Свяжитесь с нами

Данные

Орган по защите данных Нидерландов оштрафовал Booking.com на 475,000 XNUMX евро

SHARE:

опубликованный

on

Мы используем вашу регистрацию, чтобы предоставлять контент способами, на которые вы согласились, и чтобы лучше понимать вас. Вы можете отписаться в любое время.

Голландское управление по защите данных (AP) наложило на Booking.com штраф в размере 475,000 4,000 евро за нарушение данных, в результате которого преступники получили доступ к личным данным более 300 клиентов, включая получение данных кредитных карт почти XNUMX пользователей популярного туристического сайта.

Преступники извлекли данные для входа в аккаунты сотрудников 40 отелей в Объединенных Арабских Эмиратах.

Фишинг

«Клиенты Booking.com рисковали быть ограбленными здесь», - сказала Моник Вердье, вице-президент голландского агентства по защите данных. «Даже если преступники украли не информацию о кредитной карте, а только чье-то имя, контактные данные и информацию о его или ее бронировании в отеле. Мошенники использовали эти данные для фишинга».

Реклама

«Притворяясь принадлежащими к отелю по телефону или электронной почте, они пытались забрать деньги у людей. Это может быть очень правдоподобным, если такой мошенник точно знает, когда вы забронировали номер. И спрашивает, хотите ли вы заплатить за эти ночи. В этом случае ущерб может быть значительным », - сказал Вердье.

Booking.com был уведомлен об утечке данных 13 января, но не сообщил об этом в течение обязательного трехдневного периода после обнаружения нарушения. Вместо этого они ждали еще 22 дня.

«Это серьезное нарушение», - сказал Вердье. «К сожалению, утечка данных может произойти где угодно, даже если вы приняли все меры предосторожности. Но чтобы предотвратить нанесение ущерба вашим клиентам и повторение такой утечки данных, вы должны сообщить об этом вовремя. Скорость очень важна». 

Реклама

Данные

Повышение уровня защиты, инноваций и роста в секторе данных Великобритании, как объявил секретарь Великобритании по цифровым технологиям.

опубликованный

on

В соответствии с запланированными реформами, объявленными секретарем по цифровым технологиям Оливером Дауденом, Управление комиссара по информации (ICO) намерено провести капитальный ремонт, чтобы стимулировать инновации и рост в секторе данных Великобритании и лучше защищать общественность от основных угроз, связанных с данными.

Бриджит Трейси, партнер (практика конфиденциальности и кибербезопасности Великобритании), Hunton Andrews Kurth, сказал: «Правительство Великобритании обозначило амбициозное видение реформирования британского законодательства о защите данных, упрощения текущего режима, сокращения бюрократических проволочек для бизнеса и поощрения инноваций на основе данных. После тщательного анализа правительство считает, что оно может значительно улучшить режим конфиденциальности данных в Великобритании и то, как он работает на практике, при сохранении высоких стандартов защиты физических лиц. Это далеко не попытка заменить нынешний режим, это похоже на попытку его точной настройки, чтобы он лучше отвечал потребностям всех заинтересованных сторон и лучше соответствовал требованиям цифровой эпохи. 

«Давно пора по-новому взглянуть на международные потоки данных, и здесь будет интересно увидеть, насколько творчески готово проявить себя правительство Великобритании. Глобальные потоки данных являются неотъемлемой частью глобальной торговли, и пандемия Covid-19 подчеркнула необходимость глобального сотрудничества в области исследований и инноваций. Правительство Великобритании хочет обеспечить надежные и ответственные потоки данных без снижения защиты отдельных лиц и без ненужной бюрократии. Более гибкий, гибкий, основанный на оценке рисков и ориентированный на результаты подход к определению адекватности может улучшить защиту данных в целом. Но здесь правительству нужно будет проявить особую осторожность, если предположить, что оно желает сохранить адекватный статус Великобритании в ЕС.

Реклама

«Похоже, что даже Управление комиссара по информации будет подвергнуто реформе с предложениями по модернизации структуры управления регулирующего органа по защите данных, постановке четких целей и обеспечению большей прозрачности и подотчетности. ICO является очень уважаемым регулятором защиты данных, предлагающим вызывающее восхищение мировое лидерство в сложных вопросах. Потребуется осторожность, чтобы гарантировать, что хваленая и высоко ценимая независимость ICO не будет поставлена ​​под угрозу предлагаемыми реформами.

«В целом, это выглядит как продуманная попытка улучшить существующий режим защиты данных в Великобритании, но не за счет радикальных изменений, а за счет развития и тонкой настройки существующей структуры, чтобы она лучше соответствовала нашему цифровому веку. Организации должны приветствовать возможность внести свой вклад в эту консультацию ».

Бояна Беллами, президент Hunton Andrews Kurth's Центр лидерства в информационной политике (CIPL), ведущий аналитический центр глобальной информационной политики, расположенный в Вашингтоне, округе Колумбия, Лондоне и Брюсселе, заявил: «Видение правительства Великобритании является позитивным событием и очень необходимо для решения проблем и возможностей нашего цифрового века. Планы следует приветствовать как в Великобритании, так и в ЕС. Речь идет не о снижении уровня защиты данных или отказе от GDPR, а о том, чтобы закон действительно работал на практике, более эффективно и таким образом, чтобы это приносило пользу всем - организациям, использующим данные, отдельным лицам, регулирующим органам и обществу Великобритании. и экономия. Законы и нормативная практика должны развиваться и быть гибкими, как и технологии, которые они пытаются регулировать. Страны, которые создают гибкие и новаторские режимы регулирования, будут лучше подготовлены к реагированию на четвертую промышленную революцию, свидетелями которой мы являемся сегодня.

Реклама

«Нет сомнений в том, что некоторые аспекты GDPR не работают должным образом, а некоторые области совершенно неясны. Например, правила использования данных в научных и промышленных исследованиях и инновациях обременительны для поиска и анализа, что затрудняет использование и обмен данными в этих полезных целях; сложно использовать личные данные для обучения алгоритмов искусственного интеллекта, чтобы избежать предвзятости; согласие отдельных лиц на обработку данных стало бессмысленным из-за чрезмерного использования; а международные потоки данных погрязли в волоките.

«Смелое видение правительства Великобритании по упрощению текущего режима защиты данных, сокращению бюрократизма, возложению большего бремени на организации по ответственному управлению и использованию данных и усилению ключевой роли регулятора конфиденциальности Великобритании - верный путь вперед. Он обеспечивает как эффективную защиту отдельных лиц и их данных, так и обеспечивает инновации, рост и общественные преимущества, основанные на данных. Другие правительства и страны должны последовать примеру Великобритании.

«Пришло время пересмотреть правила для международных потоков данных, и правительство Великобритании совершенно право, сосредоточив внимание на обеспечении надежных и ответственных потоков данных. Компании во всех секторах будут приветствовать более плавный режим передачи данных и принятия решений об их адекватности в отношении большего числа стран. Специалисты по защите корпоративных данных отвлекают слишком много ресурсов на рассмотрение юридических вопросов, связанных с потоками данных из ЕС, особенно после решения EU Schrems II. Потребители и предприятия будут лучше обслуживаться организациями, которые уделяют особое внимание конфиденциальности с точки зрения дизайна, оценке воздействия рисков и созданию комплексных программ управления конфиденциальностью, подходящих для новой цифровой экономики. 

«Обнадеживает тот факт, что правительство признает Управление комиссара по информации Великобритании в качестве ключевого цифрового регулятора в Великобритании, который отвечает за защиту прав людей на информацию и обеспечение ответственных инноваций и роста на основе данных в Великобритании. ICO стал прогрессивным регулятором и влиятельным лицом в мировом регулирующем сообществе. ICO необходимо предоставить ресурсы и инструменты, чтобы быть стратегическими, новаторскими, вовлекать организации на раннем этапе в использование данных, поощрять и поощрять передовой опыт и подотчетность ».

Продолжить чтение

Данные

Начинают применяться новые правила открытых данных и повторного использования информации государственного сектора

опубликованный

on

17 июля был крайний срок для стран-членов, чтобы перенести пересмотренный Директива об открытых данных и повторном использовании информации государственного сектора в национальное законодательство. Обновленные правила будут стимулировать разработку инновационных решений, таких как мобильные приложения, повысить прозрачность за счет открытия доступа к данным исследований, финансируемых государством, и поддержать новые технологии, включая искусственный интеллект. Европа, подходящая для цифрового века Исполнительный вице-президент Маргрет Вестаж сказала: «В нашей стратегии обработки данных мы определяем европейский подход к раскрытию преимуществ данных. Новая директива является ключом к тому, чтобы сделать обширный и ценный пул ресурсов, производимых государственными органами, доступным для повторного использования. Ресурсы, которые уже уплачены налогоплательщиком. Таким образом, общество и экономика могут извлечь выгоду из большей прозрачности в государственном секторе и инновационных продуктов ».

Комиссар по внутреннему рынку Тьерри Бретон сказал: «Эти правила в отношении открытых данных и повторного использования информации государственного сектора позволят нам преодолеть барьеры, препятствующие полному повторному использованию данных государственного сектора, в частности, для МСП. Ожидается, что общая прямая экономическая ценность этих данных вырастет в четыре раза с 52 миллиардов евро в 2018 году для стран-членов ЕС и Великобритании до 194 миллиардов евро в 2030 году. Расширенные возможности для бизнеса принесут пользу всем гражданам ЕС благодаря новым услугам ».

Государственный сектор производит, собирает и распространяет данные во многих областях, например географические, юридические, метеорологические, политические и образовательные данные. Новые правила, принятые в июне 2019 года, гарантируют, что большая часть этой информации государственного сектора будет легко доступна для повторного использования, что создает ценность для экономики и общества. Они являются результатом пересмотра предыдущей Директивы о повторном использовании информации государственного сектора (Директива PSI). Новые правила приведут законодательную базу в соответствие с последними достижениями в области цифровых технологий и будут способствовать дальнейшему стимулированию цифровых инноваций. Более подробная информация доступна онлайн.  

Реклама

Продолжить чтение

Бизнес

К 2 году ЕС может вырасти на 2030 триллиона евро, если трансграничная передача данных будет защищена

опубликованный

on

DigitalEurope, ведущая торговая ассоциация, представляющая отрасли, производящие цифровую трансформацию в Европе и имеющая длинный список корпоративных членов, включая Facebook, призывает к пересмотру Общего регламента защиты данных (GDPR). Новое исследование, проведенное по заказу лобби, показывает, что политические решения в отношении международной передачи данных в настоящее время окажут существенное влияние на рост и рабочие места во всей европейской экономике к 2030 году, что повлияет на цели Европейского десятилетия цифровых технологий.

В целом, к концу Цифрового десятилетия Европа может стать лучше на 2 триллиона евро, если мы повернем вспять текущие тенденции и воспользуемся возможностями международной передачи данных. Это примерно размер всей итальянской экономики в любой год. Большая часть боли в нашем негативном сценарии будет нанесена самому себе (около 60%). Влияние собственной политики ЕС на передачу данных в соответствии с GDPR и в рамках стратегии обработки данных перевешивает влияние ограничительных мер, принимаемых нашими основными торговыми партнерами. Воздействуют на все сектора и размеры экономики во всех государствах-членах. Секторы, зависящие от данных, составляют около половины ВВП ЕС. Что касается экспорта, то, вероятно, больше всего пострадают от ограничений на потоки данных обрабатывающая промышленность. Это сектор, в котором МСП составляют четверть всего экспорта. «Европа стоит на перепутье. Она может либо установить правильные рамки для Цифрового десятилетия прямо сейчас и способствовать международным потокам данных, которые жизненно важны для ее экономического успеха, либо она может медленно следовать своей нынешней тенденции и двигаться к протекционизму данных. Наше исследование показывает что к 2 году мы можем упустить рост на 2030 триллиона евро, такой же, как у итальянской экономики. Рост цифровой экономики и успех европейских компаний зависят от способности передавать данные. Это особенно верно когда мы отмечаем, что уже в 2024 году ожидается, что 85 процентов роста мирового ВВП будет происходить за пределами ЕС. Мы настоятельно призываем разработчиков политики использовать механизмы передачи данных GDPR, как это было задумано, а именно для облегчения, а не препятствия, международных данных потоков, и работать над соглашением на основе правил о потоках данных в ВТО ». Сесилия Бонефельд-Даль
Генеральный директор DIGITALEUROPE
Читайте полный отчет здесь Политические рекомендации
ЕС должен: Поддерживать жизнеспособность механизмов передачи GDPR, Например: стандартные договорные положения, решения об адекватности Защита международной передачи данных в стратегии данных Сделайте приоритетным обеспечение сделки по потокам данных в рамках переговоров по электронной коммерции ВТО
Основные выводы
В нашем негативном сценарии, который отражает наш текущий путь, Европа может упустить: Дополнительный рост на 1.3 триллиона евро к 2030 году, эквивалент размера испанской экономики; 116 миллиардов евро экспорта ежегодно, эквивалент экспорта Швеции за пределы ЕС или десяти самых маленьких стран ЕС вместе взятых; а также 3 миллиона рабочих мест. В нашем оптимистичном сценарии ЕС может выиграть: 720 миллиардов евро дополнительный рост к 2030 г. или 0.6% ВВП в год; 60 миллиардов евро экспорта в год, более половины из которых приходится на производство; а также 700,000 рабочих мест, многие из которых обладают высокой квалификацией. Разница между этими двумя сценариями заключается в € 2 трлн с точки зрения ВВП для экономики ЕС к концу Цифрового десятилетия. Сектор, который потеряет больше всего, - это производство., потеряв 60 миллиардов евро экспорта. Пропорционально больше всего пострадают средства массовой информации, культура, финансы, ИКТ и большинство бизнес-услуг, таких как консалтинг - около 10% их экспорта. Тем не мение, эти же сектора - те, которые могут получить больше всего если нам удастся изменить наше текущее направление. A большая часть (около 60%) экспортных потерь ЕС в негативном сценарии происходят из-за увеличения собственных ограничений а не от действий третьих стран. Требования к локализации данных также могут нанести ущерб секторам, которые не принимают активного участия в международной торговле, таким как здравоохранение.. До четверти затрат на оказание медицинских услуг составляют продукты и услуги, основанные на данных. В основных затронутых секторах на МСП приходится около трети (производство) и две трети (услуги, такие как финансы или культура) оборота. EЭкспортные данные малых и средних предприятий ЕС, использующих данные, оцениваются примерно в 280 миллиардов евро. При негативном сценарии экспорт малых и средних предприятий ЕС упадет на 14 млрд евро, а при сценарии роста - на 8 евро. К 3 году передача данных в экономику ЕС будет стоить не менее 2030 трлн евро. Это консервативная оценка, потому что модель ориентирована на международную торговлю. Ограничения на внутренние потоки данных, например, на международном уровне внутри одной и той же компании, означают, что эта цифра, вероятно, намного выше.
Подробнее об исследовании
В исследовании рассматриваются два реалистичных сценария, тесно связанных с текущими политическими дебатами. Первый, «негативный» сценарий (именуемый на протяжении всего исследования «сложным сценарием») учитывает текущие ограничительные интерпретации Шремс II постановление Суда ЕС, согласно которому механизмы передачи данных в соответствии с GDPR в значительной степени становятся непригодными для использования. Он также принимает во внимание стратегию данных ЕС, которая накладывает ограничения на передачу неличных данных за границу. Кроме того, он рассматривает ситуацию, когда основные торговые партнеры ужесточают ограничения на поток данных, в том числе посредством локализации данных. В исследовании выявляются сектора в ЕС, которые в значительной степени полагаются на данные, и рассчитывается влияние ограничений на трансграничные переводы на экономику ЕС до 2030 года. Эти оцифрованные секторы в различных отраслях и размерах бизнеса, включая значительную долю МСП составляют половину ВВП ЕС.
Читайте полный отчет здесь

Продолжить чтение
Реклама
Реклама
Реклама

В тренде