Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺🏛️ #утечки #инциденты #законопроект #штрафы #сопд
🔸В профильный комитет Госдумы переданы два законопроекта Минцифры, которые разрабатывались с начала 2022 года: об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. Обсуждаемые нормы приведут к росту цен на услуги операторов связи, онлайн-сервисов и других компаний, чья работа связана с обработкой данных, считают эксперты. Введение же уголовной ответственности, говорят участники рынка, может спровоцировать рост цен в том числе на инсайдерскую информацию, которая распространяется в даркнете.
🔸В документе оговорены ответственность за утечки баз данных, фиксированный штраф при первичном инциденте и оборотный штраф — при повторном, смягчающие и отягчающие обстоятельства, уточнили в министерстве. Законопроект должен предусматривать оборотный штраф для компаний в размере 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу.
🔸В апреле Госдума также рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения», следует из презентации к выступлению министра. Речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации. Наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300 тыс. руб. до 2 млн руб., также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.
🇷🇺🏛️#утечки #инциденты #законопроект #штрафы
🔸Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
🔸Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. «Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
🇷🇺⚖️ #суд #утечки #инциденты
Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на получение подобной рассылки.
🇺🇲🤬🏀 #утечки #инциденты
🔸20.03.2023 года Ferrari признала факт утечки данных клиентов после атаки хакеров на IT-системы компании. Злоумышленники потребовали выкуп за украденную во время инцидента информацию. Ferrari отказалась платить, чтобы не финансировать преступную деятельность хакеров.
🔸«Сообщаем вам о киберинциденте в Ferrari, в ходе которого злоумышленник смог получить доступ к ограниченному количеству информационных систем в нашей IT-среде», — говорится в письмах-уведомлениях о нарушении безопасности IT-инфраструктуры компании, которые получили партнёры Ferrari. В компании также уведомили клиентов о потенциальном раскрытии их персональных данных.
🔸Итальянский производитель автомобилей раскрыл, что хакеры получили доступ к базам данных компании, включая информацию о ПД клиентов (ФИО, адреса проживания, адреса электронной почты и номера телефонов).
🇮🇹🤬 #утечки #инциденты #ferrari
🔸Полицейские проверяют информацию об утечке личных данных пользователей сайта по заказу еды в городе Канск Красноярского края, сообщает пресс-служба главного управления МВД по краю.
🔸"Накануне в ряде СМИ и телеграм-каналов появилась информация о том, что в результате взлома сайта заказов суши личные данные почти 34 тыс. клиентов оказались в свободном доступе в интернете", - говорится в сообщении.
🇷🇺🤬 #утечки #инциденты #доставка
Утечек данных в России станет больше: Рос­ком­над­зор за­фик­си­ровал 27 уте­чек пер­со­наль­ных дан­ных с на­чала 2023 го­да, ко­торые при­вели к пуб­ли­кации в се­ти 165 млн за­писей о рос­сия­нах. По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.
🇷🇺💡🤬 #утечки #инциденты #мнение
🔸Кто: Datatilsynet (Норвегия)
🔸Кого: Argon Medical Devices, Inc.
🔸Когда: 2023.03
🔸За что: нарушение ст. 33(1) GDPR
🔸Как: штраф €220,000
🔸Причина: Компания Argon Medical Devices, расположенная в США, пострадала от инцидента кибербезопасности, после чего Datatilsynet получил сообщение от юридической фирмы от имени Argon Medical Devices, в котором говорилось, что последняя столкнулась с инцидентом, затрагивающим персональные данные всех сотрудников Argon Medical Devices в Европе, включая одного сотрудника в Норвегии. Argon Medical Devices стало известно о нарушении персональных данных не менее чем за 67 календарных дней до отправки уведомления в Datatilsynet.
Отчет компании Argon Medical Devices о том, как она справилась с нарушением и как она будет справляться с нарушениями в целом, выявил некоторые из возможных первопричин неадекватности предпринятых компанией мер. Например, Argon Medical Devices систематически и в значительной степени полагается на внешних консультантов, чтобы определить, следует ли сообщать о нарушении персональных данных в Европе. Такая модель соблюдения требований обычно замедляет процесс уведомления о нарушении, в частности, если она не сопровождается четкими инструкциями внешним консультантам о сроках проведения оценки, которые обязательно должны быть короче 72 часов, чтобы компания могла уложиться в срок, предусмотренный ст.33(1) GDPR.
🇪🇺🏛️ #gdpr #утечки #инциденты #штраф
Компания «Инфосистемы Джет» представила исследование о киберугрозах 2022 года. За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
🇷🇺💡👨‍💻 #утечки #инциденты #анаитика
🔸Компания OpenAI, разработчик нейросети ChatGPT, сообщила об утечке данных пользователей после ошибки в работе искусственного интеллекта 20.03.2023. «Некоторые пользователи могли видеть имена и фамилии других активных пользователей, а также их адреса электронной почты, платежные адреса, последние четыре цифры (только) кредитных карт и их сроки действия»,— говорится на сайте OpenAI.
🔸Из-за сбоя часть писем по электронной почте с подтверждением подписки ChatGPT были отправлены не тем пользователем, а в них содержались последние четыре цифры кредитных карт других пользователей. Утечка затронула данные 1,2% клиентов. Компания назвала этот показатель «крайне низким».
🇺🇲🤬🤖 #утечки #инциденты #ии #chatgpt
Предлагается предоставлять персональные данные по талонам (пока этот заголовок на правах шутки, но кто знает...)
🔸Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании.
🔸«С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», - отметил Ашманов.
🔸С мнением коллеги согласился и председатель СПЧ Валерий Фадеев: «Сейчас, я так понимаю, примерно 50 тысяч компаний, в первую очередь организаций, частных компаний, хранят и собирают персональные данные. Речь идет о том, чтобы создать круг ответственных хранителей данных, 20 крупных компаний, где хранились бы эти данные. Резко снизится количество утечек», - сказал Фадеев.
🇷🇺🏛️ #нпа #инициатива #утечки #инциденты
Европейский совет по защите данных (EDPB) опубликовал 04.04.2023 Руководство 9/2022 по уведомлению о нарушении персональных данных в соответствии с GDPR версии 2.0. Руководство было принято после проведения целевой общественной консультации по вопросу уведомления о нарушении данных для контролеров, не учрежденных в ЕЭЗ.
🇪🇺🏛️ #gdpr #edpb #утечки #инциденты