Privacy HUB

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [01.01 – 07.01]

① Європейський центральний банк цього року проведе перші тести на кіберстійкість 109 банків, щоб визначити, чи мають вони ефективний план дій на випадок кібератаки. Шляхом імітації кібератаки, яка перешкоджає щоденним операціям, створюючи "стрес-тест" для перевірки протоколу кібербезпеки.

➁ Британський регулятор ICO оприлюднив відповідь на лист Комітету з питань правосуддя та внутрішніх справ парламенту Великої Британії, який стосувався запитів щодо розпізнавання облич у реальному часі. Комітет розпочав розслідування щодо використання таких технологій у грудні 2023 р. ICO заявив, що визнає переваги, які допомагають запобігати та виявляти злочини, але додав, що повністю усвідомлює потенційну шкоду.

➂ Фінський регулятор опублікував повідомлення про зміни до Закону про захист даних та Закону про захист даних у кримінальних справах. Оновлення враховують зміни в законодавстві ЄС про приватність і тепер вимагають, щоб фінський регулятор або вирішував скарги громадян на захист даних, або інформував сторону про приблизний час, необхідний для вирішення в межах трьох місяців.

➃ Ісландський регулятор Persónuvernd оштрафував п'ять муніципалітетів на загальну суму 12,8 млн ісландських крон за ймовірні порушення обробки даних у початкових школах. Регулятор стверджував, що школи неналежним чином обробляли дані учнів, використовуючи освітні сервіси Google Cloud.

➄ Французький регулятор випустив інструкцію щодо стандартів обробки та зберігання медичних даних. У настановах підкреслюється важливість дотримання GDPR, а також акцентується увага на додаткових заходах для забезпечення захисту даних про стан здоров'я.

➅ Група із захисту прав на приватність noyb подала скаргу до австрійського регулятора, стверджуючи, що асоціація захисту кредитів KSV 1870 вимагає від міжнародних користувачів копії їхніх даних. GDPR вимагає, щоб користувачі отримували безкоштовну копію даних, зібраних асоціацією, за запитом.

➆ Компанія Google погодилася на мирову угоду за позовом у США, в якому стверджувалося, що вона збирала персональну інформацію користувачів, які переглядали вебсторінки в режимі "інкогніто" в браузері Chrome. Колективний позов був поданий у 2020 році і вимагав відшкодування збитків у розмірі 5 млрд доларів США.

➇ TikTok продовжує відстежувати користувачів через сторонні вебсайти без згоди споживачів. У своїх відповідях на скаргу про порушення приватності, подану до Окружного суду Центрального округу Каліфорнії, TikTok стверджує, що люди дають згоду на відстеження реклами, відвідуючи вебсайти, на яких встановлено піксельний інструмент TikTok, зокрема Hulu та Etsy.

➈ Національний інститут стандартів і технологій США (NIST) у своїй новій публікації дослідив, як машинне навчання може бути використане в кібератаках. У звіті висвітлено різні способи атак на системи ШІ та існуючі стратегії пом'якшення наслідків.

➉ Співробітників відділів кібербезпеки компаній заохочують надавати пріоритет захисту ШІ і хмарних обчислень, незважаючи на повсюдне скорочення бюджетів на кібербезпеку. Компанії, які обмежують свій бюджет на кібербезпеку, можуть зіткнутися з підвищеною ймовірністю і ризиком витоку даних.

⑪ Компанія OpenAI змінила місцезнаходження свого європейського контролера даних на Ірландію і з 15.02 буде обробляти свої дані відповідно до GDPR. Ця зміна означає, що інші країни ЄС, які мають проблеми з політикою приватності ChatGPT, не зможуть проводити власні розслідування, а повинні будуть звернутися до ірландського регулятора.

⑫ NIST також опублікував звіт, присвячений практикам кібербезпеки та пропозиціям щодо захисту геномних даних. Мета – допомогти організаціям оцінити, адаптувати та визначити пріоритети своїх стратегій зменшення ризиків та кіберінвестицій для геномних даних.

🇺🇦 Все буде Україна!

www.tgoop.com/Privacy_Hub/648

1.1K viewsJan 15, 2024 at 16:05

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [01.01 – 07.01]

① Європейський центральний банк цього року проведе перші тести на кіберстійкість 109 банків, щоб визначити, чи мають вони ефективний план дій на випадок кібератаки. Шляхом імітації кібератаки, яка перешкоджає щоденним операціям, створюючи "стрес-тест" для перевірки протоколу кібербезпеки.

➁ Британський регулятор ICO оприлюднив відповідь на лист Комітету з питань правосуддя та внутрішніх справ парламенту Великої Британії, який стосувався запитів щодо розпізнавання облич у реальному часі. Комітет розпочав розслідування щодо використання таких технологій у грудні 2023 р. ICO заявив, що визнає переваги, які допомагають запобігати та виявляти злочини, але додав, що повністю усвідомлює потенційну шкоду.

➂ Фінський регулятор опублікував повідомлення про зміни до Закону про захист даних та Закону про захист даних у кримінальних справах. Оновлення враховують зміни в законодавстві ЄС про приватність і тепер вимагають, щоб фінський регулятор або вирішував скарги громадян на захист даних, або інформував сторону про приблизний час, необхідний для вирішення в межах трьох місяців.

➃ Ісландський регулятор Persónuvernd оштрафував п'ять муніципалітетів на загальну суму 12,8 млн ісландських крон за ймовірні порушення обробки даних у початкових школах. Регулятор стверджував, що школи неналежним чином обробляли дані учнів, використовуючи освітні сервіси Google Cloud.

➄ Французький регулятор випустив інструкцію щодо стандартів обробки та зберігання медичних даних. У настановах підкреслюється важливість дотримання GDPR, а також акцентується увага на додаткових заходах для забезпечення захисту даних про стан здоров'я.

➅ Група із захисту прав на приватність noyb подала скаргу до австрійського регулятора, стверджуючи, що асоціація захисту кредитів KSV 1870 вимагає від міжнародних користувачів копії їхніх даних. GDPR вимагає, щоб користувачі отримували безкоштовну копію даних, зібраних асоціацією, за запитом.

➆ Компанія Google погодилася на мирову угоду за позовом у США, в якому стверджувалося, що вона збирала персональну інформацію користувачів, які переглядали вебсторінки в режимі "інкогніто" в браузері Chrome. Колективний позов був поданий у 2020 році і вимагав відшкодування збитків у розмірі 5 млрд доларів США.

➇ TikTok продовжує відстежувати користувачів через сторонні вебсайти без згоди споживачів. У своїх відповідях на скаргу про порушення приватності, подану до Окружного суду Центрального округу Каліфорнії, TikTok стверджує, що люди дають згоду на відстеження реклами, відвідуючи вебсайти, на яких встановлено піксельний інструмент TikTok, зокрема Hulu та Etsy.

➈ Національний інститут стандартів і технологій США (NIST) у своїй новій публікації дослідив, як машинне навчання може бути використане в кібератаках. У звіті висвітлено різні способи атак на системи ШІ та існуючі стратегії пом'якшення наслідків.

➉ Співробітників відділів кібербезпеки компаній заохочують надавати пріоритет захисту ШІ і хмарних обчислень, незважаючи на повсюдне скорочення бюджетів на кібербезпеку. Компанії, які обмежують свій бюджет на кібербезпеку, можуть зіткнутися з підвищеною ймовірністю і ризиком витоку даних.

⑪ Компанія OpenAI змінила місцезнаходження свого європейського контролера даних на Ірландію і з 15.02 буде обробляти свої дані відповідно до GDPR. Ця зміна означає, що інші країни ЄС, які мають проблеми з політикою приватності ChatGPT, не зможуть проводити власні розслідування, а повинні будуть звернутися до ірландського регулятора.

⑫ NIST також опублікував звіт, присвячений практикам кібербезпеки та пропозиціям щодо захисту геномних даних. Мета – допомогти організаціям оцінити, адаптувати та визначити пріоритети своїх стратегій зменшення ризиків та кіберінвестицій для геномних даних.

🇺🇦 Все буде Україна!

BY Privacy HUB