|
|
Говорим_пишем_спорим (Автор -
![]() Об ответственности за утечку персональных пользовательских данныхЧетверг, 25 Января 2024 г. 19:07 (ссылка)
![]()
![]() Ксива электроннаяВторник, 12 Декабря 2023 г. 11:17 (ссылка)
![]()
![]() Почему даже Президент не поборол вымогательство персональных данныхВторник, 31 Января 2023 г. 17:39 (ссылка)
![]() Должностное лицо Роспотребнадзора рассмотрело жалобу на вымогательство персональных данных и любуется своим ответом. Костюм является творческим допущением художника, аутентичность не гарантируется. 1 мая 2022 года Президент подписал закон, который запретил вымогательство персональных данных, 1 сентября 2022 года закон вступил в силу, 3 июня 2021 года я объяснял депутатам, почему этот закон не будет работать. Мы оба ошиблись, но я почти на год раньше. Читать дальше → https://habr.com/ru/post/714010/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714010
![]() Почему компании продолжают звонить и писать отказавшимся от коммуникаций клиентамВторник, 10 Января 2023 г. 12:22 (ссылка)
HFLabs знают как компанию, которая помогает управляться с клиентскими данными — чистить, организовывать и находить неочевидные связи. Работаем в энтерпрайзе 18 лет. Десять из них — строим клиентский MDM для компаний с базами из сотен миллионов записей. Заказчики все чаще спрашивают нас, как работать с клиентскими согласиями так, чтобы блюсти законы и не злить клиентов. «Красный флаг» для компании — клиенту продолжают писать и звонить, когда тот просил прекратить. Чтобы ответить точнее, сначала мы расспросили компании, что болит: В этой статье рассказываем, из-за каких ошибок со сбором, обработкой и хранением согласий происходят факапы. И чем рискует бизнес — а то, может, и нет смысла наводить порядок. В следующем тексте опубликуем удачные организационные и технические практики работы с согласиями для маленьких, средних и больших компаний. Поехалиhttps://habr.com/ru/post/709812/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709812 ![]() Трансграничная передача персональных данных: новый порядокВоскресенье, 13 Ноября 2022 г. 13:20 (ссылка)
Этой осенью вступили в силу самые масштабные с 2011 года поправки в российский закон о персональных данных. Как привести бизнес-процессы компаний в соответствие с новыми правилами - рассказываем в экспертном обзоре от Б-152 с конкретными рекомендациями. В этой статье разбираем, как поправки коснулись трансграничной передачи данных. Читать далееhttps://habr.com/ru/post/699038/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699038
![]() Утечки, избыточный сбор персональных данных и «цифровое насилие»Пятница, 28 Октября 2022 г. 18:10 (ссылка)
Недавно мы выпустили большой обзор по утечкам данных. По итогам рассмотрения множества ситуаций мы предлагали компаниям начать как-то научиться адекватно реагировать на потерю пользовательских данных, однако это уже тушение пожара и фиксирование ущерба. А нельзя ли не закидывать дров в этот костер – тогда и гореть будет нечему? Мы уверены: абсолютное большинство тех персональных данных, что считает нужным собрать о клиентах любой сервис, ему попросту не нужны. Маркетинговый профит от них сомнительный, а вот ущерб пользователям в случае утечек может быть нанесен колоссальный, всего лишь по причине чьего-то желания иметь «портрет клиента». Может, все же безопасность клиентов важнее маркетинговых игрищ? Беспрецедентные утечки колоссального количества персональных данных россиян в этом году ранили многих и особенно остро поставили вопрос: а зачем такому большому количеству контрагентов в нашей жизни СТОЛЬКО данных и покупателях/пользователях и даже случайно проходящих мимо? Настраивать рекламу? Но не слишком ли большая цена в итоге платится несчастным пользователем? Вопрос об избыточности сбора назрел настолько давно, что вызвал реакцию правительственных кругов еще в 2021 году. Однако эта озабоченность касалась только узкой, хоть и важной части нашей жизни – покупок товаров и услуг. Глава Правительства высказался о том, что «сейчас зачастую людей принуждают указывать избыточные персональные данные при любых покупках. Даже в тех случаях, когда по закону это совсем не обязательно. Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а продавец вынуждает своего клиента сообщить эту информацию. Под разными предлогами у граждан собирают номера телефонов, адреса электронной почты, данные водительских удостоверений и другие персональные сведения». Читать далееhttps://habr.com/ru/post/696100/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696100
![]() Как из просто хорошей разработки сделать безопасную?Вторник, 18 Октября 2022 г. 05:00 (ссылка)
Всем привет! На связи АЭРОДИСК! В этой статье мы расскажем вам про новое направление компании АЭРОДИСК – Цифровое пространство безопасности (ЦПБ). ЦПБ – продукт, созданный для наших партнеров - интеграторов для оказания помощи по вопросам информационной безопасности конечным заказчикам. Данный продукт - набор лицензируемых нашими регуляторами консалтинговых услуг в области информационной безопасности, который родился из необходимости организации безопасной разработки внутри АЭРОДИСК-а. Как так получилось, что из организации внутреннего процесса получился новый ИБ-продукт, читаем ниже и/или смотрим вебинар "ОколоИТ" 27 октября 2022 года в 15:00. Регистрация по ссылке. Читать далееhttps://habr.com/ru/post/693940/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693940
![]() Compliance-дайджест: что изменилось в ИБ-законодательстве в сентябреЧетверг, 13 Октября 2022 г. 15:19 (ссылка)
На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». В сегодняшнем посте я поделюсь краткой подборкой новостей из мира комплаенса ИБ за прошедший сентябрь. Вы узнаете о дальнейшем развитии подзаконных актов 266-ФЗ, изменениях в области стандартизации, отраслевых новшествах и не только. Все новости по традиции разбиты на тематические блоки. Узнать, что новогоhttps://habr.com/ru/post/693130/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693130 ![]() Безопасный мэтчинг данных: кейс Platforma и HFLabsПятница, 23 Сентября 2022 г. 10:35 (ссылка)
Совместные программы лояльности крупных компаний — это настоящее и будущее маркетинга. Но чтобы запустить интересную и релевантную интеграцию, которая зайдет общей аудитории и принесет деньги обеим компаниям, нужно для начала найти эту самую общую аудиторию. Эту задачу и решает мэтчинг данных. Задача непростая, ведь российские законы запрещают раскрывать персональные данные третьим лицам. А для некоторых компаний обогащение данных осложнено дополнительными ограничениями. Но выход есть. Platforma и HFLabs впервые протестировали процесс безопасного мэтчинга данных между двумя компаниями. Рассказываем, как это было и что получилось в итоге. Читать далееhttps://habr.com/ru/post/689772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689772
![]() Могут ли интернет-провайдеры продавать обезличенные ПДПонедельник, 19 Сентября 2022 г. 21:12 (ссылка)
Регуляторы разных стран дают собственный ответ на этот вопрос. Свою точку зрения имеют даже отдельные штаты. Обсудим, как обстоят дела в США и Европе. Читать далееhttps://habr.com/ru/post/689040/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689040
![]() Compliance-дайджест: что изменилось в ИБ-законодательстве в августеСреда, 14 Сентября 2022 г. 11:55 (ссылка)
В новом дайджесте вы узнаете об основных новшествах из мира комплаенса ИБ за прошедший август. Какие подзаконные акты появились в развитие 266-ФЗ, который внес масштабные поправки в Федеральный закон «О персональных данных»? Как изменились требования регуляторов к защите критической информационной инфраструктуры и каким образом в стране предлагается перейти на преимущественное применение доверенных программно-аппаратных комплексов на значимых объектах КИИ? Каким требованиям должны соответствовать госорганы для аккредитации на работу с государственными информационными системами, используемыми для идентификации и аутентификации? Об этом и многом другом расскажу в сегодняшнем выпуске. Узнать, что новогоhttps://habr.com/ru/post/688096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688096
![]() [Перевод] Как обеспечить конфиденциальность и безопасность данных участников исследованияЧетверг, 08 Сентября 2022 г. 17:59 (ссылка)
Обеспечение конфиденциальности и безопасности данных участников до, во время и после сбора данных критично важно для процесса исследования пользователей. Это защищает участников от утечек данных и киберугроз. Из-за активного развития законодательной базы о защите данных, исследователям приходится всё больше уделять внимание тому, как обеспечивается конфиденциальность данных участников до, во время и после исследования. Собранные данные ценны для исследователей, но еще более они важны для самих участников исследования. В нашей зоне ответственности лежит задача убедиться, что мы не нарушаем принципы исследовательской этики и проявляем уважение к участникам на каждом из этапов. Читать далееhttps://habr.com/ru/post/687226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687226
![]() Утечки данных и компании: какой должна быть идеальная реакцияВторник, 06 Сентября 2022 г. 17:02 (ссылка)
Дисклеймер: Нижеприведенный текст не является призывом к неправомерному использованию персональных данных субъектов (или иным неправомерным действиям), а всего лишь видение коллективом проекта iFreedomLab сложившейся ситуации. Данные — новая нефть, и утечки этой нефти стали случаются также часто, как на порядком изношенном нефтепроводе. Некоторые из них довольно внушительны как масштабом, так и содержанием слитых данных. В России ситуация сложилась, по нашему мнению, и вовсе катастрофическая, мы собрали и обработали все освещенные в медиа утечки данных с конца февраля и, честно говоря, хотя и следили за ситуацией, оказались к такому не готовы. В августе замглавы Hоскомнадзора Милош Вагнер сообщил, что с начала 2022 года в стране произошло более 40 крупных утечек персональных данных, в результате которых было скомпрометировано более 300 млн учетных записей россиян. С учетом того, что население России составляет 146+ млн человек, 300 млн учетных записей представляется просто фантастической цифрой: каждый дееспособный россиянин утратил по несколько учетных записей. Наверное, после этого говорить об анонимности, приватности или хотя бы праве на тайну личной жизни россиян смысла нет – их покупки, информация о месте проживания и работы, адреса и телефоны с привязкой к именам и фамилиям теперь доступны всем и каждому безо всяких усилий. Мы собрали и обработали все утечки данных с начала года и, честно говоря, хотя и следили за ситуацией, оказались к такому не готовы. Вот здесь раздел на нашем сайте, куда мы заботливо собрали все описания утечек и реакции компаний на оные. Утечек там десятки. Но если мы что-то упустили – не стесняйтесь, пишите, мы добавим. Читать далееhttps://habr.com/ru/post/686732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686732
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |