📖 GDPR: ПОСІБНИК З ВИЖИВАННЯ
(на украинском языке)
❓ О чём?
Название говорит само за себя.
Мы собрали и систематизировали свой опыт и знания в материал, изложенный в книге, чтобы помочь читателю не наступать на собственные грабли.
Каждый из разделов мы приправили живыми примерами регуляторной и судебной практики, которые накопились за последние 3 года действия Регламента.
❓ Для кого?
🔹 Для юристов - чтобы освоить европейское регулирование защиты данных;
🔹 Для студентов юридических факультетов - чтобы познакомиться с темой;
🔹 Для практикующих экспертов в сфере защиты персональных данных - чтобы использовать пособие в качестве настольной книги.
❓ Когда заказывать?
Книга поступит в продажу 28 января, ровно к международному дню защиты приватности.
По этому поводу мы приглашаем вас собраться на небольшой нетворкинг-ивент, во время которого мы презентуем книгу, расскажем о её основных положениях, а также разыграем несколько экземпляров среди посетителей.
❓ Как поучаствовать?
Регистрируйтесь по ссылке тут.
Мы начинаем с очень ограниченного тиража.
Забронировать свой экземпляр книги можно уже сейчас! по всем вопросам писать @v_for_void
Спасибо что вы с нами.
До встречи 28 января!
(на украинском языке)
❓ О чём?
Название говорит само за себя.
Мы собрали и систематизировали свой опыт и знания в материал, изложенный в книге, чтобы помочь читателю не наступать на собственные грабли.
Каждый из разделов мы приправили живыми примерами регуляторной и судебной практики, которые накопились за последние 3 года действия Регламента.
❓ Для кого?
🔹 Для юристов - чтобы освоить европейское регулирование защиты данных;
🔹 Для студентов юридических факультетов - чтобы познакомиться с темой;
🔹 Для практикующих экспертов в сфере защиты персональных данных - чтобы использовать пособие в качестве настольной книги.
❓ Когда заказывать?
Книга поступит в продажу 28 января, ровно к международному дню защиты приватности.
По этому поводу мы приглашаем вас собраться на небольшой нетворкинг-ивент, во время которого мы презентуем книгу, расскажем о её основных положениях, а также разыграем несколько экземпляров среди посетителей.
❓ Как поучаствовать?
Регистрируйтесь по ссылке тут.
Мы начинаем с очень ограниченного тиража.
Забронировать свой экземпляр книги можно уже сейчас! по всем вопросам писать @v_for_void
Спасибо что вы с нами.
До встречи 28 января!
Пока ДПО Богдан справляется с трудовыми буднями и поисками, редакция канала получила от издательства все экземпляры первого тиража книги!
Все, кто зарегистрировался на мероприятие сегодня в 19:00: ещё раз проверьте почтовый ящик и спам-отделение за приглашением или напишите нам, если приглашение не получили.
Все, кто не успел зарегистрироваться, так как регистрация уже закрыта: закажите свой экземпляр книги у @v_for_void.
От имени редакции поздравляем вас с Международны Днём Приватности!
P.S. Ситуативное НЮ от Димы - это попытка показать Privacy Man-а, нарисованного у него на фтуболке. Не видно, а он там есть!
Все, кто зарегистрировался на мероприятие сегодня в 19:00: ещё раз проверьте почтовый ящик и спам-отделение за приглашением или напишите нам, если приглашение не получили.
Все, кто не успел зарегистрироваться, так как регистрация уже закрыта: закажите свой экземпляр книги у @v_for_void.
От имени редакции поздравляем вас с Международны Днём Приватности!
P.S. Ситуативное НЮ от Димы - это попытка показать Privacy Man-а, нарисованного у него на фтуболке. Не видно, а он там есть!
#ДайджестМесяца
🔆 ДАЙДЖЕСТ ЗА ЯНВАРЬ
Этим фото мы говорим “спасибо” всем, кто разделил с нами радость релиза GDPR-книги или просто поддерживает нашу деятельность :)
В благодарность мы с удовльствием делимся слайдами презентации с мероприятия.
Если вы всё ещё не успели, то книгу можно заказать у @v_for_void.
🏆 РЕЙТИНГ ТЕКСТОВ ПРОШЛОГО МЕСЯЦА
#Санкции
📍ШТРАФ 608К ЕВРО ЗА УТЕЧКУ ДАННЫХ ПАЦИЕНТОВ
📍ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ НАРУШИЛ “ИНСТИТУЦИОНАЛЬНЫЙ GDPR”
📍GOOGLE АНАЛИТИКА ВНЕ ЗАКОНА?
📍ШТРАФ €26.5 МИЛЛИОНОВ ЗА ПЛОХОЙ МАРКЕТИНГ
#Аналитика
📍МОЖЕТ ЛИ ПРОЦЕССОР ОСТАВИТЬ ДАННЫЕ КОНТРОЛЁРА ДЛЯ СВОИХ ЦЕЛЕЙ?
#ДеньИзЖизниDPO
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 1
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 2
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 3
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 4
💙💛
Спасибо, что вы с нами.
💰💰💰
Если хотите нас поддержать,
станьте нашим патроном прямо сейчас!
🔆 ДАЙДЖЕСТ ЗА ЯНВАРЬ
Этим фото мы говорим “спасибо” всем, кто разделил с нами радость релиза GDPR-книги или просто поддерживает нашу деятельность :)
В благодарность мы с удовльствием делимся слайдами презентации с мероприятия.
Если вы всё ещё не успели, то книгу можно заказать у @v_for_void.
🏆 РЕЙТИНГ ТЕКСТОВ ПРОШЛОГО МЕСЯЦА
#Санкции
📍ШТРАФ 608К ЕВРО ЗА УТЕЧКУ ДАННЫХ ПАЦИЕНТОВ
📍ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ НАРУШИЛ “ИНСТИТУЦИОНАЛЬНЫЙ GDPR”
📍GOOGLE АНАЛИТИКА ВНЕ ЗАКОНА?
📍ШТРАФ €26.5 МИЛЛИОНОВ ЗА ПЛОХОЙ МАРКЕТИНГ
#Аналитика
📍МОЖЕТ ЛИ ПРОЦЕССОР ОСТАВИТЬ ДАННЫЕ КОНТРОЛЁРА ДЛЯ СВОИХ ЦЕЛЕЙ?
#ДеньИзЖизниDPO
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 1
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 2
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 3
📍ДЕНЬ ИЗ ЖИЗНИ DPO: ЭПИЗОД 4
💙💛
Спасибо, что вы с нами.
💰💰💰
Если хотите нас поддержать,
станьте нашим патроном прямо сейчас!
#Академія_приватності
🚀 ОСВІТНІЙ ТАБІР «АКАДЕМІЯ ПРИВАТНОСТІ» (BY PRIVACY HUB)
Друзі, як ви вже знаєте, один з пріоритетних напрямків діяльності нашої команди – це освіта і формування в Україні професійної прайвасі спільноти.
Ми організовуємо та беремо участь у багатьох тематичних заходах та ініціативах для того, аби професійних експертів у сфері захисту персональних даних ставало більше.
Однак, цього все ж замало для задоволення попиту у кваліфікованих фахівцях, який збільшується у зв’язку з приведенням українського законодавства у відповідність до стандартів ЄС та Ради Європи.
Потрібні більш серйозні кроки, а розпочати варто з широкого запровадження курсу із захисту персональних даних у навчальні програми українських закладів вищої освіти.
❓Що це буде?
Для цього наша команда реалізує Освітній табір «Академія приватності» за підтримки Європейського Союзу, Міжнародного фонду «Відродження», а також за сприяння Міністерства освіти і науки України.
«Академія приватності» – це 5-ти денний офлайн табір для 30 викладачів ЗВО з усієї України, метою якого є розробка стандартів викладання та навчальної програми (силабусу) із курсу захисту персональних даних для студентів у сфері права, кібербезпеки, охорони здоров’я, медіа та реклами.
Менторами у цьому процесі будуть виступати українські та міжнародні експерти із захисту персональних даних, які допоможуть поглибити знання викладачів, створити силабус, а у подальшому сприятимуть широкому впровадженню курсу у навчальний процес.
❓ Коли?
«Академія приватності» відбуватиметься з 4 до 9 липня 2022 року, тож попереду у нашої команди декілька місяців цікавої та активної підготовки до важливого для нас проєкту.
Слідкуйте за результатами підготовки та реалізації проєкту у нашій новій рубриці #Академія_приватності.
💙💛
Дякуємо, що ви з нами.
💰💰💰
Якщо хочете нас підтримати - ставайте нашим патроном саме зараз.
🚀 ОСВІТНІЙ ТАБІР «АКАДЕМІЯ ПРИВАТНОСТІ» (BY PRIVACY HUB)
Друзі, як ви вже знаєте, один з пріоритетних напрямків діяльності нашої команди – це освіта і формування в Україні професійної прайвасі спільноти.
Ми організовуємо та беремо участь у багатьох тематичних заходах та ініціативах для того, аби професійних експертів у сфері захисту персональних даних ставало більше.
Однак, цього все ж замало для задоволення попиту у кваліфікованих фахівцях, який збільшується у зв’язку з приведенням українського законодавства у відповідність до стандартів ЄС та Ради Європи.
Потрібні більш серйозні кроки, а розпочати варто з широкого запровадження курсу із захисту персональних даних у навчальні програми українських закладів вищої освіти.
❓Що це буде?
Для цього наша команда реалізує Освітній табір «Академія приватності» за підтримки Європейського Союзу, Міжнародного фонду «Відродження», а також за сприяння Міністерства освіти і науки України.
«Академія приватності» – це 5-ти денний офлайн табір для 30 викладачів ЗВО з усієї України, метою якого є розробка стандартів викладання та навчальної програми (силабусу) із курсу захисту персональних даних для студентів у сфері права, кібербезпеки, охорони здоров’я, медіа та реклами.
Менторами у цьому процесі будуть виступати українські та міжнародні експерти із захисту персональних даних, які допоможуть поглибити знання викладачів, створити силабус, а у подальшому сприятимуть широкому впровадженню курсу у навчальний процес.
❓ Коли?
«Академія приватності» відбуватиметься з 4 до 9 липня 2022 року, тож попереду у нашої команди декілька місяців цікавої та активної підготовки до важливого для нас проєкту.
Слідкуйте за результатами підготовки та реалізації проєкту у нашій новій рубриці #Академія_приватності.
💙💛
Дякуємо, що ви з нами.
💰💰💰
Якщо хочете нас підтримати - ставайте нашим патроном саме зараз.
UPD
ОБРАЩЕНИЕ К СООБЩЕСТВУ В БЕЛАРУСИ И РОССИИ
Коллеги и подписчики из Беларуси и России, все вы знаете, что 24 февраля Россия напала на Украину и начала полномасштабную войну. Сейчас Россия пытается втянуть и Беларусь в этот конфликт.
Пожалуйста, не давайте себя обмануть манипуляциям и провокациям. Вы можете узнать правдивые новости в независимых англоязычных СМИ – BBC, CNN, New York Times. Украина никогда не была агрессором и не имеет планов по нападению на соседние страны или по преследованию русскоязычного населения.
Сейчас на нашей территории гибнут тысячи людей. И это не только военные. Оккупанты расстреливают мирных жителей, в т.ч. детей и женщин, стреляют по скорым с ранеными и посылают снаряды в жилые дома и больницы. Доказательства вы можете найти в независимых СМИ.
Украина защищается. Весь мир поддерживает нашу страну: помогают товарами, митингами и санкциями против России.
Каждый из вас может помочь остановить этот ужас. Мы понимаем, что режим будет пытаться подавить вас. Однако, поверьте, война – еще страшнее. Не допустите, чтобы ваших граждан отправляли на смерть.
ОСТАНОВИТЕ КРОВОПРОЛИТИЕ:
— призывайте ваших военных сказать НЕТ ВОЙНЕ и остаться дома;
— выходите на митинги и протесты;
— поддержите украинскую армию финансово – перевод на специальный счет Национального Банка Украины;
— говорите и несите правду вашим родным, близким, знакомым.
Сейчас каждый из вас должен сделать выбор. От этого решения зависят жизни тысячи и тысячи людей.
Наберитесь мужества, проявите гражданскую позицию и остановите войну! Украина с вами.
Спеціальний рахунок для збору коштів на підтримку Збройних Сил України: https://bank.gov.ua/en/news/all/natsionalniy-bank-vidkriv-spetsrahunok-dlya-zboru-koshtiv-na-potrebi-armiyi
#SaveUkraine #StopWar
ОБРАЩЕНИЕ К СООБЩЕСТВУ В БЕЛАРУСИ И РОССИИ
Коллеги и подписчики из Беларуси и России, все вы знаете, что 24 февраля Россия напала на Украину и начала полномасштабную войну. Сейчас Россия пытается втянуть и Беларусь в этот конфликт.
Пожалуйста, не давайте себя обмануть манипуляциям и провокациям. Вы можете узнать правдивые новости в независимых англоязычных СМИ – BBC, CNN, New York Times. Украина никогда не была агрессором и не имеет планов по нападению на соседние страны или по преследованию русскоязычного населения.
Сейчас на нашей территории гибнут тысячи людей. И это не только военные. Оккупанты расстреливают мирных жителей, в т.ч. детей и женщин, стреляют по скорым с ранеными и посылают снаряды в жилые дома и больницы. Доказательства вы можете найти в независимых СМИ.
Украина защищается. Весь мир поддерживает нашу страну: помогают товарами, митингами и санкциями против России.
Каждый из вас может помочь остановить этот ужас. Мы понимаем, что режим будет пытаться подавить вас. Однако, поверьте, война – еще страшнее. Не допустите, чтобы ваших граждан отправляли на смерть.
ОСТАНОВИТЕ КРОВОПРОЛИТИЕ:
— призывайте ваших военных сказать НЕТ ВОЙНЕ и остаться дома;
— выходите на митинги и протесты;
— поддержите украинскую армию финансово – перевод на специальный счет Национального Банка Украины;
— говорите и несите правду вашим родным, близким, знакомым.
Сейчас каждый из вас должен сделать выбор. От этого решения зависят жизни тысячи и тысячи людей.
Наберитесь мужества, проявите гражданскую позицию и остановите войну! Украина с вами.
Спеціальний рахунок для збору коштів на підтримку Збройних Сил України: https://bank.gov.ua/en/news/all/natsionalniy-bank-vidkriv-spetsrahunok-dlya-zboru-koshtiv-na-potrebi-armiyi
#SaveUkraine #StopWar
Національний банк України
Національний банк відкрив спецрахунок для збору коштів на потреби армії (оновлено)
Національний банк України ухвалив рішення відкрити спеціальний рахунок для збору коштів на підтримку Збройних Сил України.
Таке рішення ухвалене у зв’язку із введенням воєн...
🇺🇦 Слава Україні! На зв'язку Privacy HUB!
Під час війни особливо відчуваєш цінність свободи та демократії, важливість дотримання прав людини.
Війна висвітлює проблеми законодавства та жорстко змушує зрозуміти: плекання культури приватності в Україні необхідне насамперед для захисту власних громадян. Саме цим ми з вами обов'язково продовжимо займатися після нашої перемоги.
Ми вдячні за підтримку України та української прайвасі спільноти нашим партнерам та колегам:
🔹 IAPP — за публікацію опису українського прайвасі шляху, розмови з українськими експертами для висвітлення війни, а також подовження терміну дії сертифікатів IAPP;
🔹 Подкасту "Нечего скрывать" — за допомогу у донесенні правдивої інформації щодо російсько-української війни до білорусів та росіян. Послухати можна на Apple Podcasts;
🔹 EDPS — за поширення нашого допису щодо варіантів підтримки України, а в її обличчі — фундаментальних прав та свобод;
🔹 OneTrust — за надання можливості донести до світової прайвасі спільноти жахи війни. Подивитись можна на сторінці в LinkedIn;
та кожному з вас, бо сила нашого народу та перемога України в єдності та спільній і завзятій щоденній праці. Коли кожен на своєму місці. Коли кожен максимально робить те, що вміє краще за все. Коли кожен – це Україна.
Члени команди Privacy HUB зі зброєю в руках захищають Україну, волонтерять, підтримують армію фінансово та інформаційно, допомагають напряму та через благодійні фонди.
Ми закликаємо вас допомагати словом та ділом разом з нами!
1️⃣ Відсьогодні Privacy HUB – це україномовний канал. На вас знову чекають актуальні публікації у сфері приватності та захисту даних!
2️⃣ Ми безкоштовно надаємо шаблони політики приватності та політики використання файлів cookies волонтерським організаціям, які допомагають Україні, щоб забезпечити їх відповідність законодавству України та GDPR. Запити приймаємо на board@privacyhub.today. Звертайтеся та поширюйте інформацію!
3️⃣ Ми продовжуємо битву проти кривавих грошей, кривавого бізнесу та кривавого прайвасі під слоганом “No Blood in Data Privacy”. Ті, хто зневажає права людини, не можуть займатися захистом права на приватність. А ті компанії, що порушують це право та прислуговують злочинній системі, не мають працювати в цивілізованому світі.
❓Як стати Privacy Berserkers?
Якщо ви бажаєте долучитися до кампанії, пишіть в приватні повідомлення Дмитру, або на board@privacyhub.today. Результатами роботи ми поділимося в наступних публікаціях!
❓Як ще допомогти з ЗПД?
Боротьба продовжується на всіх фронтах. Не можна зупинятися! Підтримуйте волонтерські організації, у тому числі, допомогою з юридичними документами та захистом персональних даних. Скаржтеся на підозрілі застосунки. Розповідайте, як убезпечити свої дані.
🇺🇦 Все буде Україна!
Під час війни особливо відчуваєш цінність свободи та демократії, важливість дотримання прав людини.
Війна висвітлює проблеми законодавства та жорстко змушує зрозуміти: плекання культури приватності в Україні необхідне насамперед для захисту власних громадян. Саме цим ми з вами обов'язково продовжимо займатися після нашої перемоги.
Ми вдячні за підтримку України та української прайвасі спільноти нашим партнерам та колегам:
🔹 IAPP — за публікацію опису українського прайвасі шляху, розмови з українськими експертами для висвітлення війни, а також подовження терміну дії сертифікатів IAPP;
🔹 Подкасту "Нечего скрывать" — за допомогу у донесенні правдивої інформації щодо російсько-української війни до білорусів та росіян. Послухати можна на Apple Podcasts;
🔹 EDPS — за поширення нашого допису щодо варіантів підтримки України, а в її обличчі — фундаментальних прав та свобод;
🔹 OneTrust — за надання можливості донести до світової прайвасі спільноти жахи війни. Подивитись можна на сторінці в LinkedIn;
та кожному з вас, бо сила нашого народу та перемога України в єдності та спільній і завзятій щоденній праці. Коли кожен на своєму місці. Коли кожен максимально робить те, що вміє краще за все. Коли кожен – це Україна.
Члени команди Privacy HUB зі зброєю в руках захищають Україну, волонтерять, підтримують армію фінансово та інформаційно, допомагають напряму та через благодійні фонди.
Ми закликаємо вас допомагати словом та ділом разом з нами!
1️⃣ Відсьогодні Privacy HUB – це україномовний канал. На вас знову чекають актуальні публікації у сфері приватності та захисту даних!
2️⃣ Ми безкоштовно надаємо шаблони політики приватності та політики використання файлів cookies волонтерським організаціям, які допомагають Україні, щоб забезпечити їх відповідність законодавству України та GDPR. Запити приймаємо на board@privacyhub.today. Звертайтеся та поширюйте інформацію!
3️⃣ Ми продовжуємо битву проти кривавих грошей, кривавого бізнесу та кривавого прайвасі під слоганом “No Blood in Data Privacy”. Ті, хто зневажає права людини, не можуть займатися захистом права на приватність. А ті компанії, що порушують це право та прислуговують злочинній системі, не мають працювати в цивілізованому світі.
❓Як стати Privacy Berserkers?
Якщо ви бажаєте долучитися до кампанії, пишіть в приватні повідомлення Дмитру, або на board@privacyhub.today. Результатами роботи ми поділимося в наступних публікаціях!
❓Як ще допомогти з ЗПД?
Боротьба продовжується на всіх фронтах. Не можна зупинятися! Підтримуйте волонтерські організації, у тому числі, допомогою з юридичними документами та захистом персональних даних. Скаржтеся на підозрілі застосунки. Розповідайте, як убезпечити свої дані.
🇺🇦 Все буде Україна!
⚡ АНОНС
Запрошуємо на івент «Персональні дані під час війни: захист, зміни, міфи».
Допоможемо розвінчати міфи та страхи користувачів цифрових сервісів щодо долі їхніх персональних даних під час війни.
⏰ Дата
16.06.2022 о 17:00 (онлайн)
🎤 Учасники
- Kyiv Legal Hackers,
- Privacy HUB,
- Офіс Уповноваженого ВРУ з прав людини
- експерти із захисту персональних даних
Адженда:
❓Що змінилося у сфері захисту персональних даних у зв‘язку з воєнним станом?
❓Чи може держава використовувати свої сервіси для «слідкування»?
❓Чи можуть ІТ-проєкти передавати самостійно або на запит держави дані користувачів?
❓Тотальне слідкування за населенням — правда чи міф?
👉 Реєструйтеся
Участь безкоштовна - тут
Запрошуємо на івент «Персональні дані під час війни: захист, зміни, міфи».
Допоможемо розвінчати міфи та страхи користувачів цифрових сервісів щодо долі їхніх персональних даних під час війни.
⏰ Дата
16.06.2022 о 17:00 (онлайн)
🎤 Учасники
- Kyiv Legal Hackers,
- Privacy HUB,
- Офіс Уповноваженого ВРУ з прав людини
- експерти із захисту персональних даних
Адженда:
❓Що змінилося у сфері захисту персональних даних у зв‘язку з воєнним станом?
❓Чи може держава використовувати свої сервіси для «слідкування»?
❓Чи можуть ІТ-проєкти передавати самостійно або на запит держави дані користувачів?
❓Тотальне слідкування за населенням — правда чи міф?
👉 Реєструйтеся
Участь безкоштовна - тут
#ДайджестМісяця
🔆 ДАЙДЖЕСТ ЧЕРВНЯ
Неочікуваний допис у четвер, але сьогодні останній день першого місяця літа. Це означає дві речі: перше – ми стали на день ближче до Перемоги і друге – настав час підбити підсумки червня.
1️⃣ Privacy HUB долучився до проведення курсу від SET University для молодих спеціалістів з кібербезпеки. У рамках цього курсу, ми розповідали майбутньому цвіту інформаційної безпеки нашої держави про ази GDPR і як Регламент корелює з інфобезом. Намагалися це робити, (майже) не використовуючи юридичний жаргон. Сподіваємося, що студентам це було і корисно, і цікаво.
2️⃣ Дискутували на заході “Персональні дані під час війни: захист, зміни, міфи” від Kyiv Legal Hackers. Privacy HUB підняв тему щодо коректності використання технологій на кшталт Clearview AI в умовах війни. Як не дивно, доповідачі від Хабу розійшлися у поглядах. Подивитися нашу дискусію можна у записі (частина про Clearview AI починається приблизно з 1:49:00).
3️⃣ Відвідали робочу зустріч у Офісі Генерального прокурора України. Серед іншого, на зустрічі обговорювали питання захисту персональних даних, а також можливості прирівняння окремих кіберзлочинів до воєнних злочинів. В умовах війни цінність права на приватність не може бути переоціненою, адже зараз порушення права на приватність може призвести до порушення права на життя. Тому зараз саме час формувати культуру приватності в Україні.
4️⃣ Долучилися до створення дописів на тему “Право на приватність та захист персональних даних в умовах воєнного стану” у рамках проєкту myprivacy.org.ua. Запрошуємо вас ознайомитися з цими матеріалами, адже обізнаність у темі є запорукою створення тієї самої культури приватності.
🏆 РЕЙТИНГ ДОПИСІВ ЧЕРВНЯ
#Санкції
📍 ШТРАФ МІНІСТЕРСТВУ ОБОРОНИ ІТАЛІЇ
📍 GOOGLE ВСТРЯГ НА €10 МЛН ЗА РІШЕННЯМ ІСПАНСЬКОГО РЕГУЛЯТОРА
📍 ФАЙЛИ COOKIE НА САЙТАХ АБО БЕЗГЛЮТЕНОВА ДІЄТА ДЛЯ ПРЕСИ
📍 “ОЧІ ШИНІҐАМІ” ПІД ЗАБОРОНОЮ У НОРВЕГІЇ
#Аналітика
📍 ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ ДО УКРАЇНИ
📍 ЧИ МОЖЕ РЕКЛАМА ДЛЯ ДІТЕЙ БУТИ СПРАВЕДЛИВОЮ?
📍 GOOGLE ANALYTICS: КОРТИТЬ І СТРАШИТЬ
#А_як_у_нас?
📍 ЯК ЗАХИСТИТИ ПЕРСОНАЛЬНІ ДАНІ? РЕКОМЕНДАЦІЇ ОМБУДСМЕНА
#Інформаційна_безпека
📍 ПСЕВДОНІМІЗАЦІЯ: ЩО ХОВАЄТЬСЯ ЗА ДОВГИМ СЛОВОМ?
#Персональне_чтиво
📍 PRIVACY IS POWER. WHY AND HOW YOU SHOULD TAKE BACK CONTROL OF YOUR DATA: ОГЛЯД КНИГИ
Дякуємо, що ви з нами!
Всі разом продовжуємо працювати на Перемогу!💙💛
🇺🇦 Все буде Україна!
🔆 ДАЙДЖЕСТ ЧЕРВНЯ
Неочікуваний допис у четвер, але сьогодні останній день першого місяця літа. Це означає дві речі: перше – ми стали на день ближче до Перемоги і друге – настав час підбити підсумки червня.
1️⃣ Privacy HUB долучився до проведення курсу від SET University для молодих спеціалістів з кібербезпеки. У рамках цього курсу, ми розповідали майбутньому цвіту інформаційної безпеки нашої держави про ази GDPR і як Регламент корелює з інфобезом. Намагалися це робити, (майже) не використовуючи юридичний жаргон. Сподіваємося, що студентам це було і корисно, і цікаво.
2️⃣ Дискутували на заході “Персональні дані під час війни: захист, зміни, міфи” від Kyiv Legal Hackers. Privacy HUB підняв тему щодо коректності використання технологій на кшталт Clearview AI в умовах війни. Як не дивно, доповідачі від Хабу розійшлися у поглядах. Подивитися нашу дискусію можна у записі (частина про Clearview AI починається приблизно з 1:49:00).
3️⃣ Відвідали робочу зустріч у Офісі Генерального прокурора України. Серед іншого, на зустрічі обговорювали питання захисту персональних даних, а також можливості прирівняння окремих кіберзлочинів до воєнних злочинів. В умовах війни цінність права на приватність не може бути переоціненою, адже зараз порушення права на приватність може призвести до порушення права на життя. Тому зараз саме час формувати культуру приватності в Україні.
4️⃣ Долучилися до створення дописів на тему “Право на приватність та захист персональних даних в умовах воєнного стану” у рамках проєкту myprivacy.org.ua. Запрошуємо вас ознайомитися з цими матеріалами, адже обізнаність у темі є запорукою створення тієї самої культури приватності.
🏆 РЕЙТИНГ ДОПИСІВ ЧЕРВНЯ
#Санкції
📍 ШТРАФ МІНІСТЕРСТВУ ОБОРОНИ ІТАЛІЇ
📍 GOOGLE ВСТРЯГ НА €10 МЛН ЗА РІШЕННЯМ ІСПАНСЬКОГО РЕГУЛЯТОРА
📍 ФАЙЛИ COOKIE НА САЙТАХ АБО БЕЗГЛЮТЕНОВА ДІЄТА ДЛЯ ПРЕСИ
📍 “ОЧІ ШИНІҐАМІ” ПІД ЗАБОРОНОЮ У НОРВЕГІЇ
#Аналітика
📍 ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ ДО УКРАЇНИ
📍 ЧИ МОЖЕ РЕКЛАМА ДЛЯ ДІТЕЙ БУТИ СПРАВЕДЛИВОЮ?
📍 GOOGLE ANALYTICS: КОРТИТЬ І СТРАШИТЬ
#А_як_у_нас?
📍 ЯК ЗАХИСТИТИ ПЕРСОНАЛЬНІ ДАНІ? РЕКОМЕНДАЦІЇ ОМБУДСМЕНА
#Інформаційна_безпека
📍 ПСЕВДОНІМІЗАЦІЯ: ЩО ХОВАЄТЬСЯ ЗА ДОВГИМ СЛОВОМ?
#Персональне_чтиво
📍 PRIVACY IS POWER. WHY AND HOW YOU SHOULD TAKE BACK CONTROL OF YOUR DATA: ОГЛЯД КНИГИ
Дякуємо, що ви з нами!
Всі разом продовжуємо працювати на Перемогу!💙💛
🇺🇦 Все буде Україна!
⚡️ АНОНС
Запрошуємо на івент «PRIVACY RULES: як вони змінюються з війною, отриманням статусу кандидата в ЄС та GDPR для українських проєктів-біженців».
⏰ Дата та формат
26.07.2022 о 16:00 CET (онлайн)
англійською мовою
🎤 Експерти
▫️Дмитро Корчинський (CIPP/E, CIPM, FIP, старший спеціаліст із захисту даних у ПриватБанку)
▫️Катерина Міщенко (CIPP/E, керівник практики захисту даних у Avitar)
▫️Місті Петерсон (CIPP/США, радник практики приватності та безпеки даних King & Spalding)
Адженда
❓Як GDPR та/або національні правила країн ЄС впливають на українські та інші Pro Bono проєкти?
❓Яка роль приватності під час війни, ціна розголошення та передачі персональних даних?
❓Як ми можемо захистити свої персональні дані відповідно до законодавства ЄС, США та України?
❓Чи можна цифрові злочини, як-от злом бази даних або DoS-атаки, вважати воєнними злочинами?
👉 Реєструйтеся
Участь безкоштовна — тут
Захід відбувається в рамках проєкту MyPrivacy
Запрошуємо на івент «PRIVACY RULES: як вони змінюються з війною, отриманням статусу кандидата в ЄС та GDPR для українських проєктів-біженців».
⏰ Дата та формат
26.07.2022 о 16:00 CET (онлайн)
англійською мовою
🎤 Експерти
▫️Дмитро Корчинський (CIPP/E, CIPM, FIP, старший спеціаліст із захисту даних у ПриватБанку)
▫️Катерина Міщенко (CIPP/E, керівник практики захисту даних у Avitar)
▫️Місті Петерсон (CIPP/США, радник практики приватності та безпеки даних King & Spalding)
Адженда
❓Як GDPR та/або національні правила країн ЄС впливають на українські та інші Pro Bono проєкти?
❓Яка роль приватності під час війни, ціна розголошення та передачі персональних даних?
❓Як ми можемо захистити свої персональні дані відповідно до законодавства ЄС, США та України?
❓Чи можна цифрові злочини, як-от злом бази даних або DoS-атаки, вважати воєнними злочинами?
👉 Реєструйтеся
Участь безкоштовна — тут
Захід відбувається в рамках проєкту MyPrivacy
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [11.07 — 17.07]
Чи знаєте ви, що за тиждень у світі з'являються десятки рішень та роз'яснень у сфері приватності та захисту персональних даних? Ми встигаємо опублікувати лише три пости на тиждень і, на жаль, можемо пропустити якусь новину.
Відтепер раз на тиждень ви будете в курсі основних новин.
① Британія представила 192-сторінковий законопроект про захист даних і цифрової інформації та запропонувала регулювання штучного інтелекту.
➁ Європейська комісія надіслала висновок Словенії, вимагаючи адаптації їхної системи захисту даних до GDPR через неврегулювання так званих коректуючих повноважень регулятора. Словенія має два місяці на відповідь, або справа може піти до Суду ЄС.
➂ Італійський орган з питань конкуренції розпочав розслідування ймовірних антиконкурентних порушень, пов’язаних із практикою Google щодо переносимості даних (portability).
➃ Європейський інспектор із захисту даних (EDPS) висловив занепокоєння щодо реформ захисту даних у Британії, які можуть вплинути на оцінку рішення про адекватність.
➄ Європейська рада із захисту даних (EDPB) оприлюднила набір критеріїв для визначення того, чи вимагають транскордонні справи тіснішої співпраці між регуляторами.
➅ EDPB оприлюднила висновок щодо передачі даних в росію. Висновок говорить про погіршення ситуації із захистом даних в росії, а відповідно й необхідність додаткових заходів захисту при передачі даних в росію.
➆ Управління із захисту даних Франції (CNIL) опублікувало висновки з членами EDPB щодо Акту про управління даними та Акту про дані.
➇ EDPB та EDPS оприлюднили висновок щодо пропозиції Європейського простору даних у сфері охорони здоров’я.
➈ Регулятор Греції оштрафував Clearview AI на 20 мільйонів євро за порушення GDPR і заборонив системі з розпізнавання облич збирати та обробляти персональні дані греків.
➉ TikTok отримав проблеми від рішення «персоналізувати» рекламу на основі легітимних інтересів.
Після розмови з наглядовим офісом регулятора Ірландії TikTok призупинив оновлення повідомлення про приватність в Європі, згідно з яким TikTok більше не буде запитувати згоду користувачів на отримання цільової реклами. Італійський же регулятор виніс попередження TikTok через обробку персональних даних для цільової реклами. Наостанок регулятор Іспанії оголосив про початок попереднього розслідування змін TikTok до повідомлення про приватність.
⑪ Іспанський регулятор оштрафував енергокомпанію на €60 000, яка надіслала договір суб’єкту даних за неправильною адресою, за порушення принципу точності.
⑫ Регулятор Фінляндії оштрафував видавця журналу на €85 000 за складну процедуру реалізації прав суб’єктів даних. Контролер вимагав від суб’єктів даних роздрукувати, заповнити, підписати та надіслати паперову форму для видалення своїх даних.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [11.07 — 17.07]
Чи знаєте ви, що за тиждень у світі з'являються десятки рішень та роз'яснень у сфері приватності та захисту персональних даних? Ми встигаємо опублікувати лише три пости на тиждень і, на жаль, можемо пропустити якусь новину.
Відтепер раз на тиждень ви будете в курсі основних новин.
① Британія представила 192-сторінковий законопроект про захист даних і цифрової інформації та запропонувала регулювання штучного інтелекту.
➁ Європейська комісія надіслала висновок Словенії, вимагаючи адаптації їхної системи захисту даних до GDPR через неврегулювання так званих коректуючих повноважень регулятора. Словенія має два місяці на відповідь, або справа може піти до Суду ЄС.
➂ Італійський орган з питань конкуренції розпочав розслідування ймовірних антиконкурентних порушень, пов’язаних із практикою Google щодо переносимості даних (portability).
➃ Європейський інспектор із захисту даних (EDPS) висловив занепокоєння щодо реформ захисту даних у Британії, які можуть вплинути на оцінку рішення про адекватність.
➄ Європейська рада із захисту даних (EDPB) оприлюднила набір критеріїв для визначення того, чи вимагають транскордонні справи тіснішої співпраці між регуляторами.
➅ EDPB оприлюднила висновок щодо передачі даних в росію. Висновок говорить про погіршення ситуації із захистом даних в росії, а відповідно й необхідність додаткових заходів захисту при передачі даних в росію.
➆ Управління із захисту даних Франції (CNIL) опублікувало висновки з членами EDPB щодо Акту про управління даними та Акту про дані.
➇ EDPB та EDPS оприлюднили висновок щодо пропозиції Європейського простору даних у сфері охорони здоров’я.
➈ Регулятор Греції оштрафував Clearview AI на 20 мільйонів євро за порушення GDPR і заборонив системі з розпізнавання облич збирати та обробляти персональні дані греків.
➉ TikTok отримав проблеми від рішення «персоналізувати» рекламу на основі легітимних інтересів.
Після розмови з наглядовим офісом регулятора Ірландії TikTok призупинив оновлення повідомлення про приватність в Європі, згідно з яким TikTok більше не буде запитувати згоду користувачів на отримання цільової реклами. Італійський же регулятор виніс попередження TikTok через обробку персональних даних для цільової реклами. Наостанок регулятор Іспанії оголосив про початок попереднього розслідування змін TikTok до повідомлення про приватність.
⑪ Іспанський регулятор оштрафував енергокомпанію на €60 000, яка надіслала договір суб’єкту даних за неправильною адресою, за порушення принципу точності.
⑫ Регулятор Фінляндії оштрафував видавця журналу на €85 000 за складну процедуру реалізації прав суб’єктів даних. Контролер вимагав від суб’єктів даних роздрукувати, заповнити, підписати та надіслати паперову форму для видалення своїх даних.
🇺🇦 Все буде Україна!
🇺🇦 ЗБІР КОШТІВ!
У мирні часи кофаундер Privacy HUB Влад Некрутенко писав би цікаві статті та дописи на теми приватності, захисту персональних даних.
Але в перші тижні повномасштабної війни Влад приєднався до сил територіальної оборони ЗСУ для захисту України від російських загарбників.
Зараз його підрозділу необхідні кошти для придбання комплекту цифрових радіоприймачів та акумуляторів для дронів.
Потрібно 7 радіостанцій (кожна радіостанція коштує ~500$), на загальну суму $3500 + батареї ~800$
Наша професійна спільнота добре розуміє важливість захищеного зв'язку.
Закликаємо вас допомогти!
Картка: 5375414124669374
Наближаємо перемогу разом!🇺🇦
У мирні часи кофаундер Privacy HUB Влад Некрутенко писав би цікаві статті та дописи на теми приватності, захисту персональних даних.
Але в перші тижні повномасштабної війни Влад приєднався до сил територіальної оборони ЗСУ для захисту України від російських загарбників.
Зараз його підрозділу необхідні кошти для придбання комплекту цифрових радіоприймачів та акумуляторів для дронів.
Потрібно 7 радіостанцій (кожна радіостанція коштує ~500$), на загальну суму $3500 + батареї ~800$
Наша професійна спільнота добре розуміє важливість захищеного зв'язку.
Закликаємо вас допомогти!
Картка: 5375414124669374
Наближаємо перемогу разом!🇺🇦
Privacy HUB
⚡️ АНОНС Запрошуємо на івент «PRIVACY RULES: як вони змінюються з війною, отриманням статусу кандидата в ЄС та GDPR для українських проєктів-біженців». ⏰ Дата та формат 26.07.2022 о 16:00 CET (онлайн) англійською мовою 🎤 Експерти ▫️Дмитро Корчинський…
🔴 Нагадуємо, що вже завтра о 16:00 CET (17:00 за київським часом) відбудеться онлайн івент «PRIVACY RULES: як вони змінюються з війною, отриманням статусу кандидата в ЄС та GDPR для українських проєктів-біженців».
👉 Реєструйтеся тут
👉 Реєструйтеся тут
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [18.07 — 24.07]
① Громадянин Німеччини подав позов проти Європейської Комісії, стверджуючи про порушення інституційного GDPR. Позивач стверджує, що Комісія незаконно передає дані до США всупереч рішенню Суду ЄС "Schrems II", а також стверджує про недостатню прозорість щодо практики обробки даних.
➁ Омбудсмен ЄС запросив Європейську комісію надати до 30 вересня додаткову інформацію в рамках свого розслідування щодо моніторингу застосування правил захисту даних в Ірландії, оскільки відповіді були далеко неповними.
➂ CNIL опублікував позицію щодо умов розміщення «доповнених» відеопристроїв у громадських місцях та чим вони відрізняються від біометричного відеоспостереженням.
➃ Законодавці США оприлюднили проект закону про приватність і захист даних з правками.
➄ Регулятор Берліну перевіряє договори на обробку даних веб-хостингів. Це сталося після повідомлень контролерів даних про те, що такі контракти несумісні з GDPR, і Регулятор Берліну видав чекліст та інструкцію, щоб забезпечити єдиний стандарт для договорів веб-хостингу.
➅ Сінгапурський регулятор опублікував посібник щодо захисту персональних даних для дизайну блокчейну.
➆ Італійський регулятор постановив, що компанія Google не була зобов’язана видаляти результати пошуку з посиланнями на певні новинні статті, оскільки публікація відповідної інформації була в інтересах суспільства, оскільки вона стосувалася поточного судового розгляду.
➇ Управління з питань захисту даних Данії оштрафувало юридичну фірму SIRIUS на 500 тисяч євро через проблеми з безпекою даних. Штраф пов’язаний із витоком даних у березні 2020 року, коли хакери отримали доступ до серверів юридичної фірми та зашифрували їх. Розслідування виявило, що SIRIUS були в процесі налаштування багатофакторної автентифікації на своїх серверах, коли хакери здійснили злам.
➈ Управління з питань захисту прав Іспанії оштрафувало банк за надсилання інвестиційного звіту не тому одержувачу, а саме колишній дружині суб’єкта даних. Це сталося через комп'ютерну помилку в банку. Початковий штраф у 70 000 євро було зменшено на 20% до 56 000 євро через добровільну сплату.
➉ Європейський інспектор із захисту даних видав позицію щодо пропозиції Директиви Європейського Парламенту та Ради щодо повернення та конфіскації активів, в цілому, підтримуючи її.
⑪ Адміністрація кіберпростору Китаю оштрафувала компанію Didi Global Co., Ltd на 8 000 000 000 юанів (приблизно 1,1 мільярда євро) за порушення Закону про захист персональної інформації, Закону про безпеку даних і Закону про кібербезпеку.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [18.07 — 24.07]
① Громадянин Німеччини подав позов проти Європейської Комісії, стверджуючи про порушення інституційного GDPR. Позивач стверджує, що Комісія незаконно передає дані до США всупереч рішенню Суду ЄС "Schrems II", а також стверджує про недостатню прозорість щодо практики обробки даних.
➁ Омбудсмен ЄС запросив Європейську комісію надати до 30 вересня додаткову інформацію в рамках свого розслідування щодо моніторингу застосування правил захисту даних в Ірландії, оскільки відповіді були далеко неповними.
➂ CNIL опублікував позицію щодо умов розміщення «доповнених» відеопристроїв у громадських місцях та чим вони відрізняються від біометричного відеоспостереженням.
➃ Законодавці США оприлюднили проект закону про приватність і захист даних з правками.
➄ Регулятор Берліну перевіряє договори на обробку даних веб-хостингів. Це сталося після повідомлень контролерів даних про те, що такі контракти несумісні з GDPR, і Регулятор Берліну видав чекліст та інструкцію, щоб забезпечити єдиний стандарт для договорів веб-хостингу.
➅ Сінгапурський регулятор опублікував посібник щодо захисту персональних даних для дизайну блокчейну.
➆ Італійський регулятор постановив, що компанія Google не була зобов’язана видаляти результати пошуку з посиланнями на певні новинні статті, оскільки публікація відповідної інформації була в інтересах суспільства, оскільки вона стосувалася поточного судового розгляду.
➇ Управління з питань захисту даних Данії оштрафувало юридичну фірму SIRIUS на 500 тисяч євро через проблеми з безпекою даних. Штраф пов’язаний із витоком даних у березні 2020 року, коли хакери отримали доступ до серверів юридичної фірми та зашифрували їх. Розслідування виявило, що SIRIUS були в процесі налаштування багатофакторної автентифікації на своїх серверах, коли хакери здійснили злам.
➈ Управління з питань захисту прав Іспанії оштрафувало банк за надсилання інвестиційного звіту не тому одержувачу, а саме колишній дружині суб’єкта даних. Це сталося через комп'ютерну помилку в банку. Початковий штраф у 70 000 євро було зменшено на 20% до 56 000 євро через добровільну сплату.
➉ Європейський інспектор із захисту даних видав позицію щодо пропозиції Директиви Європейського Парламенту та Ради щодо повернення та конфіскації активів, в цілому, підтримуючи її.
⑪ Адміністрація кіберпростору Китаю оштрафувала компанію Didi Global Co., Ltd на 8 000 000 000 юанів (приблизно 1,1 мільярда євро) за порушення Закону про захист персональної інформації, Закону про безпеку даних і Закону про кібербезпеку.
🇺🇦 Все буде Україна!
#ДайджестМісяця
🔆 ДАЙДЖЕСТ ЛИПНЯ
Ось і завершується другий місяць літа, а ми згадуємо, що ми робили і про що писали у липні.
1️⃣ Разом з Kyiv Legal Hackers провели міжнародну конференцію на тему захисту персональних даних. До дискусії долучились спікери з Британії та Сполучених Штатів Америки. Загалом було багато цікавого про культуру приватності, та чому її формування є важливим. Для тих хто не встиг подивитись наживо, ми зробили запис трансляції і подивитись можна тут у будь-який зручний для вас час.
2️⃣ Запустили нову рубрику #Новини_тижня, теперь щовівторка у нас на каналі ви зможете читаті найактуальніші новини зі світу захисту персональних даних.
3️⃣ Збирали кошти на рації для нашого співзасновника, який зараз зі зброєю у руках боронить нашу Україну. І таки зібрали! Дякуємо усім хто долучився до збору, скоро ми напишемо про це окремий пост.
🏆 РЕЙТИНГ ДОПИСІВ ЛИПНЯ
#Санкції
📍ВИКОРИСТАННЯ ГОЛОСУ ДЛЯ ОЦІНКИ ЕМОЦІЇ
📍ЧИ У МОДІ TOMs?
📍В'ЯЗНИЦЯ ЗА ВИКОРИСТАННЯ ПРОДУКТІВ GOOGLE
📍€ 132 000 ЗА НАДСИЛАННЯ МЕДИЧНИХ ДАНИХ ТРЕТІЙ ОСОБІ
#Аналітика
📍ЧОМУ ПРИВАТНІСТЬ ЖІНОК ПІД ЗАГРОЗОЮ У США?
📍ПОШИРЕНІ ПИТАННЯ ЩОДО ФАН-СТОРІНОК У FACEBOOK АБО
ЧОМУ ВАША ФАН-СТОРІНКА МОЖЕ НЕ ВІДПОВІДАТИ GDPR
📍ПЕРЕВІРКА ПОТОКІВ ДАНИХ В РОСІЮ: ЧИ ДОСТАТНЬО РІШУЧІ ЄВРОПЕЙСЬКІ РЕГУЛЯТОРИ
📍ПОСМІХНІТЬСЯ, ВАС АНАЛІЗУЄ КАМЕРА!
#Інформаційна_безпека
📍ПСЕВДОНІМІЗАЦІЯ: ADVANCED LEVEL
📍АНОНІМІЗУВАЛИ ЧИ ПСЕВДОНІМІЗУВАЛИ?
#Новини_тижня
📍НОВИНИ ТИЖНЯ [11.07 — 17.07]
📍НОВИНИ ТИЖНЯ [18.07 — 24.07]
Дякуємо, що ви з нами!
Продовжуємо працювати на Перемогу!💙💛
🔆 ДАЙДЖЕСТ ЛИПНЯ
Ось і завершується другий місяць літа, а ми згадуємо, що ми робили і про що писали у липні.
1️⃣ Разом з Kyiv Legal Hackers провели міжнародну конференцію на тему захисту персональних даних. До дискусії долучились спікери з Британії та Сполучених Штатів Америки. Загалом було багато цікавого про культуру приватності, та чому її формування є важливим. Для тих хто не встиг подивитись наживо, ми зробили запис трансляції і подивитись можна тут у будь-який зручний для вас час.
2️⃣ Запустили нову рубрику #Новини_тижня, теперь щовівторка у нас на каналі ви зможете читаті найактуальніші новини зі світу захисту персональних даних.
3️⃣ Збирали кошти на рації для нашого співзасновника, який зараз зі зброєю у руках боронить нашу Україну. І таки зібрали! Дякуємо усім хто долучився до збору, скоро ми напишемо про це окремий пост.
🏆 РЕЙТИНГ ДОПИСІВ ЛИПНЯ
#Санкції
📍ВИКОРИСТАННЯ ГОЛОСУ ДЛЯ ОЦІНКИ ЕМОЦІЇ
📍ЧИ У МОДІ TOMs?
📍В'ЯЗНИЦЯ ЗА ВИКОРИСТАННЯ ПРОДУКТІВ GOOGLE
📍€ 132 000 ЗА НАДСИЛАННЯ МЕДИЧНИХ ДАНИХ ТРЕТІЙ ОСОБІ
#Аналітика
📍ЧОМУ ПРИВАТНІСТЬ ЖІНОК ПІД ЗАГРОЗОЮ У США?
📍ПОШИРЕНІ ПИТАННЯ ЩОДО ФАН-СТОРІНОК У FACEBOOK АБО
ЧОМУ ВАША ФАН-СТОРІНКА МОЖЕ НЕ ВІДПОВІДАТИ GDPR
📍ПЕРЕВІРКА ПОТОКІВ ДАНИХ В РОСІЮ: ЧИ ДОСТАТНЬО РІШУЧІ ЄВРОПЕЙСЬКІ РЕГУЛЯТОРИ
📍ПОСМІХНІТЬСЯ, ВАС АНАЛІЗУЄ КАМЕРА!
#Інформаційна_безпека
📍ПСЕВДОНІМІЗАЦІЯ: ADVANCED LEVEL
📍АНОНІМІЗУВАЛИ ЧИ ПСЕВДОНІМІЗУВАЛИ?
#Новини_тижня
📍НОВИНИ ТИЖНЯ [11.07 — 17.07]
📍НОВИНИ ТИЖНЯ [18.07 — 24.07]
Дякуємо, що ви з нами!
Продовжуємо працювати на Перемогу!💙💛
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [25.07 — 31.07]
① Державний уповноважений із захисту даних Нижньої Саксонії наклав штраф у розмірі 1,1 млн євро на Volkswagen.
➁ Орган із захисту даних Іспанії (AEPD) опублікував блог про належну обробку та оцінку використання біометричних даних відповідно до GDPR. AEPD відзначив ряд факторів оцінки, включаючи «адекватність, пропорційність і необхідність».
➂ Регулятор Британії (ICO) опублікував оновлену інструкцію щодо використання зобов’язуючих корпоративних правил (BCR) як механізму транскордонних передачі даних. Оновлення спрямовані на «спрощений» підхід для контролерів і процесорів, причому ICO зазначає, що «запитуватиме супровідні документи та зобов’язання лише один раз під час процесу затвердження». Регулятор також назвав BCR механізмом «золотого стандарту» для транскордонних передач.
➃ Орган із захисту даних Данії опублікував анкету для контролерів даних, які використовують хмарні технології.
➄ Європейська рада із захисту даних (EDPB) і Європейський наглядовий орган із захисту даних (EDPS) прийняли спільний висновок щодо проекту регламенту щодо запобігання та боротьби з сексуальним насильством над дітьми.
➅ Регулятор Франції (CNIL) опублікувала свої рекомендації щодо розробки систем перевірки віку. Беручи до уваги вимоги GDPR щодо мінімізації даних і обмеження цілей, CNIL пропонує підтверджувати вік користувачів за допомогою системи «довіреної третьої сторони», яка забезпечує «потрійний захист приватності» через практику анонімності.
➆ Датський регулятор виніс догану Управлінню даних охорони здоров’я Данії за порушення статті 32(1) GDPR через відсутність перевірки бази даних ліків на наявність помилок архітектури сервісу, що призвело до витоку даних 267 суб’єктів даних.
➇ Фінансовий суд Мюнхена постановив, що документи в податкових досьє (внутрішнє листування, заяви третіх осіб, нотатки та рукописні коментарі) не є персональними даними. Фінансовий суд розрізнив персональні дані як інформацію, що стосується ідентифікованої фізичної особи відповідно до статті 4(1) GDPR, і досьє або набори досьє.
➈ Австрійський федеральний адміністративний суд постановив, що точний метод, за допомогою якого страхова компанія розрахувала пропозицію про врегулювання диспуту, є комерційною таємницею, на яку поширюється стаття 15(4) GDPR, тобто не повинна бути надана суб´єкту даних. Слід зазначити, що контролер надіслав 200-сторінкову відповідь, включаючи, серед іншого, тип тарифу, виплачену суму відкупу, відповіді на медичну анкету та історію платежів.
➉ Національний інститут стандартів і технологій США (NIST) опублікував проект свого переглянутого керівництва з кібербезпеки, пов’язаного з HIPAA. Керівництво допоможе «зберігати конфіденційність, цілісність і доступність» даних пацієнтів відповідно до стандартів HIPAA.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [25.07 — 31.07]
① Державний уповноважений із захисту даних Нижньої Саксонії наклав штраф у розмірі 1,1 млн євро на Volkswagen.
➁ Орган із захисту даних Іспанії (AEPD) опублікував блог про належну обробку та оцінку використання біометричних даних відповідно до GDPR. AEPD відзначив ряд факторів оцінки, включаючи «адекватність, пропорційність і необхідність».
➂ Регулятор Британії (ICO) опублікував оновлену інструкцію щодо використання зобов’язуючих корпоративних правил (BCR) як механізму транскордонних передачі даних. Оновлення спрямовані на «спрощений» підхід для контролерів і процесорів, причому ICO зазначає, що «запитуватиме супровідні документи та зобов’язання лише один раз під час процесу затвердження». Регулятор також назвав BCR механізмом «золотого стандарту» для транскордонних передач.
➃ Орган із захисту даних Данії опублікував анкету для контролерів даних, які використовують хмарні технології.
➄ Європейська рада із захисту даних (EDPB) і Європейський наглядовий орган із захисту даних (EDPS) прийняли спільний висновок щодо проекту регламенту щодо запобігання та боротьби з сексуальним насильством над дітьми.
➅ Регулятор Франції (CNIL) опублікувала свої рекомендації щодо розробки систем перевірки віку. Беручи до уваги вимоги GDPR щодо мінімізації даних і обмеження цілей, CNIL пропонує підтверджувати вік користувачів за допомогою системи «довіреної третьої сторони», яка забезпечує «потрійний захист приватності» через практику анонімності.
➆ Датський регулятор виніс догану Управлінню даних охорони здоров’я Данії за порушення статті 32(1) GDPR через відсутність перевірки бази даних ліків на наявність помилок архітектури сервісу, що призвело до витоку даних 267 суб’єктів даних.
➇ Фінансовий суд Мюнхена постановив, що документи в податкових досьє (внутрішнє листування, заяви третіх осіб, нотатки та рукописні коментарі) не є персональними даними. Фінансовий суд розрізнив персональні дані як інформацію, що стосується ідентифікованої фізичної особи відповідно до статті 4(1) GDPR, і досьє або набори досьє.
➈ Австрійський федеральний адміністративний суд постановив, що точний метод, за допомогою якого страхова компанія розрахувала пропозицію про врегулювання диспуту, є комерційною таємницею, на яку поширюється стаття 15(4) GDPR, тобто не повинна бути надана суб´єкту даних. Слід зазначити, що контролер надіслав 200-сторінкову відповідь, включаючи, серед іншого, тип тарифу, виплачену суму відкупу, відповіді на медичну анкету та історію платежів.
➉ Національний інститут стандартів і технологій США (NIST) опублікував проект свого переглянутого керівництва з кібербезпеки, пов’язаного з HIPAA. Керівництво допоможе «зберігати конфіденційність, цілісність і доступність» даних пацієнтів відповідно до стандартів HIPAA.
🇺🇦 Все буде Україна!
Open Letter to IAPP.pdf
92.6 KB
🇺🇦 СМІЛИВІСТЬ: БУТИ УКРАЇНОЮ!
Сьогодні 162-й день жорстокої повномасштабної війни Росії проти України.
162 дні український народ мужньо бореться за свободу, незалежність і майбутнє не лише України, а й усього демократичного світу. Україна переможе! Але для цього весь світ має об’єднатися з Україною та ізолювати Росію. Разом ми маємо довести, що права людини є найвищою цінністю. Разом ми маємо їх захистити.
Ми публікуємо відкритий лист до Міжнародної асоціації фахівців з приватності із закликом до рішучих дій з ізоляції Росії та підтримки України.
❗️Закликаємо всіх українських фахівців підтримувати наш лист в LinkedIn та відправляти аналогічні листи міжнародним та європейським організаціям!
Ми маємо постійно говорити світові про війну в Україні. Маємо закликати світ надавати нам зброю та всіляку підтримку. Спільними зусиллями ми переможемо!
🇺🇦 Все буде Україна!
Сьогодні 162-й день жорстокої повномасштабної війни Росії проти України.
162 дні український народ мужньо бореться за свободу, незалежність і майбутнє не лише України, а й усього демократичного світу. Україна переможе! Але для цього весь світ має об’єднатися з Україною та ізолювати Росію. Разом ми маємо довести, що права людини є найвищою цінністю. Разом ми маємо їх захистити.
Ми публікуємо відкритий лист до Міжнародної асоціації фахівців з приватності із закликом до рішучих дій з ізоляції Росії та підтримки України.
❗️Закликаємо всіх українських фахівців підтримувати наш лист в LinkedIn та відправляти аналогічні листи міжнародним та європейським організаціям!
Ми маємо постійно говорити світові про війну в Україні. Маємо закликати світ надавати нам зброю та всіляку підтримку. Спільними зусиллями ми переможемо!
🇺🇦 Все буде Україна!
#Інформаційна_безпека
🛡ЗВ'ЯЗОК ПІД ЧАС ВІЙНИ
Пам'ятаєте, як два тижні тому ми збирали гроші на рації для нашого співзасновника? Так ось, спільними зусиллями ми змогли закрити збір, за що ми дуже дякуємо всім, хто долучився. А тепер, як і обіцяли, ми трошки розповімо вам про зв'язок в умовах бойових дій.
📍Мобільний зв'язок
Багато хто чув, що використання мобільного поруч із ворогом (1 - 10 км до фронту) це не завжди оптимальний варіант, але мало хто знає причини.
Дійсно, мобільний зв'язок дозволяє оперативно передати інформацію, але мобільній зв‘язок не є безпечним каналом комунікації. Так, використовуючи мобілки, ви можете наразити себе та своїх побратимів на небезпеку адже:
🔹ворог може збирати IMEI телефонів та відслідковувати шляхи пересування солдатів на фронті;
🔹через скупчення мобільних телефонів ворог здійснює коригування роботи артилерії.
Окрім цього, телеком оператори можуть не мати змоги підтримувати зв‘язок на територіях ведення бойових дій.
Через це військові надають перевагу радіозв'язку. Але чи є рації панацею? Якщо коротко, то ні. Як і у випадку з кібербезпекою, жоден спосіб захисту не є 100% гарантією безпеки. Але давайте поговоримо про рації!
📍Рації
Існують аналогові та цифрові радіостанції. Спершу поговоримо про аналогові. Чи краще вони, ніж мобілки? Так, але вони все одно не є безпечними, тому їх не рекомендують використовувати в безпосередній близькості до ворога. Адже, знайшовши хвилю, на якій солдати ведуть переговори, ворог отримує змогу прослуховувати все, що виходить в ефір. Для цього існують недорогі (від ~2500$) засоби радіоелектронної розвідки, які моніторять ефір на заданому спектрі частот. Зазвичай спектр роботи такого засобу покриває більшість хвиль, на яких можуть працювати рації.
Отже, аналогові рації кращі, ніж мобілки, і їх загалом можна використовувати, але робити це краще в тилу.
Оптимальним способом зв'язку є цифрові рації. І на те є кілька причин:
🔸 на відміну від аналогових рацій, цифрова рація надає змогу зашифрувати дані засобами криптографічного зв‘язку. Можливо навіть використовувати добре відомий 256-бітовий алгоритм AES-256. Таким чином, при моніторингу ефіру ворог не має змоги зрозуміти, про що йде мова.
🔸 у більшості середніх цифрових рацій встановлене 40-бітове шифрування, зламування якого на потужному комп‘ютері може займати до 15 хвилин. Втім, для того, щоб це зробити, зашифровану інформацію необхідно надіслати на «велику землю» – штаб, в якому є такі потужності. На місці зламування здійснюється у порядку живої черги з іншими підрозділами, тобто весь процес може займати 2-3 дні. За цей час актуальність інформації зводиться нанівець, а підрозділ, який прослуховують, може змінити ключі шифрування. На передовій зв‘язківці можуть встановлювати до 30 різних ключів шифрування на кожен окремий день місяця, щоб запобігти прослуховуванню рацій на вже зламаних каналах. По спливу 30 днів ключі оновлюються.
❓Що робити, коли є лише аналогова рація?
У такому разі військові створюють таблиці термінів, у яких команди всередині підрозділів замінюються цифрами або словами-шифрами. Наприклад, “дуб, дуб, я береза, як чутно?”. Певний час ворог, прослуховуючи ефір, не втямить, про який дуб та березу йде мова.
Це теж не панацея: за кілька днів прослуховування ворог зрозуміє, що дуб це пост #1, а береза – це командний пункт. Тому, що роблять військові? Правильно, регулярно змінюють таблиці термінів. Цей спосіб, до речі, застосовують навіть при використанні цифрових рацій.
🏆 ВИСНОВКИ
Ефективна та швидка комунікація є основою основ не лише у цивільному житті, але й під час війни. Особливо під час війни. Вчасно передана інформація може врятувати життя та допомогти ефективно знищити ворога. Тому важливо користуватись максимально безпечними каналами зв'язку, а за неможливості використовувати допоміжні рішення, шифри.
💙 Ще раз дякуємо вам за те, що допомогли убезпечити комунікацію Влада та його побратимів.
💛 Продовжуємо працювати на Перемогу!
🇺🇦 Все буде Україна!
🛡ЗВ'ЯЗОК ПІД ЧАС ВІЙНИ
Пам'ятаєте, як два тижні тому ми збирали гроші на рації для нашого співзасновника? Так ось, спільними зусиллями ми змогли закрити збір, за що ми дуже дякуємо всім, хто долучився. А тепер, як і обіцяли, ми трошки розповімо вам про зв'язок в умовах бойових дій.
📍Мобільний зв'язок
Багато хто чув, що використання мобільного поруч із ворогом (1 - 10 км до фронту) це не завжди оптимальний варіант, але мало хто знає причини.
Дійсно, мобільний зв'язок дозволяє оперативно передати інформацію, але мобільній зв‘язок не є безпечним каналом комунікації. Так, використовуючи мобілки, ви можете наразити себе та своїх побратимів на небезпеку адже:
🔹ворог може збирати IMEI телефонів та відслідковувати шляхи пересування солдатів на фронті;
🔹через скупчення мобільних телефонів ворог здійснює коригування роботи артилерії.
Окрім цього, телеком оператори можуть не мати змоги підтримувати зв‘язок на територіях ведення бойових дій.
Через це військові надають перевагу радіозв'язку. Але чи є рації панацею? Якщо коротко, то ні. Як і у випадку з кібербезпекою, жоден спосіб захисту не є 100% гарантією безпеки. Але давайте поговоримо про рації!
📍Рації
Існують аналогові та цифрові радіостанції. Спершу поговоримо про аналогові. Чи краще вони, ніж мобілки? Так, але вони все одно не є безпечними, тому їх не рекомендують використовувати в безпосередній близькості до ворога. Адже, знайшовши хвилю, на якій солдати ведуть переговори, ворог отримує змогу прослуховувати все, що виходить в ефір. Для цього існують недорогі (від ~2500$) засоби радіоелектронної розвідки, які моніторять ефір на заданому спектрі частот. Зазвичай спектр роботи такого засобу покриває більшість хвиль, на яких можуть працювати рації.
Отже, аналогові рації кращі, ніж мобілки, і їх загалом можна використовувати, але робити це краще в тилу.
Оптимальним способом зв'язку є цифрові рації. І на те є кілька причин:
🔸 на відміну від аналогових рацій, цифрова рація надає змогу зашифрувати дані засобами криптографічного зв‘язку. Можливо навіть використовувати добре відомий 256-бітовий алгоритм AES-256. Таким чином, при моніторингу ефіру ворог не має змоги зрозуміти, про що йде мова.
🔸 у більшості середніх цифрових рацій встановлене 40-бітове шифрування, зламування якого на потужному комп‘ютері може займати до 15 хвилин. Втім, для того, щоб це зробити, зашифровану інформацію необхідно надіслати на «велику землю» – штаб, в якому є такі потужності. На місці зламування здійснюється у порядку живої черги з іншими підрозділами, тобто весь процес може займати 2-3 дні. За цей час актуальність інформації зводиться нанівець, а підрозділ, який прослуховують, може змінити ключі шифрування. На передовій зв‘язківці можуть встановлювати до 30 різних ключів шифрування на кожен окремий день місяця, щоб запобігти прослуховуванню рацій на вже зламаних каналах. По спливу 30 днів ключі оновлюються.
❓Що робити, коли є лише аналогова рація?
У такому разі військові створюють таблиці термінів, у яких команди всередині підрозділів замінюються цифрами або словами-шифрами. Наприклад, “дуб, дуб, я береза, як чутно?”. Певний час ворог, прослуховуючи ефір, не втямить, про який дуб та березу йде мова.
Це теж не панацея: за кілька днів прослуховування ворог зрозуміє, що дуб це пост #1, а береза – це командний пункт. Тому, що роблять військові? Правильно, регулярно змінюють таблиці термінів. Цей спосіб, до речі, застосовують навіть при використанні цифрових рацій.
🏆 ВИСНОВКИ
Ефективна та швидка комунікація є основою основ не лише у цивільному житті, але й під час війни. Особливо під час війни. Вчасно передана інформація може врятувати життя та допомогти ефективно знищити ворога. Тому важливо користуватись максимально безпечними каналами зв'язку, а за неможливості використовувати допоміжні рішення, шифри.
💙 Ще раз дякуємо вам за те, що допомогли убезпечити комунікацію Влада та його побратимів.
💛 Продовжуємо працювати на Перемогу!
🇺🇦 Все буде Україна!