#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [11.12 – 17.12]

① Європейська комісія опублікувала Q&A щодо використання та розвитку ШІ відповідно до Закону про ШІ. Описано, як нова правова база застосовуватиметься до державних і приватних організацій, які використовують системи ШІ в ЄС або за його межами, що впливають на громадян. Також інформують користувачів про те, як розподіляються категорії ризиків і які зобов'язання несуть розробники систем з високим рівнем ризику.

➁ Суд ЄС постановив, що неправомірне використання персональних даних після кібератаки становить нематеріальну шкоду відповідно до GDPR. Справа виникла у зв'язку з кібератакою на Болгарське національне агентство з доходів у 2019 р., після якої кіберзлочинці опублікували персональні дані, що стосуються мільйонів людей. Вищий адміністративний суд Болгарії звернувся до Суду ЄС з проханням визначити умови для присудження моральної шкоди і те, в якій мірі контролер даних повинен продемонструвати, що були вжиті адекватні заходи безпеки.

➂ Країни-члени ЄС впроваджують оновлену Директиву NIS2 про мережеву та інформаційну безпеку на різних етапах і використовують додаткові стандарти приватності. Держави-члени мають час до жовтня 2024 року, щоб модернізувати існуючі рамки кібербезпеки.

➃ Польський регулятор оголосив, що компанії зможуть отримати сертифікати відповідності GDPR. Сертифікація буде необов'язковою і має на меті підвищити прозорість та покращити дотримання стандартів захисту персональних даних.

➄ Національний інститут стандартів і технологій США випустив драфт рекомендацій щодо використання диференційованої приватності як засобу захисту приватності. Диференційована приватність передбачає додавання математичного алгоритму до набору даних, щоб уникнути розкриття ідентичності суб'єктів даних.

➅ Британський регулятор ICO оштрафував Міноборони на £350K за витік даних евакуйованих з Афганістану у 2021 р. ICO стверджує, що емейли 265 осіб були скомпрометовані після того, як Міноборони надіслали груповий електронний лист громадянам Афганістану, які мають право на евакуацію. В ICO заявили, що розкриті дані, якби вони потрапили до рук талібів, могли б призвести до загрози життю.

➆ Іспанський регулятор запропонував систему перевірки віку для запобігання доступу неповнолітніх до контенту для дорослих в Інтернеті. Система використовує застосунок для перевірки віку для фільтрації контенту і визначення, чи відповідає він віку. Система має на меті запобігти знаходженню неповнолітніх в Інтернеті, гарантувати анонімність повнолітніх та звести до мінімуму дані, які обробляються або розкриваються третім особам.

➇ Британський регулятор ICO випустив інструкцію для організацій, які хочуть передати персональну інформацію до США, використовуючи статтю 46 GDPR UK, в якій йдеться про те, як безпечно здійснювати транзакції, як проводити оцінку ризиків передачі даних та в яких випадках застосовується стаття 46.

➈ Британський регулятор ICO опублікував два драфти інструкцій, що стосуються того, як компанії повинні вести облік інформації про працівників та даних, пов'язаних з наймом та відбором персоналу.

➉ Польський регулятор затвердив кодекс поведінки Польської федерації лікарень для сектору охорони здоров'я. Кодекс дозволяє державним лікарням підтвердити відповідність обробки даних вимогам GDPR.

⑪ Future of Privacy Forum випустив фрейморк ризиків для даних, пов'язаних з тілом та поведінкою людей, в імерсивних технологіях.

⑫ Міністерство охорони здоров'я та соціальних служб США ухвалило остаточні правила щодо прозорості алгоритмів та інтероперабельності інформаційних технологій серед постачальників медичних послуг.

⑬ Федеральна комісія США з питань зв'язку проголосувала за затвердження нових правил повідомлення про витік даних у сфері телекомунікацій, IVoIP та телекомунікаційних ретрансляційних послуг. Вимоги включають розширення сфери дії правил повідомлення для певних типів персональних даних, які збирають провайдери, а також розширення визначення "порушення" до "ненавмисного доступу, використання або розкриття інформації про клієнта".

🇺🇦 Все буде Україна!

Privacy HUB

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [11.12 – 17.12]

① Європейська комісія опублікувала Q&A щодо використання та розвитку ШІ відповідно до Закону про ШІ. Описано, як нова правова база застосовуватиметься до державних і приватних організацій, які використовують системи ШІ в ЄС або за його межами, що впливають на громадян. Також інформують користувачів про те, як розподіляються категорії ризиків і які зобов'язання несуть розробники систем з високим рівнем ризику.

➁ Суд ЄС постановив, що неправомірне використання персональних даних після кібератаки становить нематеріальну шкоду відповідно до GDPR. Справа виникла у зв'язку з кібератакою на Болгарське національне агентство з доходів у 2019 р., після якої кіберзлочинці опублікували персональні дані, що стосуються мільйонів людей. Вищий адміністративний суд Болгарії звернувся до Суду ЄС з проханням визначити умови для присудження моральної шкоди і те, в якій мірі контролер даних повинен продемонструвати, що були вжиті адекватні заходи безпеки.

➂ Країни-члени ЄС впроваджують оновлену Директиву NIS2 про мережеву та інформаційну безпеку на різних етапах і використовують додаткові стандарти приватності. Держави-члени мають час до жовтня 2024 року, щоб модернізувати існуючі рамки кібербезпеки.

➃ Польський регулятор оголосив, що компанії зможуть отримати сертифікати відповідності GDPR. Сертифікація буде необов'язковою і має на меті підвищити прозорість та покращити дотримання стандартів захисту персональних даних.

➄ Національний інститут стандартів і технологій США випустив драфт рекомендацій щодо використання диференційованої приватності як засобу захисту приватності. Диференційована приватність передбачає додавання математичного алгоритму до набору даних, щоб уникнути розкриття ідентичності суб'єктів даних.

➅ Британський регулятор ICO оштрафував Міноборони на £350K за витік даних евакуйованих з Афганістану у 2021 р. ICO стверджує, що емейли 265 осіб були скомпрометовані після того, як Міноборони надіслали груповий електронний лист громадянам Афганістану, які мають право на евакуацію. В ICO заявили, що розкриті дані, якби вони потрапили до рук талібів, могли б призвести до загрози життю.

➆ Іспанський регулятор запропонував систему перевірки віку для запобігання доступу неповнолітніх до контенту для дорослих в Інтернеті. Система використовує застосунок для перевірки віку для фільтрації контенту і визначення, чи відповідає він віку. Система має на меті запобігти знаходженню неповнолітніх в Інтернеті, гарантувати анонімність повнолітніх та звести до мінімуму дані, які обробляються або розкриваються третім особам.

➇ Британський регулятор ICO випустив інструкцію для організацій, які хочуть передати персональну інформацію до США, використовуючи статтю 46 GDPR UK, в якій йдеться про те, як безпечно здійснювати транзакції, як проводити оцінку ризиків передачі даних та в яких випадках застосовується стаття 46.

➈ Британський регулятор ICO опублікував два драфти інструкцій, що стосуються того, як компанії повинні вести облік інформації про працівників та даних, пов'язаних з наймом та відбором персоналу.

➉ Польський регулятор затвердив кодекс поведінки Польської федерації лікарень для сектору охорони здоров'я. Кодекс дозволяє державним лікарням підтвердити відповідність обробки даних вимогам GDPR.

⑪ Future of Privacy Forum випустив фрейморк ризиків для даних, пов'язаних з тілом та поведінкою людей, в імерсивних технологіях.

⑫ Міністерство охорони здоров'я та соціальних служб США ухвалило остаточні правила щодо прозорості алгоритмів та інтероперабельності інформаційних технологій серед постачальників медичних послуг.

⑬ Федеральна комісія США з питань зв'язку проголосувала за затвердження нових правил повідомлення про витік даних у сфері телекомунікацій, IVoIP та телекомунікаційних ретрансляційних послуг. Вимоги включають розширення сфери дії правил повідомлення для певних типів персональних даних, які збирають провайдери, а також розширення визначення "порушення" до "ненавмисного доступу, використання або розкриття інформації про клієнта".

🇺🇦 Все буде Україна!

hottg.com/Privacy_Hub/645

816 viewsDec 18, 2023 at 17:37