🇪🇺💡🫥 #gdpr #псевдонимизация #анонимизация #обезличивание #деперсонификация

🇷🇺💡👨‍💻 #152фз #трансграничка #аналитика
Обновлена схема порядка трансграничной передачи ПД из РФ с учетом проектов постановлений Правительства РФ и опубликованной РКН формы уведомлений о ТПД.

🇷🇺⚡🏛️ #152фз #реформа #госсопка #нкцки #инцидент
🔸По состоянию на 1 сентября 2022 года количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670; с момента старта системы в 2012 году и по 1 января 2022 было зафиксировано 199 подключений.
🔸Число организаций, которые работают с ГосСОПКА, многократно больше, поскольку структура системы многоуровневая – одно подключение означает присоединение к ГосСОПКА нескольких оргганизаций. Так, в декабре 2021 года к ГосСОПКА было подключено более 2300 организаций.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 74→78), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
38. Проект постановления Правительства РФ об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан
39. Проект постановления Правительства РФ об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа
40. Проект постановления Правительства РФ об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона "О персональных данных"
78. Инициатива о введении понятия оператора «значительных массивов данных».

🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".

🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Бухгалтерия.ру: Защита персональных данных: новые требования и обязанности фирм

🇷🇺🫣👮#privacy #уголовка #увольнение #полиция
В МВД по Башкирии провели служебную проверку по факту сдачи уголовных дел в макулатуру. Сами дела обнаружили в грузовике на границе России с Узбекистаном – бумаги пытались вывезти за пределы РФ. Итогами внутреннего расследования стало то, что троих сотрудников теперь уволят.

🔆 Самому крупному мероприятию в области приватности Евразийского региона (более 3 000 просмотров) - EDPC 2022 - быть 🔆

Ждём тебя 20-21 октября 2022 онлайн🔥

🔆 Стать спикером
🔆 Стать партнёром - только для сообществ и ассоциаций в области приватности
🔆 Стать спонсором

А также можешь писать в лс, @krakozubla

🇺🇸🫣📱 #privacy #соцсети #meta #fb
🔸Источники из Минюста США утверждают, что Facebook (принадлежит Meta, которая признана в РФ экстремистской и запрещена) шпионит за личными сообщениями американских граждан и передаёт их в ФБР, если они выражают антиправительственные (то бишь правые и консервативные) настроения.

🇮🇩⚡🏛️ #privacy #законопроект #индонезия
🔸Парламент республики во вторник, 20 сентября, ратифицировал законопроект, который обсуждался с 2016 года. Он объединит существующие и дополнительные нормативные акты в сфере персональных данных (ПД). Сейчас в стране действует 32 закона, регулирующих защиту личной информации.
🔸Закон о защите ПД Индонезии разработан по образцу Общего регламента по защите данных (GDPR) Евросоюза. Он регулирует все формы обработки данных, включая приобретение, сбор, хранение, обновление и исправление, а также удаление ПД.

​​Обновление перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн

Официально опубликован приказ РКН от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».

🇺🇸 ⚡🏦#утечки #штраф #privacy #sec
🔸Один из крупнейших американских инвестбанк Morgan Stanley оштрафован на $35 млн из-за того, что неправильно утилизировал персональные данные клиентов.
🔸По данным Комиссии по ценным бумагам и биржам США (SEC), с 2015 года были скомпрометированы личные данные около 15 млн клиентов банка. Нарушения были допущены из-за того, что инвестбанк доверил персональные данные клиентов компании по перемещению и хранению данных, не имеющей опыта в уничтожении данных. И Morgan Stanley не проконтролировал ее работу.
🔸Также штраф был получен за то, что посредник неправильно распоряжался данными и отчетами потребителей в рамках более широкой программы обновления оборудования.

🇷🇺💡🏛️ #роскомнадзор #материалы #аналитика
Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами

🌐🚫📲 #login #соцсети #web #privacy
🔸В первой половине сентября 2022 года ряд американских брендов убрали возможность авторизации на своих сайтах через Facebook. В их числе Dell, Ford, Pottery Barn, Nike, Best Buy, Patagonia, Match и сервис Amazon Twitch. По словам экспертов, пользователи перестали использовать аккаунт в Facebook для авторизации на других ресурсах из-за опасений по поводу конфиденциальности личных данных.
🔸Японская компания Nintendo прекращает поддержку входа в учётную запись через Facebook и Twitter с 25 октября. С этой даты игроки не смогут войти в систему или создать новый аккаунт с помощью учётных записей в Facebook и Twitter.

🇷🇺🤔📱 #security #смартфоны #биометрия #мнение
🔸Блокировка смартфона с помощью отпечатка пальца снижает степень его безопасности, рассказал специалист Group-IB по цифровой криминалистике Игорь Михайлов.
🔸Отпечаток пальца может быть скопирован. Кроме того, возможна разблокировка гаджета "чужими" отпечатками, особенно на устройствах со старым сенсором.

Суд ЕС назвал незаконным раздел разработанного Еврокомиссией антитеррористического законодательства Евросоюза, которое обязывает мобильных операторов хранить базы данных по переговорам и коммуникациям всех граждан ЕС в течение трех лет.

🇪🇺⚡🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.

🇷🇺⚡🏛️ #роскомнадзор #контроль #web
🔸Управлением Роскомнадзора по Южному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных ООО УК «КОМПЛЕКС ПРЕМИУМ».
🔸По итогам анализа интернет-ресурса https://neoroom.ru/ были выявлены признаки нарушения ст.10.1, ч.1 ст.6, ч.2 ст.18.1 и ч.1 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В адрес ООО УК «КОМПЛЕКС ПРЕМИУМ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🔸Согласно анализу поступившей информации, вышеуказанные нарушения были своевременно устранены.

👩‍🏫Роскомнадзор разъяснит изменения законодательства в сфере персональных данных

29 сентября в 11:00 Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных. Принять участие в мероприятии и задать свои вопросы могут все желающие в официальной группе ведомства во «ВКонтакте».

В ходе онлайн-мероприятия эксперты Роскомнадзора подробно расскажут о новых обязанностях операторов персональных данных, а также ответят на вопросы, интересующие участников вебинара.

Участники вебинара смогут узнать о том, в каких случаях и каким образом нужно сообщать в Роскомнадзор об инцидентах с персональными данными, об осуществлении трансграничной передачи личной информации.

Мероприятие призвано повысить уровень цифровой грамотности населения и помочь операторам персональных данных в реализации новых требований законодательства.

Задать вопросы можно по почте [email protected] или в комментариях к посту в официальной группе ведомства во «ВКонтакте».

🇮🇳🇨🇭📡🖥️ #vpn #локализация #регулирование
🔸Швейцарская компания Proton AG, владеющая одноименным популярным VPN-сервисом, сообщила о выводе своих серверов из Индии «для защиты приватности… пользователей». Такое решение было принято накануне вступления в силу 25 сентября нового индийского закона «О кибербезопасности».
🔸В соответствии с законом индийские провайдеры услуг VPN и владельцы дата-центров должны хранить и при необходимости предоставлять властям следующие пользовательские данные: ФИО пользователя, физический и электронный адрес, номер телефона, IP-адрес, использовавшийся при регистрации на VPN-сервисе, и IP-адреса, полученные при использовании такого сервиса, данные о времени интернет-сессий с использованием VPN. В случае несоблюдения нового закона виновные могут получить до одного года тюрьмы.

👉 Актуальная подборка моих материалов по Data Privacy