Рубрика «gdpr» - 5

в 6:08, , рубрики: Data Privacy, DPO, gdpr, IT-стандарты, бизнес-модели, Блог компании Digital Rights Center, ЕС, защита персональных данных, информационная безопасность, Исследования и прогнозы в IT, персональные данные

Data Protection Officer — GDPR обновляет профессию - 1

25 мая 2018 года вступил в силу новый европейский регламент по защите персональных данных (далее GDPR – General Data Protection Regulation). Этот регламент известен своим экстерриториальным действием: он обязателен к применению во всех странах ЕС, а при некоторых условиях распространяет своё действие и на неевропейские компании или вынуждает их приводить свою деятельность в соответствие требованиям GDPR, чтобы не потерять европейского партнера. Следовательно, российский бизнес тоже может быть затронут новым законом, общий анализ которого доступен здесь. GDPR усиливает ранее установленный режим защиты персональных данных, а также вводит новые обязательства для организаций, обрабатывающих такие данные.

В частности, регламент провёл модернизацию уже существовавшей профессии ответственного по защите данных (далее DPO — Data Protection Officer). Эта должность была предусмотрена ещё рамочной директивой 1995 года, которая и была заменена новым текстом. Предыдущее законодательство регламентировало деятельность такого специалиста, но не настаивало на его назначении в обязательном порядке.
Читать полностью »

в 13:54, , рубрики: gdpr, Законодательство в IT, Законодательство и IT-бизнес, защита данных

Data mapping или Data audit, или Data flow audit report

В принципе, не важно как это называется, если ты, к примеру, разработчик онлайн игр и готов узнать, что cookie и IP-адрес по европейским законам — это персональные данные, которые вы обрабатываете и которые, скорее всего, были переданы какой-нибудь маркетинговой компании в России без должного внимания. Возможно данные потенциальных клиентов пылятся на жестком диске сломанного ноутбука, который должен был пойти на запчасти, но всё ещё мирно покоится в картонной коробке у мамы. Или именно сейчас какой-нибудь начинающий специалист из вашей команды с лёгкостью оставил флешку с данными в автомобиле, забежав в магазинчик за колой после жаркого совещания.

«Окей», — скажете вы. – «Мы понимаем, что ты хочешь сказать – риски утраты и бла-бла-бла».
«Не только», — отвечу я вам.

В соответствии с GDPR, да и в принципе у дорожащей репутацией компании, такое происходить не должно. Если конечно у вас нет лишних 20 млн. евро на оплату штрафа.
Читать полностью »

в 15:05, , рубрики: gdpr, Блог компании ИТ-ГРАД, Законодательство в IT, ИТ-ГРАД, персональные данные, разработка игр, Управление медиа

Европейский общий регламент по защите данных вступил в силу два месяца назад. Пока IT-сектор размышляет о будущем крупных информационных гигантов, перемены уже происходят и на более низком уровне: многие компании закрылись, другие — пытаются адаптироваться.

Жертвы GDPR: кто уже прекратил работу из-за нового регулирования персональных данных - 1Читать полностью »

в 19:26, , рубрики: Burger King, gdpr, Аналитика мобильных приложений, безопасность, Блог компании РосКомСвобода, Законодательство в IT, запись экрана, информационная безопасность, метрика, персональные данные, разработка мобильных приложений, слежка

image

После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

Итак, поехали! Читать полностью »

в 18:51, , рубрики: gdpr, Блог компании ИТ-ГРАД, ИТ-ГРАД, ПД, персональные данные, утечки, хранилища данных

Проблема утечки ПД пользователей социальных сетей и веб-сервисов все чаще обсуждается в СМИ. Вероятно, все слышали историю с аналитической компанией Cambridge Analytica, которая смогла заполучить персональные данные 87 млн пользователей Facebook (в том числе данные самого Марка Цукерберга).

Однако есть и менее известные кейсы с утечками ПД, масштаб проблемы которых ничуть не меньше. Разберем несколько примеров и поговорим, какие меры предпринимают регуляторы и IT-компании в попытках предотвратить подобные случаи.

«Вечная течь»: как регуляторы борются со сливами персональных данных - 1Читать полностью »

в 9:07, , рубрики: gdpr, аутентификация пользователей, информационная безопасность

Строгая аутентификация как часть стратегии GDPR - 1

Очевидно, что одних паролей для защиты активов, сетей, приложений и данных компании недостаточно. По данным аналитики Verizon, в 2017 году 81% утечек данных во всем мире было связано с некорректным использованием учетных данных, украденными или слабыми паролями. Количество утечек наряду с издержками компаний и последствиями этих нарушений возрастает ежегодно. Чтобы нивелировать эти риски, бизнесу ни в коем случае не стоит забывать об обеспечении безопасности своих данных.
Читать полностью »

в 21:11, , рубрики: 1cloud, gdpr, Блог компании 1cloud.ru, Законодательство в IT, ИБ, информационная безопасность, ПД

На днях Управление британского комиссара по информации оштрафовало Yahoo за несоблюдение «Data Protection Act» от 1998 года. Поводом стала утечка персональных данных 500 тыс. граждан Великобритании, произошедшая в 2014 году. Рассказываем об этой ситуации.

«Откуда не ждали»: Yahoo оштрафуют на £250k за нарушение старых правил по работе с ПД - 1Читать полностью »

в 20:43, , рубрики: gdpr, авторское право, Блог компании ИТ-ГРАД, Законодательство в IT, исключительное право, ИТ-ГРАД, Управление медиа

Разговоры вокруг принятия GDPR не утихают. За всеми этими дискуссиями о плюсах, минусах, подводных камнях и дырах в новом регламенте по защите персональных данных многие не обратили внимания на другой документ, который через месяц попадет на рассмотрение в Европейский парламент — новая директива о защите авторских прав.

Она накладывает строгие ограничения на распространение контента в сети и предполагает несколько изменений как в работе платформ, так и в жизни пользователей. Разбираемся, что изменится, почему это важно и как это может повлиять на будущее интернета.

«Забудьте о GDPR»: реформа авторского права в ЕС может полностью изменить положение дел в Сети - 1Читать полностью »

в 8:59, , рубрики: 1cloud, gdpr, Блог компании 1cloud.ru, Законодательство в IT, ИБ, персональные данные

На днях губернатор штата Колорадо подписал законопроект HB18-1128 под названием «Protections for Consumer Data Privacy». Он обяжет организации уведомлять клиентов и власти штата об «утечках» данных в рамках 30 дней с момента возникновения таких инцидентов. Под катом — наш краткий обзор этого законопроекта с учетом общей ситуации вокруг ввода GDPR.

Регулирование: В США обяжут компании уведомлять об утечке ПД в рамках 30 дней - 1Читать полностью »

в 9:14, , рубрики: gdpr, IT-стандарты, wrike, wriketechclub, Блог компании Wrike, Законодательство в IT, информационная безопасность

Встреча по GDPR в Питере - 1

21 июня Wrike Tech Club организует встречу про GDRP. Если вы, как и мы, стремитесь к комплаенсу — приходите в офис Wrike поговорить на эту тему.
Читать полностью »

1...456...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js