Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
controle-age_sites-web_infographie.png
319.6 KB
🇪🇺💡🏛️ #ес #web #дети #cnil #рекомендации
Рекомендации от CNIL по разработке технических решений для проверки возраста пользователей, следование которым должно обеспечить тройную защиту приватности пользователя интернет-ресурса:
🔸провайдер сервиса по идентификации может установить личность пользователя, но не знает, к какому ресурсу он обращается;
🔸провайдер сервиса по подтверждению возраста пользователя для владельца ресурса, может знать ресурс или услугу, к которой обращается пользователь, но не может идентифицировать пользователя;
🔸владелец ресурса, которому необходимо проверить возраст, знает, что пользователь является совершеннолетним и что он обращается к ресурсу, но не может идентифицировать пользователя.

Спасибо, @DenisSADOVNIKOV!
🇪🇺🏛️ #ес #gdpr #covid #штраф
Штраф за незаконный сбор данных о лицах, находящихся на обязательной изоляции в период пандемии
🔸Кто: Úřad pro ochranu osobních údajů (Чехия)
🔸Кого: Министерство внутренних дел Чешской Республики
🔸Когда: 2022.07
🔸За что: нарушение ст. 5, 6 GDPR
🔸Как: штраф €40,000
🔸Причина: сбор персональных данных о людях, находящихся на обязательной изоляции в период пандемии. По Закону о полиции Чешской Республики такие конфиденциальные данные могут собираться только в том случае, если это необходимо для расследования конкретного преступления или проступка, или для предоставления защиты лицам.
Президиум полиции начал получать персональные данные людей, находящихся на карантине после контакта с инфицированным или в изоляции после заражения во время вспышки эпидемии Covid-19 два года назад. Распоряжение об этом в конце марта 2020 года отдала районным гигиеническим станциям занимавшая в то время должность главного санэпидемврача Ярмила Ражова.
🇪🇺🏛️ #ес #надзор #бюджет
🔸Интересная статистика от EDPB по динамике за 2020-2022г. бюджетного и кадрового обеспечения работы европейских надзорных органов в области защиты персональных данных.
🔸Для справки: бюджет всего Роскомнадзора (для которого функция надзора в сфере ПД являются далеко не единственной) составляет ₽19,453 млрд. на 2022г.
🇪🇺🇺🇸‼️⚖️ #ес #сша #gdpr #трансграничка #google
🔸Американские дочерние компании могут предлагать услуги SaaS в ЕС.
🔸Высший региональный суд Карлсруэ (Oberlandesgericht Karlsruhe) отменил решение VG Baden Württemberg, который утверждал, что простой риск доступа властей США к персональным данным, хранящимся в ЕС, будет представлять собой передачу данных, не соответствующую GDPR.
🔸OLG Karlsruhe рассудил, что суды, выносящие решения в отношении участников процесса закупок, не могут отказать участнику торгов только на основании предположения, что участник торгов или его субпроцессоры нарушат свои собственные договорные обязательства по хранению данных в ЕС в случае запроса доступа со стороны властей США.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Датский орган по защите данных (Datatilsynet) признал незаконным использование в Дании Google Analytics.
🔸Кроме того, Datatilsynet опубликовал вопросы и ответы ("Q&A") по использованию Google Analytics и дополнительную информацию о решениях надзорных органов.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)".
🔸Презентация состоит из 752 слайдов (81 МБ), сгруппированных в 32 раздела.
🔸По сравнению с предыдущим изданием было добавлено 48 новых слайдов и 1 новый раздел - Accountability и демонстрация соответствия.
🇪🇺🏛️ #ес #cybersec #nis2
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺🏛️ #ес #cybersec #nis2
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)":
🔸презентация состоит из 822 слайдов (37 МБ), сгруппированных в 32 раздела;
🔸по сравнению с предыдущей версией было добавлено 70 новых слайдов.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸Норвежский орган по защите данных ("Datatilsynet") 01.03.2023 опубликовал предварительное решение об использовании Google Analytics компанией Telenor ASA. Сайт норвежской компании Telenor был одним из тех сайтов, на которые была направлена жалоба компании None of Your Business ("NOYB"), утверждавшей о незаконности передачи персональных данных в США через Google Analytics.
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
gdpr_01.07.2023.pdf
42 MB
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 977 слайдов (42 МБ), сгруппированных в 35 разделов (добавлен новый раздел 'Персональные данные, принципы обработки и права субъектов');
🔸по сравнению с предыдущей версией было добавлено 78 новых слайдов.
🥳 Когда презентация перевалит за тысячу слайдов (а это будет скоро), организуем вечеринку ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
gdpr_01.10.2023.pdf
43.9 MB
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ

🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+85 слайдов, всего 1142 слайда, 50 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ