Security Lab

GDPR

GDPR — это регламент, введенный ЕС в 2018 году для того, чтобы дать пользователям больше контроля над своими личными данными. Он применяется ко всем организациям, которые обрабатывают личные данные жителей ЕС. Компании должны выполнять следующие требования:
  • получать согласие пользователя на обработку персональных данных;
  • предоставлять свободный доступ к данным;
  • принимать меры безопасности;
  • уведомлять соответствующие органы об утечках данных;
  • назначать ответственного за организацию обработки персональных данных (DPO).
Несоблюдение правил регламента может привести к крупным штрафам.

Круглосуточная слежка: система тотального контроля курьеров Glovo в Италии

Регулятор обратил внимание на незаконное отслеживание сотрудников, стирающее границы работы и личной жизни.

Регуляторы атакуют: LinkedIn жёстко наказали за скрытую аналитику

Штраф в 310 млн евро ставит под сомнение рекламные практики платформы.

Privacy4Cars: 80% б/у авто хранят тайны прежних владельцев

GDPR грозит миллионными штрафами за раскрытие данных.

LinkedIn: от профессиональной сети к ИИ-инкубатору

Ваша карьера стала учебником для машин.

X избежала оборотного штрафа за нарушение прав пользователей

Илон Маск идет по стопам других IT-гигантов, попадая в сети европейских регуляторов.

Штраф в €30,5 млн: Clearview AI поймана на незаконной слежке

Система распознавания лиц вышла за рамки приватности в ЕС.

Свайп вправо, прощай приватность: неожиданные риски онлайн-знакомств

Приложения для знакомств сливают координаты пользователей с пугающей точностью.

«Включить» = «Отслеживать»: Google под огнем критики за Privacy Sandbox

Европейская организация по защите прав потребителей noyb подает жалобу на Google за «темные паттерны».

Новая политика Meta: данные пользователей станут топливом для ИИ

Амбиции Meta в сфере ИИ ставят под удар 4 миллиарда человек.

Защитники детей против Microsoft: ЕС подозревает Microsoft 365 Education в нарушении GDPR

Корпорация рискует штрафом в миллиарды за сомнительную прозрачность в работе с данными школьников.

Оборотные штрафы и запреты: чем OpenAI рискует, работая в Европе

ЕС ставит под сомнение законность обработки данных ChatGPT.

Отклонить нельзя собирать: как сайты отслеживают вас даже после отказа от куки

«Законный интерес» — лазейка для сбора ваших данных без согласия.

Spy Pet ликвидирован: Discord закрывает сервис сбора секретов пользователей

Администратор спорного сайта намеревается продолжить свою деятельность невзирая на возможный судебный иск.

Meta под огнем в ЕС: как компания вымогает деньги у пользователей за конфиденциальность

Политика компании "плати или соглашайся" вызвала многочисленные споры с правозащитниками.

Италия бросает вызов ChatGPT: по мнению регуляторов, OpenAI нарушает законы ЕС

Пока компания не решит, как исправить свое положение, за ней будут следить DPA всей Европы.

Британское правительство считает, что бизнес-сфера халатно относится к кибербезопасности

Регуляторы разработали Кодекс с правилами по защите компаний. Но соблюдать их необязательно...

Конфиденциальность за у.е.: отказаться от отслеживания Meta* можно лишь путём оформления платной подписки

С каких пор приватность стала платной и почему корпорации считают это нормальным?

Чувствительные данные миллионов пользователей X* применялись для показа таргетированной рекламы

Правозащитники требуют прекратить практику манипулирования сознанием и наказать платформу за обман.

Adobe шпионит за пользователями? SDBN обвиняет компанию в сборе личных данных миллионов голландцев

Оправданы ли обвинения и что предпримет медиагигант во избежание международного скандала.

Нарушение закона и грант от государства – цена вымогательской атаки на город в Англии

Ненадлежащая защита систем привела к утечке данных жителей.