ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ТАИЛАНДА
#кибербезопасность #общество
Власти Таиланда отчитались об успехах в защите персональных данных.
Доклад по итогам 2023 финансового года на днях опубликовало Управление по защите персональных данных (PDPC) страны.
Деятельность ведомства шла по четырем основным направлениям.
1) Была проведена масштабная образовательная кампания, охватившая более 80 000 участников через семинары и тренинги.
2) PDPC провело расследования по 254 жалобам, из которых 45,87% были связаны с финансовыми и экономическими вопросами.
3) Орган заключил 9 меморандумов о взаимопонимании с различными государственными и частными организациями для усиления защиты данных.
4) Управление выпустило несколько нормативных актов, направленных на укрепление режима персональных данных.
Бюджет PDPC на 2023 год составил 80 346 200 бат, все средства были полностью использованы на выполнение задач организации.
T.ly/YlSuC
#кибербезопасность #общество
Власти Таиланда отчитались об успехах в защите персональных данных.
Доклад по итогам 2023 финансового года на днях опубликовало Управление по защите персональных данных (PDPC) страны.
Деятельность ведомства шла по четырем основным направлениям.
1) Была проведена масштабная образовательная кампания, охватившая более 80 000 участников через семинары и тренинги.
2) PDPC провело расследования по 254 жалобам, из которых 45,87% были связаны с финансовыми и экономическими вопросами.
3) Орган заключил 9 меморандумов о взаимопонимании с различными государственными и частными организациями для усиления защиты данных.
4) Управление выпустило несколько нормативных актов, направленных на укрепление режима персональных данных.
Бюджет PDPC на 2023 год составил 80 346 200 бат, все средства были полностью использованы на выполнение задач организации.
T.ly/YlSuC
ОТЧЕТ О КИБЕРЗАЩИТЕ КАНАДЫ
#кибербезопасность #общество
Власти Канады отчитались о защите персональных данных граждан.
Доклад по итогам последний 2 лет на днях опубликовало Управление комиссара по вопросам конфиденциальности Канады (OPC).
За 2023-2024 год OPC получило 1113 жалоб в соответствии с Законом о конфиденциальности 1985 года, 561 сообщение о нарушении конфиденциальности от федеральных учреждений и 446 жалоб и 693 сообщения о нарушениях данных в соответствии с Законом о защите личной информации и электронных документов 2000 года (PIPEDA).
В 2023-2024 количество нарушений данных затронуло вдвое больше канадских аккаунтов по сравнению с предыдущим годом, при этом 25% жалоб по PIPEDA касались финансового сектора, а 16% - онлайн-сервисов.
Отчет также выделяет глобальные тенденции в области конфиденциальности, такие как растущие опасения по поводу защиты данных, усиление угрозы киберпреступлений и развитие технологий ИИ.
T.ly/y9Iws
#кибербезопасность #общество
Власти Канады отчитались о защите персональных данных граждан.
Доклад по итогам последний 2 лет на днях опубликовало Управление комиссара по вопросам конфиденциальности Канады (OPC).
За 2023-2024 год OPC получило 1113 жалоб в соответствии с Законом о конфиденциальности 1985 года, 561 сообщение о нарушении конфиденциальности от федеральных учреждений и 446 жалоб и 693 сообщения о нарушениях данных в соответствии с Законом о защите личной информации и электронных документов 2000 года (PIPEDA).
В 2023-2024 количество нарушений данных затронуло вдвое больше канадских аккаунтов по сравнению с предыдущим годом, при этом 25% жалоб по PIPEDA касались финансового сектора, а 16% - онлайн-сервисов.
Отчет также выделяет глобальные тенденции в области конфиденциальности, такие как растущие опасения по поводу защиты данных, усиление угрозы киберпреступлений и развитие технологий ИИ.
T.ly/y9Iws
АРГЕНТИНА ПРОТИВ СПАМ-ЗВОНКОВ
#кибербезопасность #право
Аргентина защитит граждан от навязчивых звонков.
На днях Аргентинский орган по защите данных (AAIP) предоставил компаниям и общественности рекомендации по Национальному реестру «Не звони» (DNC Registry).
AAIP напомнил, что цель реестра — защитить пользователей телефонных услуг от злоупотреблений при рекламных и маркетинговых звонках. Компании были проинформированы о необходимости запросить доступ к автоматизированной системе запросов AAIP, чтобы идентифицировать людей, не желающих получать рекламные сообщения, проверить зарегистрированные номера телефонов с их контактной информацией и зарегистрировать свои базы данных в Национальном реестре личных баз данных в соответствии с Резолюцией AAIP 132/2018.
Гражданам напомнили о праве требовать прекращения рекламных звонков и сообщений, а также о процедурах для этого.
T.ly/jhv97
#кибербезопасность #право
Аргентина защитит граждан от навязчивых звонков.
На днях Аргентинский орган по защите данных (AAIP) предоставил компаниям и общественности рекомендации по Национальному реестру «Не звони» (DNC Registry).
AAIP напомнил, что цель реестра — защитить пользователей телефонных услуг от злоупотреблений при рекламных и маркетинговых звонках. Компании были проинформированы о необходимости запросить доступ к автоматизированной системе запросов AAIP, чтобы идентифицировать людей, не желающих получать рекламные сообщения, проверить зарегистрированные номера телефонов с их контактной информацией и зарегистрировать свои базы данных в Национальном реестре личных баз данных в соответствии с Резолюцией AAIP 132/2018.
Гражданам напомнили о праве требовать прекращения рекламных звонков и сообщений, а также о процедурах для этого.
T.ly/jhv97
БЕЗОПАСНЫЕ СОЦСЕТИ НЬЮ-ЙОРКА
#кибербезопасность #право
Штат Нью-Йорк укрепил защиту детей в социальных сетях.
Два новых закона об этом на днях принял штат Нью-Йорк. Документ ограничивают воздействие алгоритмов соцсетей на детей и защищающих их конфиденциальность.
Закон "Безопасные новостные ленты для детей" требует от медиа-компаний ограничивать показ контента, основанного на предпочтениях пользователей, для лиц младше 18 лет без согласия родителей и запрещает отправку уведомлений с 00:00 до 06:00.
Второй закон, "О защите данных детей штата Нью-Йорк", запрещает сбор, использование и продажу персональных данных лиц младше 18 лет без их информированного согласия. Нормативные акты предусматривают штрафы до $5000 за нарушение.
Губернатор Кэти Хоукул и генеральный прокурор Летиция Джеймс выразили надежду, что другие штаты примут аналогичное законодательство для защиты детей и их психического здоровья.
T.ly/4FRYP
#кибербезопасность #право
Штат Нью-Йорк укрепил защиту детей в социальных сетях.
Два новых закона об этом на днях принял штат Нью-Йорк. Документ ограничивают воздействие алгоритмов соцсетей на детей и защищающих их конфиденциальность.
Закон "Безопасные новостные ленты для детей" требует от медиа-компаний ограничивать показ контента, основанного на предпочтениях пользователей, для лиц младше 18 лет без согласия родителей и запрещает отправку уведомлений с 00:00 до 06:00.
Второй закон, "О защите данных детей штата Нью-Йорк", запрещает сбор, использование и продажу персональных данных лиц младше 18 лет без их информированного согласия. Нормативные акты предусматривают штрафы до $5000 за нарушение.
Губернатор Кэти Хоукул и генеральный прокурор Летиция Джеймс выразили надежду, что другие штаты примут аналогичное законодательство для защиты детей и их психического здоровья.
T.ly/4FRYP
ИСПАНИЯ НА СТРАЖЕ СЕТИ
#кибербезопасность #право
Испания укрепит защиту детей от онлайн-угроз.
Для этого правительство страны представило на днях законопроект. Министр юстиции Феликс Боланос отметил, что здоровье, благополучие, безопасность детей и спокойствие семей, находятся под угрозой.
Документ включает введение новых составов преступлений за распространение порнографических материалов среди несовершеннолетних и за создание "дипфейков" с использованием ИИ, повышение минимального возраста для регистрации в социальных сетях до 16 лет и медицинские обследования подростков для выявления связанных эмоциональных расстройств.
Суды получат право запрещать определенные виды онлайн-деятельности лицам, признанным виновными в Интернет-преступлениях.
Школы будут обязаны обучать учителей сетевой безопасности, а также запускать общественные кампании по повышению осведомленности о рисках цифровой зависимости, злоупотреблениях и проблемах с конфиденциальностью.
T.ly/kKVU3
#кибербезопасность #право
Испания укрепит защиту детей от онлайн-угроз.
Для этого правительство страны представило на днях законопроект. Министр юстиции Феликс Боланос отметил, что здоровье, благополучие, безопасность детей и спокойствие семей, находятся под угрозой.
Документ включает введение новых составов преступлений за распространение порнографических материалов среди несовершеннолетних и за создание "дипфейков" с использованием ИИ, повышение минимального возраста для регистрации в социальных сетях до 16 лет и медицинские обследования подростков для выявления связанных эмоциональных расстройств.
Суды получат право запрещать определенные виды онлайн-деятельности лицам, признанным виновными в Интернет-преступлениях.
Школы будут обязаны обучать учителей сетевой безопасности, а также запускать общественные кампании по повышению осведомленности о рисках цифровой зависимости, злоупотреблениях и проблемах с конфиденциальностью.
T.ly/kKVU3
ЗЛО В ЯБЛОЧНЫХ ОБЛАКАХ
#кибербезопасность #общество
Облачный сервис Apple вызвал недовольство общественности.
На днях у штаб-квартиры Apple группа активистов провела митинг, требуя от компании удалить материалы растления малолетних с iCloud.
iCloud — это облачное хранилище, позволяющее пользователям синхронизировать между устройствами данные, включая фотографии и файлы. Корпорация отказалась от дальнейшей поддержки системы из-за опасений за конфиденциальность пользователей, но отключать ее не стала. Фирма работала над механизмом выявления и удаления непристойного контента в облаке, но прекратила разработку в конце 2023.
Apple отказалась комментировать протест, предоставив письмо, объясняющее, что предлагаемое активистами вмешательство в iCloud угрожает безопасности и конфиденциальности пользователей.
T.ly/x-Gn7
#кибербезопасность #общество
Облачный сервис Apple вызвал недовольство общественности.
На днях у штаб-квартиры Apple группа активистов провела митинг, требуя от компании удалить материалы растления малолетних с iCloud.
iCloud — это облачное хранилище, позволяющее пользователям синхронизировать между устройствами данные, включая фотографии и файлы. Корпорация отказалась от дальнейшей поддержки системы из-за опасений за конфиденциальность пользователей, но отключать ее не стала. Фирма работала над механизмом выявления и удаления непристойного контента в облаке, но прекратила разработку в конце 2023.
Apple отказалась комментировать протест, предоставив письмо, объясняющее, что предлагаемое активистами вмешательство в iCloud угрожает безопасности и конфиденциальности пользователей.
T.ly/x-Gn7
ВИРУСЫ-ВЫМОГАТЕЛИ КАНАДЫ
#кибербезопасность #общество
Вирусы-вымогатели одолевают канадский бизнес.
Исследование об этом на днях опубликовала местная пресса.
Среди жертв криптовалютного ransomware оказались крупные корпорации, вроде London Drugs, муниципалитеты и правительственные структуры, библиотечная сеть и благотворительная организация для детей-инвалидов.
Эксперты по кибербезопасности призывают к многоуровневой защите в условиях недостаточно развитых стандартов онлайн-безопасности. Одни предлагают полный запрет на выплаты выкупов, другие считают это наказанием для жертв.
Власти страны готовят новые федеральные и провинциальные законы для повышения цифровой защищенности, в том числе создание Национального центра координации по киберпреступности в 2020 году и новый национальный стратегический план по кибербезопасности.
T.ly/34zfw
#кибербезопасность #общество
Вирусы-вымогатели одолевают канадский бизнес.
Исследование об этом на днях опубликовала местная пресса.
Среди жертв криптовалютного ransomware оказались крупные корпорации, вроде London Drugs, муниципалитеты и правительственные структуры, библиотечная сеть и благотворительная организация для детей-инвалидов.
Эксперты по кибербезопасности призывают к многоуровневой защите в условиях недостаточно развитых стандартов онлайн-безопасности. Одни предлагают полный запрет на выплаты выкупов, другие считают это наказанием для жертв.
Власти страны готовят новые федеральные и провинциальные законы для повышения цифровой защищенности, в том числе создание Национального центра координации по киберпреступности в 2020 году и новый национальный стратегический план по кибербезопасности.
T.ly/34zfw
КИБЕРБЕЗОПАСНОСТЬ ЧИЛИ
#кибербезопасность #общество
Власти Чили оценили онлайн-защиту страны и граждан.
Доклад об этом на днях опубликовало Министерство науки, технологий, знаний и инноваций страны.
Документ провел оценку текущего состояния и тенденций в кибербезопасности и выявил приоритетные области в исследованиях, которые требуют поддержки со стороны государства. Особо авторы отметили проблему гендерного неравенства: только 11% авторов статей в сфере кибербезопасности — женщины.
В 2023 году в Чили значительно увеличилось число кибератак, что привело к убыткам в размере около $200 млн. Основные цели атак включают финансовые учреждения, государственные организации и крупные компании. В ответ власти страны усиливают законодательные меры и международное сотрудничество для укрепления национальной кибербезопасности.
T.ly/3GyQE
#кибербезопасность #общество
Власти Чили оценили онлайн-защиту страны и граждан.
Доклад об этом на днях опубликовало Министерство науки, технологий, знаний и инноваций страны.
Документ провел оценку текущего состояния и тенденций в кибербезопасности и выявил приоритетные области в исследованиях, которые требуют поддержки со стороны государства. Особо авторы отметили проблему гендерного неравенства: только 11% авторов статей в сфере кибербезопасности — женщины.
В 2023 году в Чили значительно увеличилось число кибератак, что привело к убыткам в размере около $200 млн. Основные цели атак включают финансовые учреждения, государственные организации и крупные компании. В ответ власти страны усиливают законодательные меры и международное сотрудничество для укрепления национальной кибербезопасности.
T.ly/3GyQE
ЗАКОН КАНАДЫ О КИБЕРЗАЩИТЕ
#кибербезопасность #право
В Канаде готовят закон о кибербезопасности.
Недавно комитет парламента страны в очередной раз пересмотрел документ.
Законопроект C-26, представленный еще в июне 2022, нацелен на защиту критических киберсистем и включает поправки в Закон о телекоммуникациях и другие нормативные акты.
Документ обяжет операторов, контролирующих критические киберсистемы, включая разработку программ кибербезопасности, вести отчетность об инцидентах.
C-26 предоставит широкие полномочия федеральному кабинету министров и регуляторам, включая возможность выдачи приказов и проведения расследований. Основные затронутые секторы — телекоммуникации, финансы, энергетика и транспорт.
С момента публикации законопроект подвергся критике за возможное нарушение принципов частной жизни. Его принятие до конца 2024 года маловероятно.
T.ly/Rqqhw
#кибербезопасность #право
В Канаде готовят закон о кибербезопасности.
Недавно комитет парламента страны в очередной раз пересмотрел документ.
Законопроект C-26, представленный еще в июне 2022, нацелен на защиту критических киберсистем и включает поправки в Закон о телекоммуникациях и другие нормативные акты.
Документ обяжет операторов, контролирующих критические киберсистемы, включая разработку программ кибербезопасности, вести отчетность об инцидентах.
C-26 предоставит широкие полномочия федеральному кабинету министров и регуляторам, включая возможность выдачи приказов и проведения расследований. Основные затронутые секторы — телекоммуникации, финансы, энергетика и транспорт.
С момента публикации законопроект подвергся критике за возможное нарушение принципов частной жизни. Его принятие до конца 2024 года маловероятно.
T.ly/Rqqhw
ЗАЩИТА ДАННЫХ ОТ ИИ
#ИИ #кибербезопасность
Гонконг озаботился вопросом защиты личных данных от искусственных интеллектов.
На днях Управление комиссара по защите личных данных (PCPD) опубликовало Рамочную модель на эту тему.
Документ описывает рекомендации и лучшие практики по защите персональных данных для организаций, которые закупают, внедряют и используют ИИ-системы, включая генеративный ИИ. Авторы также напомнили о важности соблюдения Закона о защите личных данных (PDPO) 2021 года.
Модель охватывает разработку стратегии и программы управления ИИ, оценку рисков, настройку ИИ-систем для конкретных целей и взаимодействие с заинтересованными сторонами. Организациям рекомендуется проводить постоянный мониторинг и иметь план реагирования на инциденты, а также быть прозрачными в отношении использования персональных данных и прав субъектов этих данных.
T.ly/4RtK2
#ИИ #кибербезопасность
Гонконг озаботился вопросом защиты личных данных от искусственных интеллектов.
На днях Управление комиссара по защите личных данных (PCPD) опубликовало Рамочную модель на эту тему.
Документ описывает рекомендации и лучшие практики по защите персональных данных для организаций, которые закупают, внедряют и используют ИИ-системы, включая генеративный ИИ. Авторы также напомнили о важности соблюдения Закона о защите личных данных (PDPO) 2021 года.
Модель охватывает разработку стратегии и программы управления ИИ, оценку рисков, настройку ИИ-систем для конкретных целей и взаимодействие с заинтересованными сторонами. Организациям рекомендуется проводить постоянный мониторинг и иметь план реагирования на инциденты, а также быть прозрачными в отношении использования персональных данных и прав субъектов этих данных.
T.ly/4RtK2
КИБЕРЗАЩИТА ЛИХТЕНШТЕЙНА
#кибербезопасность #право
Лихтенштейн объяснил свой режим защиты персональных данных.
На днях Наблюдательный орган Лихтенштейна (DSS) опубликовал информационный бюллетень с рекомендациями по этой теме.
Доступ к учетным записям электронной почты бывших сотрудников разрешен при условии, что бывший сотрудник имеет возможность удалить личные письма и уведомить частные контакты о своем уходе. Доступ может быть обоснован на основании статьи 6(1)(f) GDPR, если у работодателя есть конкретные деловые интересы.
DSS также подчеркнул, что личные данные должны быть удалены после утраты деловой необходимости.
Закон позволяет муниципалитетам Лихтенштейна делиться определенными сведениями (фамилия, имя, адрес, дата рождения, гражданство) с третьими лицами при условии содействия социальной, культурной и религиозной жизни, учета законных интересов обеих сторон и удаления данных после использования.
T.ly/SRx50
#кибербезопасность #право
Лихтенштейн объяснил свой режим защиты персональных данных.
На днях Наблюдательный орган Лихтенштейна (DSS) опубликовал информационный бюллетень с рекомендациями по этой теме.
Доступ к учетным записям электронной почты бывших сотрудников разрешен при условии, что бывший сотрудник имеет возможность удалить личные письма и уведомить частные контакты о своем уходе. Доступ может быть обоснован на основании статьи 6(1)(f) GDPR, если у работодателя есть конкретные деловые интересы.
DSS также подчеркнул, что личные данные должны быть удалены после утраты деловой необходимости.
Закон позволяет муниципалитетам Лихтенштейна делиться определенными сведениями (фамилия, имя, адрес, дата рождения, гражданство) с третьими лицами при условии содействия социальной, культурной и религиозной жизни, учета законных интересов обеих сторон и удаления данных после использования.
T.ly/SRx50
МЕЖДУ КИТАЕМ И США
#кибербезопасность #право
Конгресс США допросил Microsoft о Китае.
С ответами на днях выступил глава корпорации Брэд Смит.
В центре внимания была кибератака на Microsoft Exchange, совершенная китайской группой Storm-0558 и позволивших хакерам украсть ключ доступа Microsoft Services Account (MSA) и взломать учетные записи электронной почты госслужащих Америки.
Смит признал ответственность Microsoft и пообещал реализовать 16 рекомендаций из 25, предложенных Министерством внутренней безопасности.
Компания запустила проект Secure Future Initiative, направленный на улучшение корпоративной культуры.
Вопросы также касались операций Microsoft в Китае, где компания намерена сократить присутствие и перенести 700-800 сотрудников. Смит подчеркнул, что Microsoft не соблюдает китайский закон о национальной безопасности и отвергает запросы на передачу исходного кода.
T.ly/MPKd9
#кибербезопасность #право
Конгресс США допросил Microsoft о Китае.
С ответами на днях выступил глава корпорации Брэд Смит.
В центре внимания была кибератака на Microsoft Exchange, совершенная китайской группой Storm-0558 и позволивших хакерам украсть ключ доступа Microsoft Services Account (MSA) и взломать учетные записи электронной почты госслужащих Америки.
Смит признал ответственность Microsoft и пообещал реализовать 16 рекомендаций из 25, предложенных Министерством внутренней безопасности.
Компания запустила проект Secure Future Initiative, направленный на улучшение корпоративной культуры.
Вопросы также касались операций Microsoft в Китае, где компания намерена сократить присутствие и перенести 700-800 сотрудников. Смит подчеркнул, что Microsoft не соблюдает китайский закон о национальной безопасности и отвергает запросы на передачу исходного кода.
T.ly/MPKd9
ПРИНЦИПЫ НУЛЕВОГО ДОВЕРИЯ
#блокчейн #кибербезопасность
США опубликовали стандарты киберзащиты для блокчейнов.
Национальное агентство безопасности (NSA) на днях опубликовало информационный бюллетень. Документ перечисляет рекомендации по информационной защите систем нулевого доверия, в число которых входят и некоторые публичные блокчейны.
Основные рекомендации включают в себя сбор и централизованное управление логами, использование аналитики для оценки рисков, интеграцию информации об угрозах и применение автоматизированных динамических политик.
Особое внимание уделяется поведению пользователей и устройств для выявления аномалий и потенциальных угроз. Документ адресован Национальной системе безопасности, Министерству обороны и промышленной базе обороны, но также может быть полезен для других систем. Внедрение этих рекомендаций поможет организациям повысить зрелость своих кибербезопасных систем и обеспечить защиту критически важных данных и ресурсов.
T.ly/zcHYr
#блокчейн #кибербезопасность
США опубликовали стандарты киберзащиты для блокчейнов.
Национальное агентство безопасности (NSA) на днях опубликовало информационный бюллетень. Документ перечисляет рекомендации по информационной защите систем нулевого доверия, в число которых входят и некоторые публичные блокчейны.
Основные рекомендации включают в себя сбор и централизованное управление логами, использование аналитики для оценки рисков, интеграцию информации об угрозах и применение автоматизированных динамических политик.
Особое внимание уделяется поведению пользователей и устройств для выявления аномалий и потенциальных угроз. Документ адресован Национальной системе безопасности, Министерству обороны и промышленной базе обороны, но также может быть полезен для других систем. Внедрение этих рекомендаций поможет организациям повысить зрелость своих кибербезопасных систем и обеспечить защиту критически важных данных и ресурсов.
T.ly/zcHYr
ОНЛАЙН-НАСИЛИЕ В КИТАЕ
#кибербезопасность #право
В Китае приняли "Правила управления информацией об онлайн-насилии".
Авторами документа стала Администрация киберпространства Китая (CAC) совместно с Министерством общественной безопасности, Министерством культуры и туризма и Государственным управлением радио и телевидения.
Новые правила направлены на укрепление режима материалов об онлайн-насилии путем: уточнения основных обязанностей поставщиков сетевых информационных услуг; создания механизмов предотвращения и раннего предупреждения; стандартизации обработки информации и учетных записей, связанных с онлайн-насилием; укрепления защиты прав пользователей; усиления надзора и управления; и определения правовых обязанностей и наказаний.
Поставщикам сетевых услуг предписано публиковать отчеты о мерах противодействия онлайн-насилию, вводить правила управления такими материалами и обеспечивать защиту пользователей.
Правила вступят в силу 1 августа 2024.
T.ly/JlWdz
#кибербезопасность #право
В Китае приняли "Правила управления информацией об онлайн-насилии".
Авторами документа стала Администрация киберпространства Китая (CAC) совместно с Министерством общественной безопасности, Министерством культуры и туризма и Государственным управлением радио и телевидения.
Новые правила направлены на укрепление режима материалов об онлайн-насилии путем: уточнения основных обязанностей поставщиков сетевых информационных услуг; создания механизмов предотвращения и раннего предупреждения; стандартизации обработки информации и учетных записей, связанных с онлайн-насилием; укрепления защиты прав пользователей; усиления надзора и управления; и определения правовых обязанностей и наказаний.
Поставщикам сетевых услуг предписано публиковать отчеты о мерах противодействия онлайн-насилию, вводить правила управления такими материалами и обеспечивать защиту пользователей.
Правила вступят в силу 1 августа 2024.
T.ly/JlWdz
НЕПРОШЕНЫЕ КУКИ
#кибербезопасность #право
Амстердамский суд запретил корпорациям размещать куки без согласия пользователей.
Такое решение орган вынес на днях в отношении группы компаний, включая LinkedIn и Microsoft.
Файлы куки это небольшие текстовые файлы, которые ведут историю действий пользователей и передают их фирмам-создателям. Суд указал, что куки относятся к персональным данным, обработка которых допустима лишь с согласия человека.
В частности, из 52 посещенных истцом сайтов 19 размещали cookies без предварительного согласия или после явного отказа. Суд отметил, что даже если третьи стороны ответственны за размещение куки, провайдеры сайтов также несут определенную ответственность.
T.ly/4uuzc
#кибербезопасность #право
Амстердамский суд запретил корпорациям размещать куки без согласия пользователей.
Такое решение орган вынес на днях в отношении группы компаний, включая LinkedIn и Microsoft.
Файлы куки это небольшие текстовые файлы, которые ведут историю действий пользователей и передают их фирмам-создателям. Суд указал, что куки относятся к персональным данным, обработка которых допустима лишь с согласия человека.
В частности, из 52 посещенных истцом сайтов 19 размещали cookies без предварительного согласия или после явного отказа. Суд отметил, что даже если третьи стороны ответственны за размещение куки, провайдеры сайтов также несут определенную ответственность.
T.ly/4uuzc
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТАИЛАНДА
#кибербезопасность #право
В Таиланде готовят закон о защите персональных данных.
На днях Комитет по защите персональных данных (PDPC) страны выпустил проект уведомления на эту тему.
Проект разъясняет применение статьи 33 Закона о защите персональных данных 2019 года, позволяя пользователям требовать от контролеров данных удаление, уничтожение или обезличивание их информации.
Запросы должны обрабатываться не дольше 60 дней с момента получения, включая копии данных. Контролеры должны принять меры, чтобы данные не могли быть восстановлены или использованы повторно, и, если удаление или уничтожение невозможно, обеспечить их защиту.
Для обезличивания необходимо удалить прямые идентификаторы, такие как имя, номер ID, телефон и биометрические данные, а также исключить возможность повторной идентификации через косвенные идентификаторы.
Контролеры не могут отказать в выполнении таких запросов и обязаны уведомлять владельцев данных о выполнении запросов.
T.ly/VCWb2
#кибербезопасность #право
В Таиланде готовят закон о защите персональных данных.
На днях Комитет по защите персональных данных (PDPC) страны выпустил проект уведомления на эту тему.
Проект разъясняет применение статьи 33 Закона о защите персональных данных 2019 года, позволяя пользователям требовать от контролеров данных удаление, уничтожение или обезличивание их информации.
Запросы должны обрабатываться не дольше 60 дней с момента получения, включая копии данных. Контролеры должны принять меры, чтобы данные не могли быть восстановлены или использованы повторно, и, если удаление или уничтожение невозможно, обеспечить их защиту.
Для обезличивания необходимо удалить прямые идентификаторы, такие как имя, номер ID, телефон и биометрические данные, а также исключить возможность повторной идентификации через косвенные идентификаторы.
Контролеры не могут отказать в выполнении таких запросов и обязаны уведомлять владельцев данных о выполнении запросов.
T.ly/VCWb2
БЕЗОПАСНЫЕ ИГРЫ ДАНИИ
#кибербезопасность #право
Власти Дании опубликовали принципы защиты данных в онлайн-играх.
На днях об этом объявил датский орган по защите данных (Datatilsynet).
Целью принципов является обеспечение осведомленности разработчиков игр, работающих с персональными данными, о требованиях Общего регламента по защите данных (GDPR). Были выбраны правовые принципы справедливости, прозрачности, минимизации данных и подотчетности.
По словам авторов, принятию документа способствовали широкое использование онлайн-игр среди детей и необходимость усиления защиты личных данных и конфиденциальности игроков.
В руководстве подчеркивается, что принципы применяются даже если контролер данных не намеревался, чтобы дети имели доступ к конкретной игре, и что GDPR не различает намеренное или случайное обработку персональных данных ребенка. Руководство не является исчерпывающим и должно дополнять другие положения GDPR.
T.ly/65uvN
#кибербезопасность #право
Власти Дании опубликовали принципы защиты данных в онлайн-играх.
На днях об этом объявил датский орган по защите данных (Datatilsynet).
Целью принципов является обеспечение осведомленности разработчиков игр, работающих с персональными данными, о требованиях Общего регламента по защите данных (GDPR). Были выбраны правовые принципы справедливости, прозрачности, минимизации данных и подотчетности.
По словам авторов, принятию документа способствовали широкое использование онлайн-игр среди детей и необходимость усиления защиты личных данных и конфиденциальности игроков.
В руководстве подчеркивается, что принципы применяются даже если контролер данных не намеревался, чтобы дети имели доступ к конкретной игре, и что GDPR не различает намеренное или случайное обработку персональных данных ребенка. Руководство не является исчерпывающим и должно дополнять другие положения GDPR.
T.ly/65uvN
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЮЖНОЙ КОРЕИ
#кибербезопасность #право
Южная Корея пересмотрела нормы о защите персональных данных.
Об этом на днях объявила Комиссия по защите персональных данных (PIPC) страны.
Поправки привели к унификации стандартов безопасности для онлайн и офлайн бизнеса.
Среди новых обязательных мер — ограничение доступа после нескольких неудачных попыток аутентификации, подготовка кризисных планов, меры по резервному копированию и восстановлению данных, безопасное шифрование при передаче информации.
Обязанность подготовки планов резервного копирования касается крупных обработчиков данных, включая корпорации, средних компаний, обрабатывающих данные более 100,000 человек, а также малых фирм с данными более 1 млн. человек. Для государственных систем введены усиленные меры безопасности, включая управление доступом, обнаружение аномального поведения и блокировку незаконного доступа.
T.ly/CUgKf
#кибербезопасность #право
Южная Корея пересмотрела нормы о защите персональных данных.
Об этом на днях объявила Комиссия по защите персональных данных (PIPC) страны.
Поправки привели к унификации стандартов безопасности для онлайн и офлайн бизнеса.
Среди новых обязательных мер — ограничение доступа после нескольких неудачных попыток аутентификации, подготовка кризисных планов, меры по резервному копированию и восстановлению данных, безопасное шифрование при передаче информации.
Обязанность подготовки планов резервного копирования касается крупных обработчиков данных, включая корпорации, средних компаний, обрабатывающих данные более 100,000 человек, а также малых фирм с данными более 1 млн. человек. Для государственных систем введены усиленные меры безопасности, включая управление доступом, обнаружение аномального поведения и блокировку незаконного доступа.
T.ly/CUgKf
ОБСЕ И ЗАЩИТА ДЕТЕЙ
#кибербезопасность #общество
ОБСЕ и ее азиатские партнеры задались вопросами онлайн-безопасности детей.
На днях в Северной Македонии прошло третье заседания Группы азиатских партнеров по сотрудничеству ОБСЕ, где обсудили вопросы безопасности детей и молодежи в Интернете.
Представители государств-участников ОБСЕ и азиатских стран подчеркнули необходимость коллективных действий для решения этой проблемы.
Обсуждения включали национальные и региональные усилия Таиланда, практический опыт НПО в области онлайн-безопасности и анализ законодательных пробелов от отдела ОБСЕ по борьбе с торговлей людьми.
Участники подчеркнули рост угрозы онлайн-эксплуатации и торговли детьми, вызванной цифровыми технологиями, и призвали к усилению сотрудничества и созданию надежных политических рамок для защиты прав молодежи в цифровом пространстве.
T.ly/nJBs2
#кибербезопасность #общество
ОБСЕ и ее азиатские партнеры задались вопросами онлайн-безопасности детей.
На днях в Северной Македонии прошло третье заседания Группы азиатских партнеров по сотрудничеству ОБСЕ, где обсудили вопросы безопасности детей и молодежи в Интернете.
Представители государств-участников ОБСЕ и азиатских стран подчеркнули необходимость коллективных действий для решения этой проблемы.
Обсуждения включали национальные и региональные усилия Таиланда, практический опыт НПО в области онлайн-безопасности и анализ законодательных пробелов от отдела ОБСЕ по борьбе с торговлей людьми.
Участники подчеркнули рост угрозы онлайн-эксплуатации и торговли детьми, вызванной цифровыми технологиями, и призвали к усилению сотрудничества и созданию надежных политических рамок для защиты прав молодежи в цифровом пространстве.
T.ly/nJBs2
АВСТРАЛИЯ УРЕЗАЛА ЗАПРОСЫ
#кибербезопасность #право
Австралия отказалась от тотальной слежки под предлогом защиты детей.
На днях Австралийский регулятор онлайн-безопасности смягчил новые правила для крупных технологических компаний, направленные на борьбу с детской эксплуатацией и террористическим контентом.
В ответ на первоначальную редакцию норм, корпорации, вроде Apple, Proton и Signal, выразили опасения по поводу массовой государственной слежки и ослабления защиты личной жизни пользователей.
В окончательных стандартах исключено требование внедрять уязвимости или обходные пути в шифрование для подрыва конфиденциальности граждан, а компания дозволено принимать лишь меры, которые технически осуществимы или финансово разумны.
Комиссар по безопасности в Интернете Джули Инман Грант подчеркнула, что настоящая дистопия — это мир, где взрослые не защищают детей от насилия и позволяют их травмам множиться по всему миру.
T.ly/s1xK3
#кибербезопасность #право
Австралия отказалась от тотальной слежки под предлогом защиты детей.
На днях Австралийский регулятор онлайн-безопасности смягчил новые правила для крупных технологических компаний, направленные на борьбу с детской эксплуатацией и террористическим контентом.
В ответ на первоначальную редакцию норм, корпорации, вроде Apple, Proton и Signal, выразили опасения по поводу массовой государственной слежки и ослабления защиты личной жизни пользователей.
В окончательных стандартах исключено требование внедрять уязвимости или обходные пути в шифрование для подрыва конфиденциальности граждан, а компания дозволено принимать лишь меры, которые технически осуществимы или финансово разумны.
Комиссар по безопасности в Интернете Джули Инман Грант подчеркнула, что настоящая дистопия — это мир, где взрослые не защищают детей от насилия и позволяют их травмам множиться по всему миру.
T.ly/s1xK3