🔸Совет по правам человека при президенте России (СПЧ) готовит инициативы по усилению ответственности за утечки персональных данных, в первых числах февраля их обсудят с законодателями, профильными ведомствами и бизнесом.
🔸СПЧ будет отстаивать позицию, связанную с введением уголовной ответственностью по подобным фактам, заявил член совета Кирилл Кабанов. Он полагает, что ответственность за утечку персональных данных должна быть сопоставима с нанесенным ущербом и может доходить до реальных сроков заключения в пять–шесть лет.
🔸«В процессе хищения данных участвуют несколько субъектов. Первый — тот, кто похищает данные. Второй — кто допустил эту халатность. И третий — кто участвует в покупке и продаже информации. Каждый субъект должен получать соответствующее наказание», — отметил он.
🇷🇺⚡🏛️ #утечки #инциденты #штрафы #законопроект

🔸Пользователи PayPal начали получать уведомления о взломе аккаунта в результате атаки с подстановкой учётных данных. Затронуто около 35 тысяч аккаунтов. Атака произошла с 6 по 8 декабря 2022 года.
🔸Подстановка учётных данных представляет собой вид атаки, при которой хакеры пытаются получить доступ к аккаунту с помощью реальных учётных данных, похищенных с другого ресурса. Атака рассчитана на пользователей, у которых один и тот же пароль для нескольких сервисов.
🇺🇸🤬📱#инциденты #утечки #paypal

🔸У клиентов банков появился реальный шанс оспорить дистанционно выданные кредиты, оформленные на них мошенниками с помощью социнженерии. На днях Верховный суд (ВС) отправил на новое рассмотрение дело клиента одного из банков, оспаривавшего подобный случай.
🔸«Позиция клиентки имеет юридическую перспективу. Даже если признать сообщение кода аналогом подписи, то в данном случае код банку сообщила не клиентка, а мошенники, то есть третьи лица,— поясняет председатель совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.— Поэтому по факту процедуры подписания самой клиенткой не произошло, и, следовательно, договора действительно нет». Впрочем, это необходимо доказать в суде.
🇷🇺⚡⚖️ #суд #эп #непропрайваси

В соответствии с последними поправками, внесёнными в британский законопроект о безопасности в Интернете, руководители технологических компаний могут быть привлечены к уголовной ответственности. Это произойдёт при неспособности вовремя удалять незаконный и опасный контент, а также цензурировать/скрывать публикации, касающиеся киберзапугивания, членовредительства или самоубийства от всех пользователей младше 18 лет.
🇬🇧⚡🏛️ #инициатива #законопроект #ответственность #дети

🌐🥸🤦🏻 #пд #ркн #152фз #юмор
Спасибо @KZyubanov!

Международная конференция Privacy Day 2023 пройдет 27 января 2023 года в формате онлайн. Это мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности и защиты информации.
🌐🎤✌️ #privacyday #конференция #2023

Глава аналитической компании "Крибрум" и член Совета при президенте России по развитию гражданского общества и правам человека Игорь Ашманов прокомментировал инициативу по усилению ответственности за утечки персональных данных россиян: ранее все инициативы по ужесточению наказания были связаны с оборотными штрафами, однако "в условиях информационной войны экономическая мотивация просто не работает".
🇷🇺⚡🏛️ #утечки #инциденты #штрафы #законопроект

Государственные университеты США начали ограничивать на своей территории доступ к сервису коротких видео TikTok, принадлежащему китайской ByteDance, после запрета использовать приложение на уровне ряда штатов. Запреты TikTok вводят университеты в штатах Алабама, Арканзас, Флорида, Джорджия, Айдахо, Айова, Оклахома, Южная Дакота и Техас.
🇺🇸🇨🇳⚡🏛️#запрет #privacy #tiktok

🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 мая 2021 г. № 494"
🔸проект постановления Правительства РФ "Об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, основаниях ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 года № 1799"
🔸проект приказа Минцифры России "Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы и степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 августа 2021 г. № 816 "

Опубликован проект приказа Минцифры России "Об утверждении порядка направления оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждения осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы "
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа

🔸Telegram причислят к числу иностранных мессенджеров, в которых будет ограничена передача платежной информации, сообщили в Роскомнадзоре. Запреты, вводимые новым законом с 1 марта, распространятся на интеграцию Telegram со средствами оплаты пожертвований и подписок, а также на банки.
🔸В ВТБ и ПСБ, которые в свете невозможности публиковать приложения в App Store развивают банкинг через Telegram, отмечают, что все операции проводятся на их стороне. Впрочем, закон не допускает даже отправки вспомогательных банковских сообщений. Юристы полагают, что при реализации новых норм для Telegram Роскомнадзор может сделать определенные исключения.
🇷🇺⚡🏦 #мессенджеры #банки #privacy #ркн

🔸Комитет Госдумы РФ по финансовому рынку изучает поступающие обращения в связи с работой банковских сервисов в Telegram и при необходимости предложит поправки в закон, согласно которому с 1 марта передача платежной информации и персональных данных через иностранные мессенджеры ограничена, заявил глава этого комитета Анатолий Аксаков.
🔸"Есть обращения, мы их сейчас изучаем с тем, чтобы, если будет необходимость, то внесем поправки, чтобы до 1 марта поменять", - ответил он на вопрос агентства о работе банковских сервисов в данном мессенджере после 1 марта.
🇷🇺⚡🏦 #мессенджеры #банки #privacy

🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Выселковскийрайон проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-ресурса Администрации - https://viselki.net установлено, что на данном интернет-ресурсе используется метрическая программа «Яндекс.Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенный на сайте Администрации документ, определяющий политику оператора в отношении обработки персональных данных, не соответствует положениям ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 6→17), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
3. Постановление Правительства РФ от 14.01.2023 № 18
4. Постановление Правительства РФ от 16.01.2023 № 24
7. Проект постановления Правительства РФ об изменении государственного контроля (надзоре) в сфере биометрической идентификации и (или) аутентификации
8. Проект постановления Правительства РФ о правилах направления запроса в ЕБС о предоставлении результатов проверки биометрических персональных данных
9. Проект постановления Правительства РФ о правилах аккредитации на владение информсистемами для биометрии
10. Проект постановления Правительства РФ о правилах отказа от предоставления биометрических персональных данных
11. Проект постановления Правительства РФ о перечне угроз безопасности, актуальных при обработке биометрических персональных данных
12. Проект постановления Правительства РФ об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных
13. Проект постановления Правительства РФ о правилах ведения и развития единой базы данных для развития, организации и пропаганды донорства крови и её компонентов
14. Проект приказа Минцифры России о методиках проверки соответствия предоставленных биометрических персональных данных векторам ЕБС
15. Проект приказа Минцифры России о порядке направления оператором ЕБС запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы

Авиакомпания случайно раскрыла список "запрещенных к полетам" людей. Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и "Списка нелетающих" правительства США.
🇺🇸🤬🛬 #инцидент #полеты #запрет

На ярмарке вакансий RPPA опубликована новая позиция:
Privacy Senior consultant в Kept
🇷🇺⚡👨‍💻 #вакансия #privacy #consultant #kept

🔸В Беларуси определены обязанности специалиста по внутреннему контролю за обработкой персональных данных. Это закреплено постановлением Министерства труда и социальной защиты №62 от 31 октября 2022 года.
🔸На специалиста по внутреннему контролю за обработкой персональных данных возлагаются организационные, консультативные, контрольные, информационно-образовательные и иные функции. В частности, ему необходимо изучать и анализировать процессы обработки персональных данных, определять риски, связанные с их обработкой, вырабатывать предложения по их минимизации, разрабатывать и поддерживать в актуальном состоянии документы, определяющие политику оператора в отношении обработки персональных данных, участвовать в определении и осуществлении мер технической и криптографической защиты персональных данных.
🇧🇾⚡🏛️ #рекомендации #dpo #пд

Биометрические персональные данные, где и когда бы человек их ни сдавал, можно запретить хранить и использовать. Но в любой момент можно передумать и снова поделиться с государством своей биометрией, чтобы по лицу или голосу получать различные услуги. Об этом говорится в опубликованном 18 января проекте постановления Правительства, который проходит общественное обсуждение. Как отказаться от обработки своих персональных данных, узнала «Парламентская газета».
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа

🔸Банк России опубликовал перечень конкретных шагов для проверки личности заемщика, по которым микрофинансовые организации (МФО) будут обязаны проверять клиентов. ЦБ считает, что таким образом получение онлайн-микрозаймов будет безопаснее.
🔸В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер телефона. Всего в документе предлагается 10 способов проверки. МФО будут обязаны использовать как минимум три из них.
🇷🇺⚡🏛️ #мфо #цб #идентификация #нпа

Информация о доходах, расходах и имуществе депутатов Госдумы и сенаторов будет публиковаться в интернете без персональных данных. Такую поправку поддержал ко второму чтению думский комитет по госстроительству и законодательству на заседании в понедельник.
🇷🇺⚡🏛️ #пд #законопроект #распространение