Персональные данные
Мошенничество
Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности.
По номеру телефона пользователя злоумышленники могут получить доступ к информации о клиентах из базы «Ленты», в том числе фамилии, имени, отчеству, дате рождения, телефону, email, адресу, на который пользователь заказывал доставку, номеру карты лояльности с баллами, сообщили в компании.
Уязвимость опасна, поскольку данные могут использоваться для атак методами социальной инженерии, например телефонными мошенниками, полагает руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
В пресс-службе «Ленты» заявили “Ъ”, что информация об уязвимости не соответствует действительности.
✅ По факту это хороший пример обратить дополнительное внимание и провести внутренние проверки в отношении стандартов разработки и информационной безопасности в отношении уже выпущенных в компаниях приложений или онлайн-сервисов для клиентов в целях минимизации репутационных и комплаенс-рисков, связанных с персональными данными.
https://www.kommersant.ru/doc/4640200
#пресональныеданные
#мошенничество
Мошенничество
Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности.
По номеру телефона пользователя злоумышленники могут получить доступ к информации о клиентах из базы «Ленты», в том числе фамилии, имени, отчеству, дате рождения, телефону, email, адресу, на который пользователь заказывал доставку, номеру карты лояльности с баллами, сообщили в компании.
Уязвимость опасна, поскольку данные могут использоваться для атак методами социальной инженерии, например телефонными мошенниками, полагает руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
В пресс-службе «Ленты» заявили “Ъ”, что информация об уязвимости не соответствует действительности.
✅ По факту это хороший пример обратить дополнительное внимание и провести внутренние проверки в отношении стандартов разработки и информационной безопасности в отношении уже выпущенных в компаниях приложений или онлайн-сервисов для клиентов в целях минимизации репутационных и комплаенс-рисков, связанных с персональными данными.
https://www.kommersant.ru/doc/4640200
#пресональныеданные
#мошенничество
Коммерсантъ
Данные выложили на «Ленту»
В приложении супермаркета нашли уязвимость
Регуляторный комплаенс
Персональные данные
📌Приняты поправки в КОАП РФ (добавили ч.7 в ст. 14.8) в отношении введения административной ответственности в виде штрафа за «отказ в заключении/изменении/расторжении договора с потребителем, если потребитель отказался предоставлять персональные данные».
💰Ответственность не наступает, если:
☑️ предоставление персональных данных установлено законом
☑️ предоставление персональных данных связано с исполнением договора
✅С т.з. комплаенс важно провести ревизию причин и оснований сбора персональных данных, отделив «зерна от плевел» - точно идентифицировать бизнес-процессы:
➡️ по которым сбор данных связан с требованиями законов
➡️ по которым сбор данных связан с бизнес и маркетинговой целесообразностью
❗️С учетом нового основания для привлечения к административной ответственности после вышеуказанного ревью целесообразно сделать переоценку связанных комплаенс-рисков
Текст здесь: https://publication.pravo.gov.ru/Document/View/0001202205280016
#регуляторныйкомплаенс
#пресональныеданные
Персональные данные
📌Приняты поправки в КОАП РФ (добавили ч.7 в ст. 14.8) в отношении введения административной ответственности в виде штрафа за «отказ в заключении/изменении/расторжении договора с потребителем, если потребитель отказался предоставлять персональные данные».
💰Ответственность не наступает, если:
☑️ предоставление персональных данных установлено законом
☑️ предоставление персональных данных связано с исполнением договора
✅С т.з. комплаенс важно провести ревизию причин и оснований сбора персональных данных, отделив «зерна от плевел» - точно идентифицировать бизнес-процессы:
➡️ по которым сбор данных связан с требованиями законов
➡️ по которым сбор данных связан с бизнес и маркетинговой целесообразностью
❗️С учетом нового основания для привлечения к административной ответственности после вышеуказанного ревью целесообразно сделать переоценку связанных комплаенс-рисков
Текст здесь: https://publication.pravo.gov.ru/Document/View/0001202205280016
#регуляторныйкомплаенс
#пресональныеданные
publication.pravo.gov.ru
Федеральный закон от 28.05.2022 № 145-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 28.05.2022 № 145-ФЗ
"О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях"
"О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях"
Персональные данные
Регуляторный комплаенс
📌Роскомнадзор утвердил перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
👉В перечень вошли 89 государств
👉Перечень содержит в себе 2 списка:
1️⃣Государства, являющиеся членами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981 г.)
2️⃣Государства, не входящие в Конвенцию, действующие нормы которых соответствуют положениям Конвенции
⏱Перечень вступает в силу с 01.03.2023
✅Важно помнить, что в соответствии с п.3 ст.12 152-ФЗ «О защите персональных данных»: «3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных»
Перечень здесь: https://publication.pravo.gov.ru/Document/View/0001202209200008
#пресональныеданные
#регуляторныйкомплаенс
Регуляторный комплаенс
📌Роскомнадзор утвердил перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
👉В перечень вошли 89 государств
👉Перечень содержит в себе 2 списка:
1️⃣Государства, являющиеся членами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981 г.)
2️⃣Государства, не входящие в Конвенцию, действующие нормы которых соответствуют положениям Конвенции
⏱Перечень вступает в силу с 01.03.2023
✅Важно помнить, что в соответствии с п.3 ст.12 152-ФЗ «О защите персональных данных»: «3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных»
Перечень здесь: https://publication.pravo.gov.ru/Document/View/0001202209200008
#пресональныеданные
#регуляторныйкомплаенс
publication.pravo.gov.ru
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.08.2022 № 128 ∙ Официальное…
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.08.2022 № 128
"Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"
"Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"
Мероприятия
Персональные данные
📌Роскомнадзор приглашает на вебинар по теме: «Главные ошибки в работе с персональными данными»
⏱01.03.23 с 13 до 16.30 (время Москвы)
Основные вопросы:
✅ Обсудим типовые нарушения, которые допускают операторы при обработке персональных данных в интернете.
✅ Разберем ошибки, возникающие при подаче уведомлений об обработке персональных данных, инцидентах и трансграничной передаче персональных данных.
✅ Подведем итоги деятельности в сфере защиты прав субъектов персональных данных за 2022 год.
🎤Спикеры: специалисты Роскомнадзора, Минцифры России, Центра правовой помощи граждан в цифровой среде, председатель Консультативного совета при Роскомнадзоре
❓Задать вопросы спикерам можно по почте [email protected] или в комментариях к публикации «ВКонтакте»
❗️Мероприятие бесплатное
Трансляция будет в официальном сообществе (https://vk.com/rkn) ведомства «ВКонтакте»
#мероприятие
#пресональныеданные
Персональные данные
📌Роскомнадзор приглашает на вебинар по теме: «Главные ошибки в работе с персональными данными»
⏱01.03.23 с 13 до 16.30 (время Москвы)
Основные вопросы:
✅ Обсудим типовые нарушения, которые допускают операторы при обработке персональных данных в интернете.
✅ Разберем ошибки, возникающие при подаче уведомлений об обработке персональных данных, инцидентах и трансграничной передаче персональных данных.
✅ Подведем итоги деятельности в сфере защиты прав субъектов персональных данных за 2022 год.
🎤Спикеры: специалисты Роскомнадзора, Минцифры России, Центра правовой помощи граждан в цифровой среде, председатель Консультативного совета при Роскомнадзоре
❓Задать вопросы спикерам можно по почте [email protected] или в комментариях к публикации «ВКонтакте»
❗️Мероприятие бесплатное
Трансляция будет в официальном сообществе (https://vk.com/rkn) ведомства «ВКонтакте»
#мероприятие
#пресональныеданные
ВКонтакте
Роскомнадзор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций 💡 Общественная онлайн-приемная Вопросы и жалобы просим направлять в Общественную приемную Роскомнадзора, где их рассмотрят в установленном порядке: https://rkn…