Privacy HUB

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]

① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.

➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.

➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.

➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.

➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.

➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.

➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.

➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.

➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.

➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.

⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.

⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.

🇺🇦 Все буде Україна!

www.tgoop.com/Privacy_Hub/626

850 viewsedited  Oct 2, 2023 at 14:40

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]

① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.

➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.

➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.

➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.

➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.

➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.

➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.

➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.

➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.

➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.

⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.

⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.

🇺🇦 Все буде Україна!

BY Privacy HUB