Security Lab

GDPR

GDPR — это регламент, введенный ЕС в 2018 году для того, чтобы дать пользователям больше контроля над своими личными данными. Он применяется ко всем организациям, которые обрабатывают личные данные жителей ЕС. Компании должны выполнять следующие требования:
  • получать согласие пользователя на обработку персональных данных;
  • предоставлять свободный доступ к данным;
  • принимать меры безопасности;
  • уведомлять соответствующие органы об утечках данных;
  • назначать ответственного за организацию обработки персональных данных (DPO).
Несоблюдение правил регламента может привести к крупным штрафам.

Продавец грёз: как данные миллионов людей стали товаром для Twitter?

Twitter с помощью своей платформы MoPub создал индустрию по продаже пользовательских данных.

VPN и конфиденциальность: что на самом деле происходит?

Более 60% сервисов нарушают законы о защите пользовательских данных.

Не только котики и мемы: наши любимые сервисы – новое поле для хакерских забав

Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать.

Шведские компании обязаны прекратить использование Google Analytics: что произошло?

За нарушение нового закона компания Tele2 уже получила миллионный штраф.

Meta* заплатит рекордный штраф за нарушение конфиденциальности данных европейских пользователей

От уплаты неподъёмной суммы компанию может спасти соглашение между США и ЕС, которое, впрочем, до сих пор не вступило в силу.

Qualcomm тайно собирает данные со смартфонов пользователей без их согласия

В опасности 30% всех существующих Android-устройств, и банальной слежкой дело не ограничивается.

Исследование: отказ от сбора данных не запрещает сайтам собирать информацию о пользователе

Зашёл на сайт – поделился своими данными. И никакие кнопки не помогут.

Евросоюз ужесточит требования к отчётности IT-гигантов по конфиденциальности данных

Теперь проверки киберзащиты будут проводиться регулярно и сопровождаться крупными штрафами для всех стран Евросоюза.

Meta* заплатит очередной штраф за всплывающие уведомления WhatsApp

Компания поставила клиентам условие: дай нам свои данные - или не сможешь пользоваться WhatsApp.

Google будет удалять недостоверную информацию о пользователях

Европейский суд обязал «поисковики» удалять информацию по запросу пользователей.

В Ирландии Meta* оштрафовали на $275 млн.

Причиной штрафа стала утечка данных более 533 млн. пользователей Facebook*.

Discord оштрафован на 800 000 евро за нарушение GDPR

Платформа дольше необходимого хранила данные неактивных пользователей и использовала слишком простые пароли.

Британское Управление комиссара по информации объявляет выговор британским организациям за нарушения GDPR

“Под раздачу” попали семь крупных организаций.

Дания считает использование Google Analytics незаконным

Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.

Ирландия назначила штраф Instagram* на рекордную сумму 405 млн. евро

Instagram* нарушил международные правила и привел к публичному раскрытию данных детей.

Разработчик медицинского ПО Dedalus Biology оштрафован на 1,5 млн евро за утечку данных

Штраф наложен за раскрытие конфиденциальных данных о 491 939 пациентах из 28 лабораторий.

Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно

Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.

Встраивание шрифтов Google Fonts в сайты нарушает GDPR

При встраивании шрифтов Google Fonts в сайты IP-адреса пользователей без их ведома передаются компании Google.

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

WhatsApp обновил свои политики конфиденциальности после рекордного штрафа

В сентябре нынешнего года европейские регуляторы обвинили Meta в нарушении требований GDPR.