Группа депутатов и сенаторов внесла в Госдуму проект об оформлении согласия на обработку персональных данных отдельно от других документов
Также документ предполагает запрет для продавцов на ограничение доступа потребителя к информации при отказе предоставить личные данные.
По мнению одного из авторов инициативы, зампреда комитета Совфеда по конституционному законодательству и госстроительству Ирины Рукавишниковой, законопроект поможет снизить риски незаконного использования персональных данных россиян.
Она пояснила, что сейчас соглашение на обработку персданных нередко включено в пользовательское соглашение.
#IT_News #персональные_данные #законопроект
Подписаться
Также документ предполагает запрет для продавцов на ограничение доступа потребителя к информации при отказе предоставить личные данные.
По мнению одного из авторов инициативы, зампреда комитета Совфеда по конституционному законодательству и госстроительству Ирины Рукавишниковой, законопроект поможет снизить риски незаконного использования персональных данных россиян.
Она пояснила, что сейчас соглашение на обработку персданных нередко включено в пользовательское соглашение.
#IT_News #персональные_данные #законопроект
Подписаться
❤🔥4👍2🔥2
В Госдуме ко второму чтению готовят пакет законопроектов, усиливающих ответственность за утечку персональных данных россиян
Как сообщил председатель комитета Госдумы по информполитике, информтехнологиям и связи Александр Хинштейн, за первую половину 2024 года в России было скомпрометировано около 1 млрд строк персональных данных, это на 33,8% больше, чем в первом полугодии 2023 году. Больше половины этого объема пришлось на один инцидент.
По его словам, с начала года специалисты выявили 415 случаев утечек персональных данных, что на 10,1% больше, чем за аналогичный период 2023 года, когда было выявлено 377 подобных случаев.
- написал Хинштейн.
#IT_News #госрегулирование #персональные_данные
Подписаться
Как сообщил председатель комитета Госдумы по информполитике, информтехнологиям и связи Александр Хинштейн, за первую половину 2024 года в России было скомпрометировано около 1 млрд строк персональных данных, это на 33,8% больше, чем в первом полугодии 2023 году. Больше половины этого объема пришлось на один инцидент.
По его словам, с начала года специалисты выявили 415 случаев утечек персональных данных, что на 10,1% больше, чем за аналогичный период 2023 года, когда было выявлено 377 подобных случаев.
Ко второму чтению готовим пакет законопроектов, усиливающих ответственность за утечку персональных данных россиян - мы предлагаем серьезно увеличить штрафы для операторов персданных за утечки и ввести уголовную ответственность за незаконное использование такой информации,
- написал Хинштейн.
#IT_News #госрегулирование #персональные_данные
Подписаться
👍3❤🔥2🔥2
Министерство экономического развития России и Роскомнадзор поддерживают предложение о введении специальной аккредитации для операторов по обработке большого количества персональных данных
– сказал зампред Совета по развитию цифровой экономики при Совфеде, сенатор Артем Шейкин.
В частности Минэкономразвития предлагает установить, что такую специальную аккредитацию не нужно будет получать социально ориентированным некоммерческим организациям и субъектам малого и среднего предпринимательства.
В письме замеруководителя Роскомнадзора Милоша Вагнера говорится, что оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки персональных данных в сумме не менее 100 млн рублей.
Кроме того, оператор должен использовать для обработки персональных данных базы данных только на территории России, а также подтвердить, что личные данные граждан обрабатываются с учетом требований по обеспечению информационной безопасности.
#IT_News #госрегулирование #персональные_данные
Подписаться
Ранее в несколько заинтересованных министерств и ведомств было направлено решение секции по обеспечению технологического суверенитета и информационной безопасности РФ с рекомендацией рассмотреть целесообразность введения специальной аккредитации для операторов, обрабатывающих большое количество персональных данных, которая даст им право на такую работу. Эту меру эксперты и законодатель считают необходимой в условиях роста числа утечек персональных данных. Министерство экономического развития, как и Роскомнадзор, это предложение поддержали и представили свои механизмы по его реализации,
– сказал зампред Совета по развитию цифровой экономики при Совфеде, сенатор Артем Шейкин.
В частности Минэкономразвития предлагает установить, что такую специальную аккредитацию не нужно будет получать социально ориентированным некоммерческим организациям и субъектам малого и среднего предпринимательства.
В письме замеруководителя Роскомнадзора Милоша Вагнера говорится, что оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки персональных данных в сумме не менее 100 млн рублей.
Кроме того, оператор должен использовать для обработки персональных данных базы данных только на территории России, а также подтвердить, что личные данные граждан обрабатываются с учетом требований по обеспечению информационной безопасности.
#IT_News #госрегулирование #персональные_данные
Подписаться
❤🔥2👍2🔥2
Штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных
Такое мнение выразил министр цифрового развития России Максут Шадаев.
Шадаев добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
#IT_News #персональные_данные #госрегулирование
Подписаться
Такое мнение выразил министр цифрового развития России Максут Шадаев.
Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать (в защиту данных), - сказал он.
Шадаев добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
#IT_News #персональные_данные #госрегулирование
Подписаться
👍6❤🔥3💯3
Госдума приняла в первом чтении поправки в законы «О защите прав потребителей» и «О персональных данных»
Поправки запретят компаниям ограничивать доступ к информации о товарах и услугах в случае отказа на обработку персональных данных потребителя и обяжут их оформлять согласие на обработку персональных данных отдельно от иных документов.
По словам председателя комитета Госдумы по информполитике, информтехнологиям и связи Александра Хинштейна, проект закона направлен на защиту персональных данных, чьи утечки волнуют «абсолютное большинство» избирателей.
Он сказал, что нужно ужесточать порядок получения персональных данных, чтобы они доставались только тем, кто в праве их обрабатывать, и чтобы гражданин как единственный субъект и владелец персональных данных сам давал согласия на их обработку.
#IT_News #госрегулирование #персональные_данные
Подписаться
Поправки запретят компаниям ограничивать доступ к информации о товарах и услугах в случае отказа на обработку персональных данных потребителя и обяжут их оформлять согласие на обработку персональных данных отдельно от иных документов.
По словам председателя комитета Госдумы по информполитике, информтехнологиям и связи Александра Хинштейна, проект закона направлен на защиту персональных данных, чьи утечки волнуют «абсолютное большинство» избирателей.
Он сказал, что нужно ужесточать порядок получения персональных данных, чтобы они доставались только тем, кто в праве их обрабатывать, и чтобы гражданин как единственный субъект и владелец персональных данных сам давал согласия на их обработку.
Законопроект вносит норму, согласно которой согласие на обработку персональных данных всегда должно оформляться как отдельный самостоятельный документ. Не секрет, что сегодня широко распространилась практика, когда у человека на одном листе берут много согласий. И человек или не понимает, за что он расписывается, или у него нет иного выбора. Это особенно актуально для электронного согласия, когда у пользователя нет иного выбора, кроме как поставить галочку в определенном квадрате, – отметил депутат.
#IT_News #госрегулирование #персональные_данные
Подписаться
🔥5❤4👍4
Участники III международной научно-практической конференции «Цифровые международные отношения 2024» обсудили защиту персональных данных и регулирование ИИ
Профессор кафедры ЮНЕСКО НИУ ВШЭ по авторскому праву, смежным, культурным и информационным правам Алексей Дейнеко отметил, что в современном мире важен цифровой суверенитет личности. Этот принцип должен предполагать реформу института персональных данных.
Так, по его словам, согласно социологическому опросу, молодое поколение считает, что ему нечего скрывать, нет никаких персональных данных, все и так есть в интернете.
Кроме того, завкафедрой интеграционного права и прав человека МГИМО, главный редактор журнала «Вся Европа.ru» Марк Энтин отметил важность регулирования ИИ, поскольку эта технология опаснее ядерного оружия.
В свою очередь член СПЧ при Президенте Российской Федерации, профессор МГИМО МИД России, генеральный директор АНО «Белый Интернет» Элина Сидоренко заметила:
#IT_News #персональные_данные #ии
Подписаться
Профессор кафедры ЮНЕСКО НИУ ВШЭ по авторскому праву, смежным, культурным и информационным правам Алексей Дейнеко отметил, что в современном мире важен цифровой суверенитет личности. Этот принцип должен предполагать реформу института персональных данных.
Так, по его словам, согласно социологическому опросу, молодое поколение считает, что ему нечего скрывать, нет никаких персональных данных, все и так есть в интернете.
Не хотелось бы такого нигилизма. Все-таки, я считаю, что нужно исходить из того, что у нас персональные данные есть. И их следует охранять. Как охранять? Я думаю, что надо максимально осложнить их оборот», - сказал Дейнеко в ходе сессии «Digital Humanity, или цифровой человек будущего».
Кроме того, завкафедрой интеграционного права и прав человека МГИМО, главный редактор журнала «Вся Европа.ru» Марк Энтин отметил важность регулирования ИИ, поскольку эта технология опаснее ядерного оружия.
В свою очередь член СПЧ при Президенте Российской Федерации, профессор МГИМО МИД России, генеральный директор АНО «Белый Интернет» Элина Сидоренко заметила:
Это одна из самых острых проблем для человека будущего. Особенно в связи с тем, что активно развиваются аватары. И сейчас, например, в США обретает особую актуальность проблема, когда искусственный интеллект может довести людей до самоубийства.
#IT_News #персональные_данные #ии
Подписаться
⚡3👍3💯3
В рамках III международной научно-практической конференции «Цифровые международные отношения 2024» обсудили технологический суверенитет страны, ИИ и необходимость создания отечественного контента
Ректор МГИМО МИД России, академик РАН Анатолий Торкунов заметил, что лидерство в области искусственного интеллекта и нейротехнологий становится одним из ключевых факторов в современной мировой политике.
Замминистра энергетики Российской Федерации Эдуард Шереметцев отметил, что цифровые технологии становятся одним из ключевых факторов конкурентоспособности на мировом рынке во всех отраслях.
Директор по цифровизации Госкорпорации «Росатом» Екатерина Солнцева напомнила, что два года назад Россия подверглась беспрецедентному со стороны мирового ИТ-сообщества давлению – многие ключевые иностранные ИТ компании ушли из России.
В свою очередь председатель Общественного совета при Минцифры России, гендиректор АНО «ИРИ», член правления РОЦИТ Алексей Гореславский отметил, что уже наблюдается импортозамещение в контенте. Так, по его словам, в 2021 году из 15 сериалов в топе популярных в нашей стране российских было только два. Все остальные были иностранные. В 2023 году ситуация поменялась: 12 из 15 – российские сериалы.
Он также подчеркнул необходимость развития собственных компьютерных игр:
Член комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин в ходе сессии «Цифровые права человека: от признания к защите» подчеркнул, что все вопросы, которые влияют на безопасность персональных данных, должны жестко регламентироваться.
В свою очередь член СПЧ при Президенте Российской Федерации, профессор МГИМО МИД России, гендиректор АНО «Белый Интернет» Элина Сидоренко привела статистику, согласно которой 96% подростков сегодня пользуются соцсетями в России. 63% скрывают от своих родителей, что делают в сети. 51% используют VPN-сервисы. 26% человек работают инкогнито. 13% используют свои аккаунты. И примерно 3% -децентрализованные браузеры.
#IT_News #МГИМО #цифровизация #ИИ #персональные_данные
Подписаться
Ректор МГИМО МИД России, академик РАН Анатолий Торкунов заметил, что лидерство в области искусственного интеллекта и нейротехнологий становится одним из ключевых факторов в современной мировой политике.
Страны, обладающие передовыми цифровыми технологиями, получают конкурентное преимущество на международной арене. Причем не только в экономике, но и в вопросах международно-политических, - сказал он на пленарной сессии «Цифровая трансформация мировой политики и экономики».
Замминистра энергетики Российской Федерации Эдуард Шереметцев отметил, что цифровые технологии становятся одним из ключевых факторов конкурентоспособности на мировом рынке во всех отраслях.
Цифровая трансформация определена президентом РФ в качестве одной из национальных целей развития на период до 2030 года, и с перспективой до 2036 года. Это означает, что в ближайшие десять лет данное направление будет в приоритете государства в части создания соответствующих условий и инвестиций, мер поддержки. Однако важнейшая составляющая для достижения цифровой трансформации являются квалифицированные кадры», - пояснил Эдуард Шереметцев.
Директор по цифровизации Госкорпорации «Росатом» Екатерина Солнцева напомнила, что два года назад Россия подверглась беспрецедентному со стороны мирового ИТ-сообщества давлению – многие ключевые иностранные ИТ компании ушли из России.
Когда ИТ-компании уходили, они ожидали, что Россию ждет коллапс от невозможности работать на их цифровых решениях. Выяснилось, что ничего подобного не произошло. Тем самым мы показали всему миру, что умеем работать и без такой вот серьезной поддержки со стороны мирового ИТ-сообщества, - пояснила она.
В свою очередь председатель Общественного совета при Минцифры России, гендиректор АНО «ИРИ», член правления РОЦИТ Алексей Гореславский отметил, что уже наблюдается импортозамещение в контенте. Так, по его словам, в 2021 году из 15 сериалов в топе популярных в нашей стране российских было только два. Все остальные были иностранные. В 2023 году ситуация поменялась: 12 из 15 – российские сериалы.
Он также подчеркнул необходимость развития собственных компьютерных игр:
Фильмы – это полтора часа из жизни, ну два. Сериалы – это восемь часов, по часу в неделю, день и так далее. А игра – это сорок часов. А если это многопользовательская игра – это сотни часов, в которых человек находится внутри другого мира. Он находится в виртуальной экономике, - указал Гореславский.
Член комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин в ходе сессии «Цифровые права человека: от признания к защите» подчеркнул, что все вопросы, которые влияют на безопасность персональных данных, должны жестко регламентироваться.
В свою очередь член СПЧ при Президенте Российской Федерации, профессор МГИМО МИД России, гендиректор АНО «Белый Интернет» Элина Сидоренко привела статистику, согласно которой 96% подростков сегодня пользуются соцсетями в России. 63% скрывают от своих родителей, что делают в сети. 51% используют VPN-сервисы. 26% человек работают инкогнито. 13% используют свои аккаунты. И примерно 3% -децентрализованные браузеры.
Это говорит о том, что где-то сбоит с точки зрения понимания человеком своего места в цифровом мире и того, как нужно сегодня развивать цифровую гигиену, – резюмировала она.
#IT_News #МГИМО #цифровизация #ИИ #персональные_данные
Подписаться
❤🔥3👍3🔥3
Meta* не смогла оспорить коллективный иск в Великобритании, в котором выдвинуты обвинения против Facebook** в злоупотреблении своим доминирующим положением и использовании личных данных пользователей в своих интересах
Иск в Лондонский арбитраж по вопросам конкуренции был подан от имени 44 млн британских пользователей Facebook**, которые утверждали, что соцсеть предоставляла доступ к своей платформе только в обмен на пользовательские данные, что принесло ей миллиардный доход.
Истцы подсчитали, что Facebook** может понести ущерб в размере не менее 2,3 млрд фунтов стерлингов (3,2 млрд долларов).
#IT_News #Meta* #суд #персональные_данные
* Признана экстремистой и запрещена в РФ
** Компания-владелец Meta признана экстремистской и запрещена в РФ
Подписаться
Суд постановил, что нет никаких оснований для предоставления разрешения на подачу апелляции, - говорится в постановлении.
Иск в Лондонский арбитраж по вопросам конкуренции был подан от имени 44 млн британских пользователей Facebook**, которые утверждали, что соцсеть предоставляла доступ к своей платформе только в обмен на пользовательские данные, что принесло ей миллиардный доход.
Истцы подсчитали, что Facebook** может понести ущерб в размере не менее 2,3 млрд фунтов стерлингов (3,2 млрд долларов).
#IT_News #Meta* #суд #персональные_данные
* Признана экстремистой и запрещена в РФ
** Компания-владелец Meta признана экстремистской и запрещена в РФ
Подписаться
👍5❤4❤🔥3
Альтернатива оборотным штрафам за утечки персональных данных
Советник практики интеллектуальной собственности юридической компании «ЭБР» Кристина Мкртчян рассказала, какие меры, помимо оборотных штрафов, помогут бороться с утечками персональных данных 👆🏻
#IT_News #персональные_данные #кибербезопасность
Подписаться
Советник практики интеллектуальной собственности юридической компании «ЭБР» Кристина Мкртчян рассказала, какие меры, помимо оборотных штрафов, помогут бороться с утечками персональных данных 👆🏻
#IT_News #персональные_данные #кибербезопасность
Подписаться
👍7💯7❤6
Вопрос введения оборотных штрафов за утечки персональных данных будет решен до конца года
Министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024 отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность.
Шадаев добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца года.
#IT_News #госрегулирование #персональные_данные
Подписаться
Министр цифрового развития РФ Максут Шадаев в ходе SOC Forum 2024 отметил, что нужно вводить экономические меры для того, чтобы предотвращать утечки и у бизнеса была финансовая ответственность.
Конечно, количество утечек превышает все допустимые и разумные пределы, - сказал он.
Шадаев добавил, что решение о введении оборотных штрафов за утечки персональных данных будет принято до конца года.
#IT_News #госрегулирование #персональные_данные
Подписаться
👍4🔥3❤🔥2
Совет по защите персональных данных Турции оштрафовал игровую платформу Twitch на 58 тыс. долларов за утечку персональных данных
Платформа не приняла надлежащих мер по информационной безопасности заранее, а устранила проблему только после утечки. В результате пострадали более 35 тыс. человек.
Совет по защите персональных данных Турции наложил штраф в размере 1,75 млн лир за недостаточную безопасность и 250 тыс. лир за несообщение о взломе.
#IT_News #Twitch #персональные_данные #Турция
Подписаться
Платформа не приняла надлежащих мер по информационной безопасности заранее, а устранила проблему только после утечки. В результате пострадали более 35 тыс. человек.
Совет по защите персональных данных Турции наложил штраф в размере 1,75 млн лир за недостаточную безопасность и 250 тыс. лир за несообщение о взломе.
#IT_News #Twitch #персональные_данные #Турция
Подписаться
❤🔥4👍3💯2
Штрафы для компаний, допустивших, в том числе повторно, утечку личной информации, не решат саму проблему, но позволят операторам персональных данных пересмотреть методы обработки и защиты информации
Федеральный закон, ужесточающий наказание за утечку личных данных, 30 ноября подписал президент России Владимир Путин.
В нормативно-правовой акт вводятся только новые штрафы, требования законодательства о персональных данных остаются прежними, считает глава отдела консалтинга и аудита компании Angara Security Александр Хонин.
Он добавил, что положительный эффект от закона в том, что компании проведут дополнительную ревизию своих процессов обработки и защиты персданных, а по ее результатам, возможно, будут приняты шаги к совершенствованию.
Глава направления консалтинга компании «К2 Кибербезопасность» Ольга Трофимова отметила, что раньше на бизнес, кроме малого, штрафы не оказывали воздействия, поскольку составляли 60-100 тыс. рублей.
Сейчас максимальное наказание достигает до 3% от выручки за предыдущий год за повторную утечку, но не более 500 млн рублей.
В свою очередь независимый эксперт в этой сфере Артем Сычев считает, что закон существенно поможет в решении проблемы утечек:
#IT_News #персональные_данные #госрегулирование
Подписаться
Федеральный закон, ужесточающий наказание за утечку личных данных, 30 ноября подписал президент России Владимир Путин.
В нормативно-правовой акт вводятся только новые штрафы, требования законодательства о персональных данных остаются прежними, считает глава отдела консалтинга и аудита компании Angara Security Александр Хонин.
К штрафам никто не готов, особенно к тем цифрам, которые вводит новый законопроект. И это точно заставит операторов персданных пересмотреть свои взгляды на вопросы обработки и защиты, даже если ранее они этим занимались отчасти, - уверен он.
Он добавил, что положительный эффект от закона в том, что компании проведут дополнительную ревизию своих процессов обработки и защиты персданных, а по ее результатам, возможно, будут приняты шаги к совершенствованию.
Другие операторы, которые уделяли недостаточно внимания данному вопросу, возможно, пересмотрят свое отношение к данной теме и наконец-то приведут дела в этом направлении в порядок, - резюмировал Хонин.
Глава направления консалтинга компании «К2 Кибербезопасность» Ольга Трофимова отметила, что раньше на бизнес, кроме малого, штрафы не оказывали воздействия, поскольку составляли 60-100 тыс. рублей.
Сейчас максимальное наказание достигает до 3% от выручки за предыдущий год за повторную утечку, но не более 500 млн рублей.
В свою очередь независимый эксперт в этой сфере Артем Сычев считает, что закон существенно поможет в решении проблемы утечек:
Как минимум, это дает инструменты для принятия мер для усложнения жизни заказчикам утечек и тем, кто такие утечки организует.
#IT_News #персональные_данные #госрегулирование
Подписаться
👏4❤🔥3💯3
Владимир Путин ввел уголовное наказание за незаконную передачу персональных данных
За незаконные использование, передачу, сбор и хранение персональных данных, а также за создание сайтов для этих действий предусмотрено максимальное наказание до четырех лет лишения свободы.
За это же преступление против несовершеннолетних будет грозить до пяти лет лишения свободы. Если эти деяния совершены из корыстной заинтересованности, с причинением крупного ущерба, группой по предварительному сговору или с использованием служебного положения, срок лишения свободы может достигать шести лет со штрафом до 1 млн рублей.
Ранее Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных. Изменения были внесены в ст. 13.11 Кодекса об административных правонарушениях (нарушение требований о сборе персональных данных).
В 2023 году правительство РФ утвердило Концепцию информационной безопасности детей. Ее главная цель – защитить детей от информационных угроз и рисков в современной цифровой среде.
На карточке он пояснил, о чем сигнализирует новый закон другим странам 👆🏻
#IT_News #персональные_данные #кибербезопасность
Подписаться
За незаконные использование, передачу, сбор и хранение персональных данных, а также за создание сайтов для этих действий предусмотрено максимальное наказание до четырех лет лишения свободы.
За это же преступление против несовершеннолетних будет грозить до пяти лет лишения свободы. Если эти деяния совершены из корыстной заинтересованности, с причинением крупного ущерба, группой по предварительному сговору или с использованием служебного положения, срок лишения свободы может достигать шести лет со штрафом до 1 млн рублей.
Ранее Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных. Изменения были внесены в ст. 13.11 Кодекса об административных правонарушениях (нарушение требований о сборе персональных данных).
В 2023 году правительство РФ утвердило Концепцию информационной безопасности детей. Ее главная цель – защитить детей от информационных угроз и рисков в современной цифровой среде.
Введение уголовной ответственности за незаконное использование и передачу персональной информации – это недвусмысленный сигнал обществу и бизнесу о том, что подобные действия недопустимы. Особое внимание уделено защите детей, что абсолютно оправдано, учитывая их уязвимость в цифровом пространстве. Важно понимать, что в цифровую эпоху персональные данные становятся одной из самых ценных и уязвимых категорий, – отметил член комитета Госдумы по информполитике, информтехнологиям и связи Антон Немкин
На карточке он пояснил, о чем сигнализирует новый закон другим странам 👆🏻
#IT_News #персональные_данные #кибербезопасность
Подписаться
👍2.05K❤5💯3
Ирландская комиссия по защите данных наложила штраф в размере 251 млн евро на ирландское отделение компании Meta Platforms Inc.* из-за утечек личной информации, которая повлияла на 29 млн пользователей по всему миру
Компания Meta Platforms Ireland Limited* сообщила о взломе в сентябре 2018 года. Это повлияло на данные, включая полные имена, адреса электронной почты, номера телефонов, посты в соцсетях и группы, в которых состоял пользователь.
Около 3 млн затронутых пользователей проживали в Европейском союзе и Европейской экономической зоне. Нарушение было вызвано несанкционированным использованием третьими лицами пользовательских токенов на Facebook**.
Было установлено, что компания нарушила правила GDPR (Общий регламент по защите данных), не задокументировав факты, касающиеся нарушений, и шаги, предпринятые для их устранения. Meta* также не выполнила свои обязательства по обеспечению обработки только тех персональных данных, которые необходимы для конкретных целей.
Ирландский надзорный орган уже отчитывал платформу в этом году, оштрафовав ее в сентябре на 91 млн евро в связи с расследованием хранения паролей компанией.
#IT_News #Meta* #персональные_данные
* Признана экстремистской и запрещена в РФ
* Компания-владелец Meta признана экстремистской и запрещена в РФ
Подписаться
Компания Meta Platforms Ireland Limited* сообщила о взломе в сентябре 2018 года. Это повлияло на данные, включая полные имена, адреса электронной почты, номера телефонов, посты в соцсетях и группы, в которых состоял пользователь.
Около 3 млн затронутых пользователей проживали в Европейском союзе и Европейской экономической зоне. Нарушение было вызвано несанкционированным использованием третьими лицами пользовательских токенов на Facebook**.
Было установлено, что компания нарушила правила GDPR (Общий регламент по защите данных), не задокументировав факты, касающиеся нарушений, и шаги, предпринятые для их устранения. Meta* также не выполнила свои обязательства по обеспечению обработки только тех персональных данных, которые необходимы для конкретных целей.
Ирландский надзорный орган уже отчитывал платформу в этом году, оштрафовав ее в сентябре на 91 млн евро в связи с расследованием хранения паролей компанией.
#IT_News #Meta* #персональные_данные
* Признана экстремистской и запрещена в РФ
* Компания-владелец Meta признана экстремистской и запрещена в РФ
Подписаться
❤3🔥2👏2
Новые подходы к защите персональных данных
Сегодня в рамках заключительного дня Петербургского международного юридического форума обсудили одну из самых острых тем цифровой повестки — защиты персональных данных. Участники сошлись во мнении: данные граждан собираются и хранятся избыточно, риски растут, а защита — не всегда успевает за технологиями.
Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что утечки персональных данных стали серьезной проблемой национального масштаба, затрагивающей вопросы безопасности и цифрового суверенитета. В качестве одного из возможных решений проблемы он предложил рассмотреть передачу части функций по обеспечению безопасности и соблюдению нормативных требований более крупным и компетентным участникам рынка:
О другой актуальной проблеме рассказала руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова. По ее словам, большинство компаний по-прежнему собирает и обрабатывает значительно больше данных, чем необходимо для работы:
Тему минимизации персональных данных продолжил заместитель исполнительного директора — руководитель аппарата, заместитель председателя комиссии по новым технологиям и правовому обеспечению цифровизации общества Ассоциации юристов России, член Общественного совета при Минцифры России Алан Лазаров. Эксперт подчеркнул, что все участники, работающие с персональными данными, должны находиться в равных условиях, особенно если речь идет о государстве. И формальный подход к вопросу доступа к частной жизни со стороны правоохранительных и судебных органов недопустим:
Профессор МГИМО МИД России, член Совета при Президенте РФ по развитию гражданского общества и правам человека Элина Сидоренко обозначила, что ответственность за соблюдение цифровой безопасности лежит не только на компаниях или государстве, но и на самих пользователях:
#IT_News #ПМЮФ #персональные_данные #госрегулирование
Подписаться
Сегодня в рамках заключительного дня Петербургского международного юридического форума обсудили одну из самых острых тем цифровой повестки — защиты персональных данных. Участники сошлись во мнении: данные граждан собираются и хранятся избыточно, риски растут, а защита — не всегда успевает за технологиями.
Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что утечки персональных данных стали серьезной проблемой национального масштаба, затрагивающей вопросы безопасности и цифрового суверенитета. В качестве одного из возможных решений проблемы он предложил рассмотреть передачу части функций по обеспечению безопасности и соблюдению нормативных требований более крупным и компетентным участникам рынка:
Компании, которые могут выполнять жесткие требования по безопасности, соблюдать права пользователей и эффективно работать с контрольными органами, вполне могли бы предоставлять это как сервис для компаний меньшего размера. Ведь именно они сейчас в большинстве своем уклоняются от этих требований, и результатом становятся те самые утечки.
О другой актуальной проблеме рассказала руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова. По ее словам, большинство компаний по-прежнему собирает и обрабатывает значительно больше данных, чем необходимо для работы:
На примере сервисов доставки и интернет-магазинов мы видим тревожную картину — 9 из 10 операторов хранят сведения о заказах и другую сопутствующую информацию, датированную многолетней давностью. Цифровая захламленность стала новой формой загрязнения. Мы буквально начинаем тонуть в ненужных данных, которые уже давно утратили актуальность и свою функцию. Именно поэтому я хочу призвать операторов к развитию нового тренда — дата-минимализма.
Тему минимизации персональных данных продолжил заместитель исполнительного директора — руководитель аппарата, заместитель председателя комиссии по новым технологиям и правовому обеспечению цифровизации общества Ассоциации юристов России, член Общественного совета при Минцифры России Алан Лазаров. Эксперт подчеркнул, что все участники, работающие с персональными данными, должны находиться в равных условиях, особенно если речь идет о государстве. И формальный подход к вопросу доступа к частной жизни со стороны правоохранительных и судебных органов недопустим:
Если мы хотим сохранить доверие к институтам власти, нужно начинать с себя. Частная жизнь и персональные данные граждан должны быть под замком, а не прикрыты тонкой вуалью.
Профессор МГИМО МИД России, член Совета при Президенте РФ по развитию гражданского общества и правам человека Элина Сидоренко обозначила, что ответственность за соблюдение цифровой безопасности лежит не только на компаниях или государстве, но и на самих пользователях:
Организации регулярно создают анкеты и опросные листы в Google Формах, забывая, что Google обрабатывает данные за пределами России. Согласно действующему законодательству, перед использованием таких ресурсов необходимо получить согласие пользователей и уведомить их о том, что данные будут храниться за рубежом. Но кто этим реально занимается? До сих пор многие компании просто не задумываются о последствиях.
#IT_News #ПМЮФ #персональные_данные #госрегулирование
Подписаться
🔥4❤🔥2👍2
Хакеры слили данные почти 200 млн пользователей Apple, Google, Microsoft и Netflix
В начале мая в сети обнаружили огромную незащищенную базу данных, содержащую более 184 миллионов записей. Эти данные включали учетные данные для аккаунтов Apple, Google, Facebook* и множества других сервисов, принадлежащих ИТ-корпорациям, а также государственным учреждениям США.
Особенностью находки стало отсутствие какой-либо информации о владельце данных или их происхождении, что нехарактерно для подобных случаев. Каждая запись включает логин, URL-адрес соответствующего веб-сайта или сервиса, имя пользователя и, что критически важно, пароль в открытом текстовом виде.
База могла быть собрана исследователями, изучающими утечки данных или киберпреступную деятельность, либо же напрямую принадлежать злоумышленникам и быть собрана с помощью вредоносного ПО. Это одна из самых необычных и потенциально опасных находок за многие годы.
Помимо рисков для частных лиц, раскрытые данные также представляют потенциальную угрозу национальной безопасности. Исследователи не смогли установить, кто именно собрал эту базу данных, но сообщили о ее обнаружении компании World Host Group, на серверах которой она размещалась. Доступ к базе был оперативно заблокирован.
*Компания-владелец Meta признана экстремистской организацией и запрещена в РФ
Источник: Газета.ru
#IT_News #Google #кибербезопасность #персональные_данные
Подписаться
В начале мая в сети обнаружили огромную незащищенную базу данных, содержащую более 184 миллионов записей. Эти данные включали учетные данные для аккаунтов Apple, Google, Facebook* и множества других сервисов, принадлежащих ИТ-корпорациям, а также государственным учреждениям США.
Особенностью находки стало отсутствие какой-либо информации о владельце данных или их происхождении, что нехарактерно для подобных случаев. Каждая запись включает логин, URL-адрес соответствующего веб-сайта или сервиса, имя пользователя и, что критически важно, пароль в открытом текстовом виде.
База могла быть собрана исследователями, изучающими утечки данных или киберпреступную деятельность, либо же напрямую принадлежать злоумышленникам и быть собрана с помощью вредоносного ПО. Это одна из самых необычных и потенциально опасных находок за многие годы.
Помимо рисков для частных лиц, раскрытые данные также представляют потенциальную угрозу национальной безопасности. Исследователи не смогли установить, кто именно собрал эту базу данных, но сообщили о ее обнаружении компании World Host Group, на серверах которой она размещалась. Доступ к базе был оперативно заблокирован.
*Компания-владелец Meta признана экстремистской организацией и запрещена в РФ
Источник: Газета.ru
#IT_News #Google #кибербезопасность #персональные_данные
Подписаться
💯5🔥3😱3