Forwarded from РоскомнадZор
🤓 Правила безопасности в Интернете, которые спасут ваши финансы
Лучший способ защититься от правонарушений в Интернете — соблюдать основные правила безопасности:
👉 Не пересылать никому копии паспортов и других важных документов
👉 Не вводить личную информацию на непроверенных сайтах
👉 Избегать телефонных разговоров с подозрительными людьми
👉 Не использовать простые пароли и применять двухфакторную аутентификацию на всех онлайн-сервисах и приложениях
Соблюдая эти простые правила, вы обезопасите себя от лишних проблем. Но что делать, если уже поздно и на ваше имя оформлен кредит? А если 17? Главное – не паниковать и действовать с холодной головой. Сейчас расскажем подробнее.
В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники «взломали» его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло СМС-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
Результат плачевный: задолженности, понижение индивидуального кредитного рейтинга и подозрительная активность на Госуслугах. Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона от 30.10.2004 № 218-ФЗ «О кредитных историях».
Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected], если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
Лучший способ защититься от правонарушений в Интернете — соблюдать основные правила безопасности:
👉 Не пересылать никому копии паспортов и других важных документов
👉 Не вводить личную информацию на непроверенных сайтах
👉 Избегать телефонных разговоров с подозрительными людьми
👉 Не использовать простые пароли и применять двухфакторную аутентификацию на всех онлайн-сервисах и приложениях
Соблюдая эти простые правила, вы обезопасите себя от лишних проблем. Но что делать, если уже поздно и на ваше имя оформлен кредит? А если 17? Главное – не паниковать и действовать с холодной головой. Сейчас расскажем подробнее.
В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники «взломали» его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло СМС-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
Результат плачевный: задолженности, понижение индивидуального кредитного рейтинга и подозрительная активность на Госуслугах. Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона от 30.10.2004 № 218-ФЗ «О кредитных историях».
Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected], если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
🇷🇺✌️🧑💻#помощь #мошенники #инцидент #кредиты
🔸В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники взломали его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло SMS-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
🔸Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона «О кредитных историях».
🔸Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.
🔸В Центр правовой помощи гражданам в цифровой среде обратился житель Екатеринбурга. Мошенники взломали его аккаунт на Госуслугах и оформили 17 займов в различных микрофинансовых организациях. Гражданин узнал об этом случайно, когда на телефон пришло SMS-оповещение от одной из них. Пострадавший обратился во все бюро кредитных историй, где информацию о кредитах подтвердили и сообщили, что оформить пытались целых 40 микрозаймов, но одобрены были не все.
🔸Юристы Центра бесплатно составили досудебные претензии во все кредитные организации. Однако часть из них отказалась признать выданные займы незаконными, чем нарушили право гражданина на полное или частичное оспаривание сведений, содержащихся в его кредитной истории, которое предусмотрено ст. 8 п. 3 Федерального закона «О кредитных историях».
🔸Поэтому юристы составили иски и уже в судебном порядке оспорили вынесенные решения. Кроме того, они бесплатно представляли интересы заявителя в суде. Защитники доказали факт оформления кредитных договоров мошенническим путем с использованием персональных данных потерпевшего. В результате все они были признаны недействительными и закрыты.
Rspectr
Центр правовой помощи помог гражданину оспорить незаконно оформленные кредиты
Центр правовой помощи гражданам в цифровой среде помог жителю Екатеринбурга, аккаунт на Госуслугах которого взломали мошенники
Forwarded from Утечки информации
Источник, сливший ранее базу данных клиентов интернет-магазина «ОНЛАЙН ТРЕЙД.РУ», выложил в открытый доступ частичный дамп еще одного магазина электроники «DNS» (dns-shop.ru). 🔥
Частичный дамп содержит 16,524,282 записи с данными покупателей:
🌵 имя/фамилия (не для всех)
🌵 адрес эл. почты (7,7 млн уникальных адресов)
🌵 телефон (11,4 млн уникальных номеров)
🌵 имя пользователя
Судя по информации из дампа он был получен не ранее 19.09.2022.
Следует отметить, что в свободном доступе достаточно давно находится другой SQL-дамп этого магазина, датирующийся 12.06.2008 (а не 2013 годом, как обозначено в названии файла!) и содержащий, в том числе, хешированные пароли пользователей. 😎
Частичный дамп содержит 16,524,282 записи с данными покупателей:
🌵 имя/фамилия (не для всех)
🌵 адрес эл. почты (7,7 млн уникальных адресов)
🌵 телефон (11,4 млн уникальных номеров)
🌵 имя пользователя
Судя по информации из дампа он был получен не ранее 19.09.2022.
Следует отметить, что в свободном доступе достаточно давно находится другой SQL-дамп этого магазина, датирующийся 12.06.2008 (а не 2013 годом, как обозначено в названии файла!) и содержащий, в том числе, хешированные пароли пользователей. 😎
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 79→80), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
16. Указ Президента РФ от 30.09.2022 № 693.
🔸Московский «Центр Биометрических Технологий» (ЦБТ) станет организацией, обеспечивающей развитие в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных, также ЦБТ будет развивать сервисы подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений.
🔸На ЦБТ возлагаются функции оператора единой информационной системы ПД, обеспечивающей обработку, включая сбор и хранение, биометрических ПД, их проверку и передачу информации о степени их соответствия предоставленным биометрическим ПД физического лица.
🔸Кроме того, создается Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических ПД.
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 79→80), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
16. Указ Президента РФ от 30.09.2022 № 693.
🔸Московский «Центр Биометрических Технологий» (ЦБТ) станет организацией, обеспечивающей развитие в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных, также ЦБТ будет развивать сервисы подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений.
🔸На ЦБТ возлагаются функции оператора единой информационной системы ПД, обеспечивающей обработку, включая сбор и хранение, биометрических ПД, их проверку и передачу информации о степени их соответствия предоставленным биометрическим ПД физического лица.
🔸Кроме того, создается Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических ПД.
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
ПД_HR.pdf
811.2 KB
🇷🇺✌️💡#hr #privacy #сопд #аналитика
🔸Небольшой апдейт презентации "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений".
🔸Обновил последний слайд - "Гибридная модель легализации обработки ПД в контексте трудовых и связанных с ними отношений" с учетом летней реформы 152-ФЗ о ПД.
🔸Небольшой апдейт презентации "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений".
🔸Обновил последний слайд - "Гибридная модель легализации обработки ПД в контексте трудовых и связанных с ними отношений" с учетом летней реформы 152-ФЗ о ПД.
🇩🇪🇺🇸❗🏛️ #gdpr #microsoft #dpa #трансграничка
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.
🇺🇸😬👮♂️#privacy #полиция #преступность #профилирование
🔸Законопроект об упразднении базы данных о членах банд полиции Нью-Йорка внесли на рассмотрение совета Квинса (район Нью-Йорка, населенный в основном «цветными») три члена этого совета.
🔸Сторонники законопроекта говорят, что полиция злоупотребила базой данных, несправедливо преследуя цветных людей. Они часто ссылаются на бывшего комиссара полиции Дермота Ши, заявившего в 2018 году, что 99% лиц, включенных в базу данных, — «цветные».
🔸Также заявлено, что в базе данных есть лица, не связанные с бандами, и удалить их имена невозможно. База используется для интенсивной слежки, преследования со стороны полиции, завышения залога, и может привести к риску депортации и предвзятому обращению в суде.
🔸База данных банд полиции Нью-Йорка — это инструмент полиции, содержащий имена предполагаемых членов банд и другую информацию, касающуюся уличных банд. По оценкам журналистов Astoria Post, в настоящее время в базе данных зарегистрировано около 18 000 человек.
🔸Законопроект об упразднении базы данных о членах банд полиции Нью-Йорка внесли на рассмотрение совета Квинса (район Нью-Йорка, населенный в основном «цветными») три члена этого совета.
🔸Сторонники законопроекта говорят, что полиция злоупотребила базой данных, несправедливо преследуя цветных людей. Они часто ссылаются на бывшего комиссара полиции Дермота Ши, заявившего в 2018 году, что 99% лиц, включенных в базу данных, — «цветные».
🔸Также заявлено, что в базе данных есть лица, не связанные с бандами, и удалить их имена невозможно. База используется для интенсивной слежки, преследования со стороны полиции, завышения залога, и может привести к риску депортации и предвзятому обращению в суде.
🔸База данных банд полиции Нью-Йорка — это инструмент полиции, содержащий имена предполагаемых членов банд и другую информацию, касающуюся уличных банд. По оценкам журналистов Astoria Post, в настоящее время в базе данных зарегистрировано около 18 000 человек.
Astoria Post
Queens Councilmembers Co-Sponsoring Bill to Abolish NYPD's Gang's Database - Astoria Post
Sept. 29, 2022 By Michael Dorgan Three Queens Councilmembers are co-sponsoring a bill that would abolish the NYPD’s gang database. The bill, which is
Privacy Advocates
Источник, сливший ранее базу данных клиентов интернет-магазина «ОНЛАЙН ТРЕЙД.РУ», выложил в открытый доступ частичный дамп еще одного магазина электроники «DNS» (dns-shop.ru). 🔥 Частичный дамп содержит 16,524,282 записи с данными покупателей: 🌵 имя/фамилия…
🇷🇺‼️👨💻 #утечки #инцидент #dns
🔸DNS подтвердила факт утечки персональных данных пользователей интернет-магазина, клиентов и сотрудников компании.
🔸В компании рассказали, что хакерам не достались пароли пользователей и данные банковских карточек, которые хранятся на стороне сервиса «ЮMoney», а не на серверах DNS.
🔸DNS подтвердила факт утечки персональных данных пользователей интернет-магазина, клиентов и сотрудников компании.
🔸В компании рассказали, что хакерам не достались пароли пользователей и данные банковских карточек, которые хранятся на стороне сервиса «ЮMoney», а не на серверах DNS.
club.dns-shop.ru
⚡Утечка данных пользователей DNS: официальный комментарий | Багрепорты, улучшения, идеи | Новости | Клуб DNS
В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников.В настоящее время проводится расследование и устранение последствий атаки. Мы видим, что ...🚀🚀🚀
Forwarded from Листок бюрократической защиты информации
Госуслуги и согласия на обработку ПДн
Президент утвердил перечень поручений по итогам состоявшегося 31 августа 2022 года совещания с членами Правительства, в число которых, например, вошли предложения по внесению изменений в законодательство Российской Федерации, позволяющие:
• Обеспечить возможность размещения на едином портале государственных и муниципальных услуг перечня согласий на обработку персональных данных, которые были даны гражданами органам и организациям, в том числе при получении государственных, муниципальных и коммерческих услуг.
• Обеспечить возможность давать согласие на обработку персональных данных и отзывать такое согласие с использованием единого портала государственных и муниципальных услуг.
Президент утвердил перечень поручений по итогам состоявшегося 31 августа 2022 года совещания с членами Правительства, в число которых, например, вошли предложения по внесению изменений в законодательство Российской Федерации, позволяющие:
• Обеспечить возможность размещения на едином портале государственных и муниципальных услуг перечня согласий на обработку персональных данных, которые были даны гражданами органам и организациям, в том числе при получении государственных, муниципальных и коммерческих услуг.
• Обеспечить возможность давать согласие на обработку персональных данных и отзывать такое согласие с использованием единого портала государственных и муниципальных услуг.
🇷🇺‼️🏛️ #утечки #инцидент #роскомнадзор
🔸В Роскомнадзоре проведут проверку по факту утечки данных в компании "ДНС ритейл".
🔸При проверке будет учтена информация уведомления об инциденте, предоставленного в Роскомнадзор 02.10.2022.
🔸В Роскомнадзоре проведут проверку по факту утечки данных в компании "ДНС ритейл".
🔸При проверке будет учтена информация уведомления об инциденте, предоставленного в Роскомнадзор 02.10.2022.
TACC
В Роскомнадзоре проведут проверку по факту утечки данных в компании "ДНС ритейл"
В пресс-службе ведомства сообщили, что при проверке будет учтена информация уведомления об инциденте, предоставленного в Роскомнадзор 2 октября
🇷🇺⚡🏛️ #проверки #контроль #надзор #роскомнадзор
🔸В 2023 году не будут проводиться плановые проверки в отношении большинства предприятий и организаций. С учетом положений постановления Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", большинство операторов персональных данных также может вздохнуть свободней.
🔸Плановые контрольные (надзорные) мероприятия, плановые проверки будут осуществляться только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.
🔸Предусмотрено, что контролируемое лицо вправе обратиться в контрольный (надзорный) орган с просьбой о проведении профилактического визита. Это необходимо сделать не позднее чем за 2 месяца до даты начала проведения планового контрольного (надзорного) мероприятия. В таком случае контрольный (надзорный) орган включит профилактический визит в программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2023 год.
🔸В 2023 году не будут проводиться плановые проверки в отношении большинства предприятий и организаций. С учетом положений постановления Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", большинство операторов персональных данных также может вздохнуть свободней.
🔸Плановые контрольные (надзорные) мероприятия, плановые проверки будут осуществляться только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.
🔸Предусмотрено, что контролируемое лицо вправе обратиться в контрольный (надзорный) орган с просьбой о проведении профилактического визита. Это необходимо сделать не позднее чем за 2 месяца до даты начала проведения планового контрольного (надзорного) мероприятия. В таком случае контрольный (надзорный) орган включит профилактический визит в программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2023 год.
www.consultant.ru
Новое в российском законодательстве (ежедневно) \ Выпуск за 4 октября 2022 года \ Обзоры законодательства \ КонсультантПлюс
Новое в российском законодательстве ежедневно \ Выпуск за 4 октября 2022 года \ Обзоры законодательства
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Спустя 7 лет после Брекзита Великобритания всё никак не может определиться, что предложить на смену европейскому GDPR — и каждый следующий кабинет министров зарабатывает на обсуждении этого закона политические очки.
Кабинет министров, собранный в сентябре Лиз Трасс, заявил, что ему нужно время, чтобы ещё раз пересмотреть законопроект, доведённый до финальной стадии обсуждения предыдущим правительством.
Сегодня новый «цифровой» министр Великобритании Мишель Доунлан предложила ослабить правила GDPR и сделать их более удобными для бизнеса:
💬 «Новый план по защите данных будет основан на экономическом росте и здравом смысле. <...> Это позволит нам сократить ненужные требования, ослабляющие бизнес. <...> Я могу пообещать вам сегодня, что всё будет проще, а наши предприятия больше не будут скованы множеством ненужной бюрократии».
В выступлении, принятом на ура сторонниками консервативной партии, Доунлан также ссылалась на исследование Оксфордского университета, согласно которому GDPR ограничивает прибыль бизнеса на 8%. Были и жизненные примеры: например, жалобы представителей церкви, что из-за GDPR они не могут рассылать прихожанам материалы ⛪️
К слову, риторика предыдущего кабинета была точно такой же: поставленный теперь на паузу законопроект и так вводил послабления для бизнеса и, по прогнозам, обеспечивал более £1 млрд прибыли на горизонте 10 лет.
Эксперты предупреждают, что реальных возможностей для правок почти нет. Более радикальное законодательство может поставить под вопрос соглашение с ЕС «об адекватности данных», которое позволяет ЕС и Великобритании свободно обмениваться информацией — а это жизненно важно для британских компаний с клиентами в ЕС 🇪🇺
Please open Telegram to view this post
VIEW IN TELEGRAM
TechCrunch
UK pauses data reform bill to rethink how to replace GDPR
The U.K. government has confirmed another pause to draft digital legislation under new prime minister Liz Truss’ reshuffled cabinet — saying the data reform bill it had introduced in recent months is on hold while ministers take another look.
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист в области обработки и защиты персональных данных в VK (ООО «ВК»)
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист в области обработки и защиты персональных данных в VK (ООО «ВК»)
🇷🇺⚡⛸️ #privacy #распространение #конфиденциальность
🔸Федерация фигурного катания на коньках России (ФФККР) запретила публиковать в качестве инсайдерской информации списки кандидатов в сборную России до их официального публикования, следует из положения о конфиденциальной информации на официальном сайте ФФККР.
🔸Согласно положению, конфиденциальная информация включает в себя инсайдерскую информацию и персональные данные и не должна быть передана третьим лицам без письменного согласия ее обладателя.
🔸В список инсайдерской информации, помимо списка кандидатов в сборную России, входят также переписки, телефонные разговоры и электронные сообщения, штатное расписание, календарь, информация об уставной деятельности ФФККР и другие пункты.
🔸Федерация фигурного катания на коньках России (ФФККР) запретила публиковать в качестве инсайдерской информации списки кандидатов в сборную России до их официального публикования, следует из положения о конфиденциальной информации на официальном сайте ФФККР.
🔸Согласно положению, конфиденциальная информация включает в себя инсайдерскую информацию и персональные данные и не должна быть передана третьим лицам без письменного согласия ее обладателя.
🔸В список инсайдерской информации, помимо списка кандидатов в сборную России, входят также переписки, телефонные разговоры и электронные сообщения, штатное расписание, календарь, информация об уставной деятельности ФФККР и другие пункты.
РИА Новости Спорт
В Федерации фигурного катания России ввели ряд ограничений для прессы
Федерация фигурного катания на коньках России (ФФККР) запретила публиковать в качестве инсайдерской информации списки кандидатов в сборную России до их... РИА Новости Спорт, 04.10.2022
🇷🇺❗🏥 #разглашение #скорая #штраф
🔸В Оренбурге сотрудник скорой оштрафован за передачу данных в ритуальные агентства, осужденный взламывал базы данных учреждений. Обвиняемый трудился специалистом по защите информации в ГБУЗ «ООКССМП».
🔸Пользуясь служебным положением, он сливал данные ритуальщикам из базы о вызовах. Телефоны мужчина собирал при помощи вредоносной программы. Связь с «клиентами» обвиняемый держал через "телеграм", где была переписка о вызовах.
🔸Кроме того, осужденный скопировал данные о сотруднике и пациенте скорой помощи и выслал их агентам. Мужчина признан виновным и получил трав – 250 тысяч рублей.
🔸В Оренбурге сотрудник скорой оштрафован за передачу данных в ритуальные агентства, осужденный взламывал базы данных учреждений. Обвиняемый трудился специалистом по защите информации в ГБУЗ «ООКССМП».
🔸Пользуясь служебным положением, он сливал данные ритуальщикам из базы о вызовах. Телефоны мужчина собирал при помощи вредоносной программы. Связь с «клиентами» обвиняемый держал через "телеграм", где была переписка о вызовах.
🔸Кроме того, осужденный скопировал данные о сотруднике и пациенте скорой помощи и выслал их агентам. Мужчина признан виновным и получил трав – 250 тысяч рублей.
RuNews24
В Оренбурге сотрудник скорой оштрафован за передачу данных в ритуальные агентства
В Оренбурге сотрудник скорой оштрафован за передачу данных в ритуальные агентства, осужденный взламывал базы данных учреждений.
🇷🇺⚡🏛️ #privacy #сопд #госуслуги
🔸Персональные данные как госуслуга: Реально ли создать единую платформу для управления согласиями на обработку личной информации?
🔸На портале «Госуслуги» может появиться сервис по управлению согласиями на обработку персональных данных. Это амбициозный, технически очень сложный и пока еще невиданный в мировой практике проект, отмечают эксперты. В какую сумму может обойтись подобная платформа, cможет ли она лучше, чем отдельные системы, защитить личную информацию россиян и по карману ли окажется такая услуга малому бизнесу и некоммерческим структурам...
🔸Персональные данные как госуслуга: Реально ли создать единую платформу для управления согласиями на обработку личной информации?
🔸На портале «Госуслуги» может появиться сервис по управлению согласиями на обработку персональных данных. Это амбициозный, технически очень сложный и пока еще невиданный в мировой практике проект, отмечают эксперты. В какую сумму может обойтись подобная платформа, cможет ли она лучше, чем отдельные системы, защитить личную информацию россиян и по карману ли окажется такая услуга малому бизнесу и некоммерческим структурам...
Rspectr
Персональные данные как госуслуга - RSpectr
Реально ли создать единую платформу для управления согласиями на обработку личной информации
🇷🇺❗🏛️#утечки #штрафы #законопроект #минцифры
🔸Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
🔸Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 ₽.
🔸Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн ₽.
🔸Утечки персональных данных, к которым приводят усиливающиеся хакерские атаки, дестабилизируют обстановку в России, считает замглавы Минцифры Александр Шойтов. Исправить ситуацию поможет принятие закона об оборотных штрафах для компаний за утечку.
🔸По словам чиновника, в эту осеннюю сессию Госдумы должны его рассмотреть. До нового года его планируется принять.
🔸Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
🔸Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 ₽.
🔸Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн ₽.
🔸Утечки персональных данных, к которым приводят усиливающиеся хакерские атаки, дестабилизируют обстановку в России, считает замглавы Минцифры Александр Шойтов. Исправить ситуацию поможет принятие закона об оборотных штрафах для компаний за утечку.
🔸По словам чиновника, в эту осеннюю сессию Госдумы должны его рассмотреть. До нового года его планируется принять.
Ведомости
Минцифры предлагает ввести персональную ответственность за утечки данных
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц
Forwarded from Robocounsel (Alexander Tyulkanov)
Федеральное (не)регулирование ИИ в США
На этой неделе появился повод написать сиквел к моей июльской заметке. Управление научно-технической политики Администрации Президента США опубликовало документ, озаглавленный "Blueprint for an AI Bill of Rights".
Основное тело документа состоит из пяти принципов разработки и эксплуатации систем ИИ, сопровождаемых руководством по их практической реализации и глоссарием.
Базовые принципы:
1) безопасность и эффективность систем ИИ,
2) предотвращение алгоритмической дискриминации,
3) приватность данных - конструктивная и по умолчанию,
4) предупреждение о взаимодействии с системой ИИ и объяснимость результатов её работы,
5) человеческий контроль и право на взаимодействие с человеком.
В целом, по сравнению с проектом Регламента ЕС в документе не заметно никаких принципиально новых идей, хотя, конечно, есть разница в изложении и подходах.
Самое важное — вопреки некоторым ожиданиям, это не законопроект. Практически вся первая страница документа посвящена дисклеймерам о том, что это лишь доклад ("вайт пейпер") в поддержку развития будущего регулирования ИИ с фокусом на гражданские права и демократические ценности.
При этом документ не только строго никого ни к чему не обязывающий ("non-binding"), но и не представляет собой даже изложение государственной политики в этой области ("does not constitute U.S. government policy"). В этом смысле он имеет даже меньшую силу, чем ранее принятая российским правительством концепция развития регулирования ИИ и робототехники.
Таким образом, американское правительство, по сути, оставляет развязанными руки как себе, так и американским разработчикам и эксплуатантам систем ИИ. В том числе по этически спорным сценариям применения ИИ, типа биометрической идентификации в общественных местах, которые могут быть потенциально запрещены в Европейском союзе.
На этой неделе появился повод написать сиквел к моей июльской заметке. Управление научно-технической политики Администрации Президента США опубликовало документ, озаглавленный "Blueprint for an AI Bill of Rights".
Основное тело документа состоит из пяти принципов разработки и эксплуатации систем ИИ, сопровождаемых руководством по их практической реализации и глоссарием.
Базовые принципы:
1) безопасность и эффективность систем ИИ,
2) предотвращение алгоритмической дискриминации,
3) приватность данных - конструктивная и по умолчанию,
4) предупреждение о взаимодействии с системой ИИ и объяснимость результатов её работы,
5) человеческий контроль и право на взаимодействие с человеком.
В целом, по сравнению с проектом Регламента ЕС в документе не заметно никаких принципиально новых идей, хотя, конечно, есть разница в изложении и подходах.
Самое важное — вопреки некоторым ожиданиям, это не законопроект. Практически вся первая страница документа посвящена дисклеймерам о том, что это лишь доклад ("вайт пейпер") в поддержку развития будущего регулирования ИИ с фокусом на гражданские права и демократические ценности.
При этом документ не только строго никого ни к чему не обязывающий ("non-binding"), но и не представляет собой даже изложение государственной политики в этой области ("does not constitute U.S. government policy"). В этом смысле он имеет даже меньшую силу, чем ранее принятая российским правительством концепция развития регулирования ИИ и робототехники.
Таким образом, американское правительство, по сути, оставляет развязанными руки как себе, так и американским разработчикам и эксплуатантам систем ИИ. В том числе по этически спорным сценариям применения ИИ, типа биометрической идентификации в общественных местах, которые могут быть потенциально запрещены в Европейском союзе.
The White House
Blueprint for an AI Bill of Rights
Among the great challenges posed to democracy today is the use of technology, data, and automated systems in ways that threaten the rights of the American public. Too often, these tools are used to limit our opportunities and prevent our access to critical…
🇺🇸🇬🇧⚡🏛️ #трансграничка #облака #спецслужбы
🔸Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно помочь правоохранительным органам двух стран «противостоять террористам и контрабандистам».
🔸Согласно условиям соглашения, также называемого «Облачным законом» (Cloud Act), «поставщики сервисов в одной стране могут реагировать на соответствующие определённым требованиям законные запросы на предоставление данных в электронном виде, поступившие из другой страны», в обход ограничений на передачу данных между государствами.
🔸Стороны уверяют, что Data Access Agreement устанавливает многочисленные требования, которые должны быть выполнены для задействования положений документа. Так, запросы, направленные американскими властями, не должны быть нацелены на лиц, находящихся в Великобритании, и должны иметь отношение к тяжким преступлениям. Аналогичные требования установлены в отношении британских запросов в адрес США.
🔸Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно помочь правоохранительным органам двух стран «противостоять террористам и контрабандистам».
🔸Согласно условиям соглашения, также называемого «Облачным законом» (Cloud Act), «поставщики сервисов в одной стране могут реагировать на соответствующие определённым требованиям законные запросы на предоставление данных в электронном виде, поступившие из другой страны», в обход ограничений на передачу данных между государствами.
🔸Стороны уверяют, что Data Access Agreement устанавливает многочисленные требования, которые должны быть выполнены для задействования положений документа. Так, запросы, направленные американскими властями, не должны быть нацелены на лиц, находящихся в Великобритании, и должны иметь отношение к тяжким преступлениям. Аналогичные требования установлены в отношении британских запросов в адрес США.
Digital Russia
США и Великобритания заключили соглашение о доступе к облачным хранилищам «для борьбы с террористами и контрабандистами»
Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно
🇺🇸❗👻 #утечки #криминал #иб #uber
🔸Американский суд признал бывшего руководителя службы безопасности Uber Джо Салливана (Joe Sullivan) виновным в сокрытии в 2016 году утечки персональных данных (ПД) 50 миллионов клиентов и 7 миллионов водителей, а также в противодействии федеральному расследованию — экс-менеджеру грозит восемь лет тюрьмы.
🔸По американским законам компании обязаны «своевременно» раскрывать данные об утечках. Из-за нарушения этого требования Uber пришлось в 2018 году выплатить 148 миллионов долларов (около 9 миллиардов рублей) штрафа — крупнейшего на тот момент взыскания за утечку данных в истории США.
🔸Салливана обвиняли в том, что он тайно организовал выплату похитившим ПД злоумышленникам в размере 100 тысяч долларов (около 6 миллионов рублей) в биткоинах за уничтожение этих данных. Сделать это предполагалось под видом участия хакеров в легальной программе по поиску уязвимостей. Однако позже о схеме стало известно новому главе Uber, который уволил Салливана.
🔸Американский суд признал бывшего руководителя службы безопасности Uber Джо Салливана (Joe Sullivan) виновным в сокрытии в 2016 году утечки персональных данных (ПД) 50 миллионов клиентов и 7 миллионов водителей, а также в противодействии федеральному расследованию — экс-менеджеру грозит восемь лет тюрьмы.
🔸По американским законам компании обязаны «своевременно» раскрывать данные об утечках. Из-за нарушения этого требования Uber пришлось в 2018 году выплатить 148 миллионов долларов (около 9 миллиардов рублей) штрафа — крупнейшего на тот момент взыскания за утечку данных в истории США.
🔸Салливана обвиняли в том, что он тайно организовал выплату похитившим ПД злоумышленникам в размере 100 тысяч долларов (около 6 миллионов рублей) в биткоинах за уничтожение этих данных. Сделать это предполагалось под видом участия хакеров в легальной программе по поиску уязвимостей. Однако позже о схеме стало известно новому главе Uber, который уволил Салливана.
Digital Russia
Экс-руководителю службы безопасности Uber грозит 8 лет тюрьмы за сокрытие утечки ПД клиентов
Американский суд признал бывшего руководителя службы безопасности Uber Джо Салливана (Joe Sullivan) виновным в сокрытии в 2016 году утечки персональных
Forwarded from РСпектр: ИТ, связь, медиа
Роскомнадзор доработал документ о требованиях к оценке вреда субъектам ПДн в случае нарушения закона о персональных данных. В тексте проекта приказа уточнен срок вступления приказа в силу и порядок определения степени вреда в зависимости от количества субъектов, чьи ПДн обрабатываются.