Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇮🇪🤦💻 #утечки #инциденты #уведомление #gdpr
🔸94 000 пациентов и 18 200 сотрудников Службы здравоохранения Ирландии (HSE), чьи персональные данные были похищены в результате кибератаки, получат уведомления только к апрелю 2023 года.
🔸В мае 2022 года компьютерная сеть HSE подверглась атаке вируса-шифровальщика. Пострадала большая часть данных в сети, часть данных была украдена. Кроме того, из-за атаки возникли сбои в системе здравоохранения, наиболее серьезные — в рентгенологии. Прямые потери от атаки оцениваются в €70 млн, но они могут вырасти до €100 млн.
CBT.png
265 KB
Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #схема
Data incident.png
456.7 KB
Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨‍💻 #152_фз #реформа #уведомление #инциденты #утечки
Зарегистрирован и опубликован приказ Роскомнадзора от 14.11.2022 № 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных".
🇷🇺🏛️ #ркн #инциденты #утечки #уведомление
🔸Федеральная комиссия по связи США (Federal Communications Commission, FCC) предложила обязать интернет-провайдеров и операторов связи информировать о любых утечках конфиденциальных данных потребителей и федеральные правоохранительные структуры «незамедлительно».
🔸Согласно действующим нормам FCC от 2007 года, операторы, количество клиентов которых превышает пять тысяч, должны извещать правоохранительные агентства об утечках персональных данных в течение семи дней. Компании с меньшим количеством абонентов — в течение 30 дней.
🔸Теперь об утечке данных операторы должны будут уведомлять абонентов, FCC, ФБР и Секретную службу (United States Secret Service) сразу же после выявления подобного факта, если иное не предусмотрено федеральными властями.
🔸FCC также предложила расширить определение «утечки», включив в него неумышленный несанкционированный доступ к клиентской информации, а также её использование и раскрытие. Сейчас регулятор считает утечкой получение внешним агентом несанкционированного доступа к конфиденциальной информации.
🇺🇸🏛️ #fcc #утечки #инциденты #уведомление
РКН_15.02.2023.pdf
180.5 KB
🔸Вопрос: надо ли уведомлять о трансграничной передаче ПД российскому обработчику, осуществляющему такую передачу по поручению иностранного оператора?
🔸Ответ Роскомнадзора: если операторами, зарегистрированными на территории Российской Федерации, осуществляется трансграничная передача ПД, независимо от договорных отношений в части договора-поручения, им необходимо направить в уполномоченный орган по защите прав субъектов ПД уведомления об осуществлении трансграничной передачи ПД.
🙏Благодарим Кирилла Зюбанова, которой любезно поделился ответом Роскомнадзора.
🇷🇺💡🏛️ #ркн #трансграничка #уведомление
С 1 марта вступают в силу новые правила трансграничной передачи персональных данных (ПД), которые изменят бизнес-процессы почти всех российских организаций. Эксперты призывают не откладывать подготовку перехода на новый формат, скорректировать все операции, в том числе рутинные, и донести до сотрудников актуальные требования. О том, чего категорически нельзя делать в этой ситуации и каковы наиболее типичные заблуждения операторов ПД, – в материале RSpectr.
🇷🇺💡🏛️ #ркн #трансграничка #уведомление