Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Кирилл Кабанов считает, что необходимо выработать единые требования к сохранению персональных данных для компаний.
🔸"Есть такой аналог - получение компаниями лицензии на работу с секретными данными: там должны быть обеспечены соответствующие условия, которые сформулированы и понятны, чтобы минимизировать возможность утечки секретных данных. И, соответственно, возникает вопрос, чем персональные данные отличаются от секретных? Нужно выработать единые требования к сохранению персональных данных", - сказал Кабанов.
🇷🇺🤡🏛️ #пд #мнение #спч
Центральное бюро расследований Таиланда призвало жителей королевства проявлять осторожность при зарядке смартфонов в общественных местах. Согласно информации ведомства, хакеры могут использовать модифицированные зарядные кабели, чтобы похитить персональные данные с устройства.
🇹🇭👻📱 #смартфоны #кибербез #пд
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист по работе с персональными данными в Иннотех
🇷🇺👨‍💻 #вакансия #privacy #legal
​​📣 Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан

Официально опубликовано постановление Правительства Российской Федерации от 16.01.2023 № 24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор обратился в мировой суд Москвы с протоколом в отношении компании "Уралхим" в связи с нарушением закона о персональных данных. Согласно материалам дела, Роскомнадзор считает "Уралхим" виновным в утечке сведений из базы данных сотрудников.
🇷🇺🏛️⚖️ #ркн #утечки #инциденты
🛡Одной из приоритетных тем работы нашего ИТ-Комитета станет усиление защиты персональных данных. Тем более на проработку этого вопроса дано прямое поручение Президента — до 1 июля 2023 года рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персданных, а также усилить ответственность за их незаконный оборот.

🤝Ужесточение закона и введение оборотных штрафов — разумная и своевременная мера, учитывая реальный урон, который наносят утечки персональных данных. И здесь государство безоговорочно встает на сторону граждан, защищая их права.

Разговоры об ужесточении ответственности за утечку персональных данных ведутся давно. Новые нормы не должны стать для бизнеса неожиданностью. Буквально на новогодних каникулах произошел новый инцидент — в сеть утекли данные клиентов «Спортмастер». Сейчас идет расследование. Краденые и утекшие в открытый доступ персональные данные россиян используются для совершения преступных и мошеннических действий. И именно по этой причине халатное отношение к их безопасности недопустимо. Теперь у компаний появится реальная мотивация инвестировать в безопасность, а не просто оплачивать копеечные штрафы и при этом продолжать халатно относиться к столь важной информации!
Компания "1С" по результатам предварительного анализа обнаружила утечку данных пользователей портала с электронными учебными материалами для учителей и школьников "1С:Урок", причины утечки были устранены. В открытый доступ попали ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов, причины утечки были устранены.
🇷🇺🤬🖥️ #1с #утечки #инциденты
🔸Три юридические фирмы в Австралии объединились для подачи «знакового» иска против крупной медицинской страховой компании Medibank, допустившей в прошлом октябре утечку персональных данных 9,7 миллиона своих клиентов в результате атаки кибервымогателей.
🔸Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.
🇦🇺⚖️ #суд #компенсация #инцидент
Опубликован проект постановления об утверждении требований к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, правил прохождения такой аккредитации, основаниях ее приостановления и прекращения, а также требований к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления правительства Российской Федерации от 26 августа 2022 г. № 1498.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Американские спецслужбы дали старт кампании по продлению действия программы слежки за неамериканцами в Интернете. Программа известна также как «раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA). Она позволяет «под надёжным контролем всеми тремя ветвями власти собирать жизненно важную информацию» о международных террористах, киберпреступниках, отдельных лицах и структурах, занимающихся распространением оружия массового уничтожения, и другие важные для разведывательных целей данные, расположенные за пределами Соединённых Штатов.
🇺🇸👻🖥️ #слежка #privacy #интернет #спецслужбы
🔸Ирландский совет по гражданским свободам ("ICCL") направил 13.01.2023 свое письмо председателю Европейского парламента об опасениях относительно системы видеонаблюдения в парламенте. В ходе расследования ICCL выяснилось, что в 2015 году Европейский парламент провел тендер на закупку камер видеонаблюдения с возможностью распознавания лиц.
🔸Тендер парламента также предусматривал, чтобы все системы безопасности парламента были интегрированы с программным обеспечением, разработанным голландской компанией, которая сотрудничает с китайской фирмой, специализирующейся на видеонаблюдении.
🇪🇺📸🏛️ #cctv #слежка #распознавание #европарламент
🔔 Уведомления Госуслуг и оплата штрафов ГИБДД теперь доступны ВКонтакте

Получать сообщения о назначенных выплатах и пенсиях, ходе исполнительного производства или назначенных штрафах ГИБДД теперь можно через социальную сеть ВКонтакте и VK Мессенджер. Оповещения будут приходить с Госуслуг.

Ещё одно нововведение: штрафы ГИБДД можно оплатить прямо из социальной сети и без комиссии благодаря системе быстрых платежей. Платёжная информация загрузится автоматически.

Изучить само постановление о штрафе и посмотреть фото нарушения можно в личном кабинете Госуслуг.

Как настроить оповещения:
1. В профиле Госуслуг зайти в раздел «Связанные аккаунты». Учётная запись на портале должна быть подтверждённой
2. Напротив значка ВКонтакте нажать «Подключить» или отсканировать код. Система автоматически перенаправит вас на страницу соцсети
3. Разрешить ВКонтакте отправлять уведомления от официальной страницы Госуслуг
4. Подтверждение о подключении придет push-уведомлением от Госуслуг или от официального сообщества Госуслуг ВКонтакте

Проверить подключение можно в разделе «Связанные аккаунты» Госуслуг — в нём отобразится аккаунт соцсети, который вы подключили. Здесь же эти оповещения можно отключить.

Подключить уведомления Госуслуг ВКонтакте

@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸За 2022 год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. К такому выводу пришли специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) после анализа утечек, информация о которых появлялась в течение 2022 года.
🔸Как рассказали в компании, эксперты проанализировали практически все утечки, так или иначе связанные с Россией, как крупные, такие как данные Почты России, сервисов Яндекс.Еда и Delivery Club, компаний СДЭК, Гемотест, Туту.ру, биржи Kwork, так и более 260 менее масштабных. Большинство утечек содержало контактные данные пользователей, в части также присутствовали пароли и информация об использовании различных интернет-сервисов.
🔸"После объединения данных и их очистки от ошибок, повторов, а также информации, не относящейся к российским пользователям, общий объем проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров", - рассказали в DLBI.
🇷🇺🤬🖥️ #аналитика #утечки #инциденты
🔸Стартап из Швейцарии Apostrophy AG сделал анонс новой операционной системы для смартфонов, получившей название AphyOS. Отличительной особенностью этой ОС будет защита персональных данных пользователей, а также то, что она будет работать исключительно по платной подписке.
🔸в основу разработанной швейцарцами операционной системы легла GrapheneOS для Android-девайсов, у которой открытый исходный код. Впрочем, от аналогичных ОС швейцарскую разработку отличает то, что в ней не будет встроенных сервисов Google, а также фирменного магазина приложений, благодаря чему удастся предотвратить сбор данных пользователей этой системы.
🇨🇭😇📱 #ос #mobile #privacy
Privacy Advocates
Опубликован Федеральный закон от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании…
👉 Краткие заметки о Федеральном законе от 29.12.2022 № 572-ФЗ:
🔸Закон вступает в силу со дня официального опубликования (29.12.2022). Некоторые положения вступают в силу с 01.06.2023, с 01.01.2024 и с 01.01.2027. Положения 479-ФЗ от 29.12.2020 о биометрии утратили свою силу.
🔸Биометрические персональные данные будут размещаться и обрабатываться в единой государственной биометрической системе (ЕБС).
🔸Определен закрытый перечень биометрии в ЕБС - изображение лица и запись голоса. Изменить этот перечень можно только по предложению Координационного совета, который формируется Правительством РФ. Его цель - вести общественный и этический контроль за внедрением ЕБС.
🔸Запрещены сбор и хранение в ЕБС геномной информации, гостайны и сведений об особо охраняемых лицах.
🔸Запрещена биометрическая идентификация и (или) аутентификация, для которой необходима трансграничная передача биометрии. Использование и хранение биометрии возможно только на территории России.
🔸Запрещен принудительный сбор биометрии при получении коммерческих и государственных услуг, а также на дискриминацию людей, отказывающихся ее предоставлять.
🔸Согласиться на сбор и обработку биометрии можно на Госуслугах. Отказаться от сдачи биометрии можно в МФЦ. Можно отозвать ранее данное согласие на обработку биометрии в любой момент. Все этапы работы с биометрией видны на Госуслугах. Такими же правами наделены родители в отношении своих детей.
🔸Запрещена биометрическая идентификация вне ЕБС. Аккредитованные организации могут собирать биометрию для размещения в ЕБС и проводить биометрическую аутентификацию.
🔸ЕБС присваивает пользователю, предоставившему биометрию, персональный идентификатор – биометрический вектор. Аккредитованные организации смогут получать из ЕБС только векторы, но не биометрию.
🇷🇺👽🏛 #ебс #биометрия #идентификация #аутентификация
Оригинал материала в pdf-формате можно загрузить по ссылке 🇷🇺👽🏛 #ебс #биометрия #идентификация #аутентификация
​​⛔️ Правила отказа от сбора и размещения биометрии в целях проведения идентификации и (или) аутентификации
 
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «Об утверждении правил представления физическим лицом отказа
‎от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа, форм отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа».
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РоскомнадZор
📰 Как документально оформить факт уничтожения персональных данных?

С 1 марта 2023 года вступает в силу приказ Роскомнадзора № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Что изменится

Теперь при оформлении документа операторам нужно обратить внимание на то, как осуществляется обработка персональных данных (ПД), а именно:

📌 Если используются какие-либо средства автоматизации (компьютеры, ноутбуки, планшеты, мобильные и т.д.) или смешанная обработка, то документами, подтверждающими уничтожение персональных данных субъектов, являются:

1️⃣ акт об уничтожении персональных данных (см. пункты 3 и 4 Требований);
2️⃣ выгрузка из журнала регистрации событий в информационной системе персональных данных (см. пункт 5 Требований).

💡 Если в выгрузке из журнала невозможно указать какие-то сведения, их можно отразить в акте. В таком случае подтверждением будут оба способа, независимо от способа обработки ПД (см. пункт 6 Требований).

📌 Если средства автоматизации не используются, то подтверждением будет только акт об уничтожении персональных данных.

Напоминаем, что обратиться с жалобой на незаконное использование ваших персональных данных вы можете через электронную приемную РКН. Кроме того, вы вправе самостоятельно потребовать от владельца ресурса прекратить незаконное распространение ПД. Невыполнение вашего законного требования может закончиться привлечением оператора к административной ответственности.

#РосКомОтвет #Персданные
Forwarded from Privacy GDPR Russia
#privacy #events #rppa

🔆В честь нашего профессионального праздника поговорим про релокацию, разницу в подходах в разных странах, а также проблемы и решения в области приватности🔆

Когда: 24 января в 18:30 (по мск)
Где: YouTube RPPA
Тема: RPPA Privacy Hours. DPO Talks
Организатор: RPPA
Участники: DPO международных компаний: Илья Пикулин, Станислав Никитин, Сергей Муслаев
Модераторы: Алексей Мунтян, Кристина Боровикова
Язык: русский
Стоимость: бесплатно