🏥 «Клиника семейная» Ставрополя нарушила закон при передаче персональных данных
🔸Установлено, что ООО «Клиника семейная» в заявлении на получение лицензии указаны СНИЛС 16 граждан. При этом в нарушение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» медучреждение трудовые договоры с данными лицами не заключало, согласия на обработку персональных данных от них в документах отсутствуют.
🔸Установлено, что ООО «Клиника семейная» в заявлении на получение лицензии указаны СНИЛС 16 граждан. При этом в нарушение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» медучреждение трудовые договоры с данными лицами не заключало, согласия на обработку персональных данных от них в документах отсутствуют.
🇺🇿В Узбекистане будут наказывать за дипфейки
🔸Комитет по вопросам информационной политики Сената предварительно одобрил проект закона об ужесточении ответственности за киберпреступления.
Злоумышленники часто подделывают фотографии, голоса и другие биометрические данные, используя искусственный интеллект.
🔸Сенаторы планируют внести в Уголовный кодекс поправки, которые ужесточат ответственность за эти правонарушения.
🔸Комитет по вопросам информационной политики Сената предварительно одобрил проект закона об ужесточении ответственности за киберпреступления.
Злоумышленники часто подделывают фотографии, голоса и другие биометрические данные, используя искусственный интеллект.
🔸Сенаторы планируют внести в Уголовный кодекс поправки, которые ужесточат ответственность за эти правонарушения.
⚖️В Перми осудили участника банды, которая занималась продажей персональных данных граждан. Общий доход от противоправной деятельности составил порядка 17 млн рублей. Ранее обвинительный приговор был вынесен шести его подельникам, рассказали в краевой прокуратуре.
🔸Следствие установили, что мужчины использовали свое служебное положение, чтобы добывать сведения об объектах недвижимости и их владельцах, данные паспортов и СНИЛС, информацию о привлечении граждан к различным видам ответственности, сведения о происшествиях, лицах находящихся в розыске, автомобилях и их владельцах. Все это злоумышленники размещали в специально созданной компьютерной программе.
🔸Фигуранта уголовного дела приговорили по статье о неправомерном доступе к охраняемой законом компьютерной информации, совершенном из корыстной заинтересованности, организованном группой лиц с использованием своего служебного положения. С учетом позиции обвинения и досудебного соглашения мужчине назначили штраф в размере 100 тысяч рублей.
🔸Следствие установили, что мужчины использовали свое служебное положение, чтобы добывать сведения об объектах недвижимости и их владельцах, данные паспортов и СНИЛС, информацию о привлечении граждан к различным видам ответственности, сведения о происшествиях, лицах находящихся в розыске, автомобилях и их владельцах. Все это злоумышленники размещали в специально созданной компьютерной программе.
🔸Фигуранта уголовного дела приговорили по статье о неправомерном доступе к охраняемой законом компьютерной информации, совершенном из корыстной заинтересованности, организованном группой лиц с использованием своего служебного положения. С учетом позиции обвинения и досудебного соглашения мужчине назначили штраф в размере 100 тысяч рублей.
💡У российских компаний продолжают случаться утечки персональных данных, и количество скомпрометированной информации постоянно растет. Как следствие, растет и спрос на услуги компаний, предлагающих защиту от киберугроз. Также начинает развиваться страхование от киберрисков – правда, пока на рынке ему не особенно доверяют.
⚡️Минздрав назвал волнения об утечках данных цифрового профиля беспочвенными
🔸Волнение россиян о возможных утечках персональных данных планируемого к массовому внедрению индивидуального цифрового медицинского профиля беспочвенны, заявил в четверг замглавы Минздрава РФ Павел Пугачев журналистам на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🔸"Сфера здравоохранения отнесена к объектам критической информационной инфраструктуры, причем вне зависимости от того, федеральные это сервисы или региональные, и должна защищаться должным образом на всех уровнях с разграничением доступа. Волнения беспочвенны, поскольку тем, кому они не должны быть предоставлены, они точно предоставлены не будут", - сказал он.
🔸Пугачев отметил, что медицинский профиль человека будет защищен в соответствии со всеми требованиями, которые предъявляют к соответствующему классу информации ФСБ и ФСТЭК России.
🔸Волнение россиян о возможных утечках персональных данных планируемого к массовому внедрению индивидуального цифрового медицинского профиля беспочвенны, заявил в четверг замглавы Минздрава РФ Павел Пугачев журналистам на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🔸"Сфера здравоохранения отнесена к объектам критической информационной инфраструктуры, причем вне зависимости от того, федеральные это сервисы или региональные, и должна защищаться должным образом на всех уровнях с разграничением доступа. Волнения беспочвенны, поскольку тем, кому они не должны быть предоставлены, они точно предоставлены не будут", - сказал он.
🔸Пугачев отметил, что медицинский профиль человека будет защищен в соответствии со всеми требованиями, которые предъявляют к соответствующему классу информации ФСБ и ФСТЭК России.
Check-list cookies_FR_WEB.pdf
344.6 KB
🇪🇺 Чек-лист бельгийского L’APD по использованию cookies
⚡Защита прав граждан в сети: зачем нужен Цифровой кодекс
🔸Зампред комиссии по правовому обеспечению цифровой экономики Московского отделения АЮР, заместитель генерального директора по правовым вопросам ИРИ, член общего собрания РОЦИТ Борис Едидин считает, что цель Цифрового кодекса – оптимизация регуляторной базы, то есть связать разрозненные законы, избавиться от внутренних противоречий в них и устаревших норм. Кодекс должен обеспечить защиту персональных данных пользователей и их приватности в сети, положения о кибербезопасности, регулирование интеллектуальной собственности, равного доступа к интернету, механизмы для урегулирования споров в цифровой среде.
🔸Зампред комиссии по правовому обеспечению цифровой экономики Московского отделения АЮР, заместитель генерального директора по правовым вопросам ИРИ, член общего собрания РОЦИТ Борис Едидин считает, что цель Цифрового кодекса – оптимизация регуляторной базы, то есть связать разрозненные законы, избавиться от внутренних противоречий в них и устаревших норм. Кодекс должен обеспечить защиту персональных данных пользователей и их приватности в сети, положения о кибербезопасности, регулирование интеллектуальной собственности, равного доступа к интернету, механизмы для урегулирования споров в цифровой среде.
🇪🇺🇩🇪 Высший административный суд земли Рейнланд-Пфальц постановил, что компания-владелец автомобиля обязана раскрывать личность водителя при расследовании нарушения ПДД
🔸Владельцем автомобиля выступала неназванная компания (далее - контролер), которая разрешала своим сотрудникам пользоваться служебным автомобилем. Один из таких автомобилей был использован для совершения нарушений правил дорожного движения. В ходе полицейского расследования не было установлено, кто из сотрудников управлял автомобилем в тот момент. Поэтому компетентная администрация потребовала от контроллера раскрыть личность водителя.
🔸Кроме того, администрация обязала контролера вести журнал учета своих автомобилей, лиц, которым они были предоставлены, и других сведений, касающихся услуг, предлагаемых контролером. Правовое основание для такого обязательства содержится в немецком законодательстве о дорожном движении. Контролер отказался выполнять предписание и обжаловал его в суде. Контролер утверждал, что GDPR не позволяет раскрывать персональные данные водителя (водителей) властям и вести журнал учета с именами водителей.
🔸Суд первой инстанции отклонил иск, и контролер обжаловал решение в Высшем административном суде земли Рейнланд-Пфальц (Oberverwaltungsgericht Rheinland-Pfalz, OVG Rheinland-Pfalz). Апелляционный суд оставил в силе решение первой инстанции. По мнению суда, как раскрытие персональных данных водителей, так и ведение журнала с персональными данными последних было допустимо в соответствии со ст.6(1)(f) GDPR. В качестве правового основания контролер мог (и должен был) полагаться на защиту законных интересов органов власти при выполнении задач, возложенных на них в общественных интересах, которые включают в себя преследование за административные правонарушения. Кроме того, суд отметил, что дальнейшие этапы обработки были также разрешены со стороны государственного органа в соответствии со ст.6(1)(e) GDPR.
🔸Владельцем автомобиля выступала неназванная компания (далее - контролер), которая разрешала своим сотрудникам пользоваться служебным автомобилем. Один из таких автомобилей был использован для совершения нарушений правил дорожного движения. В ходе полицейского расследования не было установлено, кто из сотрудников управлял автомобилем в тот момент. Поэтому компетентная администрация потребовала от контроллера раскрыть личность водителя.
🔸Кроме того, администрация обязала контролера вести журнал учета своих автомобилей, лиц, которым они были предоставлены, и других сведений, касающихся услуг, предлагаемых контролером. Правовое основание для такого обязательства содержится в немецком законодательстве о дорожном движении. Контролер отказался выполнять предписание и обжаловал его в суде. Контролер утверждал, что GDPR не позволяет раскрывать персональные данные водителя (водителей) властям и вести журнал учета с именами водителей.
🔸Суд первой инстанции отклонил иск, и контролер обжаловал решение в Высшем административном суде земли Рейнланд-Пфальц (Oberverwaltungsgericht Rheinland-Pfalz, OVG Rheinland-Pfalz). Апелляционный суд оставил в силе решение первой инстанции. По мнению суда, как раскрытие персональных данных водителей, так и ведение журнала с персональными данными последних было допустимо в соответствии со ст.6(1)(f) GDPR. В качестве правового основания контролер мог (и должен был) полагаться на защиту законных интересов органов власти при выполнении задач, возложенных на них в общественных интересах, которые включают в себя преследование за административные правонарушения. Кроме того, суд отметил, что дальнейшие этапы обработки были также разрешены со стороны государственного органа в соответствии со ст.6(1)(e) GDPR.
🏛️ Глава, посвященная регулированию в сфере искусственного интеллекта (ИИ), будет в проекте Цифрового кодекса, который в настоящее время готовит Минцифры России. Об этом сообщила первый зампред комитета СФ по конституционному законодательству и госстроительству Ирина Рукавишникова в ходе заседания комиссии СФ по информационной политике и взаимодействию со СМИ.
🔸Рукавишникова также отметила, что в Цифровом кодексе необходимо прописать риск-ориентированный подход в сфере ИИ, в том числе определить сферы, где его использование несет угрозу.
🔸Рукавишникова также отметила, что в Цифровом кодексе необходимо прописать риск-ориентированный подход в сфере ИИ, в том числе определить сферы, где его использование несет угрозу.
🏛️ Закон об обезличивании персональных данных может быть принят в России до конца текущего года, заявил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе выступления на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🏛️Правительство предложило разрешить заселять в отели по биометрии. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26 октября.
🔸В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.
🔸Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.
🔸В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.
🔸Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.
😱Воспользовавшись недавней утечкой данных «МТС Банка», злоумышленники запустили новую схему мошенничества в Амурской области и других регионах страны.
🔸Преступники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Затем мошенники просят сообщить им код из СМС, предназначенный для авторизации на «Госуслугах». Таким образом они получают доступ ко всей личной информации, содержащейся на портале, включая данные банковских карт.
🔸О новой схеме взлома «Госуслуг» и о том, как защитить свои личные данные, рассказал в своей авторской колонке член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🔸Преступники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Затем мошенники просят сообщить им код из СМС, предназначенный для авторизации на «Госуслугах». Таким образом они получают доступ ко всей личной информации, содержащейся на портале, включая данные банковских карт.
🔸О новой схеме взлома «Госуслуг» и о том, как защитить свои личные данные, рассказал в своей авторской колонке член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🤔Роскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве.
🔸Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии.
🔸Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.
🔸 Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
🔸Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии.
🔸Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.
🔸 Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
🇺🇸 Соединённые Штаты решили отозвать требования, касающиеся правил Всемирной торговой организации (ВТО) в сфере электронной торговли, и о введении запрета на требования государств по локализации данных и анализу исходного кода.
🔸Теперь же американский представитель заявил, что политика Соединённых Штатов должна принимать во внимание нормативные требования, «обеспечивая сбалансированный учёт права осуществлять регулирование в интересах общества и необходимости противодействовать антиконкурентным практикам в условиях цифровой экономики».
🔸Теперь же американский представитель заявил, что политика Соединённых Штатов должна принимать во внимание нормативные требования, «обеспечивая сбалансированный учёт права осуществлять регулирование в интересах общества и необходимости противодействовать антиконкурентным практикам в условиях цифровой экономики».
🏛️ Для установки самозапрета на выдачу кредита вместо СНИЛС у клиента могут потребовать ИНН. Сейчас обсуждается такое изменение в законопроекте, рассказал «Известиям» зампред Центробанка Алексей Гузнов. У некоторых категорий населения СНИЛС нет в принципе, например у военных и сотрудников силовых структур, объяснили участники рынка.
🔸В Сбербанке поддержали изменение. Другие банки предложили альтернативы — можно использовать историю паспортных данных или комбинацию документов. Идентификатор должен быть уникальным и неизменным, подчеркнули в Банке России. Насколько механизм самозапрета на выдачу займов снизит риски мошенничества.
🔸В Сбербанке поддержали изменение. Другие банки предложили альтернативы — можно использовать историю паспортных данных или комбинацию документов. Идентификатор должен быть уникальным и неизменным, подчеркнули в Банке России. Насколько механизм самозапрета на выдачу займов снизит риски мошенничества.
Forwarded from Листок бюрократической защиты информации
Пост выходного дня, навеянный последними событиями.
👍 Google предлагает функцию, которая помогает пользователям контролировать распространение своей личной информации в сети. Если ввести свое имя, адрес или телефонный номер в поисковик, результаты могут удивить: множество страниц с персональными данными.
🔸Скрытая функция Google позволяет получать уведомления при появлении такой информации в результатах поиска, что дает возможность запросить ее удаление из индекса поисковой системы.
🔸Скрытая функция Google позволяет получать уведомления при появлении такой информации в результатах поиска, что дает возможность запросить ее удаление из индекса поисковой системы.
😱 Рынок данных в даркнете: как купить чужие данные и не потерять свои
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.
⚡ЦБ упорядочил оформление ОСАГО путем электронного документооборота. В этом случае страховщик будет получать часть данных о страхователе через систему «АИС страхование».
🔸По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
🔸Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
🔸По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
🔸Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
💡Разговоры об уходе в прошлое приватности в онлайне, некогда считавшейся одним из важнейших свойств взаимодействия с Сетью, ведутся уже давно. Все больше стран берут под контроль распространение личных данных, все чаще можно услышать разговоры о всеобщем закручивании гаек, все громче хвалят «тот» интернет.
🔸Управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин рассуждает о том, было ли виртуальное пространство на самом деле анонимным, или то, что принято сейчас оплакивать -- лишь фикция и следствие неинформированности.
🔸Управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин рассуждает о том, было ли виртуальное пространство на самом деле анонимным, или то, что принято сейчас оплакивать -- лишь фикция и следствие неинформированности.