Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺💡💻 #privacy #согласие #права
🔸Руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты России, доктор юридических наук, профессор, декан факультета права НИУ ВШЭ Вадим Виноградов рассказал, как отозвать свои персональные данные из банков и других организаций.
🇷🇺💡💻 #web #privacy #забвение #права
🔸Любой человек, родившийся в эпоху интернета, неизбежно оставляет цифровой след о себе в глобальной паутине. Качество и количество информации в этом следе — вот что действительно важно. Каждый из нас самостоятельно для себя определяет степень риска, возникающего в процессе пользования социальными сетями или, например, сервисами доставки.
🔸Но если вы по какой-то причине принимаете решение минимизировать присутствие в виртуальном пространстве, то существует ряд мер, способных вам в этом помочь.
🇷🇺🇧🇾🏛️ #концепция #privacy #стратегия
🔸Госсекретарь Совета безопасности Белоруссии Александр Вольфович считает, что Концепцию безопасности Союзного государства необходимо обновить с учетом новых возникающих угроз.
🔸Говоря о работе по обновлению Концепции национальной безопасности Белоруссии, Вольфович отметил, что около 70% документа претерпели изменения. Помимо прочего, в документе были освещены вопросы защиты персональных данных.
🏴󠁧󠁢󠁥󠁮󠁧󠁿⚖️ #privacy #apps #дети
🔸Владельцу TikTok — компании ByteDance Ltd. — грозит штраф на £27 млн (около $28,9 млн). Речь идет об иске Энн Лонгфилд, бывшей уполномоченной по делам детей в Англии. В прошлом году она обвинила видеоплатформу в сборе личных данных детей. Руководство TikTok получило уведомление о возможном штрафе и дальнейших действиях проверяющих.
🔸По данным бывшего детского омбудсмена, соцсеть обрабатывала личные данные несовершеннолетних без их согласия, а значит, и без законных оснований. В TikTok опровергли все обвинения.
🔸Такое же расследование проведено в Ирландии. Результаты могут обнародовать в ближайшее время. В TikTok продолжают заявлять, что конфиденциальность и безопасность — главные приоритеты соцсети.
🇷🇺🧑‍💻 #утечки #web #privacy
Около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных, а 94% респондентов считают, что "сливы" персональной информации происходят по вине недобросовестных сотрудников. Данные выводы были сделаны в совместном исследовании Роскачества и "Лаборатории Касперского".
Представитель НКЦКИ в ходе своего выступления на конференции «Информационная безопасность в сфере здравоохранения. МедИнфоБез» подтвердил, что уже в самом ближайшем времени ожидается публикация приказов по взаимодействию операторов ПДн с ГосСОПКА.
🇷🇺🏛️ #роскомнадзор #уведомление #152фз #реформа
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
🇷🇺‼️👨‍💻 #утечки #инцидент #нотариусы
Как злоумышленники смогли получить нотариальные данные
🔸В редакцию “Ъ FM” обратилась жительница Москвы, родственнику которой позвонили злоумышленники вскоре после визита к нотариусу.
🇷🇺👮‍♂️ #полиция #врачебная_тайна #privacy #мессенджеры
🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные граждан и врачебную тайну, использовали не официальную переписку с применением шифровальных средств защиты, а электронные почты и мессенджеры, информация в которых была доступна другим лицам.
🔸Разбирательство, устроенное руководством полицейского ведомства, стало итогом проверки, проведенной Генпрокуратурой по обращениям медицинских работников.
🇷🇺📱 #mobile #слежка #imei
🔸Идея регистрировать смартфоны в единой базе IMEI обсуждалась в России с 2010-х годов, в разное время ее предлагали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации.
🔸В июне идею подхватила ФСБ, порекомендовав Минцифры разработать прототип базы IMEI-кодов и подготовить соответствующее регулирование для «повышения эффективности оперативно-разыскных мероприятий».
🔸Вот о чем реально стоит задуматься гражданам, которые опасаются слежки, так о количестве уже созданных баз, где их персональные данные давно систематизированы: от сервисов госуслуг до порталов доставки еды и товаров.
🇦🇺🥷📡 #утечки #инцидент #телеком
🔸Вчера анонимный пользователь под ником optusdata опубликовал данные 10 тыс. пользователей австралийского мобильного оператора Optus и потребовал $1 млн в криптовалюте.
🔸Злоумышленник угрожал ежедневно публиковать данные 10 тыс. пользователей. Однако сегодня данных пост был удален. В новом сообщении optusdata принес извинения и пообещал удалить все украденные данные.
🔸Optus - вторая по величине телекоммуникационная компания Австралии – ранее объявила, что из клиентской базы компании были украдены личные данные 9,8 миллионов человек.
🇺🇸💡💻 #интерфейс #паттерны #обман #ftc
🔸Федеральная торговая комиссия США (FTC) выпустила отчёт по тёмным паттернам — это методы проектирования пользовательских интерфейсов, которые используются в попытке склонить пользователя к действиям, которые он считает нежелательными.
🔸Как пример — непримечательная галочка в форме, которая приводит к покупке ненужной дополнительной услуги или передаче пользовательских данных. Намеренно спрятанная за десятью кликами кнопка отписки от сервиса тоже является тёмным паттерном.
🔸В общем, запутать пользователя и повысить конверсию/понизить отток стремятся все, а в FTC предприняли попытку придать все эти трюки таксономии и регуляции, оставив чёткий посыл всем growth-хакерам — «we will continue to take action».
⚡️ Максут Шадаев на встрече с региональными журналистами: «Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Надеемся, что он будет рассмотрен в эту сессию Госдумы. При этом мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы».

@mintsifry #брифинг
⚡️ Максут Шадаев на встрече с региональными журналистами:
«Мы подготовили отдельный законопроект по спам-звонкам. У компаний будет лимит на рекламные звонки абонентам. Предполагается, что если будут звонки сверх этой нормы, наступит ответственность. Надеемся, что законопроект будет внесен в рамках этой сессии».

@mintsifry #брифинг
🇪🇺🤖 #ии #privacy #отвественность
🔸Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и организаций ЕС.
🔸Инициатива выдвинута с учётом постоянно растущего количества ИИ-продуктов в Евросоюзе — дронов, роботов и подобной техники.
🔸Согласно предложенным Еврокомиссией правилам, пострадавшие смогут требовать компенсацию за нанесённый ущерб жизни, собственности, здоровью, за нарушение прав на неприкосновенность личной жизни из-за недостатков товара или ошибки провайдера, разработчика или пользователя ИИ-технологии, а также за дискриминацию при устройстве на работу.
🔸Правила облегчают бремя доказывания для жертв при помощи «презумпции причинности» (presumption of causality). От пострадавших потребуется только продемонстрировать, что неспособность производителя или пользователя выполнить определённые требования причинила ущерб, и затем увязать этот факт с ИИ-технологиями в иске.
🔸Пострадавшие могут попросить суд затребовать от компаний и поставщиков информацию о ИИ-системах с высоким уровнем опасности, чтобы установить виновного и неисправность, повлекшую ущерб.
🇷🇺👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по защите персональных данных в Аптеки столицы.

Доход: 140-150 тыс. ₽ на руки. Требуемый опыт работы: 1–3 года.
«Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады.
2022_09_29_Вебинар РКН.pdf
1.1 MB
🇷🇺🏛️ #роскомнадзор #уведомление #152фз #реформа
Презентация с вебинара Роскомнадзора от 29.09.2022.