Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#materials #GDPR #fines

Инфографика от artmotion о 12 крупных штрафах по гдпр👆
#fines #privacy #GDPR

Где: Испания
Кого: La Liga
Штраф: 250 000 EUR
Нарушение: несанкционированное включение микрофонов мобильных устройств с использование приложения
Источник: жалоба субъекта
Статьи: 7
Ссылки: gdpr report, techcrunch
#fines #privacy #GDPR

Также информацию о штрафах по гдпр можно получить на сайте lexology.

Источник: Сергей Орехов (Sergei Orehhov).

Информация о штрафах может различаться от источника к источнику, поэтому перепроверяйте на сайте регулятора или ищите в судебных решениях конечную цифру.
#materials #cybersecurity

Полезные материалы по ИБ можно найти на канале направления ИБ Московского отделения ISACA @IsacaRuSec
#materials #GDPR #DPbDD

Презентация Building with privacy by design от Naomi Freeman, YouTube

Источник: Елена Себякина
#news #152фз

Oldnews:

Российские автобусные перевозчики снова предъявили претензии к крупнейшему карпулинговому сервису BlaBlaCar. Они пожаловались в Роскомнадзор и прокуратуру на обнаруженные на сервисе объявления о перевозках под чужими лицензиями и персональными данными.

Коммерсантъ
#fines #privacy #GDPR

Где: Дания
Кого: Taxa
Штраф: 1,2M Kroner (160 754€) - уведомление, дело передано в полицию
Нарушение: обработка ПДн (хранение) без правового основания и цели. Оператор при обезличивании ПДн удалял только имя/фамилию клиента, но номер телефона хранил в базе для обеспечения корректной работы системы. По номеру телефона можно отследить поездку клиента (+адрес). Таким образом, более 8млн записей, содержащих ПДн были найдены у оператора.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: EDPB, lexology
​​#events #IT

Когда: 16-17 октября
Где: Москва
Тема: Blockchain Life Forum
Стоимость: от 7 980руб
Регистрация: здесь
#materials #GDPR #privacy

Решение CJEU по поводу хранения куки, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125en.pdf

Обзор решения, https://edri.org/cjeu-cookies-consent-or-be-tracked-not-an-option/

Суд постановил, что согласие, которое пользователь веб-сайта даёт на хранение и доступ к куки-файлам на своем оборудовании, не валидно, если применяется предварительно проставленная галочка/флажок/итд, который этот пользователь должен снять, чтобы отказаться от обработки куки
#tools #GDPR

Website Evidence Collector от EDPS, здесь

Бесплатное ПО для автоматизации проверки веб-сайтов: например, узнать, какая информация передаётся и хранится с использованием сайта.
#news #cybersecurity

7 основных афер с банковскими картами.

Обратите внимание на эту: жулики подделывают квитанции на оплату ЖКХ, вставляя туда QR-код со ссылкой на другой банковский счет. А затем раскидывают листовки по нескольким многоквартирным домам (в почтовые ящики). При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет. Подробнее, здесь
#cybersecurity #budget

Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy

- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).

- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).

- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).

- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.

- Не забывайте про ROI (return of investment)
#news #GDPR

Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
​​#events #privacy #GDPR

Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
🔥🔥🔥

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).

Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.

https://www.kommersant.ru/doc/4111863

От себя дополним: 👇

Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.

Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.

Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.

Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
​​#events #IT

Когда: 12-13 октября
Где: Санкт-Петербург
Организатор: Selectel
Тема: Selectel Hackathon
Стоимость: бесплатно, приз 180тр
Регистрация: здесь
​​#events #GDPR #privacy

Когда: 21-24 октября
Где: Албания
Организатор: EDPS
Тема: ICDPPC, 41st International Conference of data protection and privacy commissioners
Стоимость: от 850€ для бизнеса
Регистрация: здесь