🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".

🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Бухгалтерия.ру: Защита персональных данных: новые требования и обязанности фирм

🇷🇺🫣👮#privacy #уголовка #увольнение #полиция
В МВД по Башкирии провели служебную проверку по факту сдачи уголовных дел в макулатуру. Сами дела обнаружили в грузовике на границе России с Узбекистаном – бумаги пытались вывезти за пределы РФ. Итогами внутреннего расследования стало то, что троих сотрудников теперь уволят.

🔆 Самому крупному мероприятию в области приватности Евразийского региона (более 3 000 просмотров) - EDPC 2022 - быть 🔆

Ждём тебя 20-21 октября 2022 онлайн🔥

🔆 Стать спикером
🔆 Стать партнёром - только для сообществ и ассоциаций в области приватности
🔆 Стать спонсором

А также можешь писать в лс, @krakozubla

🇺🇸🫣📱 #privacy #соцсети #meta #fb
🔸Источники из Минюста США утверждают, что Facebook (принадлежит Meta, которая признана в РФ экстремистской и запрещена) шпионит за личными сообщениями американских граждан и передаёт их в ФБР, если они выражают антиправительственные (то бишь правые и консервативные) настроения.

🇮🇩⚡🏛️ #privacy #законопроект #индонезия
🔸Парламент республики во вторник, 20 сентября, ратифицировал законопроект, который обсуждался с 2016 года. Он объединит существующие и дополнительные нормативные акты в сфере персональных данных (ПД). Сейчас в стране действует 32 закона, регулирующих защиту личной информации.
🔸Закон о защите ПД Индонезии разработан по образцу Общего регламента по защите данных (GDPR) Евросоюза. Он регулирует все формы обработки данных, включая приобретение, сбор, хранение, обновление и исправление, а также удаление ПД.

​​Обновление перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн

Официально опубликован приказ РКН от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».

🇺🇸 ⚡🏦#утечки #штраф #privacy #sec
🔸Один из крупнейших американских инвестбанк Morgan Stanley оштрафован на $35 млн из-за того, что неправильно утилизировал персональные данные клиентов.
🔸По данным Комиссии по ценным бумагам и биржам США (SEC), с 2015 года были скомпрометированы личные данные около 15 млн клиентов банка. Нарушения были допущены из-за того, что инвестбанк доверил персональные данные клиентов компании по перемещению и хранению данных, не имеющей опыта в уничтожении данных. И Morgan Stanley не проконтролировал ее работу.
🔸Также штраф был получен за то, что посредник неправильно распоряжался данными и отчетами потребителей в рамках более широкой программы обновления оборудования.

🇷🇺💡🏛️ #роскомнадзор #материалы #аналитика
Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами

🌐🚫📲 #login #соцсети #web #privacy
🔸В первой половине сентября 2022 года ряд американских брендов убрали возможность авторизации на своих сайтах через Facebook. В их числе Dell, Ford, Pottery Barn, Nike, Best Buy, Patagonia, Match и сервис Amazon Twitch. По словам экспертов, пользователи перестали использовать аккаунт в Facebook для авторизации на других ресурсах из-за опасений по поводу конфиденциальности личных данных.
🔸Японская компания Nintendo прекращает поддержку входа в учётную запись через Facebook и Twitter с 25 октября. С этой даты игроки не смогут войти в систему или создать новый аккаунт с помощью учётных записей в Facebook и Twitter.

🇷🇺🤔📱 #security #смартфоны #биометрия #мнение
🔸Блокировка смартфона с помощью отпечатка пальца снижает степень его безопасности, рассказал специалист Group-IB по цифровой криминалистике Игорь Михайлов.
🔸Отпечаток пальца может быть скопирован. Кроме того, возможна разблокировка гаджета "чужими" отпечатками, особенно на устройствах со старым сенсором.

Суд ЕС назвал незаконным раздел разработанного Еврокомиссией антитеррористического законодательства Евросоюза, которое обязывает мобильных операторов хранить базы данных по переговорам и коммуникациям всех граждан ЕС в течение трех лет.

🇪🇺⚡🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.

🇷🇺⚡🏛️ #роскомнадзор #контроль #web
🔸Управлением Роскомнадзора по Южному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных ООО УК «КОМПЛЕКС ПРЕМИУМ».
🔸По итогам анализа интернет-ресурса http://neoroom.ru/ были выявлены признаки нарушения ст.10.1, ч.1 ст.6, ч.2 ст.18.1 и ч.1 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В адрес ООО УК «КОМПЛЕКС ПРЕМИУМ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🔸Согласно анализу поступившей информации, вышеуказанные нарушения были своевременно устранены.

👩‍🏫Роскомнадзор разъяснит изменения законодательства в сфере персональных данных

29 сентября в 11:00 Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных. Принять участие в мероприятии и задать свои вопросы могут все желающие в официальной группе ведомства во «ВКонтакте».

В ходе онлайн-мероприятия эксперты Роскомнадзора подробно расскажут о новых обязанностях операторов персональных данных, а также ответят на вопросы, интересующие участников вебинара.

Участники вебинара смогут узнать о том, в каких случаях и каким образом нужно сообщать в Роскомнадзор об инцидентах с персональными данными, об осуществлении трансграничной передачи личной информации.

Мероприятие призвано повысить уровень цифровой грамотности населения и помочь операторам персональных данных в реализации новых требований законодательства.

Задать вопросы можно по почте ask@rkn.gov.ru или в комментариях к посту в официальной группе ведомства во «ВКонтакте».

🇮🇳🇨🇭📡🖥️ #vpn #локализация #регулирование
🔸Швейцарская компания Proton AG, владеющая одноименным популярным VPN-сервисом, сообщила о выводе своих серверов из Индии «для защиты приватности… пользователей». Такое решение было принято накануне вступления в силу 25 сентября нового индийского закона «О кибербезопасности».
🔸В соответствии с законом индийские провайдеры услуг VPN и владельцы дата-центров должны хранить и при необходимости предоставлять властям следующие пользовательские данные: ФИО пользователя, физический и электронный адрес, номер телефона, IP-адрес, использовавшийся при регистрации на VPN-сервисе, и IP-адреса, полученные при использовании такого сервиса, данные о времени интернет-сессий с использованием VPN. В случае несоблюдения нового закона виновные могут получить до одного года тюрьмы.

👉 Актуальная подборка моих материалов по Data Privacy

🇷🇺💡🧑‍💻 #privacy #online #web #презентация
Обновил свою презентацию о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)

🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Датский орган по защите данных (Datatilsynet) признал незаконным использование в Дании Google Analytics.
🔸Кроме того, Datatilsynet опубликовал вопросы и ответы ("Q&A") по использованию Google Analytics и дополнительную информацию о решениях надзорных органов.

🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)".
🔸Презентация состоит из 752 слайдов (81 МБ), сгруппированных в 32 раздела.
🔸По сравнению с предыдущим изданием было добавлено 48 новых слайдов и 1 новый раздел - Accountability и демонстрация соответствия.

🇷🇺‼️👨‍💻 #утечки #инцидент #роскомнадзор
🔸Роскомнадзор запросил у сервиса сдачи/аренды недвижимости "Пик-Аренда" информацию о возможной утечке персональных данных клиентов компании.
🔸В среду в Telegram-каналах появилась информация об утечке данных клиентов сервиса сдачи/аренды недвижимости "Пик-Аренда". Сообщалось, что утечка содержит более 115 тысяч адресов электронной почты и более 152 тысяч номеров телефонов.