Новый закон ЕС об искусственном интеллекте update
Стал доступен текст окончательной редакции закона ЕС об искусственном интеллекте (Artificial Intelligence Act), который, как мы писали ранее в канале, был предложен Советом ЕС 3 ноября.
Данная редакция содержит важное изменение - из сферы действия закона исключается использование ИИ в целых национальной безопасности, то есть такое использование не будет подчиняться отграничениям, которые накладывает законопроект.
Подробнее об ограничениях можно прочитать в обзорной статье на нашем сайте.
Ожидаем завершения всех необходимых процедур для вступления закона в силу и его официальной публикации.
Стал доступен текст окончательной редакции закона ЕС об искусственном интеллекте (Artificial Intelligence Act), который, как мы писали ранее в канале, был предложен Советом ЕС 3 ноября.
Данная редакция содержит важное изменение - из сферы действия закона исключается использование ИИ в целых национальной безопасности, то есть такое использование не будет подчиняться отграничениям, которые накладывает законопроект.
Подробнее об ограничениях можно прочитать в обзорной статье на нашем сайте.
Ожидаем завершения всех необходимых процедур для вступления закона в силу и его официальной публикации.
Telegram
Цифровое право
#ИИ
В конце апреля Европейская комиссия опубликовала проект Регламента о регулировании ИИ в ЕС.
Регламент устанавливает:
1. Правила допуска на рынок, использования и эксплуатации систем с ИИ в ЕС.
2. Требования к высокорискованным системам с ИИ и обязанности…
В конце апреля Европейская комиссия опубликовала проект Регламента о регулировании ИИ в ЕС.
Регламент устанавливает:
1. Правила допуска на рынок, использования и эксплуатации систем с ИИ в ЕС.
2. Требования к высокорискованным системам с ИИ и обязанности…
⚡️Законопроект о майнинге внесен в Госдуму
В Госдуму внесли законопроект, регулирующий в России процедуру майнинга криптовалют и ее последующей продажи.
В пояснительной записке к документу говорится, что требования к деятельности физических и юридических лиц, осуществляющих майнинг, будет устанавливать правительство по согласованию с ЦБ. Контролировать их соблюдение будет федеральный орган исполнительной власти, уполномоченный кабмином.
Согласно документу, цифровая валюта, полученная в результате майнинга, «подлежит реализации без использования российской информационной инфраструктуры», за исключением сделок в рамках экспериментального правового режима. Поэтому вместе с этим законопроектом будет внесен и другой, вносящий изменения в законодательство в части разработки, апробации и внедрения цифровых инноваций на финансовом рынке.
Законопроект также вводит запрет на рекламу (или предложение в той или иной форме) цифровых валют, но делает исключение для майнинга цифровой валюты.
В случае быстрого принятия законопроекта во всех чтениях, его нормы начнут действовать с 1 января 2023 года.
В Госдуму внесли законопроект, регулирующий в России процедуру майнинга криптовалют и ее последующей продажи.
В пояснительной записке к документу говорится, что требования к деятельности физических и юридических лиц, осуществляющих майнинг, будет устанавливать правительство по согласованию с ЦБ. Контролировать их соблюдение будет федеральный орган исполнительной власти, уполномоченный кабмином.
Согласно документу, цифровая валюта, полученная в результате майнинга, «подлежит реализации без использования российской информационной инфраструктуры», за исключением сделок в рамках экспериментального правового режима. Поэтому вместе с этим законопроектом будет внесен и другой, вносящий изменения в законодательство в части разработки, апробации и внедрения цифровых инноваций на финансовом рынке.
Законопроект также вводит запрет на рекламу (или предложение в той или иной форме) цифровых валют, но делает исключение для майнинга цифровой валюты.
В случае быстрого принятия законопроекта во всех чтениях, его нормы начнут действовать с 1 января 2023 года.
Декларация ЕС о цифровых правах и принципах
Европейский парламент, страны-члены Евросоюза и Еврокомиссия согласовали в понедельник позиции по декларации о цифровых правах и принципах.
Положения декларации должны учитываться при разработке и внедрении новых технологий.
Цель документа — «продвижение европейских ценностей на фоне цифровой трансформации, где центральное место занимают люди, а цифровые технологии приносят пользу всем: людям, бизнесу и обществу».
Кроме того, документ будет являться руководством для политиков при формировании позиции по вопросам цифровой трансформации: поддержка солидарности и инклюзивность, обеспечение связи, цифровое образование, обучение и навыки, а также онлайн-доступ к цифровым услугам.
Декларация уделяет особенное внимание важности свободы выбора при взаимодействии с алгоритмами и технологиями искусственного интеллекта, справедливой цифровой среды, в особенности для детей и молодёжи.
Европейский парламент, страны-члены Евросоюза и Еврокомиссия согласовали в понедельник позиции по декларации о цифровых правах и принципах.
Положения декларации должны учитываться при разработке и внедрении новых технологий.
Цель документа — «продвижение европейских ценностей на фоне цифровой трансформации, где центральное место занимают люди, а цифровые технологии приносят пользу всем: людям, бизнесу и обществу».
Кроме того, документ будет являться руководством для политиков при формировании позиции по вопросам цифровой трансформации: поддержка солидарности и инклюзивность, обеспечение связи, цифровое образование, обучение и навыки, а также онлайн-доступ к цифровым услугам.
Декларация уделяет особенное внимание важности свободы выбора при взаимодействии с алгоритмами и технологиями искусственного интеллекта, справедливой цифровой среды, в особенности для детей и молодёжи.
European Council
Declaration on digital rights and principles: EU values and citizens at the centre of digital transformation
Member states, Parliament and Commission agree on the European declaration on digital rights and principles for the digital decade.
Первый цифровой НПА зарегистрирован в РФ
Нормативный правовой акт создан с помощью Конструктора цифровых регламентов (КЦР). Конструктор цифровых регламентов — инструмент, позволяющий провести разработку, согласование и государственную регистрацию машиночитаемых административных регламентов предоставления государственных и муниципальных услуг. Таким образом, в безбумажной форме реализован весь цикл разработки, согласования и утверждения.
Первым цифровым НПА стал административный регламент Рособрнадзора по предоставлению сведений об итогах оценки результативности деятельности научных организаций, подведомственных федеральным органам исполнительной власти, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы гражданского назначения.
Нормативный правовой акт создан с помощью Конструктора цифровых регламентов (КЦР). Конструктор цифровых регламентов — инструмент, позволяющий провести разработку, согласование и государственную регистрацию машиночитаемых административных регламентов предоставления государственных и муниципальных услуг. Таким образом, в безбумажной форме реализован весь цикл разработки, согласования и утверждения.
Первым цифровым НПА стал административный регламент Рособрнадзора по предоставлению сведений об итогах оценки результативности деятельности научных организаций, подведомственных федеральным органам исполнительной власти, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы гражданского назначения.
publication.pravo.gov.ru
Приказ Федеральной службы по надзору в сфере образования и науки от 03.11.2022 № 1112 ∙ Официальное опубликование правовых актов
Приказ Федеральной службы по надзору в сфере образования и науки от 03.11.2022 № 1112
"Об утверждении Административного регламента Федеральной службы по надзору в сфере образования и науки по предоставлению государственной услуги "Предоставление сведений…
"Об утверждении Административного регламента Федеральной службы по надзору в сфере образования и науки по предоставлению государственной услуги "Предоставление сведений…
Вступил в силу Закон ЕС о цифровых услугах
На прошлой неделе вступил в силу Digital Services Act. Действие закона охватывает все цифровые услуги, обеспечивающие доступ потребителей к товарам, сервисам или контенту.
В документе прописаны обязанности онлайн-платформ по снижению негативных воздействий и противодействию угрозам в Интернете.
Теперь интернет-провайдеры будут обязаны ограничивать распространение нелегального контента и продуктов в Интернете, повышать защиту несовершеннолетних, предоставлять пользователям больший выбор и «улучшенную информацию».
Для онлайн-платформ предусмотрены специальные положения в зависимости от их их роли, размера и влияния на онлайн-экосистему. Например, Very Large Online Platforms и Very Large Search Engines – насчитывающие более 45 миллионов пользователей должны будут ежегодно проводить широкомасштабную оценку рисков возможного негативного воздействия их сервисов.
Кроме того, они должны будут проводить всеобъемлющий анализ угроз фундаментальным правам, включая свободу самовыражения, защиту персональных данных, свободу и плюрализм средств информации в Интернете, а также права ребёнка.
Положения закона начнут применяться с 17 февраля 2024.
На прошлой неделе вступил в силу Digital Services Act. Действие закона охватывает все цифровые услуги, обеспечивающие доступ потребителей к товарам, сервисам или контенту.
В документе прописаны обязанности онлайн-платформ по снижению негативных воздействий и противодействию угрозам в Интернете.
Теперь интернет-провайдеры будут обязаны ограничивать распространение нелегального контента и продуктов в Интернете, повышать защиту несовершеннолетних, предоставлять пользователям больший выбор и «улучшенную информацию».
Для онлайн-платформ предусмотрены специальные положения в зависимости от их их роли, размера и влияния на онлайн-экосистему. Например, Very Large Online Platforms и Very Large Search Engines – насчитывающие более 45 миллионов пользователей должны будут ежегодно проводить широкомасштабную оценку рисков возможного негативного воздействия их сервисов.
Кроме того, они должны будут проводить всеобъемлющий анализ угроз фундаментальным правам, включая свободу самовыражения, защиту персональных данных, свободу и плюрализм средств информации в Интернете, а также права ребёнка.
Положения закона начнут применяться с 17 февраля 2024.
Регулирование защиты конфиденциальности детей в интернете может быть завершено Конгрессом США в этом году
Родители, чьи дети погибли от кибербуллинга и наркотиков, купленных через мобильные приложения, добиваются принятия Конгрессом США законов, призванных усилить кибербезопасность детей.
Руководство Сената США продвигает два предложенных законопроекта - Закон о безопасности детей в Интернете и Закон о защите конфиденциальности детей и подростков в Интернете.
Защитники и законодатели говорят, что предложения по защите данных о детях в Интернете могут быть включены в пакеты законопроектов для утверждения уже в конце этого года.
Родители, чьи дети погибли от кибербуллинга и наркотиков, купленных через мобильные приложения, добиваются принятия Конгрессом США законов, призванных усилить кибербезопасность детей.
Руководство Сената США продвигает два предложенных законопроекта - Закон о безопасности детей в Интернете и Закон о защите конфиденциальности детей и подростков в Интернете.
Защитники и законодатели говорят, что предложения по защите данных о детях в Интернете могут быть включены в пакеты законопроектов для утверждения уже в конце этого года.
www.congress.gov
Text - S.3663 - 117th Congress (2021-2022): Kids Online Safety Act
Text for S.3663 - 117th Congress (2021-2022): Kids Online Safety Act
В Госдуму внесен законопроект о конфискации полученного в результате киберпреступлений
Новый законопроект вносит поправки в статью 104.1 Уголовного кодекса, которые позволят применять конфискацию имущества, полученного в результате совершения преступлений в сфере компьютерной информации.
Принятие законопроекта позволит направить конфискованные средства на возмещение ущерба потерпевшим.
Новый законопроект вносит поправки в статью 104.1 Уголовного кодекса, которые позволят применять конфискацию имущества, полученного в результате совершения преступлений в сфере компьютерной информации.
Принятие законопроекта позволит направить конфискованные средства на возмещение ущерба потерпевшим.
Обработка данных может стать новой сферой для ЭПР
Минэкономразвития опубликовало для общественного обсуждения проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Обсуждение документа продлится до 1 декабря.
Перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы предусмотрен законом № 258-ФЗ об экспериментальных правовых режимах —особой правовой среде для тестирования новых продуктов, которая призвана снизить издержки бизнеса и ускорить реализацию перспективных идей. Правила, действующие в песочнице, ограничены определённой территорией. Если экспериментальное регулирование оказывается эффективным, его могут распространить на всю страну.
Минэкономразвития опубликовало для общественного обсуждения проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Обсуждение документа продлится до 1 декабря.
Перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы предусмотрен законом № 258-ФЗ об экспериментальных правовых режимах —особой правовой среде для тестирования новых продуктов, которая призвана снизить издержки бизнеса и ускорить реализацию перспективных идей. Правила, действующие в песочнице, ограничены определённой территорией. Если экспериментальное регулирование оказывается эффективным, его могут распространить на всю страну.
Отсрочка внедрения машиночитаемых доверенностей в России
Внедрение системы машиночитаемых доверенностей для электронных подписей снова откладывается. Срок переносится с 1 января на 1 августа 2023. Среди причин чиновники называют отсутствие необходимого оборудования и ПО, которое пропало из-за санкций. Организации считают, что ничего не успели бы и без санкций.
В сети появился проект поправок Минцифры с новыми сроками перехода на работу с машиночитаемой доверенностью. Предложение было согласовано с Федеральной налоговой службой, Минфином и Центробанком.
Машиночитаемая доверенность – это электронная форма бумажной доверенности, подписанная квалифицированной электронной подписью (КЭП) руководителя организации, которая должна будет использоваться, чтобы подтвердить полномочия сотрудника, который подписывает электронные документы от имени компании.
Внедрение системы машиночитаемых доверенностей для электронных подписей снова откладывается. Срок переносится с 1 января на 1 августа 2023. Среди причин чиновники называют отсутствие необходимого оборудования и ПО, которое пропало из-за санкций. Организации считают, что ничего не успели бы и без санкций.
В сети появился проект поправок Минцифры с новыми сроками перехода на работу с машиночитаемой доверенностью. Предложение было согласовано с Федеральной налоговой службой, Минфином и Центробанком.
Машиночитаемая доверенность – это электронная форма бумажной доверенности, подписанная квалифицированной электронной подписью (КЭП) руководителя организации, которая должна будет использоваться, чтобы подтвердить полномочия сотрудника, который подписывает электронные документы от имени компании.
Белый дом опубликовал набор принципов применения технологий искусственного интеллекта
Управление по научно-технической политике Белого дома недавно опубликовало документ (The Blueprint for an AI Bill of Rights: Making Automated Systems Work for the American People), содержащий набор из пяти принципов, для руководства при проектировании, использовании и внедрении автоматизированных систем, которые потенциально могут оказать существенное влияние на права, возможности или доступ американской общественности к критическим ресурсам или услугам.
Хотя документ не имеет обязательной силы и не является политикой правительства США, многие из его положений отражают меры защиты, предусмотренные Конституцией США или реализованные в рамках существующих законов США.
Пять принципов:
1. Безопасные и эффективные системы.
2. Отсутствие дискриминации при использовании алгоритмических систем.
3. Конфиденциальность данных.
4. Уведомление и разъяснение.
5. Альтернативы ИИ, возможность отказа от использования.
Управление по научно-технической политике Белого дома недавно опубликовало документ (The Blueprint for an AI Bill of Rights: Making Automated Systems Work for the American People), содержащий набор из пяти принципов, для руководства при проектировании, использовании и внедрении автоматизированных систем, которые потенциально могут оказать существенное влияние на права, возможности или доступ американской общественности к критическим ресурсам или услугам.
Хотя документ не имеет обязательной силы и не является политикой правительства США, многие из его положений отражают меры защиты, предусмотренные Конституцией США или реализованные в рамках существующих законов США.
Пять принципов:
1. Безопасные и эффективные системы.
2. Отсутствие дискриминации при использовании алгоритмических систем.
3. Конфиденциальность данных.
4. Уведомление и разъяснение.
5. Альтернативы ИИ, возможность отказа от использования.
Запрет на распознавание лиц в Италии
Италия запретила использование системы распознавания лиц, за исключением использования в правоохранительных целях.
Управление по защите данных (Garante per la protezione dei dati personali) вынесло официальные постановления двум муниципалитетам - южно-итальянскому городу Лечче и тосканскому городу Ареццо в связи с их экспериментами с биометрическими технологиями.
Управление запретило системы распознавания лиц, использующие биометрические данные, до принятия специального закона, регулирующего их использование.
Однако было добавлено исключение для технологии биометрических данных, которая используется "для борьбы с преступностью" или в рамках судебного расследования.
Технология распознавания лиц является одной из центральных проблем в предлагаемом ЕС регулировании ИИ.
Италия запретила использование системы распознавания лиц, за исключением использования в правоохранительных целях.
Управление по защите данных (Garante per la protezione dei dati personali) вынесло официальные постановления двум муниципалитетам - южно-итальянскому городу Лечче и тосканскому городу Ареццо в связи с их экспериментами с биометрическими технологиями.
Управление запретило системы распознавания лиц, использующие биометрические данные, до принятия специального закона, регулирующего их использование.
Однако было добавлено исключение для технологии биометрических данных, которая используется "для борьбы с преступностью" или в рамках судебного расследования.
Технология распознавания лиц является одной из центральных проблем в предлагаемом ЕС регулировании ИИ.
Telegram
Цифровое право
Новый закон ЕС об искусственном интеллекте update
Стал доступен текст окончательной редакции закона ЕС об искусственном интеллекте (Artificial Intelligence Act), который, как мы писали ранее в канале, был предложен Советом ЕС 3 ноября.
Данная редакция…
Стал доступен текст окончательной редакции закона ЕС об искусственном интеллекте (Artificial Intelligence Act), который, как мы писали ранее в канале, был предложен Советом ЕС 3 ноября.
Данная редакция…
Майнинг vs экология: ограничения в Нью-Йорке
Как мы упоминали, экологическая повестка является одним из факторов регулирования криптовалют в США. В штате Нью-Йорк на два года ввели ограничения на майнинг с использованием неэкологичной электроэнергии. Впервые в США майнеры, работающие на ископаемом топливе, не смогут получить лицензию на добычу криптовалюты.
Предполагается, что ограничение поможет избежать увеличения выбросов углекислого газа в результате перезапуска старых электростанций. Кроме того, инициируется исследование Департамента охраны окружающей среды штата для изучения воздействия индустрии майнинга на природу.
Как мы упоминали, экологическая повестка является одним из факторов регулирования криптовалют в США. В штате Нью-Йорк на два года ввели ограничения на майнинг с использованием неэкологичной электроэнергии. Впервые в США майнеры, работающие на ископаемом топливе, не смогут получить лицензию на добычу криптовалюты.
Предполагается, что ограничение поможет избежать увеличения выбросов углекислого газа в результате перезапуска старых электростанций. Кроме того, инициируется исследование Департамента охраны окружающей среды штата для изучения воздействия индустрии майнинга на природу.
Telegram
Цифровое право
Результаты промежуточных выборов в США могут повлиять на регулирование майнинга
По мнению законодателей-демократов, расширение числа майнеров в США влечет повышенное энергопотребление, что обостряет экологическую повестку. Управление по научно-технической…
По мнению законодателей-демократов, расширение числа майнеров в США влечет повышенное энергопотребление, что обостряет экологическую повестку. Управление по научно-технической…
Развитие регулирования международной передачи данных в Великобритании
Управление комиссара по информации (Information Commissioner's Office) Великобритании опубликовало дополнение к руководству по международной передаче данных. Появился новый раздел об оценке рисков передачи (Transfer Risk Assessements, TRA).
Раздел об оценке рисков разъясняет альтернативный подход по сравнению с подходом, предложенным Европейским советом по защите данных. Дополнительно представлен TRA Tool из шести вопросов с руководством и таблицами для использования в работе.
Управление комиссара по информации (Information Commissioner's Office) Великобритании опубликовало дополнение к руководству по международной передаче данных. Появился новый раздел об оценке рисков передачи (Transfer Risk Assessements, TRA).
Раздел об оценке рисков разъясняет альтернативный подход по сравнению с подходом, предложенным Европейским советом по защите данных. Дополнительно представлен TRA Tool из шести вопросов с руководством и таблицами для использования в работе.
Холдинг Ultimate Education выкупил 65% Moscow Digital School
Образовательный холдинг Ultimate Education приобрел 65% уставного капитала Moscow Digital School, сообщает Коммерсантъ. За основателями компании Дмитрием Захаровым и Александром Журавлевым останется по 15%, а 5% были приобретены партнером юридической компании BGP Litigation Александром Пановым, который будет участвовать в развитии бизнеса в роли операционного директора. Сумма сделки не разглашается.
Moscow Digital School специализируется на обучении юристов и адвокатов в области цифрового права. Школа была основана в 2019 году экс-руководителем отдела по управлению антимонопольными рисками «Норникеля» Дмитрием Захаровым и управляющим партнером юридической компании ЭБР Александром Журавлевым.
Компания предлагает программы по таким направлениям, как юрист в сфере IT, киберспорта и гейминга, блокчейна, защита персональных данных, M&A и др. В 2022 году Moscow Digital School начала обучать финансистов и аналитиков данных.
Образовательный холдинг Ultimate Education приобрел 65% уставного капитала Moscow Digital School, сообщает Коммерсантъ. За основателями компании Дмитрием Захаровым и Александром Журавлевым останется по 15%, а 5% были приобретены партнером юридической компании BGP Litigation Александром Пановым, который будет участвовать в развитии бизнеса в роли операционного директора. Сумма сделки не разглашается.
Moscow Digital School специализируется на обучении юристов и адвокатов в области цифрового права. Школа была основана в 2019 году экс-руководителем отдела по управлению антимонопольными рисками «Норникеля» Дмитрием Захаровым и управляющим партнером юридической компании ЭБР Александром Журавлевым.
Компания предлагает программы по таким направлениям, как юрист в сфере IT, киберспорта и гейминга, блокчейна, защита персональных данных, M&A и др. В 2022 году Moscow Digital School начала обучать финансистов и аналитиков данных.
Коммерсантъ
Холдинг Ultimate Education выкупил 65% Moscow Digital School
Подробнее на сайте
Компенсация ущерба пострадавшим может стать смягчающим фактором для компаний, допустивших утечки персональных данных
По информации министра Максута Шадаева, Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, что будет рассматриваться как смягчающий фактор.
В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
Для руководителей компании, допустившей утечку персональных данных от 10 тыс. до 100 тыс. человек, штраф составит от 200 до 400 тыс. рублей. Для индивидуальных предпринимателей и юридических лиц штраф за подобный инцидент составит 0,02% от оборота, но не менее 1 млн руб.
По информации министра Максута Шадаева, Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, что будет рассматриваться как смягчающий фактор.
В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
Для руководителей компании, допустившей утечку персональных данных от 10 тыс. до 100 тыс. человек, штраф составит от 200 до 400 тыс. рублей. Для индивидуальных предпринимателей и юридических лиц штраф за подобный инцидент составит 0,02% от оборота, но не менее 1 млн руб.
Европейский центральный банк стал членом Gaia-X
Некоммерческая ассоциация, выступающая за цифровой суверенитет в Европе, разрабатывает общие стандарты для цифровых услуг, таких как облачные сервисы, чтобы обеспечить сбор и обмен данными в доверительной среде. Ожидается, что это будет способствовать цифровой трансформации экономики и соответствует цифровой стратегии Европейской комиссии.
Эти общие стандарты делают услуги совместимыми, что означает, что пользователи могут комбинировать различные цифровые услуги таким образом, который максимально отвечает их конкретным потребностям. Например, они смогут хранить свои данные у одного поставщика услуг и анализировать их с помощью услуг, предлагаемых другим.
Общие стандарты, разработанные Gaia-X, также позволят пользователям цифровых услуг сохранить контроль над собственными данными. Например, владельцы данных смогут гарантировать, что их данные хранятся исключительно в Европе и подчиняются европейскому законодательству.
Некоммерческая ассоциация, выступающая за цифровой суверенитет в Европе, разрабатывает общие стандарты для цифровых услуг, таких как облачные сервисы, чтобы обеспечить сбор и обмен данными в доверительной среде. Ожидается, что это будет способствовать цифровой трансформации экономики и соответствует цифровой стратегии Европейской комиссии.
Эти общие стандарты делают услуги совместимыми, что означает, что пользователи могут комбинировать различные цифровые услуги таким образом, который максимально отвечает их конкретным потребностям. Например, они смогут хранить свои данные у одного поставщика услуг и анализировать их с помощью услуг, предлагаемых другим.
Общие стандарты, разработанные Gaia-X, также позволят пользователям цифровых услуг сохранить контроль над собственными данными. Например, владельцы данных смогут гарантировать, что их данные хранятся исключительно в Европе и подчиняются европейскому законодательству.
В Госдуму внесен законопроект о создании информсистемы национального удостоверяющего центра
Правительство РФ внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
Законопроект вносит поправки в закон «Об информации, информационных технологиях и о защите информации». В соответствии с поправками новые сертификаты безопасности будут рассчитаны на отечественные криптографические алгоритмы.
Кроме того, закрепляется необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту. Законопроектом также вводится норма о направлении адресатам дополнительных электронных копий простых или регистрируемых писем.
Правительство РФ внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
Законопроект вносит поправки в закон «Об информации, информационных технологиях и о защите информации». В соответствии с поправками новые сертификаты безопасности будут рассчитаны на отечественные криптографические алгоритмы.
Кроме того, закрепляется необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту. Законопроектом также вводится норма о направлении адресатам дополнительных электронных копий простых или регистрируемых писем.
Развитие изменений в законодательстве РФ о персональных данных
Подписан и официально опубликован упомянутый нами в лонгриде о персональных данных приказ Роскомнадзора № 178 от 27.10.2022 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ».
Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.
Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.
Подписан и официально опубликован упомянутый нами в лонгриде о персональных данных приказ Роскомнадзора № 178 от 27.10.2022 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ».
Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.
Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.
dgtlaw.ru
Обзор изменений в Законе о персональных данных в 2022г
Обзор новых требований к обработке персональных данных с 1 сентября 2022 г. принятых Федеральным законом № 266-ФЗ от 14 июля 2022 года. Основные изменения законодательства, на которые операторам персональных данных важно обратить внимание, подготовлены экспертами…
Австралийская комиссия по конкуренции и защите прав потребителей (Australian Competition & Consumer Commission, ACCC) рекомендовала новые меры по устранению вреда от цифровых платформ для австралийских потребителей, малого бизнеса и конкуренции.
В отчете по итогам пятилетнего расследования ACCC, посвященного услугам цифровых платформ, среди прочих мер предлагается ввести обязательные процедуры разрешения споров для платформ и усилить требования по борьбе с мошенничеством, вредными приложениями и фальшивыми отзывами.
В отчете также предлагаются обязательные кодексы поведения для определенных платформ и сервисов в целях защиты и развития конкуренции.
В отчете по итогам пятилетнего расследования ACCC, посвященного услугам цифровых платформ, среди прочих мер предлагается ввести обязательные процедуры разрешения споров для платформ и усилить требования по борьбе с мошенничеством, вредными приложениями и фальшивыми отзывами.
В отчете также предлагаются обязательные кодексы поведения для определенных платформ и сервисов в целях защиты и развития конкуренции.
В ЕС одобрена новая директива по обеспечению кибербезопасности
Совет Евросоюза в понедельник одобрил директиву NIS2, которая заменит текущую директиву о безопасности сетевых и информационных систем.
NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
Директива вступит в силу на двадцатый день после того, как будет опубликована в официальном журнале ЕС. После этого у государств-членов Евросоюза будет 21 месяц для включения положений директивы в национальные законодательства.
Совет Евросоюза в понедельник одобрил директиву NIS2, которая заменит текущую директиву о безопасности сетевых и информационных систем.
NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
Директива вступит в силу на двадцатый день после того, как будет опубликована в официальном журнале ЕС. После этого у государств-членов Евросоюза будет 21 месяц для включения положений директивы в национальные законодательства.
Telegram
Цифровое право
Новая европейская директива по кибербезопасности
Согласован текст новой директивы ЕС по кибербезопасности. Текущая директива по кибербезопасности была принята в 2016 году. Новая директива модернизирована в связи с цифровизацией и возросшим уровнем киберпреступности…
Согласован текст новой директивы ЕС по кибербезопасности. Текущая директива по кибербезопасности была принята в 2016 году. Новая директива модернизирована в связи с цифровизацией и возросшим уровнем киберпреступности…
Законодатели Великобритании поддерживают идею упрощения изъятия криптовалют, связанных с преступной деятельностью
Нижняя палата парламента Великобритании проголосовала за предложенные правила, облегчающие правоохранительным органам конфискацию криптовалют, связанных с преступной деятельностью.
Правила были предложены в качестве поправок к обсуждаемому законопроекту об экономической преступности и корпоративной прозрачности, который включает в себя реформы, способные помочь властям в борьбе с местной преступностью.
Нижняя палата парламента Великобритании проголосовала за предложенные правила, облегчающие правоохранительным органам конфискацию криптовалют, связанных с преступной деятельностью.
Правила были предложены в качестве поправок к обсуждаемому законопроекту об экономической преступности и корпоративной прозрачности, который включает в себя реформы, способные помочь властям в борьбе с местной преступностью.
bills.parliament.uk
Economic Crime and Corporate Transparency Act 2023 - Parliamentary Bills - UK Parliament
Current version of Economic Crime and Corporate Transparency Act 2023 with latest news, sponsors, and progress through Houses