⚡В России планируют закрепить в Гражданском кодексе охрану голоса наравне с изображением. Владелец голоса сможет требовать удаления из интернета записи голоса, если она распространена без его согласия. Кроме того, в законодательстве думают закрепить понятие «синтез голоса» (это продукт работы искусственного интеллекта).
⚖️Мировой судья в Москве отказался штрафовать Agoda Company Pte. (дочерняя структура Booking Holdings), не локализовавшую личные данные российских граждан на территории РФ.
🔸Суд постановил признать компанию Agoda Company Pte. виновной по ч. 8 ст. 13.11 КоАП РФ (невыполнение предусмотренной законодательством РФ обязанности по обеспечению записи, систематизации, накопления, хранения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ) и назначил наказание в виде предупреждения. Это первый случай, когда в РФ за данное правонарушение назначается предупреждение, а не штраф.
🔸Представители Agoda пришли в суд и заявили, что компания планирует продолжать работать на российском рынке и собирается соблюдать положения законодательства о локализации данных россиян. "Более того, до введения санкций в 2022 году и отключения РФ от системы SWIFT мы и соблюдали его. Но теперь зарубежные компании отказываются предоставлять соответствующие услуги. А российские поставщики услуг, которые могли бы нам предоставить сервера для локализации, не могут принять от нас оплату из-за санкций и связанных с этим сложностей", - заявил адвокат Роман Бутенко.
🔸Суд постановил признать компанию Agoda Company Pte. виновной по ч. 8 ст. 13.11 КоАП РФ (невыполнение предусмотренной законодательством РФ обязанности по обеспечению записи, систематизации, накопления, хранения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ) и назначил наказание в виде предупреждения. Это первый случай, когда в РФ за данное правонарушение назначается предупреждение, а не штраф.
🔸Представители Agoda пришли в суд и заявили, что компания планирует продолжать работать на российском рынке и собирается соблюдать положения законодательства о локализации данных россиян. "Более того, до введения санкций в 2022 году и отключения РФ от системы SWIFT мы и соблюдали его. Но теперь зарубежные компании отказываются предоставлять соответствующие услуги. А российские поставщики услуг, которые могли бы нам предоставить сервера для локализации, не могут принять от нас оплату из-за санкций и связанных с этим сложностей", - заявил адвокат Роман Бутенко.
⚖️Мировой суд в Москве оштрафовал израильский онлайн-сервис MyHeritage на 6 млн рублей за повторный отказ локализовать личные данные россиян в РФ.
🔸"Суд постановил признать компанию MyHeritage Ltd. по ч. 9 ст. 13.11 КоАП РФ (повторное невыполнение оператором при сборе персональных данных обязанности по хранению персональных данных граждан России в РФ) и назначил ей наказание в виде штрафа на сумму 6 млн рублей", - огласил решение судья Тимур Вахрамеев. Компании грозило до 18 млн рублей штрафа. В августе суд уже штрафовал сервис на 1,5 млн рублей по той же статье.
🔸"Суд постановил признать компанию MyHeritage Ltd. по ч. 9 ст. 13.11 КоАП РФ (повторное невыполнение оператором при сборе персональных данных обязанности по хранению персональных данных граждан России в РФ) и назначил ей наказание в виде штрафа на сумму 6 млн рублей", - огласил решение судья Тимур Вахрамеев. Компании грозило до 18 млн рублей штрафа. В августе суд уже штрафовал сервис на 1,5 млн рублей по той же статье.
⚖️Мировой суд в Москве оштрафовал компанию Ookla, которая занимается услугами в сфере интернет-аналитики, на 6 млн рублей за повторный отказ локализовать личные данные россиян в РФ по ч. 9 ст. 13.11 КоАП РФ.
🔸В июле 2022 года тот же суд уже привлекал Ookla к административной ответственности за нарушение закона о локализации данных, тогда компании был назначен штраф в размере 1 млн рублей.
🔸В июле 2022 года тот же суд уже привлекал Ookla к административной ответственности за нарушение закона о локализации данных, тогда компании был назначен штраф в размере 1 млн рублей.
Forwarded from РСпектр: ИТ, связь, медиа
Минимализм в персданных: почему компаниям не надо быть святее Папы Римского при защите персональной информации
Персональные данные (ПД) сейчас становятся не бизнес-преимуществом, а бременем – токсичным активом, который в любой момент может быть скомпрометирован и принесет массу неприятностей, считают эксперты. Почему организациям нужно минимизировать объем собираемых данных, каковы перспективы введения штрафов за утечки и как создать эффективную систему оценки рисков при защите ПД, обсудили участники форума «ITSEC 2023: Информационная и кибербезопасность России».
Персональные данные (ПД) сейчас становятся не бизнес-преимуществом, а бременем – токсичным активом, который в любой момент может быть скомпрометирован и принесет массу неприятностей, считают эксперты. Почему организациям нужно минимизировать объем собираемых данных, каковы перспективы введения штрафов за утечки и как создать эффективную систему оценки рисков при защите ПД, обсудили участники форума «ITSEC 2023: Информационная и кибербезопасность России».
⚖️ Мировой суд в Москве впервые оштрафовал интернет-магазин для дайверов Molchanovs Pte Ltd. на 500 тыс. рублей за отказ локализовать личные данные россиян в РФ. Molchanovs - международная компания, которая занимается торговлей оборудованием и товаров для дайвинга. По мнению Роскомнадзора, один из сайтов компании Molchanovs осуществлял сбор личных данных людей, но не хранил их базу данных на российской территории.
🥱 Сотрудников компаний нужно допускать только к необходимой им для работы информации. Кроме того, следует использовать сильные пароли, считает зампредседателя Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.
🇧🇪 Бельгийский надзорный орган постановил, что соглашение об обработке данных не может применяться задним числом, поскольку это позволило бы обойти статью 28(3) GDPR. Кроме того, ответственность за заключение соглашения об обработке данных несут как контроллер, так и обработчик.
🇧🇾В Республике Беларусь скоро появится свой реестр операторов.
👇👇👇
👇👇👇
Forwarded from Центр персональных данных
⚡️⚡️⚡️Вниманию операторов!
С 1 января 2024 года заработает Реестр операторов персональных данных.
Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.
Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".
☝️Необходимое ПО для внесения информации в Реестр посредством единой системы идентификации физических и юридических лиц — на сайте НЦЭУ.
Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием ЕС ИФЮЛ;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
С 1 января 2024 года заработает Реестр операторов персональных данных.
Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.
Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".
☝️Необходимое ПО для внесения информации в Реестр посредством единой системы идентификации физических и юридических лиц — на сайте НЦЭУ.
Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием ЕС ИФЮЛ;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
Forwarded from РСпектр: ИТ, связь, медиа
Суд в Москве оштрафовал Zoom на 115 млн рублей
Мировой судья Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 115 млн рублей на за деятельность без представительства на территории РФ.
Компания признана виновной в совершении административного правонарушения по части 2 статьи 13.49 КоАП РФ.
Статья о нарушении закона о приземлении была введена в 2022 году. Оборотный штраф на Zoom наложен в размере 1/10 выручки компании за 2022 год, сообщает РИА Новости.
Изображение: Adobe Stock
Мировой судья Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 115 млн рублей на за деятельность без представительства на территории РФ.
Компания признана виновной в совершении административного правонарушения по части 2 статьи 13.49 КоАП РФ.
Статья о нарушении закона о приземлении была введена в 2022 году. Оборотный штраф на Zoom наложен в размере 1/10 выручки компании за 2022 год, сообщает РИА Новости.
Изображение: Adobe Stock
⚡Большинство юристов (80,4%) выступили за отдельное законодательное регулирование дипфейков в России, только 3,6% представителей профессии сообщили, что соответствующая проблема преувеличена.
🤔 В правительстве и IT-отрасли активно обсуждается введение в России механизма обязательного страхования компаний от кибератак, число которых продолжает расти. Летом данную инициативу выдвинул Совфед, в контексте введения оборотных штрафов за утечки персональных данных о ней говорило и Минцифры.
🔸Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.
🔸Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.
💡Билборд узнает из тысячи: как большие данные работают в наружной рекламе
🔸Операторы наружной рекламы в России сейчас ежедневно собирают и обрабатывают более 100 млн записей, оценивает управляющий директор объединенного баинга группы «Игроник» Анастасия Сергеева. Это MAC-адреса пользователей (уникальный идентификатор, назначенный сетевому адаптеру в мобильном устройстве), которые собирают с помощью Wi-Fi снифферов, средств для перехвата и анализа трафика на цифровых билбордах, а также технологии GPS и геозонирования.
🔸Операторы связи и банки при сборе больших данных используют также такие идентификаторы, как cookies, email-адреса, номера телефонов и др. Дополнительно к этим данным используются любые базы данных, которые можно соединить с этими сегментами и получить распределение по тем или иным действиям аудитории: покупки в приложении, CTA, посещение магазинов и другое, говорит она. Источниками этих данных также выступают CRM-системы ритейлеров и компаний, СМС-чеки о покупке от мобильных операторов и некоторые ОФД-системы.
🔸При этом данные о MAC-адресах пользователей, по словам участников рынка, уже не так актуальны, как несколько лет назад. Сильное влияние на потенциал использования WI-FI данных оказывает рандомизация МАС-адресов: автоматическая смена номера устройства при подключении к сети — производители устройств внедряют ее, чтобы защищать пользователей от случайного подключения к нежелательным Wi-Fi сетям. Это существенно тормозит сбор данных Wi-Fi снифферами.
🔸Операторы наружной рекламы в России сейчас ежедневно собирают и обрабатывают более 100 млн записей, оценивает управляющий директор объединенного баинга группы «Игроник» Анастасия Сергеева. Это MAC-адреса пользователей (уникальный идентификатор, назначенный сетевому адаптеру в мобильном устройстве), которые собирают с помощью Wi-Fi снифферов, средств для перехвата и анализа трафика на цифровых билбордах, а также технологии GPS и геозонирования.
🔸Операторы связи и банки при сборе больших данных используют также такие идентификаторы, как cookies, email-адреса, номера телефонов и др. Дополнительно к этим данным используются любые базы данных, которые можно соединить с этими сегментами и получить распределение по тем или иным действиям аудитории: покупки в приложении, CTA, посещение магазинов и другое, говорит она. Источниками этих данных также выступают CRM-системы ритейлеров и компаний, СМС-чеки о покупке от мобильных операторов и некоторые ОФД-системы.
🔸При этом данные о MAC-адресах пользователей, по словам участников рынка, уже не так актуальны, как несколько лет назад. Сильное влияние на потенциал использования WI-FI данных оказывает рандомизация МАС-адресов: автоматическая смена номера устройства при подключении к сети — производители устройств внедряют ее, чтобы защищать пользователей от случайного подключения к нежелательным Wi-Fi сетям. Это существенно тормозит сбор данных Wi-Fi снифферами.
🏛️ Госдума приняла в первом чтении проект закона, уточняющий положения закона о выборах президента РФ. В проекте предусматривается уточнение положений относительно осуществления фото- и видеосъемки на избирательных участках - ее могут проводить только лица, имеющие на это право в соответствии с законом, исключая нарушение тайны голосования и контроль за волеизъявлением избирателей. Также обязательно сохранение конфиденциальности персональных данных, которые содержатся в списках избирателей и иных документах.
🇨🇵 Французский орган по защите данных (CNIL) опубликовал 16.10.2023 руководство, состоящее из 9 документов, по созданию наборов данных для разработки систем искусственного интеллекта (ИИ) и начал публичные консультации по этому вопросу. Руководство даёт конкретные и практические ответы на юридические и технические вопросы, связанные с выполнением требований GDPR при применении ИИ.
🔸Так, в руководстве рассматриваются вопросы применения принципов ограничения цели обработки данных, минимизации и ограничения хранения данных, используемых для машинного обучения, а также разъясняются правила, применимые к научным исследованиям и повторному использованию данных.
🔸Что касается сферы применения документов, то она ограничивается этапом разработки ИИ, исключая, таким образом, этап внедрения и использования систем ИИ для обработки персональных данных.
🔸Так, в руководстве рассматриваются вопросы применения принципов ограничения цели обработки данных, минимизации и ограничения хранения данных, используемых для машинного обучения, а также разъясняются правила, применимые к научным исследованиям и повторному использованию данных.
🔸Что касается сферы применения документов, то она ограничивается этапом разработки ИИ, исключая, таким образом, этап внедрения и использования систем ИИ для обработки персональных данных.
www.cnil.fr
Artificial intelligence: the CNIL opens a consultation on the creation of datasets for AI
Many stakeholders informed the CNIL of their questions regarding the application of the General Data Protection Regulation (GDPR) to artificial intelligence (AI), in particular since the emergence of generative AI systems. The analysis of these systems shows…
Forwarded from РоскомнадZор
«Благодаря анализу утекших баз данных и деятельности сайтов, допустивших утечку, стало понятно, что часто не соблюдались даже основные требования закона о персональных данных. Не размещена политика на сайтах, операторы не включены в реестр персональных данных, нет открытости по отношению к пользователям», — говорит руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова.
По мнению эксперта, для снижения риска утечки данных важно не только обеспечить защиту информации, но и соблюдать принципы работы с персональными данными: не накапливать лишней информации, создавать открытые и справедливые по отношению к человеку документы.
Как отразится введение штрафов на отрасли ИБ?
Подробнее в видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Екатерина Ефимова на BIS Summit 2023: как бизнес оценивает текущую обстановку с утечками информации
Редакция CISOCLUB посетила BIS Summit 2023 и пообщалась с Екатериной Ефимовой, руководителем направления персональных данных ФГУП «ГРЧЦ».
Вопросы, которые мы задали:
0:14 Как бизнес оценивает текущую обстановку с утечками информации?
1:41 Как введение новых…
Вопросы, которые мы задали:
0:14 Как бизнес оценивает текущую обстановку с утечками информации?
1:41 Как введение новых…
⚡Прямой сейчас началась трансляция с EDPC: ТРАНСЛЯЦИЯ
⭐️ 31 cпикер из России, Беларуси, Армении, Казахстана и Сербии.
⭐️ 2 панельные дискуссии о приватности на деле и в банковском секторе
⭐️ Широкий спектр обсуждаемых тем, все что мы любим: согласия, утечки, политики, штрафы, способы организации и обучения команд приватности, прайваси компаративистика и многое другое, что не помещается в это сообщение😊
Ваш чек-лист, чтобы стать слушателем конгресса:
1. Посмотреть программу на сайте
2. Присоединиться к трансляции и наслаждаться просмотром😎
🔗 Добавить в календарь
Всем отличной среды, но помните, что завтра все будет гораздо круче❤️🔥
🎁 БОНУС для тех, кто успел зарегистрироваться: НЕТВОРКИНГ
Адрес: Башня на Набережной. Москва, Пресненская набережная, д.10, блок В, этаж 10.
Время: 20.10, 16:30, ждём!
Ваш чек-лист, чтобы стать слушателем конгресса:
1. Посмотреть программу на сайте
2. Присоединиться к трансляции и наслаждаться просмотром
Всем отличной среды, но помните, что завтра все будет гораздо круче
Адрес: Башня на Набережной. Москва, Пресненская набережная, д.10, блок В, этаж 10.
Время: 20.10, 16:30, ждём!
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2023.10.19
https://edpc.network
Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации.
Eurasian Data Protection Congress…
Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации.
Eurasian Data Protection Congress…