#PrivacyNews

😎Продолжаем наши авторские подборки новостей за неделю. В этот раз - аудио-формат!

🙂Практика по рассмотрению дел, связанных с рекламой

⭐️ Для обучения нейросетей - облегченная синтетика

💬 Госдума приняла законопроекты по усилению ответственности за утечки ПДн (КоАП и УК РФ)

👥 Австралия законодательно запретила детям младше 16 лет пользоваться соцсетями

🍏 Kept о том, как защитить сотрудников от фишинга

📍Автор: Анна, ann_pierce

#PrivacyNews

"Я горю ровно как эти огни на елке, потому что я консультант, потому что конец года, потому что клиент. Хорошо поработать Вам в выходные". (с)

🧠 На Совете по цифровой экономике при Совете Федерации во вторник был представлен проект обновлённой концепции регулирования ИИ

🇷🇺 В Челябинске запущен сервис обслуживания в МФЦ на базе ЕБС

📊 Результаты опроса о причинах утечек ПД: 44% - неумышленные действия сотрудников, 37% умышленные действия персонала, 42% компьютерные атаки, 35% ошибки в настройках систем защиты

💸На Урале микрокредитную организацию оштрафовали за письма на адрес электронной почты места трудоустройства должника

💬 Подборки аналитических материалов от коллег в рамках самой горячей новости (как минимум) месяца: ландшафт ответственности и её анализ от Privacy Advocates, вебинар от Privacy Expert, анализ от Comply, вебинар и гайд от Б-152.

📍Автор: Карина, @Ka_Rina

#PrivacyNews

😎За неделю в privacy голосом и текстом

✈️ Роскомнадзор ограничил доступ к Viber

👤 Право дознавателей на доступ к банковской тайне без суда

👤 Об идентификации пользователей видеоигр

📊 Штраф в 1 млрд £ за недобросовестную конкуренцию для Microsoft

📷 Закон о 3% сборе за интернет рекламу

📍 Автор: Анна, ann_pierce

#PrivacyNews

👥 Чем нам запомнилась уходящая рабочая неделя: 

❗️Роскомнадзор зафиксировал 127 утечек баз данных за 11 месяцев 2024 года общим объемом в 630 млн записей с персональными данными

⬇️ Сенатор попросил ГП проверить сервисы с доступом к персональным данным граждан

⬇️ Рассмотрение законопроекта №416441 об ужесточении требования по локализации баз с ПД граждан РФ было перенесено на весеннюю сессию Госдумы в 2025г.

⬇️ ГП заявила о "просчетах" в обработке данных на сайтах органов власти Москвы

⬇️ Менее 50% компаний имеют защиту от кибератак с использованием ИИ

📚 Полезное от коллег

🎓 Comply поделился чек-листом по проведению внутреннего аудита и статьей Артема Дмитриева, а также приглашает присоединиться к Комплаенс-елке

🎓 Cortel о том, где лучше хранить чувствительные данные: в облаке или в своем сервере и ответы на вопросы об ужесточении ответственности в сфере ПДн

🎓 Ксения Шудрова о том, как защитить данные сотрудников от утечек

🎓 Kept об ответственности за не назначение DPO

🎓 DPO LLC о сертификациях IAPP, а мы напоминаем о сертификации от RPPA - PPCP ;)

😎 Рассказали о проектах 2024 и планах на 2025 и очень рекомендуем послушать

📍 Автор: Анна @GvayAnna

#PrivacyNews

Завтра уже на работку, а мы подготовили для тебя подборку, дабы тебе не скроллить каналы бесконечности в поисках новостей😘

🎄 Новогодние праздники приватности и не только: 

⬇️ РКН радовал рецептами и подборкой новогодних сказок

⬇️ Privacy Advocates обновили презентацию "Определение сведений в качестве персональных данных"

⬇️ Алексей Лукацкий рассказал о том, какое отношение поцелуи с закрытыми глазами имеют к ИБ

⬇️ Хакеры утверждают, что им удалось получить данные из ЕГРН. В Росреестре заявили, что не подтверждают информацию об утечке.

📍 Автор: Анна @GvayAnna

#PrivacyNews

👷🏽‍♀️Самая сложная рабочая неделя года позади:

⬇️ Некоммерческая инициатива по созданию централизованного источника информации для компаний владельцев средств защиты информации и консультантов в области защиты информации

⬇️ Грустная история про неоднократный слив информации из одного источника

⬇️ Заметка канала «ПРО приватность» о легитимном интересе как основании обработки ПД

📌Автор: Карина @_ka_rina

#PrivacyNews

💬 Изменения в контроле и надзоре за обработкой персональных данных

📤 В 2024 году Роскомнадзор зафиксировал 135 утечек данных

👤 Биометрию предложат в качестве дополнительного способа защиты аккаунта на госуслугах

🙂 Kept o сертификациях

🤔 Про дипфейки и Брэда Питта

📍 Автор: Анна, ann_pierce

#PrivacyNews

👥 Неделя приватности:

⬇️ Кабмин не поддержал проект закона о запрете использовать голос гражданина без его согласия

⬇️ Управление Роскомнадзора по ПФО в январе-ноябре провело мониторинг 121 интернет-ресурса операторов персональных данных

⬇️ Канал "Утечки информации" проанализировали утечки ПДн за 2024 год

⬇️ Ксения Шудрова рассказала, зачем защищать ПДн

📚📒📖Полезные материалы от коллег:

⬇️ DPO LLC о праве на доступ

⬇️ Kept о законодательстве КНР о ПДн

📌Автор: Анна @GvayAnna

#PrivacyNews

👥 Неделя приватности:

📁На маркетплейсах и классифайдах хотят обязать регистрироваться через «Госуслуги»

🔒Новосибирский СК возбудил дело против двух налоговиков за разглашение сведений

🪪Около 3 млн человек зарегистрировались в Единой биометрической системе

📣Выступление М.Вагнера на саммите развития

❌Обзор утечек данных

🇧🇾Разъяснения о порядке обработки ПДн при направлении рассылок в р.Беларусь

💭Итоги Kept privacy day

💭Privacy-мнение от Comply

💭Материалы privacy day Lukash & Partners

💭Методичка от Cortel по проверке РКН и ее вторая часть

📌Автор: Карина @_ka_rina

#PrivacyNews

⭐️Про уязвимость в Subaru STARLINK

📤Исследование Калифорнийского университета про reCAPCHA или как Google отслеживает поведение пользователей

⭐Roblox удалила игры по требованию РКН

👁Визуализация изменений по 13.12 КоАП и текст законопроекта

🖼Обзор изменений законодательства за январь 2025

📍 Автор: ann_pierce

#PrivacyNews

👥 Неделя приватности и не только:

❤️ DPO LLC рассказали, как покорить сердце прайваси-эксперта

❤️ Positive Technologies показали идеальную валентинку

❤️ Comply подготовили квиз для проверки "прайваси-совети"

📕 Новый выпуск детской рубрики «Как защитить свои данные в интернете» от РКН

⬇️ CNIL опубликовал новые рекомендации для поддержки ответственных инноваций

⬇️ Законопроект о борьбе с кибермошенниками внесен в Госдуму

⬇️ ФСТЭК России обнаружила более тысячи уязвимостей в 100 ГИС

⬇️ ФСТЭК России сообщил о разработке проекта нормативного акта, направленного на совершенствование требований защиты информации в ГИС

Telegram оштрафован за публикацию ПД

📚📕 Полезные материалы от коллег:

📗Kept рассказали об «избыточной» обработке персональных данных и об использовании ИИ для системы защиты информации

📘 Эксперты RPPA [РФ] подготовили аналитический материал о квалификации владельца облачного хранилища, оказывающего услуги по модели IaaS, в качестве «обработчика» ПД

📕Алиса Сабо о культурах обращения с рисками

📌Автор: Анна @GvayAnna

#PrivacyNews

👥 Неделя приватности:

🎓 Эксперты RPPA провели очный Мастер-Класс по построению Модели угроз, а 25 марта будет онлайн версия

🎉 Состоялась закрытая встреча участников RPPA

⬇️ Минцифры опубликовало документы регламентирующие сбор и использование персональных данных, а также процедуру их обезличивания

⬇️ Обсуждается возможность исключения уголовной ответственности для специалистов в области ИБ

⬇️ Инвестиции в средства защиты данных в 2024 году выросли почти на четверть

⬇️ СберСтраховании предлагает создать механизм выплаты компенсаций за утечку ПДн

⬇️ Суд оштрафовал Telegram и YouTube за неудаление ПДн

⬇️ Компания F6 подготовила отчет по анализу киберугроз в России и СНГ

❌ Руководитель офиса продаж оператора сотовой связи привлечена к уголовной ответственности по ч. 3 ст. 272 УК РФ за внесение в базу данных сведений о выдачи сим-карт без присутствия людей, на которых они оформлены

📚📕 Полезные материалы от коллег:

💡👁 Privacy Advocates обновили презентацию "Локализация баз с персональными данными в РФ: Рациональный подход"

📗Kept рассказали об архивном хранении

🎓Евгений Царёв и Вероника Нечаева обсудили актуальные вопросы защиты ПДн

📒 Б-152 о smart-целеполагании для DPO

📕 Алиса Сабо о проектировани процессов

📖 Cortel о персональных данных на сайте компании

📘 Команда Privacy-Tech о Фреймворках для DPO и о новых правилах проведения профилактических визитов

📓Статья Константина Ларина о жизненном цикле утечки в даркнете

📔О том, как защитить корпоративные соцсети и внутренние порталы

📌Автор: Анна @GvayAnna

#PrivacyNews

👥 Неделя приватности:

🇷🇺 Федеральный закон от 28.02.2025 № 23-ФЗ: «использования баз данных, находящихся за пределами территории РФ, не допускаются», за исключением редких случаев

💬 Презентация «Локализация баз с персональными данными в РФ: Рациональный подход» от Privacy Advocates

💬 Мнение по вопросу локализации от Comply

🇷🇺 Минцифры разработало правила сбора мобильных геоданных россиян

🇷🇺 Опубликован проект постановления Правительства РФ об определении случаев формирования составов сгруппированных обезличенных ПД

🚂 С 1 сентября 2025 года для покупки билета и посадки на поезда дальнего следования можно будет использовать биометрию (закон)

⚡️ МВД выделило пять основных угроз облачной безопасности

💬 Уполномоченный по правам человека в РФ Татьяна Москалькова считает необходимым:
- закрепить обязанность уведомлять людей об утечке их ПД
- регламентировать процесс верификации возраста пользователей в интернете законодательно

🌎 Google начал использовать вместо традиционных cookie-файлов цифровой отпечаток (fingerprint)

🔤 Skype всё

❗️Роскомнадзор: в январе 2025 года в открытый доступ попало более 6,9 млн записей

😏 МТС внедрил бесшовную аутентификацию в сервисе «Фитмост»

📱Вечный номер от Т2

🕯 Российский день открытых данных

📱 Таганский районный суд оштрафовал WhatsApp за нарушение законодательства в области ПД

🇧🇾 Белорусский гайд по реализации прав субъектов персональных данных.

🇧🇾 Интересные результаты мониторинга Instagram-аккаунтов* операторов в Беларуси

🧑‍🍳 Рецепты безопасного интернета от РКН

* принадлежит компании Meta, признанной экстремистской организацией в Российской Федерации

📌Автор: Карина @_ka_rina

#PrivacyNews

Неделя приватности:

✈️ Mozilla изменила свою политику конфиденциальности, удалив обещание никогда не продавать личные данные пользователей Firefox

⭐️ Управление комиссара по информации Великобритании расследует, как платформы TikTok, Reddit и Imgur используют персональные данные несовершеннолетних для рекомендаций контента

🔎 Минфин совместно с Росфинмониторингом, Банком России и ФНС России доработал порядок обновления информации о налоговом резидентстве

🚫 В Vim обнаружена опасная уязвимость, связанная с tar-архивами

🙋 Кейс: утечка длиною в жизнь

👍Обновленные модули для работы с персональными данными в BI.ZONE GRC

📍 Автор: Анна, ann_pierce

#PrivacyNews

👥 Неделя приватности:

⬇️ Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации

⬇️ Дискуссия о приватности и технологиях с D. Solove

⬇️ IAPP о том, почему AI юристам нужен новый кодекс этики

⬇️ ИИ помогает хакерам проникнуть в компанию через... HR?

💡О том, какая связь между издательством ACT, AI и Геральдом из Ривии

📚📕 Полезные материалы от коллег:

🎓 Денис Лукаш об уведомлении в РКН

📁 Comply поделились интересными позициями РКН

🎓 Фреймворк “5WHY” для DPO и ИБ от Б-152

📁 Дмитрий Кутейников изучил статистику и юзеркейсы по использованию ИИ систем в России

🤖 Александр Тюльканов о новом консепте посмертной приватности

🎓 kept о том, как обеспечить законность и этичность сбора цифровых доказательств?

🎓 Cortel о резервном копировании

📌Автор: Анна @GvayAnna

#PrivacyNews

👥 Неделя приватности:

✈️ ГД приняла в I чтении ужесточение запрета на иностранные мессенджеры в банках

🌐 Обнаружена опасная уязвимость в WinDbg

👥 Китайские регулирующие органы опубликовали требования к маркировке контента, созданного с помощью ИИ

💼 ЦИК выложил на сайте госзакупок тендер, продлевающий на 2025 г. действие антивирусных программ Dr.Web, необходимых для «реализации мер обеспечения безопасности» Государственной автоматизированной системы «Выборы»

👍 Икона privacy-стиля 2025

😄 Анонс встречи сообщества RPPA.pro в офисе Nextons в Санкт-Петербурге

🗂 Медиа Группа «Авангард» проводит конференцию «Защита данных»: реальные кейсы и способы избежать рисков в 2025 году

📤 Sorbonne Doctoral Law review опубликовал статью Елены Себякиной

📍 Автор: ann_pierce

👥 Неделя приватности:

⬇️ РКН разработал проект нового приказа об обезличивании ПДн

⬇️ IAPP о том, почему ИИ нуждается в новой парадигме приватности

🎓📁 Полезные материалы от коллег:

🎓 Privacy Advocates обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПДн

📁 DPO LLC подготовили карту развития карьеры

📌Автор: Анна @GvayAnna

#PrivacyNews

👥 Неделя приватности:

✈️ Eжегодный аналитический отчет от исследователей "Лаборатории Касперского", где эксперты команды SOC делятся наблюдениями, основанными на анализе инцидентов в 2024 году

👤 Kept oб Incident Response (IR, реагирование на инциденты)

🎙 РКН предупредил: в России могут ограничить работу зарубежных провайдеров хостинга

❗️ Цена приватности в Германии: немецкий суд решит судьбу приложения Lidl Plus

🤖 В Совете Федерации предлагают Минцифры ряд мер для легализации работы «белых хакеров»

📍 Автор: Анна, ann_pierce

#PrivacyNews

😎🐉Privacy: Неделя приватности:

⬇️ Банк оштрафован за передачу ПДн через WhatsApp

⬇️ Максут Шадаев о необходимости перехода к суверенитету данных от свободного обращения

⬇️ Минцифры не планирует централизацию хранения персональных данных

⬇️ Максут Шадаев о возможности появления нового сервиса по проверке работодателем соискателей

⬇️ Законопроект о предоставлении доступа к данным умерших организаторам похорон

🎓📁 Полезные материалы от коллег:

📁 Privacy Advocates обновили перечень ссылок на полезные материалы, опубликованные РКН

🎓 DPO LLC о представителях на территории ЕС

📁 Разбор судебного решения от Дениса Лукаша (гражданин - выгодоприобретатель получения корреспонденции)

⬇️ Алексей Лукацкий о контроле за сотрудниками

📱📱 Александр Тюльканов об изменении политики MeT* (обучении ИИ по умолчанию на данных пользователей)

⬇️ kept о том, как нейросети помогают преступникам

⬇️ PrivacyTech об изменении компетенций судов по делам об административных правонарушениях, предусмотренных ст. 13.11 КоАП

⬇️ Cortel подготовил материал об особенностях обработки ПДн для медицинских организаций

🌍🇪🇺 Международные новости:

⬇️ EDPB принял Guidelines по обработке персональных данных с помощью блокчейна и готов сотрудничать с AI office по разработке guidelines для AI Act and Закону ЕС о защите ПДн

⬇️ CNIL опубликовал европейскую и международную стратегию на 2025- 2028 года

⬇️ CNIL опубликовал результаты "песочницы" ИИ для государственных сервисов

⬇️ IAPP о проекте изменений в NIST Privacy Framework

📍 Автор: Анна @GvayAnna

#PrivacyNews

😎🐉Privacy: Неделя приватности в новостях

⬇️ Президент России подписал закон о новой многофункциональной цифровой платформе обмена данными. Данный закон также предусматривает изменеия в 152-ФЗ: "Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных"

⬇️ ГД хочет пересмотреть перечень стран для передачи персональных данных

⬇️ Опубликовано Постановление Правительства РФ от 26.06.2025 № 966 о правилах взаимодействия между уполномоченным органом и операторами в целях формирования составов обезличенных ПД

🎓📁 Полезные материалы от коллег:

⬇️ Алексей Лукацкий рассказал ИИ- новости с "тёмной" стороны

⬇️ Александр Тюльканов об обучении ИИ без согласия правообладателя в США

⬇️ Private Law Liberary поделились диссертацией доктора юридических наук Филиппо Мария Ланчьери, в которой в том числе рассматриваются вопросы защиты данных

⬇️ Б-152 о DLP, запросе от РКН и чек-листе на базовое соответствие 152-ФЗ

⬇️ Cortel подготовил материал о том, как соблюдать требования регулятора

⬇️ DPO LLC о том, как совместить требования в разных юрисдикциях

🌍🇪🇺 Международные новости:

⬇️ Губернатор Техаса подписал Закон об ответственном управлении ИИ

⬇️ CNIL опубликовал анализ экономического воздействия GDPR на кибербезопасность

⬇️ CNIL, ANSSI, PEReN и PEPR Cybersecurity запускают PANAME - партнёрство по аудиту конфиденциальности моделей ИИ

⬇️ IAPP о трансграничной передаче персональных данных в финтехе

⬇️ IAPP о типовых контрактых положениях по закупкам ИИ

📍 Автор: Анна @GvayAnna

#PrivacyNews

RPPA.pro | RPPAedu.pro