Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇩🇪🇺🇸🏛️ #gdpr #microsoft #dpa #трансграничка
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.
🇺🇸🫣💻 #утечки #инцидент #microsoft
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
🔸Министр национального образования и молодёжи Франции Пап Ндьяй (Pap Ndiaye) заявил о том, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться школами. Официально позиция министра объясняется тем, что, согласно закону, французские госконтракты на поставку требуют оплаты. Бесплатные услуги в принципе не рассматриваются при закупках.
🔸По данным techzine.eu, реальная причина состоит в том, что продукты не соответствуют нормам GDPR, закона ЕС о защите персональных данных (ПД), и решению европейского суда, который в июле 2020 назвал незаконным механизм передачи ПД из Европы в США, использовавшийся тысячами компаний, известный также как «Щит конфиденциальности» (Privacy Shield).
🇪🇺🇨🇵🏛️ #microsoft #google #школы #запрет
🔸Любой, кто использует Microsoft 365 (включая Office 365) в Германии, нарушает европейское законодательство GDPR - по крайней мере, в том, что касается стандартной конфигурации, указанной Microsoft. Несмотря на последующие усовершенствования, Microsoft пока не удалось обеспечить соответствие Microsoft 365 требованиям GDPR. К такому выводу пришли участники конференции (Datenschutzkonferenz, DSK) независимых органов по защите данных федерального правительства и правительств земель Германии.
🔸Так, продукты, содержащиеся в Microsoft 365, не могут использоваться в школах, учебных заведениях и компаниях таким образом, чтобы это соответствовало требованиям защиты данных и, следовательно, закону.
🔸Центральным и повторяющимся вопросом в серии обсуждений был вопрос о том, в каких случаях Microsoft действует как процессор, а в каких - как контроллер. Это не удалось окончательно прояснить. Контроллеры должны быть в состоянии постоянно выполнять свои обязательства по отчетности в соответствии со ст.5(2) GDPR. При этом Microsoft не полностью раскрывает, какие операции по обработке данных имеют место.
🇪🇺🇩🇪🏛️ #gdpr #dsk #microsoft
🔸Французский орган по защите данных ("CNIL") 19.12.2022 оштрафовал компанию Microsoft Ireland Operations Limited на €60,000,000 за то, что в нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности" при посещении пользователями сайта bing.com на пользовательские устройства без их согласия помещались файлы cookie, которые использовались с несколькими целями, включая противодействие рекламному мошенничеству, а когда пользователи продолжали использовать поисковую систему Bing, на их устройство помещался файл cookie с рекламной целью, опять же без получения согласия пользователей. Кроме того, CNIL указала, что, хотя поисковая система предлагала веб-баннер с кнопкой для немедленного принятия файлов cookie, она не предложила эквивалентного решения (кнопку для отказа или другое), чтобы пользователь мог так же легко отказаться от них.
🔸В связи с вышеизложенным, CNIL приняла решение о наложении штрафа в вышеуказанном размере на компанию Microsoft, а также о вынесении судебного запрета, предписывающего Microsoft в течение трех месяцев изменить методы сбора согласия пользователей, находящихся во Франции, на использование файлов cookie, предложив им такое же простое средство отказа, как и механизм, предусмотренный для их принятия, а также предусматривающего наложение дополнительных штрафов в размере €60,000 за каждый день несоблюдения требований по истечении этого периода.
🇪🇺🇫🇷🏛️ #cnil #cookies #microsoft #штраф