#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [14.08 — 20.08]
① Британський регулятор ICO випустив першу частину своїх рекомендацій щодо використання біометрії, які зараз відкриті для консультацій. Друга частина рекомендацій буде опублікована на початку 2024 року і буде зосереджена на біометричній класифікації та захисті даних, а також на заклику до збору доказів.
➁ Чеський регулятор оцінює використання технології розпізнавання облич місцевою поліцією. Регулятор запросив у поліції інформацію, в тому числі технічну документацію та пояснення щодо технології, яка використовувалася на експериментальній основі протягом року.
➂ Національний центр кібербезпеки Великобританії оголосив про введення додаткового рівня до своєї схеми реагування на кіберінциденти, що дозволить більшій кількості організацій отримати допомогу. Схема допомагає тим, хто постраждав від кібератаки, швидко і легко визначити надійних постачальників комерційних послуг з реагування на інциденти.
➃ Уряд Канади опублікував кодекс практики для розробки та використання генеративного ШІ. Кодекс допоможе організаціям підготуватися до майбутнього закону про ШІ та зміцнити довіру до своїх систем. Кодекс включає принципи безпеки, справедливості, прозорості та громадського контролю.
➄ Канадський центр кібербезпеки випустив рекомендації для приватних осіб та організацій щодо захисту персональних даних під час використання мобільних застосунків. Серед рекомендованих практик для організацій – контроль дозволів, багатофакторна автентифікація та проведення аудиту налаштувань приватності.
➅ Національний інститут стандартів і технологій США випустив довідковий інструмент для своєї Рамки кібербезпеки 2.0. Користувачі можуть ознайомитися з проектом CSF 2.0 Core, який містить функції, категорії, підкатегорії та приклади впровадження. Деякі функції залишаються поки на стадії розробки.
➆ Жителька Техасу отримала $1,2b відшкодування за позовом про розповсюдження її інтимних зображень без згоди. У позові стверджувалося, що колишній хлопець жінки без її згоди поширював відверто сексуальний контент з її зображенням серед сім'ї, друзів і колег, щоб зашкодити її репутації. Контент містив інформацію, що дозволяє ідентифікувати особу, зокрема її ім'я, адресу та зображення її обличчя.
➇ Компанія Experian Consumer Services, що займається наданням кредитних звітів споживачам, виплатить $650k США і забезпечить споживачам можливість відмовитися від маркетингових повідомлень. У скарзі, поданій Міністерством юстиції США від імені ФТК, стверджується, що Experian засипала споживачів небажаними емейлами після реєстрації для управління своєю кредитною інформацією.
➈ Закон про захист цифрових персональних даних в Індії отримав схвалення президента.
➉ Бразильський орган із захисту даних оприлюднив свої пропозиції щодо регулювання міжнародної передачі даних та представлення стандартних договірних положень.
⑪ Австралійський комісар з питань електронної безпеки опублікував "Заяву про позицію щодо технологічних тенденцій – генеративний ШІ". У керівному документі оцінюється існуючий ландшафт генеративного ШІ, життєвий цикл, а також приклади позитивного і негативного використання технології.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [14.08 — 20.08]
① Британський регулятор ICO випустив першу частину своїх рекомендацій щодо використання біометрії, які зараз відкриті для консультацій. Друга частина рекомендацій буде опублікована на початку 2024 року і буде зосереджена на біометричній класифікації та захисті даних, а також на заклику до збору доказів.
➁ Чеський регулятор оцінює використання технології розпізнавання облич місцевою поліцією. Регулятор запросив у поліції інформацію, в тому числі технічну документацію та пояснення щодо технології, яка використовувалася на експериментальній основі протягом року.
➂ Національний центр кібербезпеки Великобританії оголосив про введення додаткового рівня до своєї схеми реагування на кіберінциденти, що дозволить більшій кількості організацій отримати допомогу. Схема допомагає тим, хто постраждав від кібератаки, швидко і легко визначити надійних постачальників комерційних послуг з реагування на інциденти.
➃ Уряд Канади опублікував кодекс практики для розробки та використання генеративного ШІ. Кодекс допоможе організаціям підготуватися до майбутнього закону про ШІ та зміцнити довіру до своїх систем. Кодекс включає принципи безпеки, справедливості, прозорості та громадського контролю.
➄ Канадський центр кібербезпеки випустив рекомендації для приватних осіб та організацій щодо захисту персональних даних під час використання мобільних застосунків. Серед рекомендованих практик для організацій – контроль дозволів, багатофакторна автентифікація та проведення аудиту налаштувань приватності.
➅ Національний інститут стандартів і технологій США випустив довідковий інструмент для своєї Рамки кібербезпеки 2.0. Користувачі можуть ознайомитися з проектом CSF 2.0 Core, який містить функції, категорії, підкатегорії та приклади впровадження. Деякі функції залишаються поки на стадії розробки.
➆ Жителька Техасу отримала $1,2b відшкодування за позовом про розповсюдження її інтимних зображень без згоди. У позові стверджувалося, що колишній хлопець жінки без її згоди поширював відверто сексуальний контент з її зображенням серед сім'ї, друзів і колег, щоб зашкодити її репутації. Контент містив інформацію, що дозволяє ідентифікувати особу, зокрема її ім'я, адресу та зображення її обличчя.
➇ Компанія Experian Consumer Services, що займається наданням кредитних звітів споживачам, виплатить $650k США і забезпечить споживачам можливість відмовитися від маркетингових повідомлень. У скарзі, поданій Міністерством юстиції США від імені ФТК, стверджується, що Experian засипала споживачів небажаними емейлами після реєстрації для управління своєю кредитною інформацією.
➈ Закон про захист цифрових персональних даних в Індії отримав схвалення президента.
➉ Бразильський орган із захисту даних оприлюднив свої пропозиції щодо регулювання міжнародної передачі даних та представлення стандартних договірних положень.
⑪ Австралійський комісар з питань електронної безпеки опублікував "Заяву про позицію щодо технологічних тенденцій – генеративний ШІ". У керівному документі оцінюється існуючий ландшафт генеративного ШІ, життєвий цикл, а також приклади позитивного і негативного використання технології.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!