🇪🇺⚡🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.

🇷🇺⚡🏛️ #роскомнадзор #контроль #web
🔸Управлением Роскомнадзора по Южному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных ООО УК «КОМПЛЕКС ПРЕМИУМ».
🔸По итогам анализа интернет-ресурса https://neoroom.ru/ были выявлены признаки нарушения ст.10.1, ч.1 ст.6, ч.2 ст.18.1 и ч.1 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В адрес ООО УК «КОМПЛЕКС ПРЕМИУМ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🔸Согласно анализу поступившей информации, вышеуказанные нарушения были своевременно устранены.

👩‍🏫Роскомнадзор разъяснит изменения законодательства в сфере персональных данных

29 сентября в 11:00 Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных. Принять участие в мероприятии и задать свои вопросы могут все желающие в официальной группе ведомства во «ВКонтакте».

В ходе онлайн-мероприятия эксперты Роскомнадзора подробно расскажут о новых обязанностях операторов персональных данных, а также ответят на вопросы, интересующие участников вебинара.

Участники вебинара смогут узнать о том, в каких случаях и каким образом нужно сообщать в Роскомнадзор об инцидентах с персональными данными, об осуществлении трансграничной передачи личной информации.

Мероприятие призвано повысить уровень цифровой грамотности населения и помочь операторам персональных данных в реализации новых требований законодательства.

Задать вопросы можно по почте [email protected] или в комментариях к посту в официальной группе ведомства во «ВКонтакте».

🇮🇳🇨🇭📡🖥️ #vpn #локализация #регулирование
🔸Швейцарская компания Proton AG, владеющая одноименным популярным VPN-сервисом, сообщила о выводе своих серверов из Индии «для защиты приватности… пользователей». Такое решение было принято накануне вступления в силу 25 сентября нового индийского закона «О кибербезопасности».
🔸В соответствии с законом индийские провайдеры услуг VPN и владельцы дата-центров должны хранить и при необходимости предоставлять властям следующие пользовательские данные: ФИО пользователя, физический и электронный адрес, номер телефона, IP-адрес, использовавшийся при регистрации на VPN-сервисе, и IP-адреса, полученные при использовании такого сервиса, данные о времени интернет-сессий с использованием VPN. В случае несоблюдения нового закона виновные могут получить до одного года тюрьмы.

👉 Актуальная подборка моих материалов по Data Privacy

🇷🇺💡🧑‍💻 #privacy #online #web #презентация
Обновил свою презентацию о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)

🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Датский орган по защите данных (Datatilsynet) признал незаконным использование в Дании Google Analytics.
🔸Кроме того, Datatilsynet опубликовал вопросы и ответы ("Q&A") по использованию Google Analytics и дополнительную информацию о решениях надзорных органов.

🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)".
🔸Презентация состоит из 752 слайдов (81 МБ), сгруппированных в 32 раздела.
🔸По сравнению с предыдущим изданием было добавлено 48 новых слайдов и 1 новый раздел - Accountability и демонстрация соответствия.

🇷🇺‼️👨‍💻 #утечки #инцидент #роскомнадзор
🔸Роскомнадзор запросил у сервиса сдачи/аренды недвижимости "Пик-Аренда" информацию о возможной утечке персональных данных клиентов компании.
🔸В среду в Telegram-каналах появилась информация об утечке данных клиентов сервиса сдачи/аренды недвижимости "Пик-Аренда". Сообщалось, что утечка содержит более 115 тысяч адресов электронной почты и более 152 тысяч номеров телефонов.

🇺🇸‼️⚖️ #суд #иск #meta #слежка
🔸Жители штата Калифорния подали коллективный иск к Meta (признана в РФ экстремистской организацией), владеющей соцсетью Facebook. Они уверены: корпорация Марка Цукерберга ворует переписки на их айфонах.
🔸В иске говорится, что браузер Facebook, встроенный в приложение соцсети, отслеживает онлайн-активность пользователей айфонов и других устройств на операционной системе iOS.
🔸С помощью хитрой мини-программы соцсеть фиксирует и отправляет Meta информацию о том, на какие области страниц нажимают пользователи, какой текст они видят и даже какие пароли вводят.

🇺🇳⚡📱 #оон #gigital #слежка #privacy
🔸Управление Верховного комиссара ООН по правам человека ("УВКПЧ") 16.09.2022 опубликовало доклад о праве на неприкосновенность частной жизни в цифровую эпоху.
🔸В докладе предупреждается, что право людей на неприкосновенность частной жизни находится под давлением использования современных сетевых цифровых технологий, поскольку они являются инструментами, позволяющими осуществлять слежку, и утверждается, что крайне важно, чтобы эти технологии были обузданы эффективным регулированием на основе международных законов и стандартов в области прав человека.
🔸Кроме того, в докладе обсуждаются последние тенденции и проблемы, связанные с правом на неприкосновенность частной жизни, подчеркивается риск создания систем всепроникающего наблюдения и контроля, которые могут подорвать права отдельных лиц.

🇷🇺⚡🦾 #ии #стандарт #privacy
🔸Для публичного обсуждения представлены проекты стандартов качества данных для аналитики и обучения искусственного интеллекта (ИИ). Предполагается, что они обеспечат универсальную систему терминов и алгоритмов для отрасли. Стандарты в России носят рекомендательный характер, как их внедрение повлияет на отечественный рынок Big Data и сферу персональных данных – в материале RSpectr.

Максут Шадаев: Минцифры рассылает во все военкоматы прямую телеграмму о порядке действий. (Речь идет об отсрочке для определенных категорий IT-специалистов - прим.ред).
В отраслевом телеграм-канале для IT-специалистов, айтишники, получившие повестки, продолжают обращаться за помощью к главе Минцифры. Максут Шадаев сообщил, что «сейчас пишем два письма и телеграммы: один в адрес военкомата, второй на руки призывнику – важно, чтобы у вас были на руках документы, которые вы обязаны предъявить военкомам с моей подписью. Да и мы рассылаем во все военкоматы прямую телеграмму о порядке действий».
Айтишнику Ярославу Калинину выдали повестку, хотя справку и все документы принес в военкомат. «Смотреть даже не стали. Назначили дату отправки на завтра на 9 часов. В Минцифры тоже коллеги документы сейчас готовят, но времени уже не осталось. Подскажите как поступить? Если не явиться, то уголовная ответственность, если прийти, то шансов, что вернут - нет. (Пока о таких я не слышал)», - сообщил он в своем прямом обращении к министру. Глава Миницфры подключился к решению вопроса.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 78→79), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
42. Проект постановления Правительства РФ об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования

Обновлены пункты (отмечены как Update):
22. Приказ Роскомнадзора от 05.08.2022 № 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"

🇷🇺💡💻 #bigdata #digital #privacy
🔸Анализ Big Data позволяет компаниям выстраивать стратегии работы, оптимизировать распределение бюджетов и усилий. В тренде сегодня совместная работа компаний с данными, то есть объединение клиентских баз для анализа рынка и создания партнерств. Однако необходимость защиты персональных данных, а также нежелание делиться информацией с конкурентами становятся для подобных партнерств настоящим препятствием.
🔸Так на рынке сформировался запрос на технологии конфиденциальных вычислений, которые облегчают совместную работу с Big Data. В России эти технологии используют как отдельные компании, так и платформы обмена данными.
🔸Рынок конфиденциальных вычислений только формируется, но уже есть сложности с интерпретацией самого термина. Ситуацию с конфиденциальными вычислениями в России можно сравнить с лохнесским чудовищем: многие о них слышали, но никто (или почти никто) не видел. Более того, за этим термином скрываются сразу три разных понятия: протокол конфиденциальных вычислений, аппаратная платформа и федеративное обучение.

🇷🇺💡💻 #privacy #bigdata #реклама
🔸Применение анализа больших данных становится все более актуальным во время текущего кризиса на рекламном рынке: на фоне сокращения бюджетов и инвентаря рекламодатели ищут новые эффективные способы продвижения. Инструменты, позволяющие находить целевую аудиторию исходя из ее интересов и привычек, уже применяются не только в интернете, но и на других площадках, в том числе на телевидении. Что за возможности сегодня предоставляет Big Data в рекламе, с какими барьерами она сталкивается и какое будущее ей прочат эксперты?
🔸В последние годы наряду с трендом персонализации интернет-рекламы появился противоположный ему тренд приватности. Дело в том, что возможность персонализации рекламы достигается путем передачи специальных идентификаторов пользователя между участниками рекламной экосистемы, то есть между сайтами и рекламными платформами. Для этого задействуется механизм так называемых файлов cookies. Сторонники ужесточения приватности в интернете добиваются того, чтобы ограничить передачу cookies, считая, что таким образом интернет-компании, в том числе рекламные платформы, не смогут идентифицировать пользователей.
🔸Неожиданная помощь может прийти от операторов связи, которые в последние годы стали очень активны на рекламном рынке. Дело в том, что операторы связи в любом случае идентифицируют, то есть распознают в сети каждого своего абонента независимо от того, каким устройством или браузером он пользуется. И теперь операторы смотрят на трудности с персонализацией рекламы как на возможность предложить рынку новую уникальную услугу — идентификация пользователей.

🇷🇺💡💻 #privacy #cookie #реклама
🔸"Всплывающие окна с файлами cookie" то и дело преследуют пользователей интернета. Они собирают данные о поведении аудитории сайта и упрощают вход в аккаунт. Эксперты допускают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись и вовсе легко перехватить.
🔸Существенно то, что в некоторых случаях cookie могут содержать персональные данные. Не все российские сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону.

🇷🇺💡💻 #privacy #стантдарт #медицина
🔸Уже в следующем году в России могут появиться первые ГОСТы, касающиеся «умных» гаджетов, следящих за состоянием здоровья пациентов и предназначенных для проведения лечебных процедур. Это следует из проекта плана стандартизации персональных медицинских помощников, разработанного рабочей группой при Росстандарте.
🔸В 2023–2027 годах в РФ должны появиться более 70 стандартов, которые будут описывать требования не только к самим медприборам и объединяющей их платформе, но и правила передачи данных между ними, условия их безопасной эксплуатации и прочее.

🇷🇺💡💻 #privacy #согласие #права
🔸Руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты России, доктор юридических наук, профессор, декан факультета права НИУ ВШЭ Вадим Виноградов рассказал, как отозвать свои персональные данные из банков и других организаций.

🇷🇺💡💻 #web #privacy #забвение #права
🔸Любой человек, родившийся в эпоху интернета, неизбежно оставляет цифровой след о себе в глобальной паутине. Качество и количество информации в этом следе — вот что действительно важно. Каждый из нас самостоятельно для себя определяет степень риска, возникающего в процессе пользования социальными сетями или, например, сервисами доставки.
🔸Но если вы по какой-то причине принимаете решение минимизировать присутствие в виртуальном пространстве, то существует ряд мер, способных вам в этом помочь.

🇷🇺🇧🇾⚡🏛️ #концепция #privacy #стратегия
🔸Госсекретарь Совета безопасности Белоруссии Александр Вольфович считает, что Концепцию безопасности Союзного государства необходимо обновить с учетом новых возникающих угроз.
🔸Говоря о работе по обновлению Концепции национальной безопасности Белоруссии, Вольфович отметил, что около 70% документа претерпели изменения. Помимо прочего, в документе были освещены вопросы защиты персональных данных.