des Abmahnens an?
Ein Salzburger Anwalt fordert in Deutschland 13.000 Euro.
#materials #cybersecurity #privacy
Руководства по приведению организации в соответствие ведущим мировым стандартам и нпа в сфере ИБ можно найти здесь
Руководства по приведению организации в соответствие ведущим мировым стандартам и нпа в сфере ИБ можно найти здесь
Apptega
Cybersecurity Compliance Framework [GUIDE] - Apptega
Download the compliance guide of your choice. Ensure you're effectively managing the cybersecurity and compliance frameworks your organization follows.
#news #privacy #cybersecurity
Разбор уязвимостей детских умных часов: Children's SmartWatch, G36 Children's Smartwatch, и SmarTurtles Kid's Smartwatch.
здесь
Разбор уязвимостей детских умных часов: Children's SmartWatch, G36 Children's Smartwatch, и SmarTurtles Kid's Smartwatch.
здесь
Amazon
Amazon.com: GR [SIM Card Included] Kids Smart Watch Phone for Girls Boys
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #GDPR #consent Facebook открыто заявил в Vienna Regional Court, что обрабатывает данные без согласия субъекта с момента вступления в силу гдпр. Правовым основанием обработки Facebook считает договор (advertising contract), который пользователи «подписали»…
Обновление: https://noyb.eu/wp-content/uploads/2019/12/pa_ag_19-12-2019_en.pdf
Noyb просит приостановить передачу данных между Facebook в Ирландии и FB в США, тк законодательство США нарушает фундаментальные права человека, установленные в ЕС. Над Privacy Shield в очередной раз нависла угроза
Noyb просит приостановить передачу данных между Facebook в Ирландии и FB в США, тк законодательство США нарушает фундаментальные права человека, установленные в ЕС. Над Privacy Shield в очередной раз нависла угроза
#fines #privacy #GDPR
Где: Великобритания
Кого: Doorstep Dispensaree Ltd, аптека
Штраф: 275 000 фунтов (22млн руб)
Нарушение: 500тыс документов, содержащих спец категории ПДн, были оставлены в открытых контейнерах на улице.
🚻имя, адрес, дата рождения, NHS номер, медицинская информация, рецепт (назначение врача) - число субъектов не установлено
Источник: проверка регулятора
Статьи: 5
Ссылки: ICO
Где: Великобритания
Кого: Doorstep Dispensaree Ltd, аптека
Штраф: 275 000 фунтов (22млн руб)
Нарушение: 500тыс документов, содержащих спец категории ПДн, были оставлены в открытых контейнерах на улице.
🚻имя, адрес, дата рождения, NHS номер, медицинская информация, рецепт (назначение врача) - число субъектов не установлено
Источник: проверка регулятора
Статьи: 5
Ссылки: ICO
ico.org.uk
London pharmacy fined after “careless” storage of patient data
The Information Commissioner’s Office (ICO) has fined a London-based pharmacy £275,000 for failing to ensure the security of special category data.