Братья-близнецы, клиентский MDM в банке и три факапа, которые заставили нас изменить продукт

Представьте ситуацию: братья-близнецы — назовём их Дима и Саша — стали клиентами одного и того же банка. У братьев совпадают отчество, фамилия, дата рождения, а ещё — адрес прописки и домашний телефон.В 2014 году в этом самом банке мы начали внедрять M…

Есть ли кому-то дело до утечек персональных данных?

Мы в HFLabs в 2005 года обрабатываем персональные данные в промышленных масштабах. И решили провести опрос среди айти-специалистов по поводу крупных утечек.Давайте все вместе выясним, есть ли кому-нибудь дело до недавних инцидентов. В последнее время д…

Что нужно знать о cookies-файлах, чтобы не нарушить закон?

Перед тем, как запускать свой сайт или приложение, в котором вы собираетесь использовать cookies или иные идентификаторы (local storage, AAID, UDID и т.д.) устройств/сессии пользователя, необходимо выполнить требования законодательства о персональных д…

Регулирование персональных данных в Казахстане: обзор и особенности

Для Казахстана, который проходит процесс массовой цифровизации с целью интеграции в глобальные информационные и экономические процессы, помимо законодательных и других инициатив, необходимых для регулирования этой сферы, важно сконцентрировать усилия н…

Compliance-дайджест: что изменилось в ИБ‑законодательстве в мае

На связи Катя, консультант «Solar Интеграция» по информационной безопасности. В свежем дайджесте я собрала ключевые новости из мира комплаенса ИБ за минувший май. Вы узнаете об основных моментах главного нормативного правового акта, появившегося в отра…

Персональные данные — рейтинг чистоплотности крупнейших сервисов Рунета

“Ваши данные надежно защищены, мы применяем самые современные технологии для обеспечения сохранности данных” – подобные формулировки часто фигурируют в пользовательских соглашениях, но каждый год мы узнаем о новых случаях массового слива персональных д…

Как законно продавать персональные?

Не являюсь юристом. Мои выводы могут быть ошибочными или не точными, а возможно для кого-то это и вовсе секрет Полишинеля. Здесь местами должны быть мои эмоциональные высказывания, но в итоге решил не засорять ими статью (ну почти). При желании их можн…

Клептография и криптовирология

В современной криптографии широко используются асимметричные алгоритмы шифрования и электронной подписи. Большинство их реализаций имеет зарубежное происхождение и вызывает обоснованные сомнения в надёжности.Насколько можно доверять средствам шифровани…