⚡ЦБ упорядочил оформление ОСАГО путем электронного документооборота. В этом случае страховщик будет получать часть данных о страхователе через систему «АИС страхование».
🔸По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
🔸Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
🔸По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
🔸Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
💡Разговоры об уходе в прошлое приватности в онлайне, некогда считавшейся одним из важнейших свойств взаимодействия с Сетью, ведутся уже давно. Все больше стран берут под контроль распространение личных данных, все чаще можно услышать разговоры о всеобщем закручивании гаек, все громче хвалят «тот» интернет.
🔸Управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин рассуждает о том, было ли виртуальное пространство на самом деле анонимным, или то, что принято сейчас оплакивать -- лишь фикция и следствие неинформированности.
🔸Управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин рассуждает о том, было ли виртуальное пространство на самом деле анонимным, или то, что принято сейчас оплакивать -- лишь фикция и следствие неинформированности.
🇰🇿В Казахстане заблокировали восемь Telegram-ботов, которые по запросу выдавали личные данные казахстанцев, передает пресс-служба Министерства цифрового развития, инноваций и аэрокосмической промышленности.
🌐 Страны G7 согласовали общие принципы, которым должны следовать разработчики искусственного интеллекта (ИИ), включая внедрение системы маркировки созданного при его помощи контента. Лидеры стран "семерки" опубликовали на этот счет заявление, также МИД Японии распространил отдельный документ с перечислением 11 принципов.
🔸Страны G7 призывают разработчиков содействовать созданию и принятию международных технических стандартов, а также внедрить меры защиты персональных данных и интеллектуальной собственности.
🔸Страны G7 призывают разработчиков содействовать созданию и принятию международных технических стандартов, а также внедрить меры защиты персональных данных и интеллектуальной собственности.
⚡Специалисты контрактной службы окружной клинической больницы Салехарда (ЯНАО) размещают личную информацию пациентов в открытом доступе.
🔸Представители Салехардской окружной больницы прокомментировали сложившуюся ситуацию. «Документы на сайте госзакупок размещает уполномоченное должностное лицо контрактной службы. Сотрудник, допустивший данное нарушение, был уволен. В настоящий момент информация на сайте госзакупок актуализируется, все нарушения устраняются в оперативном порядке», — говорится в сообщении.
🔸Представители Салехардской окружной больницы прокомментировали сложившуюся ситуацию. «Документы на сайте госзакупок размещает уполномоченное должностное лицо контрактной службы. Сотрудник, допустивший данное нарушение, был уволен. В настоящий момент информация на сайте госзакупок актуализируется, все нарушения устраняются в оперативном порядке», — говорится в сообщении.
Forwarded from РСпектр: ИТ, связь, медиа
В Китае усилили меры по защите персональных данных в сфере автомобильной промышленности и такси
Министерство транспорта КНР внесло поправки в план о защите персональных данных. Они коснутся автомобильной промышленности и такси.
Организации должны обеспечить контроль ущерба, в последствии аварии; выявлять причины автокатастроф; разрабатывать необходимые меры для предотвращения автокатастроф в будущем.
Компании обязаны реагировать на случаи кражи, фальсификации или утери персданных и принять все необходимые меры, которые должны быть осуществлены в течение 72 часов с момента происшествия.
Министерство транспорта КНР внесло поправки в план о защите персональных данных. Они коснутся автомобильной промышленности и такси.
Организации должны обеспечить контроль ущерба, в последствии аварии; выявлять причины автокатастроф; разрабатывать необходимые меры для предотвращения автокатастроф в будущем.
Компании обязаны реагировать на случаи кражи, фальсификации или утери персданных и принять все необходимые меры, которые должны быть осуществлены в течение 72 часов с момента происшествия.
⚡Национальная система платежных карт (НСПК) опровергла утечку конфиденциальных данных с сайта, который перестал работать вечером в понедельник.
🔸"Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре", - сообщили в пресс-службе НСПК. Там также добавили, что получить с сайта доступ к каким-либо системам НСПК невозможно, так как сервера и центры обработки данных компании не имеют доступа в интернет.
🔸Ранее ряд телеграм-каналов сообщил о взломе сайта НСПК хакерами. Киберпреступники изменили внешнюю страницу сайта и разместили там сообщение, что за выполнение этой работы они заплатили своим партнерам "персональными данными клиентов" НСПК.
🔸"Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре", - сообщили в пресс-службе НСПК. Там также добавили, что получить с сайта доступ к каким-либо системам НСПК невозможно, так как сервера и центры обработки данных компании не имеют доступа в интернет.
🔸Ранее ряд телеграм-каналов сообщил о взломе сайта НСПК хакерами. Киберпреступники изменили внешнюю страницу сайта и разместили там сообщение, что за выполнение этой работы они заплатили своим партнерам "персональными данными клиентов" НСПК.
Forwarded from РСпектр: ИТ, связь, медиа
Правительство поддержало идею штрафовать до 1 млн рублей за спам-звонки
Кабмин попросил доработать законопроект ко второму чтению в ГД о штрафах за спам-звонки и ненадлежащую рекламу микрофинансовых услуг.
По причине широкого распространения спама, как в компаниях, там и в ИП, необходимо разработать меры пресечения нарушений, говорится в пояснительной записке кабмина, которой располагает ТАСС.
Законопроект о штрафах был предложен Брянской областной думой. В дальнейшем он будет рассматриваться во втором слушанье. Его инициаторы предлагают дополнить Кодекс об административных правонарушениях (КоАП) статьей 14.3, в которой каждый будет нести ответственность за нарушения закона о рекламе, распространяемой по сетям электросвязи.
Предполагаемый штраф за нарушения от 10 тыс. рублей для физических лиц до 1 млн рублей для компаний.
Кабмин попросил доработать законопроект ко второму чтению в ГД о штрафах за спам-звонки и ненадлежащую рекламу микрофинансовых услуг.
По причине широкого распространения спама, как в компаниях, там и в ИП, необходимо разработать меры пресечения нарушений, говорится в пояснительной записке кабмина, которой располагает ТАСС.
Законопроект о штрафах был предложен Брянской областной думой. В дальнейшем он будет рассматриваться во втором слушанье. Его инициаторы предлагают дополнить Кодекс об административных правонарушениях (КоАП) статьей 14.3, в которой каждый будет нести ответственность за нарушения закона о рекламе, распространяемой по сетям электросвязи.
Предполагаемый штраф за нарушения от 10 тыс. рублей для физических лиц до 1 млн рублей для компаний.
🤔 Россиян всё больше волнует попадание сведений о них к третьим лицам, констатируют аналитики из сферы информационной безопасности. За чьими анкетами в первую очередь охотятся киберпреступники и что делать гражданину в случае утечки личной информации — читайте в материале.
💡 Чуть более 50% утечек данных у компаний РФ происходит из-за их действующих сотрудников, в 15% случаев виноваты бывшие работники и только в 13% — злоумышленники, говорится в исследовании Infowatch.
Privacy Advocates
⚡Национальная система платежных карт (НСПК) опровергла утечку конфиденциальных данных с сайта, который перестал работать вечером в понедельник. 🔸"Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией…
🏛️ Роскомнадзор не получал от Национальной платежной системы (НСПК, оператор платежной системы «Мир») уведомления об утечке данных.
🇨🇳 Известная китайская социальная сеть WeChat предлагает пользователям с более чем 500 тыс. подписчиков указывать данные о реальных именах. Нововведение может стать угрозой конфиденциальности для некоторых пользователей.
🔸В аккаунте «self-media» публикуются новости или другая информация без дополнительного фильтра. Создатели соцсети считают, что введение новой политики поможет очистить интернет-пространство Китая от ненужной информации.
🔸Отмена анонимности предполагает, так называемый доксинг – это публикация конфиденциальной информации о человеке без его согласия.
🔸В аккаунте «self-media» публикуются новости или другая информация без дополнительного фильтра. Создатели соцсети считают, что введение новой политики поможет очистить интернет-пространство Китая от ненужной информации.
🔸Отмена анонимности предполагает, так называемый доксинг – это публикация конфиденциальной информации о человеке без его согласия.
🏛️ "Цифровой кодекс", который, как ожидается, будет комплексно регулировать развитие IT-технологий и инфраструктуры связи в России и сформирует общую систему правовых норм для этих отраслей, появится в стране не раньше 2026 года, заявил глава Минцифры Максут Шадаев.
❓Правда ли, что в школах вводится социальный рейтинг детей?
💡Введение в школах социального рейтинга — не более, чем очередная "страшилка" из Сети. Отражающийся в электронном дневнике рейтинг учащегося в классе на основе данных о его успеваемости за учебный год призван помочь родителям систематизировать информацию об успехах ребенка и контролировать появление проблемных зон, а не распределять учеников по образовательным учреждениям в зависимости от сиюминутных результатов.
🔸"Билет в будущее" — это профориентационный модуль, который входит в федеральный проект "Успех каждого ребенка" нацпроекта "Образование" и направлен на раскрытие талантов учеников 6–11-х классов и выбор будущей профессии.
💡Введение в школах социального рейтинга — не более, чем очередная "страшилка" из Сети. Отражающийся в электронном дневнике рейтинг учащегося в классе на основе данных о его успеваемости за учебный год призван помочь родителям систематизировать информацию об успехах ребенка и контролировать появление проблемных зон, а не распределять учеников по образовательным учреждениям в зависимости от сиюминутных результатов.
🔸"Билет в будущее" — это профориентационный модуль, который входит в федеральный проект "Успех каждого ребенка" нацпроекта "Образование" и направлен на раскрытие талантов учеников 6–11-х классов и выбор будущей профессии.
🇪🇺🇺🇸 Европейский совет по защите данных (European Data Protection Board, EDPB) предписал европейскому надзорному органу, ирландской комиссии по защите данных (Data Protection Commission, DPC), ввести запрет для Meta на обработку персональных данных, используемых в «поведенческой рекламе», на всей территории Европейской экономической зоны (страны ЕС, а также Исландия, Норвегия и Лихтенштейн).
🔸Еще в декабре 2022 года со стороны EDPB было разъяснено, что договор не является подходящим правовым основанием для обработки персональных данных, осуществляемой компанией Meta в целях поведенческой рекламы.
🔸Еще в декабре 2022 года со стороны EDPB было разъяснено, что договор не является подходящим правовым основанием для обработки персональных данных, осуществляемой компанией Meta в целях поведенческой рекламы.
🏛️Комитет по безопасности и противодействию коррупции поддержал законопроект об особом порядке обработки персональных данных силовиков. Изменения будут внесены в 11 федеральных законов.
🏛️Цифровые платформы не хотят передавать нехранимые данные в ЕБС
🔸Рабочая группа по разработке нацпроекта «Экономика данных» до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в Единую биометрическую систему (ЕБС).
🔸Сейчас многие цифровые сервисы борются с мошенниками через подтверждение личности по фото или голосу, и по закону эти данные должны передаваться в ЕБС. В компаниях считают это нецелесообразным, так как не хранят такие данные и собирают их в произвольном формате, а не по стандартам ЕБС.
🔸В Центре биометрических технологий (оператор ЕБС) заявили, что не считают целесообразным внесение изменений в 572-ФЗ в части антифрод-процедур.
🔸Рабочая группа по разработке нацпроекта «Экономика данных» до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в Единую биометрическую систему (ЕБС).
🔸Сейчас многие цифровые сервисы борются с мошенниками через подтверждение личности по фото или голосу, и по закону эти данные должны передаваться в ЕБС. В компаниях считают это нецелесообразным, так как не хранят такие данные и собирают их в произвольном формате, а не по стандартам ЕБС.
🔸В Центре биометрических технологий (оператор ЕБС) заявили, что не считают целесообразным внесение изменений в 572-ФЗ в части антифрод-процедур.
🇪🇺🇺🇸 Региональный суд Берлина (Landgericht Berlin) в целом удовлетворил иск Федерации немецких потребительских организаций (vzbz) к компании LinkedIn Ireland Unlimited о прекращении неправомерной обработки персональных данных и игнорировании сигналов DNT.
🔸LinkedIn ранее игнорировала сигналы DNT (do-not-track, не отслеживать) от пользователей, которые заходят в свои аккаунты через браузеры. С помощью этих сигналов человек может запретить отслеживание своих действий на сайте. На справочной странице LinkedIn размещено предупреждение о том, что платформа не берет DNT во внимание. Суд обязал разработчиков убрать это заявление.
🔸Немецкие судьи запретили LinkedIn включать публичный доступ ко всем аккаунтам по умолчанию. Ранее эта настройка делала личные страницы доступными для поисковиков и незарегистрированных посетителей без согласия владельцев.
🔸 Суд также запретил LinkedIn собирать персональные сведения, такие как IP-адреса, в аналитических и маркетинговых целях, в том числе предоставлять доступ к этим базам третьим лицам, без согласия подписчиков.
🔸LinkedIn ранее игнорировала сигналы DNT (do-not-track, не отслеживать) от пользователей, которые заходят в свои аккаунты через браузеры. С помощью этих сигналов человек может запретить отслеживание своих действий на сайте. На справочной странице LinkedIn размещено предупреждение о том, что платформа не берет DNT во внимание. Суд обязал разработчиков убрать это заявление.
🔸Немецкие судьи запретили LinkedIn включать публичный доступ ко всем аккаунтам по умолчанию. Ранее эта настройка делала личные страницы доступными для поисковиков и незарегистрированных посетителей без согласия владельцев.
🔸 Суд также запретил LinkedIn собирать персональные сведения, такие как IP-адреса, в аналитических и маркетинговых целях, в том числе предоставлять доступ к этим базам третьим лицам, без согласия подписчиков.
⚡Бизнес не оставляет попыток смягчить законопроект, предполагающий наложение оборотных штрафов за утечки персональных данных. В Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных, который включает в себя независимый аудит для IT-компаний на соответствие предложенному стандарту.
🔸Таким образом, бизнес предлагает властям в качестве альтернативы поправкам в КоАП механизм саморегулирования, который, по мнению членов АБД, позволит гарантировать «наивысшую степень защиты данных на уровне отрасли».
🔸Согласно концепции, оператор ПД формирует экспертную группу из сотрудников подразделений по защите информации, IT-подразделения, куда могут быть включены эксперты других подразделений и сторонних организаций. Группа собирает информацию о процессах и IT-инфраструктуре оператора ПД в целом, оценивает их эффективность. Если максимальная оценка не достигается, формируется план-проспект мероприятий по повышению эффективности обеспечения защиты информации, после чего анализируются результаты реализации этого плана.
🔸Следующий этап — валидация результатов внутреннего аудита, которая проводится не позднее трех месяцев после него для оценки объективности выводов экспертной группы и планирования работ по повышению эффективности защиты информации. Для этого отраслевой стандарт предлагает специально разработанные критерии и метрики, позволяющие сделать вывод об эффективности процессов обеспечения защиты информации в компании.
🔸Таким образом, бизнес предлагает властям в качестве альтернативы поправкам в КоАП механизм саморегулирования, который, по мнению членов АБД, позволит гарантировать «наивысшую степень защиты данных на уровне отрасли».
🔸Согласно концепции, оператор ПД формирует экспертную группу из сотрудников подразделений по защите информации, IT-подразделения, куда могут быть включены эксперты других подразделений и сторонних организаций. Группа собирает информацию о процессах и IT-инфраструктуре оператора ПД в целом, оценивает их эффективность. Если максимальная оценка не достигается, формируется план-проспект мероприятий по повышению эффективности обеспечения защиты информации, после чего анализируются результаты реализации этого плана.
🔸Следующий этап — валидация результатов внутреннего аудита, которая проводится не позднее трех месяцев после него для оценки объективности выводов экспертной группы и планирования работ по повышению эффективности защиты информации. Для этого отраслевой стандарт предлагает специально разработанные критерии и метрики, позволяющие сделать вывод об эффективности процессов обеспечения защиты информации в компании.
Forwarded from Аналитический центр RPPA
Минэкономразвития предлагает упростить для гостиниц требования о предоставлении в МВД данных о прибывающих гостях, а также узаконить дистанционную регистрацию гостя и разрешить постояльцам заселяться в гостиницу по биометрическим данным. Кроме того, предлагается расширить перечень документов, позволяющих регистрировать гостей при заселении, включив в него загранпаспорт и военный билет, а также разрешить регистрацию вовсе без паспорта, если гость предоставит удостоверяющие личность сведения через мобильное приложение «Госуслуги».
Об этом говорится в «дорожной карте» по трансформации делового климата в туризме до 2025 г., которую подготовило Минэкономразвития.
Об этом говорится в «дорожной карте» по трансформации делового климата в туризме до 2025 г., которую подготовило Минэкономразвития.
РБК
Минэкономразвития создало «дорожную карту» развития туризма до 2025 года
Минэкономразвития планирует ввести невозвратные тарифы и дистанционную регистрацию в отелях. Регулятор готов также по просьбе бизнеса обсудить ограничение размера фонда, из которого туристы получают