Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🏛️📝 #рф #цб #согласие #платформа
Банк России в течение 3 лет запустит единую платформу "Согласие" по управлению согласием на использование персональных данных.
💡Идея состоит в том, чтобы у человека или представителя бизнеса была возможность управлять своими персональными данными или данными своей компании с его согласия, и, более того, можно было отозвать это согласие или, например, установить срок его использования.
🔹Некоторые подробности о платформе можно узнать в статье РБК.
🇷🇺#рф #цб #биометрия #ебс #согласие
Центробанк РФ планирует в ближайшие два года полностью "перезагрузить" единую биометрическую систему (ЕБС).
🔹"Мы понимаем, что нам не хватает терминалов и мобильных приложений, где люди могут просто сдать свою биометрию, как это было в иностранных приложениях. Развитие системы мы относим на 2022-2023 год", — рассказала первый зампред ЦБ РФ Ольга Скоробогатова.
🇷🇺⚠️🙅‍♂️ #связь #утечки #гис #цб
Операторы предупредили о риске утечек из-за правок в законопроект о связи. Ранее стало известно, что ЦБ хочет дать доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платежным системам, но также силовикам и коллекторам.
🇷🇺🏦 #цб #утечки #кредиты
Банк России для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов.
🔹Для этого надо будет зафиксировать специальный запрет в своей кредитной истории.
🔹Чтобы его реализовать, Банк России подготовил необходимые законодательные предложения и направил их на межведомственное согласование.
🇷🇺❗️🏦 #цб #банки #контроль #kyc
🔸Начала работать платформа Банка России «Знай своего клиента», к которой подключились все банки РФ.
🔸C 1 июля 2022 года они получают от Банка России информацию о том, к какой группе риска совершения подозрительных операций можно отнести юридических лиц и индивидуальных предпринимателей. Эти данные банки могут использовать для того, чтобы определять режим работы с каждым клиентом.
🇷🇺‼️🏦 #биометрия #ебс #цб
В среду Банк России отменил перечень угроз безопасности при сборе, обработке и хранении данных в единой биометрической системе (ЕБС), принятый еще летом 2018 года. Одновременно начал действовать перечень угроз, принятый в декабре прошлого года, которые учитывал позже принятые документы. Эти документы мало отличались по степени жесткости требований как к сбору, так и хранению полученной от банковских клиентов информации.
🔸Госдума приняла во втором чтении законопроект о создании единой автоматизированной информационной системы (АИС) страхования, , которая будет представлять собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании и обеспечивающих обработку такой информации информационных технологий и технических средств.
🔸Оператором АИС страхования будет являться юрлицо, которое создано в организационно-правовой форме акционерного общества и 100 % акций которого принадлежит Банку России. Оператор АИС страхования вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные.
🇷🇺🏛️ #страхование #аис #законопроект #цб
🔸Банк России опубликовал перечень конкретных шагов для проверки личности заемщика, по которым микрофинансовые организации (МФО) будут обязаны проверять клиентов. ЦБ считает, что таким образом получение онлайн-микрозаймов будет безопаснее.
🔸В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер телефона. Всего в документе предлагается 10 способов проверки. МФО будут обязаны использовать как минимум три из них.
🇷🇺🏛️ #мфо #цб #идентификация #нпа
🇷🇺🏛️ #сопд #цб #ркн #микрофинансы
Тезисы из письма Банка России от 19.09.2022 № 59-3-2/40817 "О получении микрофинансовыми организациями согласия заемщиков на обработку их персональных данных":
🔸Правовая конструкция Закона № 152-ФЗ предусматривает возможность предоставления согласия на обработку персональных данных конкретному оператору и не содержит указания на возможность предоставления согласия группе операторов или неопределенному кругу лиц. Кроме того, такая практика не учитывает требования частей 1 и 4 статьи 9 Закона № 152-ФЗ и не может быть одобрена по причине невозможности осуществления заемщиком действий по отказу в предоставлении согласия на обработку персональных данных конкретному оператору.
🔸Положения части 3 статьи 6 Закона № 152-ФЗ, устанавливающие правовые основания поручения третьему лицу действий по обработке персональных данных, содержат формулировку о необходимости получения оператором согласия, предусматривающего возможность осуществления обработки персональных данных конкретным третьим лицом, что также исключает возможность получения согласия, содержание которого сформулировано по групповому признаку.
В помощь клиентам (потенциальным и действующим) кредитных и некредитных финансовых организаций, а также работающим с этими организациями privacy-экспертам - информационное письмо Банка России от 21.07.2022 № ИН-010-59/95 "О согласии на получение кредитного отчета".
🇷🇺💡🏛️ #цб #кредит #согласие
🔸Банкам и их клиентам удобно работать в мессенджерах, но это должно быть в рамках действующего законодательства. Об этом заявила глава ЦБ Эльвира Набиуллина на пресс-конференции по итогам заседания совета директоров регулятора.
🔸"Взаимодействия банков с клиентами в иностранных мессенджерах возможно в той части, которая не попадает под запреты закона, который вступил в силу с 1 марта. Под запрет попадает любая передача персональных данных, соответственно, платежных документов и так далее, обычная переписка, наверное, возможна. Конечно, для банков удобно работать с мессенджерами, и это удобно для людей, мы это прекрасно понимаем, здесь очень важно, чтобы были российские мессенджеры с соответствующим функционалом. Желательно, чтобы была конкуренция, чтобы банки не зависели от какого-то одного типа мессенджера. Сейчас вот этот процесс идет, учитывая, что закон принят и он будет исполняться", - сказала она.
🇷🇺🏛️📲 #цб #банки #мессенджеры
🔸Европейский орган по надзору за защитой данных (EDPS) опубликовал 29.03.2023 отчет, в котором рассматривается потенциальное использование цифровой валюты центральными банками, сфера применения цифровой валюты центральных банков, возможные подходы к разработке, кибербезопасность, а также вопросы защиты персональных данных и конфиденциальности.
🔸В отчете подчеркивается важность того, чтобы требования к конфиденциальности и защите персональных данных были включены в нормативно-правовую базу и в основные технологические решения по разработке проекта. Предлагается, чтобы процесс проектных исследований и разработки строился с четким подходом проектируемой защиты данных и защиты данных умолчанию. Кроме того, рекомендуется проводить оценку воздействия защиты данных и поддерживать ее во времени и на разных этапах проекта цифровой валюты центрального банка.
🔸Что касается безопасности, в отчете говорится, что техническое управление должно быть неотъемлемой частью системы цифровой валюты центрального банка, чтобы отслеживать новые разработки и предвидеть риски. В связи с этим в отчете отмечается, что использование моделей с открытым исходным кодом может способствовать прозрачности, инновациям и доверию.
🇪🇺🏛️ #edps #цифровая_валюта #цб