#news #databreach
К данным порядка 350 000 клиентов разработчика игр «Resident Evil» и «Street Fighter» мог быть совершён несанкционированный доступ, подробнее
К данным порядка 350 000 клиентов разработчика игр «Resident Evil» и «Street Fighter» мог быть совершён несанкционированный доступ, подробнее
#events #privacy
Когда: 26 ноября в 10:00 (мск)
Где: онлайн конференция
Тема: Вебинар КПМГ по обработке и защите ПДн
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних специалистов, ведётся модерация
Регистрация: здесь
Bonus!
Участники вебинара получат уникальные авторские White Paper, содержащие базу знаний в области приватности
Когда: 26 ноября в 10:00 (мск)
Где: онлайн конференция
Тема: Вебинар КПМГ по обработке и защите ПДн
Организатор: КПМГ
Язык: русский
Стоимость: бесплатно, только для внутренних специалистов, ведётся модерация
Регистрация: здесь
Bonus!
Участники вебинара получат уникальные авторские White Paper, содержащие базу знаний в области приватности
Когда: 26 ноября в 19:00 (мск)
Где: вебинар
Тема: Вебинар о специфике работы DPO от Mosdigitals
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Где: вебинар
Тема: Вебинар о специфике работы DPO от Mosdigitals
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
#materials #edpb #privacy #GDPR
Процедура от EDPB for the development of informal “Codes of Conduct sessions”, здесь
Процедура от EDPB for the development of informal “Codes of Conduct sessions”, здесь
#fines #gdpr
Где: Италия
Отрасль: телекоммуникации
Кого: Vodafone
Штраф: 12 250 000 EUR (1.1 млрд руб)
Нарушение: оператор не получил согласие субъектов на маркетинговые активности (звонки с целью продвижения услуг компании). Причём сами рекламные звонки выполнялись с фейковых номеров, не зарегистрированных в национальной базе сотовых операторов. А базу потенциальных клиентов компания приобрела у сторонних организаций, конечно же, речь об информированности и согласии субъектов и не идёт.
Также компания не имплементировала необходимые меры по защите данных (субъекты получали от компаний, действующих от имени Vodafone, запросы по WhatsApp), не придерживалась принципов подотчетности и DPbD.
Источник: жалобы субъектов
Статьи: 5, 6, 25
Ссылки: регулятор
Из интересного:
the Garante banned Vodafone from further processing data for marketing or commercial purposes where such data are acquired from third parties that have not obtained the users’ free, specific, and informed consent to data disclosure.
Где: Италия
Отрасль: телекоммуникации
Кого: Vodafone
Штраф: 12 250 000 EUR (1.1 млрд руб)
Нарушение: оператор не получил согласие субъектов на маркетинговые активности (звонки с целью продвижения услуг компании). Причём сами рекламные звонки выполнялись с фейковых номеров, не зарегистрированных в национальной базе сотовых операторов. А базу потенциальных клиентов компания приобрела у сторонних организаций, конечно же, речь об информированности и согласии субъектов и не идёт.
Также компания не имплементировала необходимые меры по защите данных (субъекты получали от компаний, действующих от имени Vodafone, запросы по WhatsApp), не придерживалась принципов подотчетности и DPbD.
Источник: жалобы субъектов
Статьи: 5, 6, 25
Ссылки: регулятор
Из интересного:
the Garante banned Vodafone from further processing data for marketing or commercial purposes where such data are acquired from third parties that have not obtained the users’ free, specific, and informed consent to data disclosure.
#fines #gdpr
Где: Великобритания
Отрасль: ритейл
Кого: Ticketmaster
Штраф: 1 250 000 млн фунтов стерлингов (126 млн руб)
Нарушение: компания не внедрила необходимые меры защиты для предотвращения атаки на чат-бот, используемый на странице оплаты:
▪️не оценила риски использования чат-бота
▫️не внедряла меры, митигирующие выявленные риски
▪️не выявила источник подозрительной активности своевременно.
В 2018 году клиенты Monzo Bank сообщили о мошеннических операциях. Commonwealth Bank Австралии, Barclaycard, Mastercard и American Express сообщили Ticketmaster о подозрениях на мошеннические активности. Но компания не смогла выявить проблему.
📤имена, номера платёжных карт, срок действия карт, CVV
🚻9.4 млн субъектов со всей Европы (1.5 млн из UK, поэтому ICO был ведущим регулятором по этому вопросу)
Источник: проверка регулятора
Статьи: 5, 25
Ссылки: регулятор
Где: Великобритания
Отрасль: ритейл
Кого: Ticketmaster
Штраф: 1 250 000 млн фунтов стерлингов (126 млн руб)
Нарушение: компания не внедрила необходимые меры защиты для предотвращения атаки на чат-бот, используемый на странице оплаты:
▪️не оценила риски использования чат-бота
▫️не внедряла меры, митигирующие выявленные риски
▪️не выявила источник подозрительной активности своевременно.
В 2018 году клиенты Monzo Bank сообщили о мошеннических операциях. Commonwealth Bank Австралии, Barclaycard, Mastercard и American Express сообщили Ticketmaster о подозрениях на мошеннические активности. Но компания не смогла выявить проблему.
📤имена, номера платёжных карт, срок действия карт, CVV
🚻9.4 млн субъектов со всей Европы (1.5 млн из UK, поэтому ICO был ведущим регулятором по этому вопросу)
Источник: проверка регулятора
Статьи: 5, 25
Ссылки: регулятор
RPPA PRO: Privacy • AI • Cybersecurity • IP
#awards Ура, это свершилось! Объявляем открытие первой в России премии в области приватности Russian Privacy Awards 2020. ▪️Правила Премии ▪️Номинации и подача заявок ▪️Предложения о сотрудничестве, официальные вопросы и обращения - awards@rppa.ru ▪️Срочные…
This media is not supported in your browser
VIEW IN TELEGRAM
#tools #privacy
Сайт Mine показывает, какие компании обрабатывают ваши данные:
▪️вводишь почту
▫️авторизируешься
▪️даёшь доступ приложению к своему почтовому ящику (мысленно соглашаешься, что эту почту можно больше и не увидеть🤪)
▫️и получаешь инфу по компаниям и статистику
Для поиграться в пятничный вечер подойдёт.
Сайт Mine показывает, какие компании обрабатывают ваши данные:
▪️вводишь почту
▫️авторизируешься
▪️даёшь доступ приложению к своему почтовому ящику (мысленно соглашаешься, что эту почту можно больше и не увидеть🤪)
▫️и получаешь инфу по компаниям и статистику
Для поиграться в пятничный вечер подойдёт.
#news #justforfun
Голландский журналист подключился к закрытому совещанию министров обороны 27-ми стран ЕС.
Пароль и логин от Zoom он подглядел на фотографии, размещенной в Twitter одного из участников - нидерландского министра.
Журналиста тепло поприветствовали и пригрозили арестом. Но закончилось все мило, он раскланялся и покинул встречу.
Ц - цифровая безопасность ЕС...
Источник: Владимир Карпачев
Голландский журналист подключился к закрытому совещанию министров обороны 27-ми стран ЕС.
Пароль и логин от Zoom он подглядел на фотографии, размещенной в Twitter одного из участников - нидерландского министра.
Журналиста тепло поприветствовали и пригрозили арестом. Но закончилось все мило, он раскланялся и покинул встречу.
Ц - цифровая безопасность ЕС...
Источник: Владимир Карпачев
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #justforfun Голландский журналист подключился к закрытому совещанию министров обороны 27-ми стран ЕС. Пароль и логин от Zoom он подглядел на фотографии, размещенной в Twitter одного из участников - нидерландского министра. Журналиста тепло поприветствовали…
This media is not supported in your browser
VIEW IN TELEGRAM
#events #privacy #rppa
Когда: 25 ноября в 18:30 (мск)
Где: вебинар
Тема: RPPA.HR.Workshop
Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Подключение: здесь
Обсудим:
▪️отношение работников к их приватности, тенденции (примеры конфликтов, кейсы злоупотреблений) ▫️многочисленные согласия (опыт по сбору) и есть ли альтернативы
▪️работа с кандидатами - программы «приведи друга», нужны ли согласия, кадровый резерв
▫️управление конфликтом интересов и обработка данных родственников
▪️HR аналитика - границы этичного использования данных, за которые нельзя выходить
Когда: 25 ноября в 18:30 (мск)
Где: вебинар
Тема: RPPA.HR.Workshop
Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Подключение: здесь
Обсудим:
▪️отношение работников к их приватности, тенденции (примеры конфликтов, кейсы злоупотреблений) ▫️многочисленные согласия (опыт по сбору) и есть ли альтернативы
▪️работа с кандидатами - программы «приведи друга», нужны ли согласия, кадровый резерв
▫️управление конфликтом интересов и обработка данных родственников
▪️HR аналитика - границы этичного использования данных, за которые нельзя выходить
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#events #privacy #rppa Когда: 25 ноября в 18:30 (мск) Где: вебинар Тема: RPPA.HR.Workshop Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов Организатор: RPPA Язык: русский Стоимость: бесплатно Подключение:…»
#materials #RPPA #privacy #hr
С материалами семинара RPPA.HR.Workshop можете ознакомится, здесь.
Запись мероприятия опубликована на Youtube
С материалами семинара RPPA.HR.Workshop можете ознакомится, здесь.
Запись мероприятия опубликована на Youtube
YouTube
Семинар RPPA - Приватность и Кадры. Лайфхаки экспертов по персональным данным
Состоялся бесплатный открытый онлайн семинар для специалистов по приватности. Участники RPPA могут ознакомиться с материалами семинара - https://rppa.ru/meroprijatija/2020-11-25 (для получения доступа к материалам необходимо зайти в свою учетную запись на…