Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Европейская комиссия 16.02.2023 заявила инициативу, уточняющую процедурные правила, связанные с исполнением GDPR. Инициатива, которая находится в стадии подготовки, направлена на оптимизацию сотрудничества между национальными органами по защите данных при обеспечении соблюдения GDPR в трансграничных случаях.
🔸Инициатива предусматривает гармонизацию некоторых аспектов административной процедуры, применяемой национальными органами по защите данных в трансграничных делах, что будет способствовать бесперебойному функционированию механизмов сотрудничества и разрешения споров в рамках GDPR. Кроме того, инициатива предлагает регламент, который, как ожидается, будет принят Комиссией во втором квартале 2023 года.
🇪🇺🏛️ #gdpr #ec #штрафы
🔸В Telegram-канале Data1eaks появилась информация об утечке персональных данных сотрудников сетей магазинов "Дикси" и "Бристоль". Сведения содержали ФИО, дату рождения, номер телефона и электронную почту, место рождения.
🔸Роскомнадзор проверит информацию о возможной утечке персональных данных у ритейлеров "Дикси" и "Бристоль", однако уведомления о произошедшем от компаний пока не поступало.
🔸Ретейлер "Магнит" также проверит информацию об утечке данных сотрудников сети "Дикси", которая принадлежит "Магниту".
🇷🇺🤬 #инциденты #утечки #ритейл
Privacy Advocates
🔸В Telegram-канале Data1eaks появилась информация об утечке персональных данных сотрудников сетей магазинов "Дикси" и "Бристоль". Сведения содержали ФИО, дату рождения, номер телефона и электронную почту, место рождения. 🔸Роскомнадзор проверит информацию о…
🔸Персональные данные сотрудников сети "Дикси" попали в сеть, ретейлер "Магнит" подтвердил утечку. "В сеть действительно попали данные сотрудников "Дикси". У злоумышленников оказались только рабочие данные персонала", - сообщил представитель компании.
🔸По его словам, утечка произошла за пределами компании, на стороне одного из бывших партнеров "Дикси", с которым сеть прекратила сотрудничество 31 декабря прошлого года. "Контур безопасности "Дикси" не был нарушен, данные клиентов в безопасности, причины утечки выясняются", - подчеркнули в компании.
🇷🇺🤬 #инциденты #утечки #ритейл
🔸Создатели самых популярных приложений для Android предоставляют ложную или вводящую в заблуждение информацию в маркировках конфиденциальности через магазин приложений Play Store, говорится в новом исследовании Mozilla.
🔸Маркировки конфиденциальности должны предоставлять вам информацию о том, как приложение использует данные. Исследование показало, что эти маркировки почти бесполезны. Только шесть приложений из 40, участвовавших в исследовании, получили положительную оценку. В 16 приложениях, в которых копались исследователи, были обнаружены серьезные расхождения между политикой конфиденциальности и маркировками конфиденциальности в магазинах приложений.
🔸"Эти маркировки - полный провал", - сказала Джен Калтридер, руководитель проекта от Mozilla *Privacy Not Included. В исследовании рассматривались 20 самых популярных бесплатных приложений в Play Store и столько же в категории платных приложений.
🔸Возьмем к примеру TikTok, где в ярлыке безопасности данных TikTok указано, что он не передает данные третьим лицам. Но это неправда - согласно собственной политике конфиденциальности TikTok. Многие приложения имели аналогичные проблемы.
🌐🤬📱#privacy #labels #android
🔸Хакеры взломали центры обработки данных в Азии и похитили логины и пароли пользователей крупнейших IT-компаний. Хакерам удалось взломать серверы компаний GDS Holdings и ST Telemedia Global Data, расположенных в Китае и Сингапуре соответственно. Фирмы занимаются обработкой и хранением данных пользователей крупнейших IT-компаний. Архив с украденными логинами и паролями выложили на продажу — за массив данных, содержащий информацию о пользователях более чем двух тысяч компаний, неизвестные попросили 175 тысяч долларов, или около 13 миллионов рублей.
🔸По словам изучивших фрагменты архива специалистов, в документах содержится приватная информация о клиентах Apple, Amazon, Microsoft, Alibaba, Huawei, Goldman Sachs, Walmart и нескольких других крупных корпораций. Представители GDS Holdings и ST Telemedia Global Data не стали комментировать утечку, однако журналисты заметили, что ранее компании подвергались взлому — в частности, в начале года они просили клиентов поменять пароли.
🔸Министерство электроники и информационных технологий Индии (Ministry of Electronics and Information Technology) решило не понижать возраст совершеннолетия при разработке законопроекта о защите цифровых персональных данных Digital Personal Data Protection, DPDP).
🔸Решение властей принято на фоне непрекращающихся призывов в соцсетях понизить возраст совершеннолетия, который в настоящий момент составляет 18 лет. По мнению сторонников снижения возрастного порога, данная планка не соответствует мировым стандартам.
🔸Сохранение текущего ценза означает, что таким компаниям, как Meta (признана в РФ экстремистской), Google, Snap и другим [в случае принятия DPDP] придётся получать явно выраженное согласие родителей индийцев, которым не исполнилось 18 лет, на обработку любых данных несовершеннолетних граждан.
🔸В то же время власти Индии не исключили снижения возрастного ценза. Однако подобный вопрос будет рассмотрен не ранее чем через год после вступления DPDP в силу.
🇮🇳🏛️ #закон #privacy #дети
🔸Компания Cognosphere, издатель Genshin Impact от студии miHoYo, подала иск на Twitter в суд Калифорнии с требованием раскрыть информацию об авторах утечек обновлений игры.
🔸Издатель через суд хочет добиться, чтобы Twitter предоставила имена, номера телефонов, IP-адреса и другие данные пользователей, которые публиковали в социальной сети изображения или иную информацию о будущих обновлениях Genshin Impact. Компания обратилась в суд после того, как Twitter не удалила посты с утечками по запросу издателя.
🔸«Для защиты данных Комиссии и усиления ее кибербезопасности Совет корпоративного управления EC [Европейской комиссии] принял решение запретить работу приложения TikTok на корпоративных устройствах, а также личных устройствах, зарегистрированных в службах мобильных устройств Комиссии», — говорится в электронных письмах, направленных в адрес чиновников Европейского союза.
🔸Удалить приложение необходимо до 15 марта 2023 года. Те, кто откажутся подчиниться, потеряют доступ к ряду корпоративных сервисов, в том числе почте и бизнес-версии Skype. Такое решение было принято на фоне усиления мер, направленных на повышение кибербезопасности в Европе.
🇪🇺📱🏛️#tiktok #кибербез #ек
В комитете по науке, образования и культуре Совета Федерации обсудили «педагогическую тайну», аналог врачебной тайны, только в школе. Сенаторы предлагают запретить учителям сообщать кому-либо информацию о состоянии здоровья учеников, а также семейные секреты, включая тайну усыновления, другую конфиденциальную информацию. Наказание за разглашение таких сведений будет административное.
🇷🇺🏛️ #пд #дети #педагогическая_тайна
🔸В открытом доступе оказались базы данных Агентства стратегических инициатив (АСИ), сообщил Telegram-канал сервиса разведки интернет-уязвимостей «Утечки информации». Эксперты отметили, что в Сеть слили почти 45 тысяч строк с фамилиями, номерами телефонов и адресами.
🔸Издание уточнило, что утечка данных произошла 24 февраля. Информация актуальна по состоянию на 14 августа прошлого года. В слитой в Сеть таблице 44 933 строчки с фамилиями, номерами телефонов, адресами мест жительства и электронной почты, логинами, паролями и местами работы с должностями.
🔸Специалисты добавили, что чуть позже в интернете появилась еще одна база данных, содержащая 571 450 строчек. По предварительной информации, она тоже принадлежит АСИ.
🔸Собираемая при помощи камер видеонаблюдения информация, в том числе изображения людей, позволяет проводить идентификацию личности. Однако биометрические данные можно использовать только с разрешения самого человека. Эта правовая проблема всё еще остается не урегулированной.
🔸Бесконтрольный сбор биометрических данных запрещен законом, но лица людей постоянно оказываются в поле зрения камер видеонаблюдения, сказал член Совета по правам человека (СПЧ) Игорь Ашманов. Он рассуждал о концепции защиты прав граждан в цифровой среде, которую СПЧ разработал по поручению президента и которая частично уже отражается в законах.
🔸Кандидат юридических наук, эксперт общественного движения «Информация для всех» Станислав Петровский пояснил, что по российскому законодательству изображение человека считается биометрическими персональными данными, если оно используется для установления конкретной личности.
🔸Доцент кафедры гражданско-правовых дисциплин РЭУ им. Г. В. Плеханова Иван Денисов отмечает, что в целом биометрия — это система распознавания людей по одной или нескольким физическим характеристикам, и изображение человека — одна из этих характеристик. Основным регулирующим эту сферу отношений документом сейчас является закон о биометрии № 572-ФЗ от 29 декабря 2022 года.
🇷🇺💡🏛️ #биометрия #ебс #мнение
Privacy Advocates
🔸Комиссия по защите персональной информации Республики Корея решила наложить на компанию Meta (признана в РФ экстремистской, владеет запрещенными в России Facebook и Instagram) штраф за политику по сбору информации о поведении пользователей Facebook и Instagram…
Компанию Meta Platforms (признанна в РФ экстремистской и террористической организацией, ее деятельность запрещена на территории РФ) оштрафовали в Корее за сбор избыточных данных пользователей и работу алгоритмов рекомендаций. Комиссия по защите персональных данных (PIPC) подтвердила нарушение закона о защите персональных данных. Meta обязали выплатить 6,6 млн вон ($5,2 тыс.).
🇰🇷📱🏛️ #штраф #слежка #meta
🔸Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в сеть было выложено более 2 миллиардов записей, лидерами по объему утекшей информации стали ритейлеры и сервисы доставки, говорится в исследовании "Лаборатории Касперского".
🔸Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объему утекшей информации, заявленной в сообщениях на специализированных площадках, - сферы доставки (34%) и ритейла (14%).
🇷🇺💡🤬 #инциденты #утечки #статистика
Федеральный уполномоченный по защите данных и свободе информации ("BfDI") 17.02.2023 вынес предписание Федеральной пресс-службе Федерального правительства Германии, запретив ей до дальнейшего уведомления обрабатывать персональные данные на фан-странице Федерального правительства в Facebook в нарушение статей 5(1), 5(2) и 6(1) GDPR и § 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23 июня 2021 года ("TTDSG").
🇩🇪🏛️ #gdpr #facebook #dpa
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ГАУ КК «МФЦ КК» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-сайта ГАУ КК «МФЦ КК» - https://e-mfc.ru/ были выявлены признаки нарушения ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в части отсутствия согласия на обработку персональных данных в соответствии с ч. 1 ст. 9 Федерального закона при наличии формы сбора персональных данных.
🇷🇺👻🏛️ #ркн #сопд #web
Privacy Advocates
🇷🇺🏛️ #биометрия #ебс #проект #нпа Опубликовано несколько проектов НПА по биометрии: 🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию…
Опубликован доработанный по итогам общественного обсуждения проект постановления правительства РФ о правилах использования биометрических ПД.

В текст проекта постановления внесен ряд корректировок, в том числе, перечень случаев, при которых аутентификация на основе биометрических ПД с использованием информсистем организаций не допускается, дополнен случаями:
🔸когда в соответствии с законодательством требуется предъявление документа, удостоверяющего личность;
🔸получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копии) и выписок из них;
🔸проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

В перечне случаев использования биометрических ПД, согласие на обработку которых подписано простой ЭП:
🔸скорректированы условия проведения организациями финансового рынка аутентификации клиента — физического лица;
🔸добавлена возможность аутентификации физического лица при взаимодействии с помощью телефонной связи (использование колл-центров);
🔸исключена возможность прохода на территории госорганов посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Forwarded from РоскомнадZор
Завтра Роскомнадзор проведет вебинар, посвящённый теме персональных данных

О чем поговорим

Новеллы законодательства в сфере защиты персональных данных.
Оборотные штрафы для компаний за утечку персональных данных пользователей.
Типовые нарушения при осуществлении деятельности по обработке персональных данных в интернете и пути их недопущения.

Спикеры:

🗣 М.Э. Вагнер, заместитель руководителя Роскомнадзора
🗣 И.Г. Алёхина, член Президиума Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА России», Председатель Консультативного совета при Роскомнадзоре
🗣 А.М. Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
🗣 Л.Н. Куровская, директор Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ»
🗣 Ю.Е. Контемиров, начальник Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 Е.А. Ефимова, заместитель начальника Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 И.С. Шишигина, начальник отдела контрольно-надзорной деятельности Роскомнадзора

🗓 Трансляция состоится 1 марта 2023 года с 13:00 до 16:30 (МСК) в официальном сообществе ведомства «ВКонтакте».
🔸Подписано постановление правительства, устанавливающее новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой».
🔸Закон № 258-ФЗ об экспериментальных правовых режимах (ЭПР) президент подписал 31 июля 2020 года. Он вступил в силу 28 января 2021 года. Законом предусмотрен перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы.
🔸Дополнительные направления, по которым может устанавливаться режим «цифровой песочницы», определены постановлением от 18.12.2020 № 2149 – в него и внесены соответствующие изменения.
🇷🇺🏛️ #пд #эпр #нпа
🔸Канада вслед за США и ЕС со вторника будет автоматически блокировать и удалять приложение TikTok (принадлежит ByteDance из КНР) на всех правительственных мобильных устройствах, сообщил в понедельник ottawa.ctvnews.ca.
🔸Решение принято в целях обеспечения безопасности информационных систем и сетей правительства. «Анализ работы мобильного приложения показал, что методы сбора данных приложением могут подвергнуть пользователей риску кибератаки», — пояснили чиновники, не приведя конкретных деталей.
🇨🇦🇨🇳#запрет #privacy #tiktok
«СберЛогистика» начала проверку по факту утечки данных пользователей и сотрудников.

Об этом RSpectr сообщили в пресс-службе компании. Там отметили, что мошенники часто пытаются продать компиляции старых баз данных под видом оригинальных.

«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто, и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», - заявили там.

Сегодня в Telegram-канале «Утечки информации» появилась информация о том, что хакеры выложили в открытый доступ данные клиентов «СберЛогистики». В даркнете обнаружились 671,4 тыс. строк с ФИО клиента, адресами электронной почты, телефонами, хэшем паролей и другой технической информацией. Актуальность данных в файле - февраль 2023 года.

Также был опубликован еще один файл с данными сотрудников «СберЛогистики», заявили ИБ-эксперты. Там также были ФИО, телефоны, электронная почта на корпоративном домене sblogistica.ru, данные о филиале и должности и другая информация. Всего содержатся данные о примерно 10,6 тыс. сотрудниках. Актуальность данных в файле аналогичная.