Gdpr

Знаете ли вы свой ALE и методологию FAIR. Расчет окупаемости инвестиций (ROI) в ИБ. Безопасность чаще всего предотвращает потери, а не приносит прямую прибыль, что делает её эффективность трудной для количественной оценки. При этом существуют подходы к оценке ROI в кибербезопасности. 📌 ALE (Annual Loss Expectancy) — показывает ожидаемые годовые…

Недавно LinkedIn получила штраф в размере 356 миллионов долларов от Европейского Союза за нарушения правил обработки пользовательских данных. Ирландская комиссия по защите данных (DPC) заявила, что LinkedIn не смогла предоставить действительную правовую основу для обработки персональных данных, такие как «согласие», «законные интересы» и «контрактн…

Иногда сервисы в качестве условия их использования заставляют юзеров регистрироваться на каких-то сторонних платформах или подписываться на свои новостные и маркетинговые рассылки. Но в Европе так делать нельзя. Это называется "coupling ban" и чревато штрафами.

Вопрос защиты личных данных становится все более актуальным в мире, где цифровая трансформация и интернет вещей охватывают каждую сферу жизни. Законодательства разных стран формируют уникальные подходы к защите персональной информации, предоставляя различные права и обязанности как пользователям, так и организациям.

Не только Европа старательно заботится о персональных данных своих жителей. Другие страны следуют её примеру и принимают свои законы о персональных данных. При запуске IT продуктов, которые будут доступны по всему миру, надо учитывать положения этих законов чтобы не словить штраф или бан на перспективных рынках.

Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня новости в контексте информационной безопасности и работы с персональными данными.