Неделна разходка 9

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни.

Докато проверявах сайта на президентството дали изпълнява изискванията на GDPR попаднах на интересен феномен -„Софтуерна група АКСТЪР“, която знае „пътя, по който конкретна администрация може да премине от „хартиената ера“ към съвременното дигитално общество“. Оказа се, че групата е научно-изследователската лаборатория по компютърна графика и геоинформационни системи  и е създадена в рамките на Факултета по приложна математика и информатика на Технически Университет – София. „Лабораторията е добре известна в България с фамилията от тридесет различни програмни продукти АКСТЪР, чиято цел е да автоматизира дейността на различни видове администрации. Стартирайки от академичен проект за универсална ГИС през 1987 г., днес системите АКСТЪР са инсталирани на повече от 3000 работни места. „

На сайта на лабораторията, създаваща програмни системи за администрацията, единственото споменаване на GDPR е в съобщението, че „По случай влизане в сила на Регламента за защита на личните данни  (25.05.2018) и международния ден на архивите  (9-ти юни) Ви предлагаме промоционално системата АКСТЪР БЕКЪП.“

Какво им липсва като информация да видят на сайта на Техническия университет – там всичко е както трябва. Защото декларациите за защита на личните данни не са важни само за тях, а и за клиентите им.

За да не ми се сърдят от  „Софтуерна група АКСТЪР“, ще ги почерпя с тази новина  – до 6 август е срокът за кандидатстване за безвъзмездната помощ за участие в конференцията FOSS4G 2018 в Дар ес Салаам, Танзания – https://2018.foss4g.org/grants-programme-ii/ .

На администраторите на сайта на президентството имам да кажа това – информацията в рубриките Copyright and Legal Policy, Privacy and Security Policy, Helpful Information е от 28 октомври 2012 година.

Глобите в новия Закон за защита на личните данни и GDPR

Внесените в Народното събрание предложения за промени в Закона за защита на личните данни предвиждат глобите и имуществените санкции за нарушителите да се определят съобразно посочените в Регламент (ЕС) 2016/679  критерии и да се налагат в тяхната левова равностойност.

Какво предвижда проектозаконът:

Цялата публикация „Глобите в новия Закон за защита на личните данни и GDPR“

Новият Закон за защита на личните данни обещава защита на източниците на журналистите

Вчера разказах кои текстове от Общия регламент за защита на данните не се прилагат в журналистическата дейност  – чл. 6, чл. 12-21, чл. 30 и чл. 34 от Регламент (ЕС) 2016/679. Трябва да отбележим, че в новия вариант на Закона за защита на личните данни, който вече е в Народното събрание, има специален член за обработването на лични данни за „целите на създаване на фотографско или аудио-визуално произведение“. В него се уточнява,че при заснемане на лице в хода на обществената му дейност или на обществено място, не се прилагат същите тези членове – чл. 6, чл. 12-21, чл. 30 и чл. 34 от Регламент (ЕС) 2016/679.

В проекта на закон за промяна се уточнява и че при проверка на Комисията за защита на личните данни журналистът може да не разкрие тайната на източника на информация.

Но най-загадъчната разлика между предишния вариант на промени в закона и последния вариант, е в новата глава IV a, член 25 д. В него са дадени условията, при които Комисията ще преценява дали журналисти правилно са „обработвали“ лични данни. В проекта се прави опит да се изброят лицата, които имат по-нисък праг за защита, влияние върху обществото и висшите държавни служители. Та при уточняването на списъка на висшите държавни служители се предлага това да са лицата от Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество вместо тези от Закона за публичност на имуществото на лицата, заемащи висши държавни и други длъжности в предишния текст на проекта.

Цялата публикация „Новият Закон за защита на личните данни обещава защита на източниците на журналистите“

Само 15 члена от GDPR няма да се прилагат за журналистиката в България, в английския закон са 26

Проектът на Закон за изменение и допълнение на Закона за защита на личните данни вече е в Народното събрание. Журналистическата гилдия постигна малка победа и в този вариант на закона вече има текстове, които я освобождават от прилагане на някои от най-тежките режими на GDPR. Кои са тези текстове:

  • Не се прилага глава 5 Предаване на лични данни на трети държави или международни организации
  • Не се прилага Член 6 Законосъобразност на обработването

Цялата публикация „Само 15 члена от GDPR няма да се прилагат за журналистиката в България, в английския закон са 26“

Интерактивно обучение за служители от местните администрации предлага Kaspersky

Kaspersky Lab обяви новата си платформа за обучение за служители от местните администрации в сферата на киберсигурността. Според компанията уменията на служителите са важни, защото човешката грешка е в основата на инцидентите, свързани със сигурността, които водят до изтичане на данни.

Симулациите, създадени от Kaspersky Lab, са приносът на компанията към проекта COMPACT на Европейската комисия.

Платформата, съдържаща интерактивни демонстрации, поставя особен акцент върху защитата на личните данни. Чрез серия от упражнения се дава възможност на служителите в администрацията не само да разберат престъпленията в киберпространството, но и да пренесат това знание в положителни модели на поведение при вземане на решения, свързани със сигурността.

GDPR повлия на резултатите на Royal Mail за тримесечието

Royal Mail обявиха, че GDPR оказва негативно влияние върху приходите за първото финансово тримесечие  март – юни.

Намалели са писмата (с изключение на кореспонденцията на политическите партии)  с 6%.

Общият размер на приходите от писма (включително маркетинговата поща) е намалял със 7%.

Обяснението е в несигурността на клиентите на Royal Mail при спазването на изискванията на GDPR.

Резултатите за полугодието, приключващо на 23 септември 2018 г., се очаква да бъдат обявени на 15 ноември 2018 г.

Неделна разходка 8

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Днес разказвам за сайта на Министерството на външните работи, избран е на случаен принцип, но е показателен за отношението на администрацията към регламента и българския Закон за защита на личните данни.

Цялата публикация „Неделна разходка 8“

GDPR като бизнес – как да спестите 300 лири

Ново списание за новостите при прилагането на GDPR се рекламира отскоро в интернет пространството – Data Protection Magazine. Абонаментът е безплатен, а издателите са от Data Protection World Forum. Най-високият гост на Data Protection World Forum (DPWF) през ноември ще е еврокомисарят по правосъдието, потребителите и равенството между половете Вера Йоурова. Участието в двудневния форум в Лондон на 20 и 21 ноември струва £595. Ранното записване, което тече в момента, спестява £300.

Хакер използва почивния за американците 4 юли, за да създаде проблеми на 21 милиона потребители на Timehop

21 милиона са потребителите, засегнати от хакерската атака от 4 юли срещу Timehop. Компрометирани са повече от 11 милиона записа от Европейския съюз. Първоначално компанията съобщи, че хакерът е имал достъп до имена, мейл и телефонен номер. На 11 юли към списъка бяха добавени и дата на раждане и пол.

Приложението за смартфони припомня публикациите от социалните медии – Facebook, Twitter,  Instagram на дадена дата допреди 3 години. Timehop актуализира съобщението до клиентите си и съобщи, че няма доказателства, че данните са били използвани.

Мениджър на Timehop заяви, че вече е написал 30 страници доклад заради GDPR и продължава да пише.

Смятате, че решихте проблемите с GDPR? Гответе се за ePR!

В момента настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да имат задължението да конфигурират софтуера така, че да предлага възможност да се възпрепятстват трети страни от съхраняването на информация на крайното устройство; това често се представя като „Отхвърли бисквитки на трети страни“.

Цялата публикация „Смятате, че решихте проблемите с GDPR? Гответе се за ePR!“