Рубрика «персональные данные» - 9

ФЗ-152 «О защите персональных данных» распространяется на всех существующих субъектов: физических и юридических лиц, федеральные органы государственной власти и местного самоуправления. Фактически, этот закон распространяется на любые организации, обрабатывающие информацию и личные данные граждан РФ, независимо от формы собственности и размера организации.

Порой организация достаточно неожиданно для себя может обнаружить изначально неявные информационные системы персональных данных (ПДн). Например, компания считается оператором персональных данных, если на ее сайте есть формы обратной связи, регистрацииавторизации и прочие формы сбора данных, по которым можно идентифицировать субъекта.

Защищённое облако на платформе DF Cloud  - 1
Читать полностью »

Cервис хостинга IT-проектов GitLab больше не нанимает российских и китайских инженеров. GitLab оговорилась, что не знает, как избежать проблемы порождения CV-фильтра для «граждан второго сорта».

Читать полностью »

image

Испанское агентство по защите данных (AEPD) оштрафовало авиакомпанию Vueling Airlines LS на 30 тыс. евро за незаконное использование cookies. Читать полностью »

И какие согласия не стоит подписывать.

Как не нужно составлять согласие на обработку персональных данных - 1

Доброго времени суток!

Эта статья родилась совершенно спонтанно из такой вот истории.

Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы работаем, то берем кредит, то нужно обеспечить заявку на торгах и так далее. Обычная жизнь обычного ООО.

И вот, вчера мне приносят на подпись очередной документ — согласие на обработку персональных данных от одного локального банка. Я сначала на автомате его подписал, а потом все-таки решил прочитать. Яжпрограммист Я же все-таки специалист в том числе по защите персональных данных. Прочитанное повергло меня в нехилый шок.

Под катом разберемся, что с согласием не так и почему оно незаконно.

Читать полностью »

Депутаты Сергей Жигарев (его инициативы в Думе непопулярны), Олег Николаев, Александр Ющенко и Владимир Гутенёв снова предложили штрафовать продавцов за распространение компьютеров, смартфонов и умных телевизоров без предварительно установленных российских программ. Как пишет LifeЧитать полностью »

❗️ Задержан подозреваемый в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, сообщила пресс-служба МВД РФ.

По самым драматичным оценкам только из Сбербанка могло утечь до 60 миллионов учётных записей с подробностями о финансах и рабочих местах клиентов. Первоначально банк заявлял, Читать полностью »

Оператор фискальных данных «Платформа ОДФ» намерена поставлять рекламной платформе Segmento обезличенные данные по всем проходящим в системе чекам, сообщил «Коммерсант». Обе компании — портфельные инвестиции государственного Сбербанка, уточнила газета. Среди партнёров первой так же есть УК «Атол» и другие собственники. Совладелец второйЧитать полностью »

«У вас нет доступа к текущей молитве»: hi-tech четки из Ватикана взломали за 15 минут - 1

Несколько дней назад Ватикан рассказал об электронных четках, которые получили название «Click to Pray eRosary». Это высокотехнологичное устройство, которое работает по схожему с фитнес-трекерами принципу. Так, четки отслеживают количество пройденных шагов и общую дистанцию, которую преодолел пользователь. Но оно контролирует еще и отношение верующего к отправлению религиозных обрядов.

Устройство активируется, когда верующий начинает креститься. При этом девайс подключается к приложению с аудиоинструкциями, которые предназначены для молитв, там же есть и фотографии, видео и т.п. Для того, чтобы верующий не запутался, четки отмечают, какая молитва была произнесена и сколько раз. Все бы хорошо, но практически сразу после выхода четки взломал специалист по информационной безопасности, как оказалось, это несложно.
Читать полностью »

В открытом доступе обнаружили более миллиона кредитных историй граждан РФ - 1

На днях обнаружилась еще одна серьезная утечка личных данных Россиян — на этот раз виноватыми оказались микрофинансовые организации. Из-за неправильной конфигурации одного из серверов сотни тысяч кредитных историй попали в сеть. Вполне может быть, что этими данными воспользовались киберпреступники.

Первым о проблеме сообщил Боб Дяченко, руководитель проекта Security Doscovery. По его словам, в сети обнаружился сервис онлайн-кредитора, на котором находились данные более миллиона граждан России. Все эти данные получены из бюро кредитных историй (БКИ) «Эквифакс», вместе с ними находилась и информация, полученная от сотовых операторов.
Читать полностью »

Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгоритм машинного обучения, который помогает с чтением privacy policy.

Рассказываем о нем и других проектах для «переваривания» политик конфиденциальности.

Разобраться в политиках конфиденциальности приложений и сервисов — помогут нейросети - 1Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js