Дайджест новостей из мира приватности

Предлагаем вашему вниманию подборку новостей о приватности со всего мира. Обзор мемов и твитов про главные прайваси-события 2022 года, скандал с персональными данными из Швейцарии, особенности законодательства США - подробнее читайте ниже.

новости

 

Информационная безопасность-2021 в мемах и твитах.

Блог Касперского вспоминает самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.

Один из мемов посвящен громкой новости октября: "Facebook удалил себя из Интернета". В результате обновления DNS-серверы Facebook стали полностью недоступны. из-за этого сбоя пользователи как самой сети, так и других сервисов (Facebook Messenger, Instagram и WhatsApp) не могли войти в свои аккаунты. 

А вот, что думает об этом наш консультант Анастасия Пархимович, LLM, CIPP/E, GDPR DPP:

 

Обратите внимание на сбой в работе Facebook: это один из неочевидных примеров нарушения безопасности персональных данных. Да-да, того самого нарушения безопасности, которые компания обязана учитывать в специальном реестре в соответствии со ст. 33(5) GDPR и о которых (в некоторых случаях) она уведомляет надзорный орган (ст. 33(1) GDPR) и даже субъектов данных (ст. 34(1) GDPR). 

На первый взгляд недоступность сервиса в течение определенного времени совершенно не похожа на классическую “утечку” персональных данных. Однако в такой ситуации субъект данных теряет возможность доступа к своим данным, а это означает, что контролер или процессор не обеспечил доступность и устойчивость систем и сервисов обработки (ст. 32(1b) GDPR). Если ваш сервис (или определенные данные на нем) был недоступен какое-то время, вам следует:

  • задокументировать этот инцидент, указав, помимо прочего, его обстоятельства, последствия и меры, принятые для исправления ситуации;
  • оценить риски для прав и свобод физических лиц в результате инцидента;
  • в зависимости от вероятности наступления и серьезности последствий уведомить надзорный орган и субъектов данных о произошедшем (при условии, что к вашей ситуации не применимы исключения, указанные в ст. 34(3) GDPR).

 

Источник: https://www.kaspersky.ru/blog/security-2021-year-in-memes/32150/

 

Швейцарская служба текстовых сообщений негласно помогала правительствам в слежке за пользователями мобильных телефонов.

По словам бывших сотрудников и клиентов, Mitto AG, ведущий поставщик услуг обмена текстовыми сообщениями для многих из самых известных в мире имен в области технологий, продала бэкдор-доступ к своей сети.

Источник: https://www.cpomagazine.com/data-privacy/whistleblowers-claim-swiss-text-messaging-service-quietly-aided-governments-in-surveillance-of-mobile-phone-users/

 

6 способов удалить себя из Интернета.

WIRED утверждает, что у вас никогда не получится стереть всё, но вы можете значительно сократить свой цифровой след.

Источник: https://www.wired.com/story/delete-yourself-from-internet/

 

В России удовлетворяют 56% исков об утечках данных.

В России 56% заявлений в суд по статьям КоАП РФ, касающихся нарушений безопасности персональных данных, заканчиваются наказаниями, утверждают специалисты компании InfoWatch.

Источник: https://iz.ru/1268371/2021-12-23/analitiki-zaiavili-ob-udovletvorenii-56-iskov-ob-utechkakh-dannykh

 

Verizon Wireless в США запустил новую программу под названием Verizon Custom Experience. Он отслеживает каждый посещаемый пользователями веб-сайт и каждое используемое приложение.

Пользователи Reddit обсуждают, что можно сделать и почему такое законно.

Источник: https://www.reddit.com/r/YouShouldKnow/comments/rwc069/ysk_that_if_you_are_a_verizon_wireless_customer/

Расписание курсов загружается, подожди несколько секунд