#materials #privacy #dsar
Статья на тему Data Subject Access Request, здесь.
Ранее писала про ответы регулятора по этой теме: поиск в канале - #dsar
Статья на тему Data Subject Access Request, здесь.
Ранее писала про ответы регулятора по этой теме: поиск в канале - #dsar
URM
Subject access requests (SARs) | Education and centralised processes
In this blog, we will discuss the importance of ensuring that your whole organisation can identify a SAR and the benefits of controlling the entry...
#fines #privacy #GDPR
Где: Швеция
Кого: Nusvar веб-сайт MrKoll.se
Штраф: 35 000 EUR (2,5 млн руб)
Нарушение: на сайте была размещена информация об отсутствии задолженностей и судимости, при том что для публикации данных о судимости оператор не получал подтверждение от шведского ркн (как это требуется по гдпр). Для публикации данных о кредитной истории необходим был публичный сертификат, который был у оператора, такие данные также подпадают под регулирование Credit Information Act (в нем есть ссылка на гдпр), который, по мнению регулятора, также был нарушен.
🚻 8 млн. субъектов
Источник: жалоба субъекта
Статьи: 10
Ссылки: Datainspektionen
Где: Швеция
Кого: Nusvar веб-сайт MrKoll.se
Штраф: 35 000 EUR (2,5 млн руб)
Нарушение: на сайте была размещена информация об отсутствии задолженностей и судимости, при том что для публикации данных о судимости оператор не получал подтверждение от шведского ркн (как это требуется по гдпр). Для публикации данных о кредитной истории необходим был публичный сертификат, который был у оператора, такие данные также подпадают под регулирование Credit Information Act (в нем есть ссылка на гдпр), который, по мнению регулятора, также был нарушен.
🚻 8 млн. субъектов
Источник: жалоба субъекта
Статьи: 10
Ссылки: Datainspektionen
#materials #privacy #usa
CCPA обратил Ваше внимание на privacy в США, или же Вас интересует, что там с з-вом по защите данных, тогда чем-то может помочь отчёт Varonis US Data Protection Compliance and Regulations
CCPA обратил Ваше внимание на privacy в США, или же Вас интересует, что там с з-вом по защите данных, тогда чем-то может помочь отчёт Varonis US Data Protection Compliance and Regulations
#materials #privacy #ccpa
CCPA не так популярен в РФ, как в Европе и, конечно же, в США, но для общего развития можно использовать ресурс, на котором собраны полезные материалы, чеклисты, статьи, обзоры по теме, связанной с CCPA, здесь
CCPA не так популярен в РФ, как в Европе и, конечно же, в США, но для общего развития можно использовать ресурс, на котором собраны полезные материалы, чеклисты, статьи, обзоры по теме, связанной с CCPA, здесь
#news #privacy #GDPR #cookies
“В Германии истец заявила ко взысканию с сайта 13000 евро за cookies, собранные без ее согласия (по 1000 евро за каждый из 12 cookies+ 1000 за услуги адвоката)”, подробнее здесь
Источник: Елена Себякина
“В Германии истец заявила ко взысканию с сайта 13000 евро за cookies, собранные без ее согласия (по 1000 евро за каждый из 12 cookies+ 1000 за услуги адвоката)”, подробнее здесь
Источник: Елена Себякина
Die Presse
Datenschutz: Rollt Welle des Abmahnens an?
Ein Salzburger Anwalt fordert in Deutschland 13.000 Euro.
#materials #cybersecurity #privacy
Руководства по приведению организации в соответствие ведущим мировым стандартам и нпа в сфере ИБ можно найти здесь
Руководства по приведению организации в соответствие ведущим мировым стандартам и нпа в сфере ИБ можно найти здесь
Apptega
Cybersecurity Compliance Framework [GUIDE] - Apptega
Download the compliance guide of your choice. Ensure you're effectively managing the cybersecurity and compliance frameworks your organization follows.
#news #privacy #cybersecurity
Разбор уязвимостей детских умных часов: Children's SmartWatch, G36 Children's Smartwatch, и SmarTurtles Kid's Smartwatch.
здесь
Разбор уязвимостей детских умных часов: Children's SmartWatch, G36 Children's Smartwatch, и SmarTurtles Kid's Smartwatch.
здесь
Amazon
Amazon.com: GR [SIM Card Included] Kids Smart Watch Phone for Girls Boys
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #GDPR #consent Facebook открыто заявил в Vienna Regional Court, что обрабатывает данные без согласия субъекта с момента вступления в силу гдпр. Правовым основанием обработки Facebook считает договор (advertising contract), который пользователи «подписали»…
Обновление: https://noyb.eu/wp-content/uploads/2019/12/pa_ag_19-12-2019_en.pdf
Noyb просит приостановить передачу данных между Facebook в Ирландии и FB в США, тк законодательство США нарушает фундаментальные права человека, установленные в ЕС. Над Privacy Shield в очередной раз нависла угроза
Noyb просит приостановить передачу данных между Facebook в Ирландии и FB в США, тк законодательство США нарушает фундаментальные права человека, установленные в ЕС. Над Privacy Shield в очередной раз нависла угроза
#fines #privacy #GDPR
Где: Великобритания
Кого: Doorstep Dispensaree Ltd, аптека
Штраф: 275 000 фунтов (22млн руб)
Нарушение: 500тыс документов, содержащих спец категории ПДн, были оставлены в открытых контейнерах на улице.
🚻имя, адрес, дата рождения, NHS номер, медицинская информация, рецепт (назначение врача) - число субъектов не установлено
Источник: проверка регулятора
Статьи: 5
Ссылки: ICO
Где: Великобритания
Кого: Doorstep Dispensaree Ltd, аптека
Штраф: 275 000 фунтов (22млн руб)
Нарушение: 500тыс документов, содержащих спец категории ПДн, были оставлены в открытых контейнерах на улице.
🚻имя, адрес, дата рождения, NHS номер, медицинская информация, рецепт (назначение врача) - число субъектов не установлено
Источник: проверка регулятора
Статьи: 5
Ссылки: ICO
ico.org.uk
London pharmacy fined after “careless” storage of patient data
The Information Commissioner’s Office (ICO) has fined a London-based pharmacy £275,000 for failing to ensure the security of special category data.
#news #fines #privacy #HIPPA
Office for Civil Rights анонсировал второй штраф за нарушение требования по предоставлению медицинских записей субъектам в рамках HIPAA Right of Access Initiative.
#fines #privacy #GDPR
Где: США
Кого: Korunda Medical, LLC.
Штраф: 85 000$ (5,7млн руб)
Нарушение: несмотря на неоднократные запросы клиента, медицинские записи были несвоевременно переданы третьей стороне в формате, отличном от запрашиваемого, при этом с субъекта была взята плата за услугу. После того, как OCR предоставил консультации компании по улучшению процесса, Korunda повторно нарушила порядок предоставления данных
Источник: жалоба субъекта
Статьи: HIPPA
Ссылки: HHS.gov
Office for Civil Rights анонсировал второй штраф за нарушение требования по предоставлению медицинских записей субъектам в рамках HIPAA Right of Access Initiative.
#fines #privacy #GDPR
Где: США
Кого: Korunda Medical, LLC.
Штраф: 85 000$ (5,7млн руб)
Нарушение: несмотря на неоднократные запросы клиента, медицинские записи были несвоевременно переданы третьей стороне в формате, отличном от запрашиваемого, при этом с субъекта была взята плата за услугу. После того, как OCR предоставил консультации компании по улучшению процесса, Korunda повторно нарушила порядок предоставления данных
Источник: жалоба субъекта
Статьи: HIPPA
Ссылки: HHS.gov
#materials #cybersecurity #gartner #tools #vrm
На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.
Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь
На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.
Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь
#news #privacy #cybersecurity
Об итогах первых учений по закону о суверенном Интернете, можно почитать здесь
«Тестировались несколько сценариев... включая вопросы защиты персональных данных и перехвата трафика»
Об итогах первых учений по закону о суверенном Интернете, можно почитать здесь
«Тестировались несколько сценариев... включая вопросы защиты персональных данных и перехвата трафика»
Ведомости
Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»
Большинство атак условного злоумышленника были успешными
#materials #GDPR #edps
Руководство от EDPS on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, здесь
Иллюстрация тестирования необходимости⬇️
Руководство от EDPS on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, здесь
Иллюстрация тестирования необходимости⬇️