Баннеры на сайтах с информацией о cookies часто закрывают чуть ли не половину контента, чем раздражают пользователей. Разберемся, что на самом деле требуют европейские законы, из-за которых эти всплывающие окна появились, и можно ли обойтись без баннеров совсем.
Рубрика «персональные данные» - 18
[в закладки] Справочник законодательства РФ в области информационной безопасности
2018-12-19 в 21:25, admin, рубрики: антивирусная защита, ГосСОПКА, законодательство, ИБ, информационная безопасность, КИИ, криптография, межсетевые экраны, ПДн, персональные данные, скзи, ФСБ, ФСТЭК, электронная подпись![[в закладки] Справочник законодательства РФ в области информационной безопасности - 1](https://www.pvsm.ru/images/2018/12/20/v-zakladki-spravochnik-zakonodatelstva-rf-v-oblasti-informacionnoi-bezopasnosti.jpeg "[в закладки] Справочник законодательства РФ в области информационной безопасности - 1")
© Яндекс.Картинки
Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать полностью »
Наши с вами персональные данные по-прежнему нагло продаются
2018-12-17 в 8:16, admin, рубрики: Законодательство в IT, информационная безопасность, коррупция, Москва, мошенничество, перепланировка, персональные данные, пробив, утечка, хранение данных, Читальный залМногие из вас читали мою сентябрьскую статью на хабре Наши персональные данные ничего не стоят, которая была посвящена бесконтрольной торговле всевозможными данными граждан России и стран бывшего СССР. Тема очень злободневна и я сильно рад, что написанный мною текст заставил задуматься тысячи людей, не только хабравчан, но и в общем-то далеких от IT читателей.
Все это очень познавательно и интересно, но только когда существует лишь на бумаге и в виде историй из интернета. Совсем иные впечатления, когда что-то начинает касаться лично тебя. По иронии судьбы, такая история произошла со мной в прошлом месяце.
Для начала, немного предыстории. Пять с половиной лет назад я переехал в Германию и сейчас сдаю в Москве квартиру в аренду. Жильцы запланировали съезжать, поэтому наступило время делать небольшой ремонт перед приглашением новых. Однако уже несколько лет меня преследовало желание сделать не просто ремонт, а качественный ремонт с небольшой перепланировкой, улучшив тем самым условия жизни моим будущим жильцам, которые получат жилье премиум-класса.
Кто бы мог подумать, что элементарное действие составления документов перепланировки приведет к встрече с адовой коррупцией и наглейшему пренебрежению законами о персональных данных?
Читать полностью »
Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей
2018-12-10 в 18:14, admin, рубрики: google plus, безопасность данных, Блог компании Devicelock DLP, информационная безопасность, персональные данные, Социальные сети и сообщества, утечка данных, утечка информацииВ октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.
А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.
«GDPR 2.0»: чего ждать от ePrivacy Regulation
2018-12-09 в 10:09, admin, рубрики: 1cloud, cookies, ePrivacy, gdpr, Блог компании 1cloud.ru, Законодательство в IT, персональные данныеВ нашем блоге мы уже рассказывали об обработке персональных данных в Беларуси, регулировании в США и Европе. Обсудим еще один европейский законопроект, который будет своеобразным дополнением к GDPR и ужесточит правила работы с cookies и ПД.
Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)
2018-12-07 в 7:08, admin, рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).
Итак, поехали…
Из Marriott утекли персональные данные 500 млн. клиентов
2018-11-30 в 15:59, admin, рубрики: Блог компании Devicelock DLP, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информацииКомпания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.
История защиты персональных данных: как появился GDPR
2018-11-30 в 7:14, admin, рубрики: Data Privacy, gdpr, IT-стандарты, Блог компании Digital Rights Center, ЕС, Законодательство в IT, защита персональных данных, информационная безопасность, Исследования и прогнозы в IT, персональные данные
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).
По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.
Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных.
Читать полностью »
Двойное Дно: пост про современную экосистему, в которой мы платим данными за все, а еще про быстрые Blockchain Protocols
2018-11-29 в 7:06, admin, рубрики: blockchain, венчурные инвестиции, детектив пикачу, децентрализованные сети, дно, Криптовалюты, персональные данные, Социальные сети и сообществаВведение, которое только частично релевантно
В середине этого года один мой знакомый должен был познакомить меня с очень полезным деловым партнером. Прежде чем посылать письмо, он написал мне, что, вероятно, тот человек будет искать мое имя в интернете, и что перед этим неплохо бы почистить мой Facebook Account.
Я зашел на Facebook и полистал свой профиль — обычные посты обычного человека, ничего сверхестественного. На мой вопрос, а что собственно не так, мой знакомый ответил, что, когда он открывает мой аккаунт, он видит странную фотку, где я обнимаюсь с плюшевой уткой.
Эту фотографию я залил на Facebook пять лет назад, и благополучно забыл о том, что это когда-то произошло. Я открыл свой профиль в Incognito Mode и увидел эту же самую утку. Почему из тысячи фотографий, которые я залил на Facebook за 7 лет существования моего аккаунта, Facebook показывает незнакомым людям именно эту? Как давно люди, ищущие меня в интернете, находят эту страницу с компрометирующей меня фотографией? И главное — как много другой подобной информации я успел оставить в интернете, которая в будущем может нанести мне вред?
Читать полностью »
Анализ цен черного рынка на персональные данные и пробив
2018-11-26 в 5:14, admin, рубрики: банковская безопасность, Блог компании Devicelock DLP, госуслуги, информационная безопасность, персональные данные, пробив информации, утечка данных, утечка информации, утечки информацииВ начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».
Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.Читать полностью »