Privacy HUB

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [15.01 – 21.01]

① Європейська рада з питань захисту даних (EDPB) опублікувала дайджест з розгляду справ за механізмом “one-stop-shop”, пов'язаних із безпекою обробки даних та повідомленням про витік даних відповідно до GDPR. Дайджест охоплює правозастосовні дії відповідно до статей 32, 33 і 34 GDPR та показує, як регулятори інтерпретували та застосовували положення GDPR у різних сценаріях (хакерські атаки, програми-вимагачі, випадкове розголошення даних і т.п.).

➁ Європейський супервайзер із захисту даних (EDPS) оприлюднив звіт свого офісу про внутрішню політику інституцій ЄС щодо DPO в рамках скоординованих правозастосовних дій EDPB.

➂ Іспанський регулятор оприлюднив нові гайдлайни щодо поводження з аналітикою та файлами cookie. Гайдлайни дозволяють використовувати деякі файли cookie в обхід згоди користувача, але рекомендують повідомляти про винятки, а також обмежувати термін дії файлів cookie та тривалість зберігання даних. Дані також не можуть бути співставлені з даними інших процесорів.

➃ Британський регулятор ICO розпочав публічні консультації щодо генеративного ШІ. Перша консультація буде присвячена вивченню законності навчання генеративних моделей ШІ на персональних даних, витягнутих з Інтернету. До 01.03 ICO запитує думки розробників, користувачів і груп громадянського суспільства.

➄ ICO також опублікував оновлені рекомендації для онлайн-сервісів для відповідності Закону про безпеку в Інтернеті. Рекомендації стосуються останніх технологічних досягнень, пояснюють законодавчі зміни, а також те, як онлайн-сервіси можуть проводити перевірку віку користувачів, використовуючи при цьому засоби захисту даних.

➅ Французький регулятор CNIL оштрафував Yahoo EMEA на €10 млн за порушення компанією Директиви про захист електронної приватності. Відвідувачам сайту Yahoo розміщували файли cookie на комп'ютерах без їхньої згоди, а користувачам було складно відмовитися від файлів cookie.

➆ DLA Piper опублікувала результати щорічного дослідження штрафів за порушення GDPR. Опитування показало, що в 2023 р. органи ЄС виписали штрафів на суму €1,78 млрд, що на 14% більше, ніж у 2022 р. Недотримання основних принципів GDPR залишається найпоширенішою причиною для накладення штрафів

➇ Центр інформації про електронну приватність закликав Федеральну торгову комісію США розслідувати діяльність Google щодо збору чутливої інформації про місцезнаходження користувачів, включаючи відвідування клінік для проведення абортів.

➈ Агентство кібербезпеки Сінгапуру оприлюднило Стандарт безпечних застосунків. Стандарт має допомогти розробникам мобільних застосунків забезпечити належний контроль безпеки та надати оцінку ризиків для фінансових застосунків.

➉ Національний інститут стандартів і технологій США опублікував проєкт керівництва для програм кібербезпеки бізнесу, які мають відповідати потребам організації, а також враховувати ризики.

⑪ Дослідження Consumer Reports та The Markup показало, що в середньому 2230 компаній ділилися споживчими даними про кожного учасника з Facebook. Дослідники вивчили обмін даними між серверами і виявили, що така інформація, як адреси емейлів та ідентифікатори мобільної реклами, передавалися компанії Meta.

🇺🇦 Все буде Україна!

www.tg-me.com/tw/Privacy HUB/com.Privacy_Hub/651

933 viewsedited  Feb 5 at 11:48

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [15.01 – 21.01]

① Європейська рада з питань захисту даних (EDPB) опублікувала дайджест з розгляду справ за механізмом “one-stop-shop”, пов'язаних із безпекою обробки даних та повідомленням про витік даних відповідно до GDPR. Дайджест охоплює правозастосовні дії відповідно до статей 32, 33 і 34 GDPR та показує, як регулятори інтерпретували та застосовували положення GDPR у різних сценаріях (хакерські атаки, програми-вимагачі, випадкове розголошення даних і т.п.).

➁ Європейський супервайзер із захисту даних (EDPS) оприлюднив звіт свого офісу про внутрішню політику інституцій ЄС щодо DPO в рамках скоординованих правозастосовних дій EDPB.

➂ Іспанський регулятор оприлюднив нові гайдлайни щодо поводження з аналітикою та файлами cookie. Гайдлайни дозволяють використовувати деякі файли cookie в обхід згоди користувача, але рекомендують повідомляти про винятки, а також обмежувати термін дії файлів cookie та тривалість зберігання даних. Дані також не можуть бути співставлені з даними інших процесорів.

➃ Британський регулятор ICO розпочав публічні консультації щодо генеративного ШІ. Перша консультація буде присвячена вивченню законності навчання генеративних моделей ШІ на персональних даних, витягнутих з Інтернету. До 01.03 ICO запитує думки розробників, користувачів і груп громадянського суспільства.

➄ ICO також опублікував оновлені рекомендації для онлайн-сервісів для відповідності Закону про безпеку в Інтернеті. Рекомендації стосуються останніх технологічних досягнень, пояснюють законодавчі зміни, а також те, як онлайн-сервіси можуть проводити перевірку віку користувачів, використовуючи при цьому засоби захисту даних.

➅ Французький регулятор CNIL оштрафував Yahoo EMEA на €10 млн за порушення компанією Директиви про захист електронної приватності. Відвідувачам сайту Yahoo розміщували файли cookie на комп'ютерах без їхньої згоди, а користувачам було складно відмовитися від файлів cookie.

➆ DLA Piper опублікувала результати щорічного дослідження штрафів за порушення GDPR. Опитування показало, що в 2023 р. органи ЄС виписали штрафів на суму €1,78 млрд, що на 14% більше, ніж у 2022 р. Недотримання основних принципів GDPR залишається найпоширенішою причиною для накладення штрафів

➇ Центр інформації про електронну приватність закликав Федеральну торгову комісію США розслідувати діяльність Google щодо збору чутливої інформації про місцезнаходження користувачів, включаючи відвідування клінік для проведення абортів.

➈ Агентство кібербезпеки Сінгапуру оприлюднило Стандарт безпечних застосунків. Стандарт має допомогти розробникам мобільних застосунків забезпечити належний контроль безпеки та надати оцінку ризиків для фінансових застосунків.

➉ Національний інститут стандартів і технологій США опублікував проєкт керівництва для програм кібербезпеки бізнесу, які мають відповідати потребам організації, а також враховувати ризики.

⑪ Дослідження Consumer Reports та The Markup показало, що в середньому 2230 компаній ділилися споживчими даними про кожного учасника з Facebook. Дослідники вивчили обмін даними між серверами і виявили, що така інформація, як адреси емейлів та ідентифікатори мобільної реклами, передавалися компанії Meta.

🇺🇦 Все буде Україна!

BY Privacy HUB