Действие Регламента по защите персональных данных (GDPR)



В данной статье мы рассмотрим, что включает в себя Регламент по защите персональных данных (GDPR), какие изменения в части процессов обработки он повлек за собой и повлек ли вообще, а также иные вопросы, связанные с вступлением Регламента в силу.

Потребовалось ли внедрение новых механизмов по обработке и предоставлению персональных данных и их защите?

Персональные данные (далее ПДн) – вопрос, затрагивающий сферы работы как государственных органов, так и интересы бизнес-сообщества. Действия, связанные с ПДн, выходят на первый план в работе как государственных инстанций, так и коммерческих компаний. В современных условиях для трансграничной передачи ПДн требуется наличие единого детализированного правового акта. Общий регламент по защите данных (англ. General Data Protection Regulation или GDPR) вступил в силу 25 мая 2018 года и закрепил определенные принципы обработки ПДн и установил определения следующим терминам: consent, personal data и иным положениям, основные из которых будут рассмотрены в данной статье.

blog.selectel.ru/gdpr/

Преимущества унылого GDPR - год спустя



Для защиты личных свобод и информации граждан ЕС 25 мая 2018 года вступил в силу Общий регламент защиты данных (GDPR), заменивший Директиву ЕС о защите данных 1995 года (DPD). Поскольку сохранение личных данных находится на переднем крае внимания и является средством предотвращения нарушений и неправильного обращения с личной информацией, компании, которые запрашивали или владели этой информацией, должны были регулироваться с целью усиления защиты данных, которыми они обладали, и увеличения обязательства организаций, которые собирают или владеют персональными данными.

Теоретически граждане ЕС могут быть уверены, что они защищены, что они более безопасны и доверяют этим организациям как регулирующему органу, обеспечивающему учет их наилучших интересов, а их информация защищена законом. Но как это пожило с момента его реализации? Как это повлияло на организации и граждан ЕС с 25 мая прошлого года? Оказал ли он желаемое влияние или это было не так важно, как первоначально предполагалось? Давайте рассмотрим выводы.

Каковы положительные эффекты?
Помимо предприятий, которые начали получать преимущество над внедрением GDPR (читай блог: Как используется GDPR для получения прибыли); на самом деле это было с улучшениями, которые являются полезными. GDPR обеспечил соблюдение восьми прав потребителей, включая предоставление потребителям более легкого доступа к имеющимся у них данным компаниям, требуя от компаний информировать потребителей о методах сбора данных и требуя от компаний запрашивать согласие до сбора таких данных.

В январе 2019 года соблюдение этих прав было подтверждено тем, что популярная поисковая компания Google была оштрафована на 50 миллионов евро за неправильное раскрытие пользователям того, как компания собирала свои данные для персонализированной рекламы. Google состоит из набора приложений и компонентов, которые работают вместе, чтобы предоставить пользователям полный опыт. Если вы чувствуете, что реклама, которую вы видите, каким-то образом формируется вашими поисковыми привычками, это так, и компании используют эту информацию, предоставляемую Google. Штраф отражает силу регулирования и мог оказать более глубокое и глубокое влияние на другие компании, более серьезно относящиеся к защите личной информации и предпринимающие шаги для обеспечения ее соблюдения.

Компании стали более внимательно относиться к тому, как они обрабатывают информацию, и предприняли необходимые шаги для преодоления разрыва между компанией и потребителем с точки зрения обмена данными. Это также приняло форму прозрачности, когда компании также обязаны сообщать, когда личные данные были случайно или незаконно раскрыты. После того, как GDPR вступил в силу, органы по защите данных в Европе сообщили о ошеломляющих 41502 сообщениях такого рода, и эта цифра росла угрожающими темпами в предыдущие месяцы.

Что не улучшается GDPR?
Реализация GDPR, на самом деле, была немного изменена при взгляде на законодательство. Большинство стран уже приняли некоторые правила GDPR, например, в Нидерландах в 2016 году вступило в силу постановление «Meldplicht Datalekken» (обязательство по предоставлению информации о нарушении данных). Мы по-прежнему считаем, что влияние для большинства компаний оказалось меньше, чем ожидалось. Фактически, реализация привела к многочисленным раздражающим электронным письмам, в которых запрашивалось ваше согласие на получение маркетинговых писем или получение информации о продуктах. Некоторые компании забыли посмотреть, применяются ли остальные 9 причин для обработки личной информации, прежде чем просто спросить согласие. Ложноположительный эффект заключается в том, что организации и люди начали использовать GDPR в качестве предлога для завершения обсуждений и просто использовать его в качестве предлога, чтобы не дать ответа на запрос, даже если он вообще не касается личной информации.

Как упоминалось ранее, эта реализация послужила улучшению взаимоотношений между компаниями, которые обладали данными о клиентах, и клиентами, которые предоставляли им эти данные. Однако, согласно исследованию HubSpot, цифры показывают, что GDPR не улучшил отношения с клиентами за последний год. В ЕС 28,8% граждан сообщили об улучшении взаимодействия с компаниями в 2018 году, в отличие от значительно меньших 23,7% в 2019 году. Исследование HubSpot также показывает, что 25% граждан Великобритании сообщили об улучшении взаимодействия с компаниями в 2018 году по сравнению с 21,3% в 2019. Согласно исследованию, проведенному IAPP (2019), было также в общей сложности более 144 000 индивидуальных жалоб по темам, включая многочисленные запросы на доступ, раскрытие информации, конфиденциальность сотрудников, нежелательный маркетинг (персонализированные рекламные объявления и электронные письма), несправедливую обработку и Больше.

Кроме того, были также сообщения о 89 000 уведомлений о нарушениях данных в компаниях, охватываемых GDPR. Помимо улучшения общих взаимоотношений с потребителями, по-прежнему возникают жалобы в отношении конфиденциальности данных и конфиденциальности, а также огромного числа нарушений данных, несмотря на реализацию GDPR.

Заключение
Получив существенное освещение в СМИ на начальных этапах его реализации, GDPR решил ряд проблем, связанных с персональными данными, и выявил другие. Защищая данные о потребителях в ЕС, GDPR решил выполнить свой мандат и заставил компании более внимательно относиться к тому, как они управляют данными своих клиентов. Однако сами клиенты потеряли интерес, который они изначально проявляли к инициативе, согласно отчетам, которые были сделаны после внедрения GDPR. Само собой разумеется, что это может быть показателем общественного мнения о защите данных и конфиденциальности в отношении GDPR в предстоящие годы.

GDPR and Biometrics


GDPR и Biometrics, они любят и ненавидят друг друга. Очень важно защищать личную информацию и еще более важно защищать конфиденциальные личные данные. Использование биометрии как меры безопасности (само по себе или как часть двухфакторной аутентификации) набирает популярность. Биометрические данные рассматриваются как конфиденциальные персональные данные, хранение которых запрещено, если вы не удовлетворены одним из нескольких строгих условий.

Почему он должен использоваться
В рамках общих правил защиты данных (ВВП) организации должны принять соответствующие меры для защиты персональных данных. Поскольку ВНП не предписывает, какие меры являются подходящими, а также для поддержки компаний, осуществляющих безопасность персональных данных, ENISA (Агентство Европейского союза по безопасности сети и информации) создало «Справочник по безопасности обработки персональных данных». В случае персональных данных с высоким уровнем риска использование двух факторов безопасности безопасности, например, один из них как биометрический, рекомендуется для контроля доступа и аутентификации. Конечно, чем больше вероятность и влияние нарушения персональных данных увеличивается, тем больше нам нужно защитить эти данные, чтобы свести к минимуму вероятность того, что риск может быть использован.
Использование паролей часто рассматривается как слабая мера защиты. Используемые пароли, полученные путем взлома, иногда становятся эксплуатируемыми и становятся доступными во всемирной паутине. Помимо использования файлов паролей, пароли могут быть взломаны путем угадывания и грубой атаки. Сложность пароля — часто обсуждаемая тема из-за недостатков, которые имеет пароль. Помимо того, что вы знаете, вы можете, конечно, использовать то, что у вас есть, например, токен или что-то, что вы, как отпечаток пальца. Комбинация токена (что-то у вас есть) и пароль (что-то вы знаете) — это комбинация, которая уже завоевала популярность, чтобы усилить аутентификацию. Тем не менее существует риск, что токены и пароль обмениваются с другими.
Поскольку биометрическая аутентификация повышает популярность и повышает надежность, эти методы будут использоваться все больше и больше. Важным в выборе биометрии является используемый метод и частота ошибок, например. возможно ли воспроизвести отпечаток пальца с сохраненной информацией и каковы показатели надежности.

Почему он не должен использоваться
Итак, как насчет плохой стороны биометрии? Это воспринимается как конфиденциальные личные данные, и поэтому вам запрещено хранить эту информацию. Вы можете хранить биометрические данные только в том случае, если вы удовлетворите одно или несколько условий, указанных в ВВП, если иное не определено вашим правительством. Имеет смысл, что биометрическая информация — это конфиденциальные личные данные, если это копия вашего отпечатка пальца, лица, радужки и т. Д. Хакеры могут получить эту информацию для воспроизведения физических характеристик.
Большинство биометрических систем не хранят идеальное трехмерное сканирование физических характеристик высокого разрешения. В основном шаблон будет распознан на вашем лице или отпечатке пальца, на картинке некоторых линий и / или точек, которые соответствуют физическим характеристикам, которые использует читатель. Эти линии и точки зашифрованы и сохранены. Как хэш, его можно использовать только одним способом. Когда вы шифруете сохраненные строки и точки, это невозможно, например, воспроизводите фактический отпечаток пальца. Итак, если вы хотите воспроизвести физические характеристики, вы должны использовать другие способы вместо взлома такой системы. Поэтому вы можете спорить, действительно ли это конфиденциальные личные данные, отображающие данные, хранящиеся этими устройствами. Показатель ВВП является четким, биометрические данные являются частью специальной категории «при обработке с использованием определенных технических средств, позволяющих уникальную идентификацию или аутентификацию физического лица».

Законодательство в Нидерландах
В нашем центре обработки данных в Амстердаме мы используем биометрические данные для отпечатков пальцев, чтобы войти в критические / чувствительные области, но разрешены ли нам на это законные основания?
GDPR позволяет государствам-членам «поддерживать или вводить дополнительные условия, включая ограничения, в отношении обработки генетических данных, биометрических данных или данных, касающихся здоровья». В Нидерландах был введен местный закон (UAVG), в котором указывалось, что биометрические данные могут при необходимости, для аутентификации или безопасности.

Использование в центре обработки данных
Причина, по которой мы используем меры биометрической защиты, — это ограничение риска несанкционированного доступа к критической инфраструктуре и данным, таким как комнаты с волоконными и трафическими соединениями и залом данных. Поскольку мы не знаем содержание информации наших клиентов, мы обрабатываем все данные как конфиденциальные данные уровня высокого риска. По этой причине мы используем два типа аутентификации для контроля доступа. Мы используем токены и биометрические данные, поэтому невозможно ввести области, которые могут содержать критическую информацию, если вы не авторизованы (вы не можете обменять биометрическую аутентификацию). Поскольку мы должны быть в состоянии быстро избавиться от доступа, мы используем значки, поэтому без физического значка вы не можете вводить области доступа в помещение. Снять физический значок достаточно, чтобы напрямую снять авторизацию.

Leaseweb is Ready for GDPR



Leaseweb is GDPR-Ready!
Hi Koko,

In our role as your Cloud Service Provider we take responsibility for your personal data privacy. Therefore, we are glad to announce we are GDPR-ready! We focus on Privacy through Design & Default, and will facilitate your rights under the GDPR throughout our organization.
All our General Conditions are GDPR ready, and apply to the use of all Services under all existing and new Service Orders. We embedded a Data Processing Agreement in our General Conditions for your convenience, so a separate DPA is not necessary. We also updated our Privacy Statements to inform you about our privacy policies. By using our Services, you benefit automatically from our GDPR Ready program. Read more about our GDPR Ready program below.

www.leaseweb.com/sites/default/files/Legal/GDPR-Readiness-Leaflet.pdf

Изменения в политике конфиденциальности



Изменения в политике конфиденциальности:
До принятия закона о защите данных (GDPR), который вступит в силу с 25 мая 2018 года, мы вносим существенные изменения в нашу политику конфиденциальности для обеспечения совместимости с требованиями законодательства.

Вы можете найти измененную версию здесь: coretek.ru/privacy-policy/
Обратите внимание, что это повлияет как на все существующие, так и на новые соглашения.

Вкратце: мы обрабатываем персональные данные от имени Клиента как субпроцессор данных.
Клиент имеет право получать информацию, получать доступ, исправлять, стирать, ограничивать обработку, реализовывать право на переносимость данных, быть объектом для свои персональных данных.

Также теперь вы можете отказаться от маркетинговых писем. Появится новый флажок на странице персональной информации в биллинге «Join our mailing list».
Вы можете установить статус подписки (отписаться или подписаться) прямо сейчас, используя прямые ссылки в конце этого сообщения.

Изменения, касающиеся безопасности:
  • Теперь вы можете активировать двухфакторную аутентификацию для своей учетной записи. Опция доступна на странице персональной информации, или вы можете использовать прямую ссылку: portal.coretek.ru/index.php?m=oath
  • Двухфакторная аутентификация поддерживает широкий спектр программных клиентов, но был протестирован нами только для «Google authenticator».

Изменения в методах оплаты:
1) В последние дни все каналы связи между нами и платежными шлюзами были пересмотрены, чтобы найти возможные нарушения безопасности.
В настоящее время никаких личных данных сторонним шлюзам с нашей стороны не предоставляется. В результате обработка платежа будет немного сложнее.
Например, вам необходимо будет предоставить свои личные данные непосредственно в Paypal при заполнении платежной формы. Раньше большинство данных предоставлялось нашей биллинговой системой в автоматическом режиме.
2) Мы находимся на пути к заключению соглашения с платежным шлюзом Paymaster24.com. Он заменит текущий шлюз «Webmoney» с сохранением возможности оплаты счетов с помощью WMZ/WME/WMR.
3) Сообщите нам, есть ли у вас какие-либо вопросы или предложения по платежам.

Изменения в продуктах/услугах:
1) Бэкап-аккаунты будут перенесены на новую программную платформу с дополнительными возможностями. Будет реализовано в ближайшие 1-2 месяца.
2) Shared-хостинг: нет никаких существенных изменений, кроме цены и количества доступных ресурсов.
3) Серверы VPS: никаких серьезных изменений нет.
4) VPN-решения: мы планируем добавить дополнительные опции помимо протокола OpenVPN. Это произойдет в течение 1-3 месяцев.
4) Выделенные серверы:
  • (i) Отключение KVM ILO для серверов с пометкой «DD-». Здесь полная информация об инциденте и принятых мерах: coretek.ru/news/otkljuchenie-kvm-ilo-dlja-serverov-s-markirovkoj-dd/563/
  • (ii) Новые функции управления для серверов с пометкой «DeD-» и «NlE-». Например, переустановка в автоматическом режиме с настраиваемыми разделами (в том числе software raid). FAQ по панели управления будет обновлен в течение месяца.
  • (iii) Серверы доступны для заказа в новых датацентрах (Азия, Европа и США).
  • (iv) раздел «серверы» будет обновлен, чтобы предлагать больше локаций — Гонконг, США, Сингапур и Европа. Будет реализована возможность предварительного заказа серверных конфигураций в автоматическом режиме, которые в настоящее время не находятся в стоке, но поставляются по требованию.

coretek.ru

Изменения Политики Конфиденциальности



Уважаемые Клиенты, хотим Вас уведомить об изменениях Политики конфиденциальности нашей компании, которые вступают в силу с 25.05.2018, а также полностью соответствуют новому регламенту Европейского Союза о защите персональных данных: «Общим регламентом по защите данных» Европейского Союза (международное обозначение «GDPR»).

Наш подход к использованию Ваших персональных данных не изменился, мы очень ответственно относится к личным данным, которые Вы нам предоставляете, поэтому решили более детально и понятно ответить на следующие вопросы:
  • какие персональные данные мы собираем;
  • как и для чего мы их используем;
  • для чего нужны нам эти данные;
  • кому мы можем передать ваши персональный данные;
  • меры защиты персональной информации;
  • какие права Вы имеете в отношении сбора и обработки персональных данных.

С новой Политикой конфиденциальности, Вы сможете ознакомиться перейдя по следующей ссылке.

Мы не ограничились только публикацией сведений об использовании Ваших данных. Помимо этого в Ваш личный кабинет были добавлены новые функции, с помощью которых Вы можете без труда управлять своими данными, отказаться от информационных рассылок, а также настроить эти параметры для своих контактов/суб-аккаунтов.
Для этого войдите в свой личный кабинет: my.keyweb.ru/clientarea.php и перейдите в раздел “Мой аккаунт”.
В данный момент в зависимости от Вашего выбора, Вам приходит/либо может приходить от нас следующая информация:
  • данные, связанные со статусом заказа, доступом к услугам, уведомления о запросах СТП, уведомления о новых счетах, авариях и прочее (в обязательном порядке);
  • сообщения о появлении новых функций и возможностей, изменениях в сервисе, проведении акций;
  • информация о новых сервисах и услугах;
  • информация о других маркетинговых мероприятиях;
Если у Вас возникли вопросы, мы с удовольствием ответим на них.
С уважением, Keyfinanf GmbH