🇷🇺‼️🏛️ #роскомнадзор #уведомление #трансграничка #запрет
Некоторые новации проекта постановления Правительства РФ «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

🔶Роскомнадзор может запросить у российских операторов сведения из ч.5 ст.12 152-ФЗ «О персональных данных» в следующих случаях:
🔸отсутствие у Роскомнадзора сведений о наличии уполномоченного органа по ПД в иностранном государстве, где находится зарубежный получатель ПД;
🔸планируется трансграничная передача биометрических ПД, специальных категорий ПД, обезличенных ПД, ПД несовершеннолетних лиц;
🔸поступление в Роскомнадзор жалобы на зарубежного получателя ПД.

🔶Роскомнадзор будет запрещать российским операторам трансграничную передачу ПД (ч.8 ст.12 152-ФЗ «О персональных данных») в следующих случаях:
🔸зарубежным получателем ПД не принимаются меры по защите передаваемых ПД, а равно не определены условия прекращения их обработки;
🔸зарубежный получатель ПД является организацией, запрещенной судом РФ;
🔸зарубежный получатель ПД включен в перечень иностранных и международных неправительственных организаций, деятельность которых нежелательна в РФ;
🔸трансграничная передача и дальнейшая обработка переданных ПД не совместима с целями сбора ПД;
🔸трансграничная передача ПД не предусмотрена ч.1 ст.6 152-ФЗ «О персональных данных».

🇷🇺🚫🚑 #privacy #скорая #запрет
Указ главврача Московской "скорой" об изъятии мобильников у сотрудников оперотдела и отдела эвакуации.

В свободный доступ был выложен частичный дамп базы данных покупателей интернет-магазина «Интимшоп» (intimshop.ru).

В дампе 126,969 строк, содержащих:

🌵 имя (иногда ФИО)
🌵 адрес эл. почты
🌵 телефон (около 84 тыс. уникальных номеров)
🌵 хешированный (MD5 без соли) пароль
🌵 город
🌵 дата рождения (не у всех)
🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022)
🌵 кол-во начисленных бонусов

Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱

🇷🇺🤔🏛️ #152фз #реформа #госсопка #нкцки #инцидент
Хотя еще не опубликован проект требований в отношении порядка взаимодействия операторов с ГосСОПКА, включая информирования ФСБ о компьютерных инцидентах (см. ч.12 ст.19 152-ФЗ), но будет не лишним хотя бы базово просветиться на предмет взаимодействия с НКЦКИ.
https://www.youtube.com/watch?v=jKs6hVvizGE
(за ролик спасибо @Alyona_Gerrra)

🇷🇺⚡🏛️ #совбез #deefake #privacy
🔸На заседании секции по проблемам информационной безопасности научного совета при Совете Безопасности отмечено, что в условиях массового распространения фото- и видеоконтента в сети «Интернет» возрастают угрозы использования технологии «Deepfake», подменяющей визуальные персональные данные российских граждан в противоправных целях.
🔸Сформулированы основные задачи научно-методического и технического обеспечения противодействия угрозам информационной безопасности, связанным с использованием модифицированных фото- и видеоизображений человека, а также фальсифицированных аудиозаписей.

🇷🇺🫢📱#groupib #смартфоны #слежка
🔸Современные смартфоны передают разработчикам устройств или операционных систем данные о своих владельцах на регулярной основе, и устанавливая приложения, пользователи с этим фактически соглашаются. Однако часть данных о пользователях вполне может быть использована против них — и то, что сказано рядом с устройством, не является исключением.
🔸Полностью защититься от слежки смартфона нельзя никак: "мобильный шпионаж" является фактически встроенным функционалом операционных систем. Даже в отключенном состоянии смартфоны продолжают обмениваться данными.

🇷🇺👨‍💼💻 #вшэ #соглашения #cookie #web
Мнение декана факультета права НИУ ВШЭ, руководителя рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты России Вадима Виноградова:
🔸По оценкам экспертов факультета права НИУ ВШЭ, основанных на анализе сетевого поведения пользователей, более 97 процентов россиян принимают условия, нажимая кнопку «Ок», не читая пользовательское соглашение. И очень зря: в этих длинных и написанных подчеркнуто сложным юридическим языком текстах указывается, что конкретно происходит с вашей личной информацией и как ее защитить.
🔸Как и в случае с пользовательскими соглашениями большинство людей нажимает кнопку «принять», не задумываясь, хотя бы для того, чтобы быстрее убрать с экрана мешающее объявление. Вместе с тем, принимая все «куки», вы, по сути, даете непонятно кому разрешение на сбор о себе непонятно каких данных.

🇪🇺⚡🏛️ #законопроект #cyberseec #digital
Еврокомиссия разработала и представила 15.09.2022 новые правила в рамках проекта закона (Cyber Resilience Act), которые устанавливают обязательные требования к кибербезопасности «продуктов с цифровыми элементами» на протяжении всего их срока службы.

🇷🇺🧨👨‍💻#152фз #реформа #мнение #юмор
Публикуем статью "Реформа 152-ФЗ: О сколько нам открытий чудных…", которой любезно поделился Кирилл Зюбанов, юрист в области персональных данных.

🇪🇺💡🫥 #gdpr #псевдонимизация #анонимизация #обезличивание #деперсонификация

🇷🇺💡👨‍💻 #152фз #трансграничка #аналитика
Обновлена схема порядка трансграничной передачи ПД из РФ с учетом проектов постановлений Правительства РФ и опубликованной РКН формы уведомлений о ТПД.

🇷🇺⚡🏛️ #152фз #реформа #госсопка #нкцки #инцидент
🔸По состоянию на 1 сентября 2022 года количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670; с момента старта системы в 2012 году и по 1 января 2022 было зафиксировано 199 подключений.
🔸Число организаций, которые работают с ГосСОПКА, многократно больше, поскольку структура системы многоуровневая – одно подключение означает присоединение к ГосСОПКА нескольких оргганизаций. Так, в декабре 2021 года к ГосСОПКА было подключено более 2300 организаций.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 74→78), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
38. Проект постановления Правительства РФ об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан
39. Проект постановления Правительства РФ об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа
40. Проект постановления Правительства РФ об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона "О персональных данных"
78. Инициатива о введении понятия оператора «значительных массивов данных».

🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".

🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Бухгалтерия.ру: Защита персональных данных: новые требования и обязанности фирм

🇷🇺🫣👮#privacy #уголовка #увольнение #полиция
В МВД по Башкирии провели служебную проверку по факту сдачи уголовных дел в макулатуру. Сами дела обнаружили в грузовике на границе России с Узбекистаном – бумаги пытались вывезти за пределы РФ. Итогами внутреннего расследования стало то, что троих сотрудников теперь уволят.

🔆 Самому крупному мероприятию в области приватности Евразийского региона (более 3 000 просмотров) - EDPC 2022 - быть 🔆

Ждём тебя 20-21 октября 2022 онлайн🔥

🔆 Стать спикером
🔆 Стать партнёром - только для сообществ и ассоциаций в области приватности
🔆 Стать спонсором

А также можешь писать в лс, @krakozubla

🇺🇸🫣📱 #privacy #соцсети #meta #fb
🔸Источники из Минюста США утверждают, что Facebook (принадлежит Meta, которая признана в РФ экстремистской и запрещена) шпионит за личными сообщениями американских граждан и передаёт их в ФБР, если они выражают антиправительственные (то бишь правые и консервативные) настроения.

🇮🇩⚡🏛️ #privacy #законопроект #индонезия
🔸Парламент республики во вторник, 20 сентября, ратифицировал законопроект, который обсуждался с 2016 года. Он объединит существующие и дополнительные нормативные акты в сфере персональных данных (ПД). Сейчас в стране действует 32 закона, регулирующих защиту личной информации.
🔸Закон о защите ПД Индонезии разработан по образцу Общего регламента по защите данных (GDPR) Евросоюза. Он регулирует все формы обработки данных, включая приобретение, сбор, хранение, обновление и исправление, а также удаление ПД.

​​Обновление перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн

Официально опубликован приказ РКН от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».

🇺🇸 ⚡🏦#утечки #штраф #privacy #sec
🔸Один из крупнейших американских инвестбанк Morgan Stanley оштрафован на $35 млн из-за того, что неправильно утилизировал персональные данные клиентов.
🔸По данным Комиссии по ценным бумагам и биржам США (SEC), с 2015 года были скомпрометированы личные данные около 15 млн клиентов банка. Нарушения были допущены из-за того, что инвестбанк доверил персональные данные клиентов компании по перемещению и хранению данных, не имеющей опыта в уничтожении данных. И Morgan Stanley не проконтролировал ее работу.
🔸Также штраф был получен за то, что посредник неправильно распоряжался данными и отчетами потребителей в рамках более широкой программы обновления оборудования.