🇷🇺💡👨‍💻#152фз #реформа #обзор
Новеллы 2022 года в законе о персональных данных: обзор основных изменений

🇷🇺⚡🏛️ #реклама #ркн #орд
🔸Комиссия при Роскомнадзоре определила список операторов рекламных данных (ОРД), через которых другие компании смогут передавать сведения о рекламе в Единый реестр интернет-рекламы. Требование об учете с 1 сентября всей рекламы, размещенной в интернете, содержится в измененном законе «О рекламе».
🔸Участники рекламного рынка могут сотрудничать с одним или несколькими операторами рекламных данных.

#events #EDPC

Когда: в четверг, 20 октября
Где: в онлайн пространстве
Тема: 🌟Eurasian Data Protection Congress 2022🌟
Организатор: Партнеры EDPC
Стоимость: бесплатно и без регистрации
Трансляция: YouTube

🌟🌟🌟ПРОГРАММА🌟🌟🌟

Девиз: Per aspera ad astra

🌟Друзья, мы просто не можем позволить себе унывать, мы старались и готовились.

Поэтому 20 октября быть жаре!!!🌟

🇷🇺💡💻 #web #чеклист #ркн

🇪🇺⚡🏛️⚖️ #gdpr #edpb #инциденты #уведомление
🔸Европейский совет по защите данных (EDPB) опубликовал Руководство 9/2022 по уведомлению о нарушении безопасности персональных данных, открытое для публичных консультаций до 29.11.2022, в качестве обновленной версии предыдущего руководства WP250 (rev.01).
🔸Сам документ, в целом, не претерпел существенных изменений, за исключением параграфа 73, который представлен в следующей редакции: "Однако простое присутствие представителя [иностранного контролера] в государстве-члене ЕС не приводит в действие систему "одного окна". По этой причине о нарушении необходимо будет уведомить каждый орган [DPA] государства-члена ЕС, в котором проживают затронутые нарушением субъекты данных. Это уведомление должно быть сделано в соответствии с мандатом, данным контролером своему представителю, и под ответственность контролера."
🔸Иначе говоря, иностранному контролеру (в т.ч. из РФ) придется уведомлять об утечке персональных данных европейцев не только надзорный орган по месту нахождения представителя контролера, но во всех странах, затронутых утечкой.

Работодатели Калифорнии должны обеспечить сотрудникам новые права на конфиденциальность

Калифорния может стать первым штатом в США, предоставляющим не только потребителям, но и работникам широкие права на неприкосновенность частной жизни.

С 1 января 2023 года - даты вступления в силу измененного Калифорнийского закона о правах на конфиденциальность - новый уровень защиты персональных данных будет применяться к сотрудникам компаний, а также к личной информации, собранной в контексте B2B.

Речь идет о таких правах в отношении персональных данных как право знать, право на забвение, право на отказ от продажи и передачи третьим лицам, право на отказ от использования технологии автоматизированного принятия решений, право на исправление неточных личных данных, право на ограничение использования и раскрытия чувствительной личной информации.

🇷🇺👻🏛️ #утечки #инциденты #web
🔸На площадке Общественной палаты прошел круглый стол на тему «Безопасность персональных данных российских пользователей», где представители власти и отрасли обсудили механизмы безопасности персональных данных пользователей.
🔸Президент «Крибрум» и член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов заявил, что нынешняя модель онлайн-угроз полностью изменилась. «Если вы возьмете любое соглашение о передаче и использовании персональных данных, там механически вписано, что мы разрешаем передавать наши данные третьим лицам, любым. Это написано и в согласии на прививку, это написано в согласии на любые медицинские операции, и практически на любые услуги, вплоть до покупки кроссовок и получении карты лояльности в магазине. Вот с этим нужно что-то делать», — отметил он.

🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по результатам которого выявлены нарушения в области персональных данных в деятельности ООО МКК «Деньгомет» и ООО МКК «Заправляем Деньгами».
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.

🇷🇺❗🏛️ #вкс #мессенджеры #промышленность #запрет
🔸Минпромторг просит промышленные предприятия отказаться от использования иностранных мессенджеров и систем видеоконференций (ВКС), включая Zoom, Skype и WhatsApp, в целях обеспечения кибербезопасности. В качестве альтернативы предлагает использовать российские мессенджеры и ВКС.

🇷🇺📊📱 #мессенджеры #privacy #рейтинг
🔸По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте - Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных.
🔸Эксперты обнаружили в WhatsApp уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей, уточнили в пресс-службе. Также есть претензии к качеству протокола передачи данных мессенджера Telegram. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.

🌐🔆🧑‍💻 #edpc #евразия #конференция
🌟Сегодня в 10:00 МСК начнется Eurasian Data Protection Congress 2022.
🔸Подключиться к трансляции EDPC можно на YouTube (без регистрации и СМС).

🇷🇺💡🧑‍💻 #privacy #договоры #аюр
🔸Сегодня в 19:00 МСК приму участие в курсе АЮР «Договоры и не точка…» и расскажу про договорные положения о персональных данных.
🔸Все заинтересованные могут присоединиться к нам :) Данные для подключения доступны по этой ссылке.

В Госдуме обсуждают законопроект о биоданных россиян

В Госдуму внесли на рассмотрение законопроект о предоставлении биометрических данных, который устанавливает правовые основы обработки биометрии для проведения идентификации и (или) аутентификации с применением единой биометрической системы, а также иных, в том числе, государственных информационных систем.

В пояснительной записке к документу отмечается, что он подготовлен в связи с необходимостью повышения безопасности обработки биометрии.

Документ, в частности, предусматривает добровольность в вопросе предоставления своих биоданных: отпечатков пальцев, рисунка кровеносных сосудов на ладони, голоса, изображения лица и радужки глаз.

Храниться такие данные будут на одном ресурсе – в Единой информационной системе (ЕБС). Чтобы защитить данные пользователей в случае утечки информации, коммерческие компании будут получать из ЕБС не саму биометрию, а лишь идентификаторы.

#EDPC

🌟Запись самой крупной конференции в области приватности года - YouTube🌟

ПРЕЗЕНТАЦИИ

🇺🇸🫣💻 #утечки #инцидент #microsoft
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.

🇷🇺💡🧑‍💻 #договоры #dpa #dta #поручение
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 86→87), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
52. Проект приказа Роскомнадзора и ФСБ России об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) ПД