​​​​​​​​​​​​#events #cybersecurity #privacy

Когда: 22-24 января 2020
Где: Брюссель
Тема: CPDP 2020 - International Conference Computers, Privacy and Data Protection
Стоимость: от 825 EUR
Регистрация: здесь

Обновление: https://noyb.eu/wp-content/uploads/2019/12/pa_ag_19-12-2019_en.pdf

Noyb просит приостановить передачу данных между Facebook в Ирландии и FB в США, тк законодательство США нарушает фундаментальные права человека, установленные в ЕС. Над Privacy Shield в очередной раз нависла угроза

#fines #privacy #GDPR

Где: Великобритания
Кого: Doorstep Dispensaree Ltd, аптека
Штраф: 275 000 фунтов (22млн руб)
Нарушение: 500тыс документов, содержащих спец категории ПДн, были оставлены в открытых контейнерах на улице.
🚻имя, адрес, дата рождения, NHS номер, медицинская информация, рецепт (назначение врача) - число субъектов не установлено
Источник: проверка регулятора
Статьи: 5
Ссылки: ICO

#materials #РКН

Разъяснения РКН о доменных именах и связи, здесь

#news #fines #privacy #HIPPA

Office for Civil Rights анонсировал второй штраф за нарушение требования по предоставлению медицинских записей субъектам в рамках HIPAA Right of Access Initiative.

#fines #privacy #GDPR

Где: США
Кого: Korunda Medical, LLC.
Штраф: 85 000$ (5,7млн руб)
Нарушение: несмотря на неоднократные запросы клиента, медицинские записи были несвоевременно переданы третьей стороне в формате, отличном от запрашиваемого, при этом с субъекта была взята плата за услугу. После того, как OCR предоставил консультации компании по улучшению процесса, Korunda повторно нарушила порядок предоставления данных
Источник: жалоба субъекта
Статьи: HIPPA
Ссылки: HHS.gov

#news #privacy #152фз #РКН

Механизм запущен, подробнее известия

Источник: Илья Шаленков

#news #152фз #ркн

Итоги завершающего заседания ркн в 2019 году, здесь

#news #technologies

Обзор событий ИТ и ИБ индустрии за 2010е по версии The New York Times

​​#materials #cybersecurity #gartner #tools #vrm

На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.

Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь

#news #privacy #cybersecurity

Об итогах первых учений по закону о суверенном Интернете, можно почитать здесь

«Тестировались несколько сценариев... включая вопросы защиты персональных данных и перехвата трафика»

​​#materials #GDPR #edps

Руководство от EDPS on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, здесь

Иллюстрация тестирования необходимости⬇️

#news #privacy #152фз

Статья на хабре про проект об оценке заёмщиков, запущенный с участием Яндекс и кредитных бюро, здесь

​​#justforfun #Christmasmood

#news #myths #privacy #GDPR

Заместитель Комиссара развенчивает Рождественские мифы о гдпр в блоге ICO

​​#materials #GDPR #privacy

На случай, если вдруг ещё не видели, обновлённая презентация Алексея Мунтяна про гдпр, здесь

#news #privacy #databreach

Файл, содержащий около 1000 адресов электронной почты политиков, высокопоставленных полицейских и знаменитостей, был загружен в пт и удалён в сб. , подробнее на BBC

​​#materials #GDPR #privacy

Совет ЕС опубликовал проект документа Council position and findings on the application of the General Data Protection Regulation (GDPR)

🔹Совет предлагает взаимодействовать регуляторам, отвечающим за ПДн, антимонопольное з-во и защиту прав потребителей, при проверке крупных технологических компаний, а также регуляторам по ПДн из стран ЕС сотрудничать через EDPB
🔹Подготовка отраслевых Кодексов поведения будет полезной в применении гдпр
🔹Совет поддерживает план Европейской Комиссии по пересмотру 11 решений в части определения стран, обеспечивающих адекватный уровень защиты ПДн, на 2020 год
🔹Совет рекомендует пересмотреть SCC с учётом гдпр, потребностей операторов и обработчиком
🔹Совет считает, что было бы полезным разработать EDPB руководство для SME по исполнению требований гдпр. Хоть в гдпр и представлен риск-ориентированный подход в том числе по определению необходимости исполнения требований (н-ер, RoPA, уведомление об инцидентах, представители, DPO, DPIA), не все критерии учитывают структуру SME

#justforfun #Christmasmood #privacy #gdpr #152фз

Канал Privacy GDPR Russia совместно с ведущими privacy-экспертами России и СНГ поздравляет Вас с наступающими праздниками!
В поздравлении приняли участие:
🔹Кристина Боровикова, Сергей Воронкевич, Евгений Ким, Максим Лагутин, Катя Липова, Алексей Мунтян, Андрей Прозоров и Елена Себякина

Отдельное спасибо Ксении Карповой, которая вот это все смонтировала в свой то выходной:)

Всем добра! Поздравление здесь ⬇️⬇️⬇️⬇️⬇️⬇️

YouTube

#news #privacy #gdpr #databreach

Главные новости и материалы 2020 года:

🔹Международная финансовая компания Travelex подверглась хакерской атаке, в результате которой могла произойти утечка данных, BBC news
🔹А здесь можно найти подборку крупных атак 2019 года
🔹Telegram поделился деталями блокчейн-проекта, подробнее Forbes
🔹План законопроектной деятельности Правительства РФ на 2020 год, здесь
🔹Позиция EDPS On data protection and scientific research
🔹Проект руководства Direct Marketing от ICO
🔹Brexit запланирован на 31 января, далее последует 11-месячный переходный период, во время которого UK нужно будет соблюдать требования ЕС, подробнее на BBC news

#materials #privacy #deidentification

Базовая презентация от NIST по деидентификации от 2016 года De-identification and
Re-identification of PII с примерами.

И методология деидентификации от CSIRO (Австралия) здесь