🇺🇸❗👻 #утечки #криминал #иб #uber
🔸Американский суд признал бывшего руководителя службы безопасности Uber Джо Салливана (Joe Sullivan) виновным в сокрытии в 2016 году утечки персональных данных (ПД) 50 миллионов клиентов и 7 миллионов водителей, а также в противодействии федеральному расследованию — экс-менеджеру грозит восемь лет тюрьмы.
🔸По американским законам компании обязаны «своевременно» раскрывать данные об утечках. Из-за нарушения этого требования Uber пришлось в 2018 году выплатить 148 миллионов долларов (около 9 миллиардов рублей) штрафа — крупнейшего на тот момент взыскания за утечку данных в истории США.
🔸Салливана обвиняли в том, что он тайно организовал выплату похитившим ПД злоумышленникам в размере 100 тысяч долларов (около 6 миллионов рублей) в биткоинах за уничтожение этих данных. Сделать это предполагалось под видом участия хакеров в легальной программе по поиску уязвимостей. Однако позже о схеме стало известно новому главе Uber, который уволил Салливана.
🔸Американский суд признал бывшего руководителя службы безопасности Uber Джо Салливана (Joe Sullivan) виновным в сокрытии в 2016 году утечки персональных данных (ПД) 50 миллионов клиентов и 7 миллионов водителей, а также в противодействии федеральному расследованию — экс-менеджеру грозит восемь лет тюрьмы.
🔸По американским законам компании обязаны «своевременно» раскрывать данные об утечках. Из-за нарушения этого требования Uber пришлось в 2018 году выплатить 148 миллионов долларов (около 9 миллиардов рублей) штрафа — крупнейшего на тот момент взыскания за утечку данных в истории США.
🔸Салливана обвиняли в том, что он тайно организовал выплату похитившим ПД злоумышленникам в размере 100 тысяч долларов (около 6 миллионов рублей) в биткоинах за уничтожение этих данных. Сделать это предполагалось под видом участия хакеров в легальной программе по поиску уязвимостей. Однако позже о схеме стало известно новому главе Uber, который уволил Салливана.
Digital Russia
Экс-руководителю службы безопасности Uber грозит 8 лет тюрьмы за сокрытие утечки ПД клиентов
Американский суд признал бывшего руководителя службы безопасности Uber Джо Салливана (Joe Sullivan) виновным в сокрытии в 2016 году утечки персональных
Forwarded from РСпектр: ИТ, связь, медиа
Роскомнадзор доработал документ о требованиях к оценке вреда субъектам ПДн в случае нарушения закона о персональных данных. В тексте проекта приказа уточнен срок вступления приказа в силу и порядок определения степени вреда в зависимости от количества субъектов, чьи ПДн обрабатываются.
🇷🇺⚡🏛️ #нсуд #обезличивание #законопроект
🔸Российским компаниям дадут возможность самостоятельно обезличивать персональные данные перед передачей их в Национальную систему управления данными (НСУД). Такое право им предоставят поправки в закон о персональных данных, которые разработало Минцифры.
🔸В 2019 году правительство одобрило Концепцию создания единой системы данных. Она предполагала с 2022 года унификацию процессов их сбора, обработки, хранения и использования. В мае 2021 года Минэкономразвития и Минцифры разработали законопроект о создании НСУД в качестве единой платформы. На ней планировалось объединить данные из сотен госсистем, реестров и баз, чтобы ими могли обмениваться ведомства и бизнес.
🔸В мае 2022 года министерства представили доработанный законопроект, им предлагалось предоставить бизнесу возможность на платной основе получать национальные данные и пользоваться инфраструктурой НСУД. Законом об экспериментальных правовых режимах (ЭПР), который приняли летом 2020 года, предусматривалась возможность использования обезличенных данных для обучения искусственного интеллекта (ИИ).
🔸Российским компаниям дадут возможность самостоятельно обезличивать персональные данные перед передачей их в Национальную систему управления данными (НСУД). Такое право им предоставят поправки в закон о персональных данных, которые разработало Минцифры.
🔸В 2019 году правительство одобрило Концепцию создания единой системы данных. Она предполагала с 2022 года унификацию процессов их сбора, обработки, хранения и использования. В мае 2021 года Минэкономразвития и Минцифры разработали законопроект о создании НСУД в качестве единой платформы. На ней планировалось объединить данные из сотен госсистем, реестров и баз, чтобы ими могли обмениваться ведомства и бизнес.
🔸В мае 2022 года министерства представили доработанный законопроект, им предлагалось предоставить бизнесу возможность на платной основе получать национальные данные и пользоваться инфраструктурой НСУД. Законом об экспериментальных правовых режимах (ЭПР), который приняли летом 2020 года, предусматривалась возможность использования обезличенных данных для обучения искусственного интеллекта (ИИ).
Forbes.ru
Бизнес сможет обезличивать персональные данные перед передачей в единую госсистему
Российским компаниям дадут возможность самостоятельно обезличивать персональные данные перед передачей их в Национальную систему управления данными. Такое право им предоставят поправки в закон о персональных данных, разработанные Минцифры. Они реглам
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Руководитель направления по защите персональных данных в АО «ИНТЕКО» (07.10.2022)
На ярмарке вакансий RPPA опубликована новая позиция:
Руководитель направления по защите персональных данных в АО «ИНТЕКО» (07.10.2022)
🇬🇧❗🏛️ #gdpr #профилирование #прогнозирование #здоровье
Штраф за незаконное профилирование и прогнозирование состояния здоровья
🔸Кто: Information Commissioner’s Office (Великобритания)
🔸Кого: Easylife Ltd
🔸Когда: 2022.10
🔸За что: нарушение ст.5(1)(a) UK GDPR и п.21 Privacy and Electronic Communications Regulations 2003 ('PECR')
🔸Как: штраф £1,350,000 за нарушение UK GDPR и £130,000 за нарушение PECR
🔸Причина: компания использовала личную информацию 145,400 клиентов для прогнозирования их состояния здоровья и целевого предложения им товаров медицинского характера, без их согласия. Имело место значительное профилирование клиентов и обработка данных о здоровье, и что эти лица не знали о сборе и использовании их персональных данных в таких целях.
Что касается нарушений в рамках PECR, то за один год Easylife совершила 1,345,732 нежелательных маркетинговых звонка людям, зарегистрированным в Службе телефонных предпочтений, что запрещено PECR без согласия получателя.
Штраф за незаконное профилирование и прогнозирование состояния здоровья
🔸Кто: Information Commissioner’s Office (Великобритания)
🔸Кого: Easylife Ltd
🔸Когда: 2022.10
🔸За что: нарушение ст.5(1)(a) UK GDPR и п.21 Privacy and Electronic Communications Regulations 2003 ('PECR')
🔸Как: штраф £1,350,000 за нарушение UK GDPR и £130,000 за нарушение PECR
🔸Причина: компания использовала личную информацию 145,400 клиентов для прогнозирования их состояния здоровья и целевого предложения им товаров медицинского характера, без их согласия. Имело место значительное профилирование клиентов и обработка данных о здоровье, и что эти лица не знали о сборе и использовании их персональных данных в таких целях.
Что касается нарушений в рамках PECR, то за один год Easylife совершила 1,345,732 нежелательных маркетинговых звонка людям, зарегистрированным в Службе телефонных предпочтений, что запрещено PECR без согласия получателя.
ico.org.uk
Catalogue retailer Easylife fined £1.48 million for breaking data protection and electronic marketing laws
The Information Commissioner’s Office (ICO) has fined Easylife Ltd £1,350,000 for using personal information of 145,400 customers to predict their medical condition and target them with health-related products without their consent.
The company was also…
The company was also…
🇷🇺🫣🧑💻#утечки #компенсации #виноградов
На связи руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты РФ, доктор юридических наук, профессор, декан факультета права НИУ ВШЭ Вадим Виноградов:
🔸В случае утечки личных данных человек имеет право обратиться за компенсацией к оператору персональных данных, допустившему разглашение информации. Речь идет о возмещении убытков или компенсации морального вреда в судебном порядке. Подавать иски можно сразу с двумя претензиями.
🔸В случае с возмещением убытков пострадавшему необходимо доказать причинно-следственную связь между фактом разглашения персональных данных и возникновением этих самых убытков, например, украденных с банковской карты средств. Как показывает судебная практика, именно эти факты оспаривают операторы данных, ссылаясь на то, что получить часть информации злоумышленники могли из другого источника.
🔸При обращении с иском о возмещении морального вреда также будет необходимо доказать, что были причинены серьезные эмоциональные или даже физические проблемы. Аргумент "волновался" не подойдет. А вот повышенное давление, необходимость приобретения успокоительных препаратов, вызов врача на дом могут послужить доказательствами. Конечно, такие случаи нужно фиксировать и собирать подтверждающие документы, обеспечить явку свидетелей и так далее.
На связи руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты РФ, доктор юридических наук, профессор, декан факультета права НИУ ВШЭ Вадим Виноградов:
🔸В случае утечки личных данных человек имеет право обратиться за компенсацией к оператору персональных данных, допустившему разглашение информации. Речь идет о возмещении убытков или компенсации морального вреда в судебном порядке. Подавать иски можно сразу с двумя претензиями.
🔸В случае с возмещением убытков пострадавшему необходимо доказать причинно-следственную связь между фактом разглашения персональных данных и возникновением этих самых убытков, например, украденных с банковской карты средств. Как показывает судебная практика, именно эти факты оспаривают операторы данных, ссылаясь на то, что получить часть информации злоумышленники могли из другого источника.
🔸При обращении с иском о возмещении морального вреда также будет необходимо доказать, что были причинены серьезные эмоциональные или даже физические проблемы. Аргумент "волновался" не подойдет. А вот повышенное давление, необходимость приобретения успокоительных препаратов, вызов врача на дом могут послужить доказательствами. Конечно, такие случаи нужно фиксировать и собирать подтверждающие документы, обеспечить явку свидетелей и так далее.
Lenta.RU
Россиянам рассказали о возможности получать компенсации за утечку личных данных
За утечку или разглашение персональных данных можно получить компенсацию. Об этом в беседе с «Лентой.ру» рассказал руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты РФ, доктор юридических наук,…
🇯🇵❗🚗 #утечки #инцидент #toyota
🔸Японская компания Toyota сообщила о возможной утечке данных более чем 296 тыс. клиентов. Как говорится в опубликованном в пятницу пресс-релизе, речь идет об адресах электронной почты пользователей сервиса T-Connect.
🔸Предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некоторые данные пользователей. Из-за этого в период с декабря 2017 года по 15 сентября текущего года третья сторона могла получить доступ к этой информации.
🔸Вместе с тем, как отмечается в сообщении, утечка чувствительных данных, в том числе имен, номеров телефонов, адресов проживания и номеров кредитных карт, невозможна.
🔸Японская компания Toyota сообщила о возможной утечке данных более чем 296 тыс. клиентов. Как говорится в опубликованном в пятницу пресс-релизе, речь идет об адресах электронной почты пользователей сервиса T-Connect.
🔸Предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некоторые данные пользователей. Из-за этого в период с декабря 2017 года по 15 сентября текущего года третья сторона могла получить доступ к этой информации.
🔸Вместе с тем, как отмечается в сообщении, утечка чувствительных данных, в том числе имен, номеров телефонов, адресов проживания и номеров кредитных карт, невозможна.
TACC
Toyota сообщила о возможной утечке данных примерно 300 тыс. клиентов
По данным компании, предполагаемая утечка могла произойти из-за того, что подрядчик загрузил на сторонний сервис часть исходного кода, содержащего ключ доступа к серверу, на котором хранились некот...
Forwarded from Data Guard
Факультет права и Алексей Мунтян снова с вами!
На этот раз публикуем материал по мотивам мастер-класса, который был проведён нашими партнёрами из научно-проектной группы «Защита приватности на онлайн-платформах» Факультета права НИУ ВШЭ.
🌐Из лонгрида вы узнаете о том, как обеспечить конфиденциальность данных посетителей веб-сайта от ведущего эксперта приватности Алексея Мунтяна.
Материал будет интересен, в частности, тем, кто занимается разработкой сайтов и лендингов на Tilda, Wix и иных платформах.
Приятного чтения!
На этот раз публикуем материал по мотивам мастер-класса, который был проведён нашими партнёрами из научно-проектной группы «Защита приватности на онлайн-платформах» Факультета права НИУ ВШЭ.
🌐Из лонгрида вы узнаете о том, как обеспечить конфиденциальность данных посетителей веб-сайта от ведущего эксперта приватности Алексея Мунтяна.
Материал будет интересен, в частности, тем, кто занимается разработкой сайтов и лендингов на Tilda, Wix и иных платформах.
Приятного чтения!
Telegraph
Учимся обеспечивать конфиденциальность данных: 10 шагов в рамках мастер-класса Алексея Мунтяна
22 сентября в 18.00 в рамках прикладного исследовательского проекта по теме: «Защита приватности на онлайн-платформах» в НИУ ВШЭ, целью которого является правовое исследование поведения субъектов персональных данных (далее – ПДн) на онлайн-платформах и подходов…
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 80→83), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
21. Постановление Правительства РФ от 01.10.2022 № 1743
82. Инициатива о лимите рекламных звонков
83. Инициатива об обезличивании персональных данных перед передачей в НУСД
Обновлены пункты (отмечены как Update):
54. Инициатива о введении оборотных административных штрафов за утечку персональных данных
60. Инициатива о введении на Госуслугах отзыва согласий на обработку персональных данных
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 80→83), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
21. Постановление Правительства РФ от 01.10.2022 № 1743
82. Инициатива о лимите рекламных звонков
83. Инициатива об обезличивании персональных данных перед передачей в НУСД
Обновлены пункты (отмечены как Update):
54. Инициатива о введении оборотных административных штрафов за утечку персональных данных
60. Инициатива о введении на Госуслугах отзыва согласий на обработку персональных данных
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇸🇪❗🏫 #утечки #инцидент #школа
🔸Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass.
🔸В городе Гётеборг насчитывается около 140 школ, и большинство из них затронуты произошедшим. Речь не идет о секретной информации. Как сообщает пресс-служба администрации, за пределы платформы утекли сведения об именах учеников, школах, классах, расписании.
🔸После этого администрация начальной школы закрыла доступ к Vklass. Всем опекунам, учеников которых затронул инцидент, разослана информацию всем опекунам, учеников которых затронул инцидент. По словам администрации, есть информация, что информация выставлена на продажу на внешнем сайте.
🔸Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass.
🔸В городе Гётеборг насчитывается около 140 школ, и большинство из них затронуты произошедшим. Речь не идет о секретной информации. Как сообщает пресс-служба администрации, за пределы платформы утекли сведения об именах учеников, школах, классах, расписании.
🔸После этого администрация начальной школы закрыла доступ к Vklass. Всем опекунам, учеников которых затронул инцидент, разослана информацию всем опекунам, учеников которых затронул инцидент. По словам администрации, есть информация, что информация выставлена на продажу на внешнем сайте.
Красная весна
В Гётеборге заявили об утечке персональных данных 47 тыс. школьников
Персональные данные 47 тыс. учащихся муниципальных школ шведского города Гётеборг были украдены с платформы обучения Vklass, сообщил глава службы безопасности администрации начальной школы Гётеборга Кристиан Йоханссон 8 октября в комментарии газете Aftonbladet.
🇨🇦👻🏛️ #privacy #ии #распознавание
🔸Комитет по информации, защите частной жизни и этике Канады (The Standing Committee on Access to Information, Privacy and Ethics) опубликовал доклад о технологиях распознавания лиц (ТРЛ) и применении искусственного интеллекта (ИИ).
🔸В докладе рассматриваются преимущества и риски использования подобных решений полицией, а также проблемы ошибочной идентификации и предвзятость алгоритмов.
🔸Комитет по информации, защите частной жизни и этике Канады (The Standing Committee on Access to Information, Privacy and Ethics) опубликовал доклад о технологиях распознавания лиц (ТРЛ) и применении искусственного интеллекта (ИИ).
🔸В докладе рассматриваются преимущества и риски использования подобных решений полицией, а также проблемы ошибочной идентификации и предвзятость алгоритмов.
Rspectr
Канадский регулятор предупредил о рисках систем распознавания лиц
В докладе перечислены рекомендации правительству страны, касающиеся использования систем распознавания и искусственного интеллекта
🇷🇺⚡🏛️ #инициатива #регистр #медсведения
🔸Предложение о создании федерального регистра лиц с тяжелыми психическими расстройствами, которые могут быть потенциально опасны для общества, внесено в Минздрав в РФ, сейчас ведется его обсуждение.
🔸На данный момент таких людей в России около 53 тыс., из них 13 тыс. - это лица, которые состоят на амбулаторно-принудительном лечении и наблюдаются в психоневрологическом диспансере. Необходимость создания реестра обусловлена тем, что в России увеличивается тенденция к внутренней миграции, и "пациенты могут потеряться, переехав из одного региона в другой". Таким образом, его создание позволит обмениваться в полной мере необходимой информацией с органами полиции и усилить контроль над этой категорией граждан
🔸Предложение о создании федерального регистра лиц с тяжелыми психическими расстройствами, которые могут быть потенциально опасны для общества, внесено в Минздрав в РФ, сейчас ведется его обсуждение.
🔸На данный момент таких людей в России около 53 тыс., из них 13 тыс. - это лица, которые состоят на амбулаторно-принудительном лечении и наблюдаются в психоневрологическом диспансере. Необходимость создания реестра обусловлена тем, что в России увеличивается тенденция к внутренней миграции, и "пациенты могут потеряться, переехав из одного региона в другой". Таким образом, его создание позволит обмениваться в полной мере необходимой информацией с органами полиции и усилить контроль над этой категорией граждан
TACC
В РФ предложили создать регистр лиц с тяжелыми психическими расстройствами
На данный момент таких людей в России около 53 тыс.
Forwarded from Robocounsel (Alexander Tyulkanov)
В США создаётся суд для обжалования обработки персональных данных спецслужбами
Не прошло и полгода Прошло полгода, и наконец опубликован Указ Президента США о защите прав граждан при обработке персональных данных в интересах национальной безопасности.
Определяются принципы обработки персональных данных спецслужбами, и при Минюсте США учреждается специальный Суд для обжалования административных решений, принимаемых по жалобам на злоупотребления при такой обработке. Первой — административной — инстанцией для таких жалоб является Уполномоченный по защите гражданских свобод при Директоре национальной разведки.
Предоставление подобных гарантий защиты прав граждан является одним из условий возобновления регулярной трансатлантической передачи персональных данных из Европы в соответствии с договорённостями, достигнутыми США и ЕС.
Вместе с тем, ключевые эксперты в области регулирования персональных данных, например, Омер Тен, согласны с тем, что выбранный механизм предоставления гарантий — через Указ Президента США — вряд ли удовлетворит прайваси-активистов.
Последние с самого начала отмечали, что для того, чтобы новые договоренности между США и ЕС устояли в Европейском суде справедливости, гарантии защиты прав граждан должны быть закреплены в законе, а не в более легко изменяемом акте органа исполнительной власти.
Определяются принципы обработки персональных данных спецслужбами, и при Минюсте США учреждается специальный Суд для обжалования административных решений, принимаемых по жалобам на злоупотребления при такой обработке. Первой — административной — инстанцией для таких жалоб является Уполномоченный по защите гражданских свобод при Директоре национальной разведки.
Предоставление подобных гарантий защиты прав граждан является одним из условий возобновления регулярной трансатлантической передачи персональных данных из Европы в соответствии с договорённостями, достигнутыми США и ЕС.
Вместе с тем, ключевые эксперты в области регулирования персональных данных, например, Омер Тен, согласны с тем, что выбранный механизм предоставления гарантий — через Указ Президента США — вряд ли удовлетворит прайваси-активистов.
Последние с самого начала отмечали, что для того, чтобы новые договоренности между США и ЕС устояли в Европейском суде справедливости, гарантии защиты прав граждан должны быть закреплены в законе, а не в более легко изменяемом акте органа исполнительной власти.
www.justice.gov
The Data Protection Review Court
Forwarded from Горелкин
По моей информации, законопроект об обезличенных персональных данных уже почти готов к внесению в Госдуму. Не так давно я подробно рассказывал https://t.iss.one/webstrangler/2146 о механиках, которые предлагают авторы этой инициативы. Они постарались учесть и стремление бизнеса снизить издержки на хранение и обработку такой информации, и нормативно прописать принципы работы с большими объемами данных, чтобы выполнить соответствующее поручение Президента от 2019 года. Вот только в нём фигурировала еще и формулировка «при соблюдении защищенности персональных данных граждан» – но в концепции законопроекта с этим есть проблемы.
Да, формально в нем идет речь об обязательном обезличивании информации перед их передачей в общее «озеро данных». Предполагается, что получатели конечных дата-сетов не будут иметь возможности каким-то образом развернуть этот процесс и понять, кому именно принадлежит та или иная информация. Поэтому никаких механизмов получения согласия гражданина на обезличивание его данных не предполагается. Что в целом противоречит подходу к регулированию, который сформировался в законодательной практике в последние несколько лет – когда только гражданин имеет право распоряжаться своими персданными.
К тому же, меня совершенно не устраивает та безапелляционность, с которой авторы законопроекта относятся к процессу обезличивания. Действительно, сегодня не существует доступных технологий, которые позволяют провести обратную персонализацию. Но также нет и никакой гарантии, что такая технология не появится в обозримом будущем. Тут уместна аналогия с дипфейками – которые еще недавно казались фантастикой, а сегодня уже доступны пользователям соцсетей. Поэтому считаю нужным заложить защитные механизмы уже на ранней стадии регулирования, чтобы потом нам не пришлось лихорадочно думать, как бороться с новыми проблемами.
Да, формально в нем идет речь об обязательном обезличивании информации перед их передачей в общее «озеро данных». Предполагается, что получатели конечных дата-сетов не будут иметь возможности каким-то образом развернуть этот процесс и понять, кому именно принадлежит та или иная информация. Поэтому никаких механизмов получения согласия гражданина на обезличивание его данных не предполагается. Что в целом противоречит подходу к регулированию, который сформировался в законодательной практике в последние несколько лет – когда только гражданин имеет право распоряжаться своими персданными.
К тому же, меня совершенно не устраивает та безапелляционность, с которой авторы законопроекта относятся к процессу обезличивания. Действительно, сегодня не существует доступных технологий, которые позволяют провести обратную персонализацию. Но также нет и никакой гарантии, что такая технология не появится в обозримом будущем. Тут уместна аналогия с дипфейками – которые еще недавно казались фантастикой, а сегодня уже доступны пользователям соцсетей. Поэтому считаю нужным заложить защитные механизмы уже на ранней стадии регулирования, чтобы потом нам не пришлось лихорадочно думать, как бороться с новыми проблемами.
🇷🇺🌐⚡🧑💻 #privacy #конференция #вшэ
🔸В ТАСС состоится пресс-конференция по теме "Защищенность персональных данных: зарубежные практики и российская действительность".
🔸Планируется обсуждение защиты персональных данных в России и презентация "Обзора регулирования защиты персональных данных в зарубежных юрисдикциях" НИУ ВШЭ.
🔸Смотрите прямую трансляцию 11 октября в 11:00 на этой странице.
🔸В ТАСС состоится пресс-конференция по теме "Защищенность персональных данных: зарубежные практики и российская действительность".
🔸Планируется обсуждение защиты персональных данных в России и презентация "Обзора регулирования защиты персональных данных в зарубежных юрисдикциях" НИУ ВШЭ.
🔸Смотрите прямую трансляцию 11 октября в 11:00 на этой странице.
Москва 24
Москва 24: эксперты расскажут, как защитить персональные данные
11 октября в ТАСС состоится пресс-конференция по теме "Защищенность персональных данных: зарубежные практики и российская действительность".
🇺🇿⚡🏛️ #испд #сзпд #требования
🔸В Узбекистане принято постановление Кабинета Министров от 05.10.2022 г. №570 «Об утверждении некоторых нормативных правовых актов в области обработки ПД».
🔸Документом утверждено Положение об определении степени защищенности ПД при их обработке, согласно которому:
🔹собственник и (или) оператор при обработке ПД, исходя из имеющихся угроз их безопасности, принимает организационные и технические меры по их защите;
🔹под угрозами безопасности для персональной информации понимается совокупность условий и факторов, могущих повлечь ее изменение, дополнение, использование, предоставление, передачу, распространение, обезличивание, уничтожение, копирование в результате несанкционированного, в том числе случайного доступа к базе данных;
🔹в зависимости от декларирования в системном и практическом программном обеспечении базы данных угрозы классифицируются на три типа;
🔹предусматриваются 4 степени защиты ПД, для установления конкретной степени необходимо наличие хоть одного из определенных условий.
🔸Постановлением также утверждено Положение о требовании к материальным носителям, хранящим биометрические и генетические данные, а к технологиям их хранения вне баз ПД.
🔸В Узбекистане принято постановление Кабинета Министров от 05.10.2022 г. №570 «Об утверждении некоторых нормативных правовых актов в области обработки ПД».
🔸Документом утверждено Положение об определении степени защищенности ПД при их обработке, согласно которому:
🔹собственник и (или) оператор при обработке ПД, исходя из имеющихся угроз их безопасности, принимает организационные и технические меры по их защите;
🔹под угрозами безопасности для персональной информации понимается совокупность условий и факторов, могущих повлечь ее изменение, дополнение, использование, предоставление, передачу, распространение, обезличивание, уничтожение, копирование в результате несанкционированного, в том числе случайного доступа к базе данных;
🔹в зависимости от декларирования в системном и практическом программном обеспечении базы данных угрозы классифицируются на три типа;
🔹предусматриваются 4 степени защиты ПД, для установления конкретной степени необходимо наличие хоть одного из определенных условий.
🔸Постановлением также утверждено Положение о требовании к материальным носителям, хранящим биометрические и генетические данные, а к технологиям их хранения вне баз ПД.
Norma
Усилены требования к защите персональных данных
Определены 4 степени их защиты, направленные на исключение несанкционированного доступа к базам данных.
🇷🇺💡🏛️ #реформа #152фз #уведомление #ркн
🔸Должны ли организаторы общего собрания собственников МКД уведомлять Роскомнадзор о намерении обрабатывать ПД участников собрания?
🔸Очевидно, что инициатор ОСС, а также секретарь и счетная комиссия на ОСС обрабатывают ПД собственников (согласия самих собственников на это не требуется). И если эти данные будут храниться, например, в Exel, то такая обработка ПД будет производиться с использованием средств автоматизации, а это, возможно, влечет необходимость заранее уведомить Роскомнадзор о начале обработки ПД
🔸Согласно позиции ведомства, изложенной в ответ на вопрос физического лица – не ИП, – инициатору ОСС, действительно, надлежит направить Уведомление о намерении обрабатывать ПДн в адрес территориального управления Роскомнадзора по месту нахождения МКД, в котором предполагается проведение общего собрания собственников.
🔸Должны ли организаторы общего собрания собственников МКД уведомлять Роскомнадзор о намерении обрабатывать ПД участников собрания?
🔸Очевидно, что инициатор ОСС, а также секретарь и счетная комиссия на ОСС обрабатывают ПД собственников (согласия самих собственников на это не требуется). И если эти данные будут храниться, например, в Exel, то такая обработка ПД будет производиться с использованием средств автоматизации, а это, возможно, влечет необходимость заранее уведомить Роскомнадзор о начале обработки ПД
🔸Согласно позиции ведомства, изложенной в ответ на вопрос физического лица – не ИП, – инициатору ОСС, действительно, надлежит направить Уведомление о намерении обрабатывать ПДн в адрес территориального управления Роскомнадзора по месту нахождения МКД, в котором предполагается проведение общего собрания собственников.
ГАРАНТ.РУ
Должны ли организаторы общего собрания собственников МКД уведомлять Роскомнадзор о намерении обрабатывать персональные данные участников…
Роскомнадзор подготовил соответствующее разъяснение.
🇷🇺❗🏛️ #web #ркн #надзор
🔸Роскомнадзор провел мероприятие по контролю без взаимодействия в отношении категории операторов, оказывающих услуги продажи товаров дистанционным способом на территории Приморского края.
🔸Выявлено, что на одном из Интернет-сайтов осуществляется сбор ПД, однако в Политике обработки и защите ПД отсутствуют сведения о факте использования интернет-сервиса «Google.Analytics», а также перечень обрабатываемых с помощью интернет-сервиса «Google.Analytics» ПД. Также отсутствует согласие субъектов ПД на обработку их персональных данных с использованием интернет-сервиса «Google.Analytics».
🔸Оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.
🔸Роскомнадзор провел мероприятие по контролю без взаимодействия в отношении категории операторов, оказывающих услуги продажи товаров дистанционным способом на территории Приморского края.
🔸Выявлено, что на одном из Интернет-сайтов осуществляется сбор ПД, однако в Политике обработки и защите ПД отсутствуют сведения о факте использования интернет-сервиса «Google.Analytics», а также перечень обрабатываемых с помощью интернет-сервиса «Google.Analytics» ПД. Также отсутствует согласие субъектов ПД на обработку их персональных данных с использованием интернет-сервиса «Google.Analytics».
🔸Оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.
Forwarded from Минцифры России
⚡️ Данные пользователей Госуслуг надежно защищены
Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.
По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей.
Напоминаем, что любые сообщения об утечках могут спровоцировать всплеск мошенничества. Личную информацию (логины, пароли, пин-коды и т.д.) никогда не следует сообщать незнакомцам, а адреса, с которых приходят якобы «официальные» письма, нужно тщательно проверять.
@mintsifry
Опровергаем информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена.
По данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Эта система не имеет прямого доступа к полному набору данных пользователей.
Напоминаем, что любые сообщения об утечках могут спровоцировать всплеск мошенничества. Личную информацию (логины, пароли, пин-коды и т.д.) никогда не следует сообщать незнакомцам, а адреса, с которых приходят якобы «официальные» письма, нужно тщательно проверять.
@mintsifry
🌐🔆🧑💻 #edpc #евразия #конференция
🌟Опубликована программа со спикерами-звёздами EDPC на 20е октября.
🔸Не забудьте отметить себе в календарях самое масштабное мероприятие по приватности 2022 года - EDPC.network.
🌟Опубликована программа со спикерами-звёздами EDPC на 20е октября.
🔸Не забудьте отметить себе в календарях самое масштабное мероприятие по приватности 2022 года - EDPC.network.
edpc.network
Евразийский конгресс по защите данных