Европейский общий регламент по защите данных вступил в силу два месяца назад. Пока IT-сектор размышляет о будущем крупных информационных гигантов, перемены уже происходят и на более низком уровне: многие компании закрылись, другие — пытаются адаптироваться.
Рубрика «персональные данные» - 20
Жертвы GDPR: кто уже прекратил работу из-за нового регулирования персональных данных
2018-07-28 в 15:05, admin, рубрики: gdpr, Блог компании ИТ-ГРАД, Законодательство в IT, ИТ-ГРАД, персональные данные, разработка игр, Управление медиа
Telegram представил собственный сервис Passport для верификации и авторизации пользователей
2018-07-27 в 9:43, admin, рубрики: CrossOver, ico, KYC, telegram, Telegram Passport, TON, Блог компании Crossover, дуров, идентификация, информационная безопасность, Криптовалюты, персональные данные, Социальные сети и сообщества, финансы в IT, электронные деньги
Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил ресурс ePayments.com, в будущем ожидается значительное расширение этого списка.
Telegram Passport — унифицированный метод авторизации для сервисов, требующих персональную идентификацию пользователей. Загружайте ваши документы только один раз для того чтобы иметь постоянную возможность пользоваться сервисами, требующими реальные идентификационные данные (финансовые инструменты, ICO, и прочие).
К идентификации принимаются не только классические данные в виде ФИО, номера телефона и скана/фото паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. Кроме этого система принимает селфи с документами для подтверждения того, что идентификацию проходит реальный человек, а не злоумышленник, который завладел персональными данными пользователя.
Читать полностью »
Приложение Burger King: насмешка над защитой персональных данных. Исправляем?
2018-07-13 в 19:26, admin, рубрики: Burger King, gdpr, Аналитика мобильных приложений, безопасность, Блог компании РосКомСвобода, Законодательство в IT, запись экрана, информационная безопасность, метрика, персональные данные, разработка мобильных приложений, слежка
После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.
Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.
В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».
РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.
Итак, поехали! Читать полностью »
Из ВТБ, «Сбера», госсайтов Москвы и с онлайн-магазинов утекли: ФИО, номера карт, сканы паспортов, билеты РЖД и Аэрофлота
2018-07-13 в 14:19, admin, рубрики: e-commerce, втб, ДИТ Москвы, кейсы, персональные данные, поиск, Сбербанк, Текучка, утечки, метки: e-commerce, втб, ДИТ Москвы, кейсы, персональные данные, поиск, Сбербанк, Текучка, утечкиПавел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.
«Вечная течь»: как регуляторы борются со сливами персональных данных
2018-07-07 в 18:51, admin, рубрики: gdpr, Блог компании ИТ-ГРАД, ИТ-ГРАД, ПД, персональные данные, утечки, хранилища данныхПроблема утечки ПД пользователей социальных сетей и веб-сервисов все чаще обсуждается в СМИ. Вероятно, все слышали историю с аналитической компанией Cambridge Analytica, которая смогла заполучить персональные данные 87 млн пользователей Facebook (в том числе данные самого Марка Цукерберга).
Однако есть и менее известные кейсы с утечками ПД, масштаб проблемы которых ничуть не меньше. Разберем несколько примеров и поговорим, какие меры предпринимают регуляторы и IT-компании в попытках предотвратить подобные случаи.
Как обрабатывать ПД в РФ и не нарушать закон
2018-07-04 в 19:38, admin, рубрики: Блог компании ИТ-ГРАД, Законодательство в IT, ИТ-ГРАД, ПД, персональные данные, Управление e-commerceВ нашем блоге мы часто затрагиваем вопросы, касающиеся работы с персональными данными. Мы говорили об изменениях, связанных со вступлением в силу европейского регламента GDPR, разбирались, почему многие компании оказались к нему не готовы, а также рассказывали о нововведениях социальных медиа, связанных с новым законом.
В сегодняшнем материале мы решили отметить тонкости обработки ПД пользователей в России.
«Яндекс» начал продавать рекламу с распознаванием лиц в торговых залах
2018-06-29 в 10:31, admin, рубрики: запуск, персональные данные, Текучка, яндекс, метки: запуск, онлайн видео, персональные данные, Текучка, яндекс«Яндекс» совместно с агентством Addreality начал продавать рекламу на цифровых экранах в торговых помещениях. Каждый экран оснащен видеокамерой, технология распознавания лиц определяет пол и возраст человека, после чего система подбирает подходящее для конкретного посетителя рекламное объявление, закупает его на онлайн-аукционе и транслирует контент на панели. Весь процесс происходит за доли секундыЧитать полностью »
«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail
2018-06-26 в 13:40, admin, рубрики: банк, вкладчик, защита персональных данных, информационная безопасность, персональные данные, ПИФ, Сбербанк, Сбербанк Управление Активами, сборбанк, узявимости, финансы, финансы в IT
Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится «левый аккаунт» при отсуствии собственного электронного ящика. Насколько это серьезно, на данный момент сложно сказать, но, очевидно, что в принципах ИБ лучше перебдеть, чем не добдеть.
Организация была мной надлежащим образом уведомлена о ситуации, но ее представители считают, что проблемы не существует. Ниже следует более подробное описание обнаруженного явления.
Читать полностью »
Регулирование: В США обяжут компании уведомлять об утечке ПД в рамках 30 дней
2018-06-17 в 8:59, admin, рубрики: 1cloud, gdpr, Блог компании 1cloud.ru, Законодательство в IT, ИБ, персональные данныеНа днях губернатор штата Колорадо подписал законопроект HB18-1128 под названием «Protections for Consumer Data Privacy». Он обяжет организации уведомлять клиентов и власти штата об «утечках» данных в рамках 30 дней с момента возникновения таких инцидентов. Под катом — наш краткий обзор этого законопроекта с учетом общей ситуации вокруг ввода GDPR.
5 ЗАБЛУЖДЕНИЙ О GDPR
2018-06-14 в 0:51, admin, рубрики: gdpr, Законодательство в IT, персональные данные1. Основная цель принятия GDPR – усложнить жизнь бизнесу.
На самом деле главная цель GDPR – дать возможность пользователям контролировать кто и как использует их персональные данные и иметь возможность легко и в любой момент запрещать использование или изменять условия использования персональных данных в маркетинговых целях.
Персональные данные собираются компаниями, чтобы улучшить маркетинг и сделать его персонифицированным – нацеленным на каждого конкретного пользователя с учетом его предпочтений и интересов, которые собираются на основе поведения пользователя в интернете: посещение сайтов, оставленные лайки, передвижение мышки по странице. В интернете можно собрать такие данные об активном среднестатистическом пользователеЧитать полностью »