#fines #privacy #GDPR
Где: Испания
Кого: La Liga
Штраф: 250 000 EUR
Нарушение: несанкционированное включение микрофонов мобильных устройств с использование приложения
Источник: жалоба субъекта
Статьи: 7
Ссылки: gdpr report, techcrunch
Где: Испания
Кого: La Liga
Штраф: 250 000 EUR
Нарушение: несанкционированное включение микрофонов мобильных устройств с использование приложения
Источник: жалоба субъекта
Статьи: 7
Ссылки: gdpr report, techcrunch
PrivSec Report
Spanish DPA fines soccer league 250K euros - PrivSec Report
La Liga has been fined 250,000 euros for violating the Spanish Data Protection Agency (AEPD) and the European General Data Protection Regulation (GDPR). La Liga was found to be using their mobile app to detect the bars that screen football matches without…
#fines #privacy #GDPR
Также информацию о штрафах по гдпр можно получить на сайте lexology.
Источник: Сергей Орехов (Sergei Orehhov).
Информация о штрафах может различаться от источника к источнику, поэтому перепроверяйте на сайте регулятора или ищите в судебных решениях конечную цифру.
Также информацию о штрафах по гдпр можно получить на сайте lexology.
Источник: Сергей Орехов (Sergei Orehhov).
Информация о штрафах может различаться от источника к источнику, поэтому перепроверяйте на сайте регулятора или ищите в судебных решениях конечную цифру.
Lexology
The GDPR: one year on | Lexology
On Saturday 25 May 2019, the EU General Data Protection Regulation (GDPR), which aims to protect personal data including by introducing rules on how…
#materials #cybersecurity
Полезные материалы по ИБ можно найти на канале направления ИБ Московского отделения ISACA @IsacaRuSec
Полезные материалы по ИБ можно найти на канале направления ИБ Московского отделения ISACA @IsacaRuSec
#materials #GDPR #DPbDD
Презентация Building with privacy by design от Naomi Freeman, YouTube
Источник: Елена Себякина
Презентация Building with privacy by design от Naomi Freeman, YouTube
Источник: Елена Себякина
YouTube
Hack.lu 2018: Building With Privacy By Design - Naomi Freeman
#news #152фз
Oldnews:
Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными.
Коммерсантъ
Oldnews:
Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными.
Коммерсантъ
Коммерсантъ
В BlaBlaCar нашли подложные документы
Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными. Такие…
#fines #privacy #GDPR
Где: Дания
Кого: Taxa
Штраф: 1,2M Kroner (160 754€) - уведомление, дело передано в полицию
Нарушение: обработка ПДн (хранение) без правового основания и цели. Оператор при обезличивании ПДн удалял только имя/фамилию клиента, но номер телефона хранил в базе для обеспечения корректной работы системы. По номеру телефона можно отследить поездку клиента (+адрес). Таким образом, более 8млн записей, содержащих ПДн были найдены у оператора.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: EDPB, lexology
Где: Дания
Кого: Taxa
Штраф: 1,2M Kroner (160 754€) - уведомление, дело передано в полицию
Нарушение: обработка ПДн (хранение) без правового основания и цели. Оператор при обезличивании ПДн удалял только имя/фамилию клиента, но номер телефона хранил в базе для обеспечения корректной работы системы. По номеру телефона можно отследить поездку клиента (+адрес). Таким образом, более 8млн записей, содержащих ПДн были найдены у оператора.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: EDPB, lexology
#materials #GDPR #privacy
Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf
Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/
Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf
Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/
Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
#tools #GDPR
Website Evidence Collector от EDPS, здесь
Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
Website Evidence Collector от EDPS, здесь
Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
European Data Protection Supervisor
EDPS Inspection Software
wec_logo.svg The European Data Protection Supervisor (EDPS) has developed open source software tools for the automation of privacy and personal data protection inspections of websites. The EDPS releases its tool Website Evidence Collector under the European…
#news #privacy #databreach
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян, подробнее на Forbes
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян, подробнее на Forbes
Forbes.ru
ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян
Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.
#news #cybersecurity
7 основных афер с банковскими картами.
Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
7 основных афер с банковскими картами.
Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
Telegraph
7 основных афер с банковскими картами.
Наверное, каждого когда-либо пытались развести интернет-мошенники. Сейчас мутные схемы плодятся и становятся все опаснее, ведь с появлением мобильных банков доступ к счету упрощается. Автор сайта «Палач» собрал несколько современных и хитрых способов кражи…
#cybersecurity #budget
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Source Defence
The Road To Your 2020 Cybersecurity Budget
To properly plan your cybersecurity strategy for 2020 and ensure sufficient funds are allocated to execute it, we recommend a three-step process
#news #GDPR
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
www.datatilsynet.dk
Ændret praksis i forhold til billeder på internettet
Datatilsynet ændrer sin praksis i forhold til offentliggørelse af billeder på internettet.
#events #privacy #GDPR
Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
European Data Protection Board - European Data Protection Board
EDPB Stakeholder Event on Data Subject Rights - European Data Protection Board - European Data Protection Board
Forwarded from Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.
https://www.kommersant.ru/doc/4111863
От себя дополним: 👇
Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.
Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.
Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.
https://www.kommersant.ru/doc/4111863
От себя дополним: 👇
Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.
Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.
Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
Коммерсантъ
Клиенты Сбербанка попали на черный рынок
Утечка затронула владельцев кредитных карт
#events #IT
Когда: 12-13 октября
Где: Санкт-Петербург
Организатор: Selectel
Тема: Selectel Hackathon
Стоимость: бесплатно, приз 180тр
Регистрация: здесь
Когда: 12-13 октября
Где: Санкт-Петербург
Организатор: Selectel
Тема: Selectel Hackathon
Стоимость: бесплатно, приз 180тр
Регистрация: здесь
hackaton.selectel.ru
Selectel Hackathon 2019
Ваш путь к реализации больших идей
#events #GDPR #privacy
Когда: 21-24 октября
Где: Албания
Организатор: EDPS
Тема: ICDPPC, 41st International Conference of data protection and privacy commissioners
Стоимость: от 850€ для бизнеса
Регистрация: здесь
Когда: 21-24 октября
Где: Албания
Организатор: EDPS
Тема: ICDPPC, 41st International Conference of data protection and privacy commissioners
Стоимость: от 850€ для бизнеса
Регистрация: здесь
ICDPPC
ICDPPC - International Conference of Data Protection and Privacy Commissioners