Security Lab

GDPR

GDPR — это регламент, введенный ЕС в 2018 году для того, чтобы дать пользователям больше контроля над своими личными данными. Он применяется ко всем организациям, которые обрабатывают личные данные жителей ЕС. Компании должны выполнять следующие требования:
  • получать согласие пользователя на обработку персональных данных;
  • предоставлять свободный доступ к данным;
  • принимать меры безопасности;
  • уведомлять соответствующие органы об утечках данных;
  • назначать ответственного за организацию обработки персональных данных (DPO).
Несоблюдение правил регламента может привести к крупным штрафам.

Meta под огнем в ЕС: как компания вымогает деньги у пользователей за конфиденциальность

Политика компании "плати или соглашайся" вызвала многочисленные споры с правозащитниками.

Италия бросает вызов ChatGPT: по мнению регуляторов, OpenAI нарушает законы ЕС

Пока компания не решит, как исправить свое положение, за ней будут следить DPA всей Европы.

Британское правительство считает, что бизнес-сфера халатно относится к кибербезопасности

Регуляторы разработали Кодекс с правилами по защите компаний. Но соблюдать их необязательно...

Конфиденциальность за у.е.: отказаться от отслеживания Meta* можно лишь путём оформления платной подписки

С каких пор приватность стала платной и почему корпорации считают это нормальным?

Чувствительные данные миллионов пользователей X* применялись для показа таргетированной рекламы

Правозащитники требуют прекратить практику манипулирования сознанием и наказать платформу за обман.

Adobe шпионит за пользователями? SDBN обвиняет компанию в сборе личных данных миллионов голландцев

Оправданы ли обвинения и что предпримет медиагигант во избежание международного скандала.

Нарушение закона и грант от государства – цена вымогательской атаки на город в Англии

Ненадлежащая защита систем привела к утечке данных жителей.

Двойной листинг и шантаж законом: новые методы атак в III квартале 2023г

Отчет Positive Technologies о трендах киберпреступности.

514 атак! Минувший сентябрь установил рекорд по активности вымогателей

Кто ответственен за столь крупное число кибернападений?

Продавец грёз: как данные миллионов людей стали товаром для Twitter?

Twitter с помощью своей платформы MoPub создал индустрию по продаже пользовательских данных.

VPN и конфиденциальность: что на самом деле происходит?

Более 60% сервисов нарушают законы о защите пользовательских данных.

Не только котики и мемы: наши любимые сервисы – новое поле для хакерских забав

Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать.

Шведские компании обязаны прекратить использование Google Analytics: что произошло?

За нарушение нового закона компания Tele2 уже получила миллионный штраф.

Meta* заплатит рекордный штраф за нарушение конфиденциальности данных европейских пользователей

От уплаты неподъёмной суммы компанию может спасти соглашение между США и ЕС, которое, впрочем, до сих пор не вступило в силу.

Qualcomm тайно собирает данные со смартфонов пользователей без их согласия

В опасности 30% всех существующих Android-устройств, и банальной слежкой дело не ограничивается.

Исследование: отказ от сбора данных не запрещает сайтам собирать информацию о пользователе

Зашёл на сайт – поделился своими данными. И никакие кнопки не помогут.

Евросоюз ужесточит требования к отчётности IT-гигантов по конфиденциальности данных

Теперь проверки киберзащиты будут проводиться регулярно и сопровождаться крупными штрафами для всех стран Евросоюза.

Meta* заплатит очередной штраф за всплывающие уведомления WhatsApp

Компания поставила клиентам условие: дай нам свои данные - или не сможешь пользоваться WhatsApp.

Google будет удалять недостоверную информацию о пользователях

Европейский суд обязал «поисковики» удалять информацию по запросу пользователей.

В Ирландии Meta* оштрафовали на $275 млн.

Причиной штрафа стала утечка данных более 533 млн. пользователей Facebook*.