🇬🇧❗🏛️ #утечка #инцидент #ico #штраф
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🔸Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
🔸Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
🇷🇺👶🏛️ #дети #ркн #awareness
🔸Роскомнадзор ведет информационно-развлекательный сайт для детей и подростков персональныеданные.дети, основным направлением которого является изучение вопросов, связанных с защитой прав субъектов персональных данных.
🔸На сайте размещены информационные материалы, которые были разработаны специалистами ведомства, не только для педагогов и родителей, которые хотят помочь детям понять важность конфиденциальности личной жизни при использовании цифровых технологий, но и для молодых людей, которые с легкостью и энтузиазмом используют интернет-пространство.
🔸Информация с сайта может быть использована как в рамках школьных уроков по теме персональных данных, так и просто в виде интересного и познавательного материала. Все материалы разрабатывались с учетом основных ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
🔸Роскомнадзор ведет информационно-развлекательный сайт для детей и подростков персональныеданные.дети, основным направлением которого является изучение вопросов, связанных с защитой прав субъектов персональных данных.
🔸На сайте размещены информационные материалы, которые были разработаны специалистами ведомства, не только для педагогов и родителей, которые хотят помочь детям понять важность конфиденциальности личной жизни при использовании цифровых технологий, но и для молодых людей, которые с легкостью и энтузиазмом используют интернет-пространство.
🔸Информация с сайта может быть использована как в рамках школьных уроков по теме персональных данных, так и просто в виде интересного и познавательного материала. Все материалы разрабатывались с учетом основных ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
Forwarded from Листок бюрократической защиты информации
📯 Равнение на РКН
Для общественного обсуждения представлен проект приказа РКН «Об обработке персональных данных в центральном
аппарате Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций», из которого можно почерпнуть примеры следующих документов:
• Правила обработки персональных данных.
• Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
• Должностная инструкция ответственного за организацию обработки персональных данных.
• Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
Для общественного обсуждения представлен проект приказа РКН «Об обработке персональных данных в центральном
аппарате Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций», из которого можно почерпнуть примеры следующих документов:
• Правила обработки персональных данных.
• Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
• Должностная инструкция ответственного за организацию обработки персональных данных.
• Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
🇷🇺👨👩👦💻 #privacy #web #опрос
🔸По данным опроса "Лаборатории Касперского", почти половина респондентов в России (49%) не знают, какие данные о них присутствуют в открытом доступе в интернете. Из тех, кто все же обладает такой информацией, некоторые пытались удалить обнаруженные сведения.
🔸Подавляющее большинство опрошенных (78%) не предпринимают никаких действий для того, чтобы удалить свои данные, уточнили в компании. Среди них больше четверти опрошенных уверены, что удалить из интернета информацию о себе невозможно, а каждый восьмой (12%) не знает, как это сделать.
🔸По ответам респондентов, которые знают, какие данные есть о них в открытом доступе в интернете, чаще всего фигурируют ФИО (79%), личные фото (79%) и адрес электронной почты (58%), отметили в компании. Также в интернете можно найти личный номер телефона опрошенных (51%), место работы или учебы (42%) и адрес проживания или прописки (39%).
🔸По данным опроса "Лаборатории Касперского", почти половина респондентов в России (49%) не знают, какие данные о них присутствуют в открытом доступе в интернете. Из тех, кто все же обладает такой информацией, некоторые пытались удалить обнаруженные сведения.
🔸Подавляющее большинство опрошенных (78%) не предпринимают никаких действий для того, чтобы удалить свои данные, уточнили в компании. Среди них больше четверти опрошенных уверены, что удалить из интернета информацию о себе невозможно, а каждый восьмой (12%) не знает, как это сделать.
🔸По ответам респондентов, которые знают, какие данные есть о них в открытом доступе в интернете, чаще всего фигурируют ФИО (79%), личные фото (79%) и адрес электронной почты (58%), отметили в компании. Также в интернете можно найти личный номер телефона опрошенных (51%), место работы или учебы (42%) и адрес проживания или прописки (39%).
TACC
Почти половина опрошенных россиян не знают о своих открытых личных данных в интернете
В "Лаборатории Касперского" отметили, что 78% респондентов не предпринимают никаких действий для того, чтобы удалить свои данные
Forwarded from Горелкин
Правительство РФ поддерживает мой законопроект о единой биометрической системе, призванный навести порядок с оборотом биометрии: лишить сомнительные компании возможности её собирать и хранить, защитить собранные данные на государственном уровне, а также дать гражданам возможность отозвать свою биометрию из всех баз данных.
В официальном отзыве на законопроект Правительство РФ отмечает, что предлагаемая концепция повысит эффективность защиты биометрических персональных данных граждан. Дополнительных бюджетных расходов реализация законопроекта не повлечет.
В официальном отзыве на законопроект Правительство РФ отмечает, что предлагаемая концепция повысит эффективность защиты биометрических персональных данных граждан. Дополнительных бюджетных расходов реализация законопроекта не повлечет.
🇷🇺⚡💻 #privacy #домены #рф #ru
В ближайшее время координационный центр доменов .RU/РФ включит в правила регистрации доменного имени пункт о персональных данных. Это позволит избежать регистрации доменов при помощи похищенных персональных данных.
В ближайшее время координационный центр доменов .RU/РФ включит в правила регистрации доменного имени пункт о персональных данных. Это позволит избежать регистрации доменов при помощи похищенных персональных данных.
Rspectr
Правила регистрации доменного имени в России изменятся - RSpectr
В ближайшее время координационный центр доменов .RU/РФ включит в правила регистрации доменного имени пункт о персональных данных. Это позволит избежать регистрации доменов при помощи похищенных персональных данных.
Ответ РКН.pdf
180.3 KB
🇷🇺🤷♂️🏛️ #ркн #уведомление #реестр
🔸Вопрос: каким образом необходимо уведомить Роскомнадзор об обработке ПД группе физических лиц, образовавших общественное объединение без государственной регистрации и приобретения прав юридического лица (абз.4 ст.3 Федерального закона от 19.05.1995 № 82-ФЗ «Об общественных объединениях»)?
🔸Ответ РКН: общественному объединению необходимо стать юридическим лицом.
🔸Комментарий: "Подумала сова и говорит: Мыши, станьте ежами!"
🔸Вопрос: каким образом необходимо уведомить Роскомнадзор об обработке ПД группе физических лиц, образовавших общественное объединение без государственной регистрации и приобретения прав юридического лица (абз.4 ст.3 Федерального закона от 19.05.1995 № 82-ФЗ «Об общественных объединениях»)?
🔸Ответ РКН: общественному объединению необходимо стать юридическим лицом.
🔸Комментарий: "Подумала сова и говорит: Мыши, станьте ежами!"
Privacy Advocates
🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация 🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных. 🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут"…
ФСТЭК за СКЗИ.docx
17.7 KB
🇷🇺❗⚖️ #фстэк #сохнут #скзи #152фз
🔸21.10.2021 Куйбышевский районный суд г. Омска подтвердил ранее решение ФСТЭК о признании АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.12 КоАП РФ (нарушение требований о защите информации).
🔸Представители Новосибирского филиала АНО "Сохнут" осуществляли передачу ПД по каналам связи сети Интернет (речь идет о сообщениях электронной почты) без использования сертифицированных средств криптографической защиты информации (СКЗИ).
🔸Ранее ФСТЭК было выявлено отсутствие в информационных системах ПД Новосибирского филиала АНО «Сохнут» средств антивирусной и криптографической защиты.
🔸21.10.2021 Куйбышевский районный суд г. Омска подтвердил ранее решение ФСТЭК о признании АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.12 КоАП РФ (нарушение требований о защите информации).
🔸Представители Новосибирского филиала АНО "Сохнут" осуществляли передачу ПД по каналам связи сети Интернет (речь идет о сообщениях электронной почты) без использования сертифицированных средств криптографической защиты информации (СКЗИ).
🔸Ранее ФСТЭК было выявлено отсутствие в информационных системах ПД Новосибирского филиала АНО «Сохнут» средств антивирусной и криптографической защиты.
🇺🇸😱📱 #covid #профилирование #слежка
🔸Аналитическая компания PredictWise собрала данные о местоположении десятков миллионов американских мобильных телефонов в течение первых месяцев блокировки Covid и использовала их для присвоения людям, связанным с этими телефонами, оценки за «нарушение постановления о Covid-19».
🔸Эти баллы за нарушение постановления по Covid-19 были рассчитаны путем анализа почти двух миллиардов пингов глобальной системы позиционирования (GPS), чтобы получить “сверхдетализированные шаблоны местоположений в реальном времени”. Люди, которые «находились в движении чаще, чем их соседи», получали высокий балл нарушения постановления о Covid-19, в то время как те, кто в основном или всегда оставался дома, получали низкий балл нарушения постановления Covid-19.
🔸PredictWise не только использовала эти высокочувствительные данные о местоположении для мониторинга соблюдения миллионами американцев постановлений о карантине, но и объединила эти данные с последующими опросами для присвоения баллов «Ковид-обеспокоенности» людям, за которыми велось наблюдение. Затем PredictWise использовала эти данные, чтобы помочь демократам в нескольких колеблющихся штатах нацелить более 350 000 «обеспокоенных Covid» республиканцев на предвыборную рекламу, связанную с Covid.
🔴 “PredictWise поняла, что существуют потенциальные группы избирателей, на которых можно нацелить сообщения о Covid-19 и превратила многомерные данные, охватывающие более 100 миллионов американцев, в показатели соблюдения ограничений Covid-19 во время глубокой изоляции", — говорится в белой книге компании.
🔸Аналитическая компания PredictWise собрала данные о местоположении десятков миллионов американских мобильных телефонов в течение первых месяцев блокировки Covid и использовала их для присвоения людям, связанным с этими телефонами, оценки за «нарушение постановления о Covid-19».
🔸Эти баллы за нарушение постановления по Covid-19 были рассчитаны путем анализа почти двух миллиардов пингов глобальной системы позиционирования (GPS), чтобы получить “сверхдетализированные шаблоны местоположений в реальном времени”. Люди, которые «находились в движении чаще, чем их соседи», получали высокий балл нарушения постановления о Covid-19, в то время как те, кто в основном или всегда оставался дома, получали низкий балл нарушения постановления Covid-19.
🔸PredictWise не только использовала эти высокочувствительные данные о местоположении для мониторинга соблюдения миллионами американцев постановлений о карантине, но и объединила эти данные с последующими опросами для присвоения баллов «Ковид-обеспокоенности» людям, за которыми велось наблюдение. Затем PredictWise использовала эти данные, чтобы помочь демократам в нескольких колеблющихся штатах нацелить более 350 000 «обеспокоенных Covid» республиканцев на предвыборную рекламу, связанную с Covid.
🔴 “PredictWise поняла, что существуют потенциальные группы избирателей, на которых можно нацелить сообщения о Covid-19 и превратила многомерные данные, охватывающие более 100 миллионов американцев, в показатели соблюдения ограничений Covid-19 во время глубокой изоляции", — говорится в белой книге компании.
🇦🇺👻📱 #утечка #инцидент #медицина
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с 4 млн. клиентов.
SecurityLab.ru
Австралийская компания Medibank подтвердила утечку данных всех клиентов
Злоумышленники собрали гораздо больше данных клиентов, чем предполагалось изначально.
🇷🇺📊💻 #рейтинг #забвение #web
🔸Опубликован региональный рейтинг обращений о защите личных данных в Интернете:
1. Москва 100 запросов
2. Санкт-Петербург 25
3. Краснодарский край 20
4. Свердловская область 10
5. Самарская область 10
🔸В списке представлено среднее количество запросов в месяц по данным статистики YouStory Global за 9 месяцев 2022 года.
🔸Опубликован региональный рейтинг обращений о защите личных данных в Интернете:
1. Москва 100 запросов
2. Санкт-Петербург 25
3. Краснодарский край 20
4. Свердловская область 10
5. Самарская область 10
🔸В списке представлено среднее количество запросов в месяц по данным статистики YouStory Global за 9 месяцев 2022 года.
vc.ru
В рейтинг осведомленности жителей о защите личных данных в интернете попали Краснодар, Екатеринбург и Самара — Право на vc.ru
Жители Краснодарского края, Свердловской и Самарской областей чаще других обращаются за помощью по защите своей личной информации в интернете. Согласно данным репутационного агентства YouStory Global, эти регионы оказались в ТОПе-5 по количеству обращений…
🇷🇺😱👨👩👦 #взлом #privacy #инцидент #статистика
🔸В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании нидерландского поставщика VPN-услуг Surfshark.
🔸Согласно статистике, за июль-август в России были взломаны учётные записи 22,3 миллиона пользователей.
🔸Второе место досталось Франции (13,8 миллиона), третье — Индонезии (13,3 миллиона), четвёртое — США (8,5 миллиона), пятое — Испании (3,9 миллиона). Surfshark также отметила, что в двадцатку наиболее пострадавших от утечек данных стран вошла Белоруссия, заняв 19 место (539 тысяч).
🔸В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании нидерландского поставщика VPN-услуг Surfshark.
🔸Согласно статистике, за июль-август в России были взломаны учётные записи 22,3 миллиона пользователей.
🔸Второе место досталось Франции (13,8 миллиона), третье — Индонезии (13,3 миллиона), четвёртое — США (8,5 миллиона), пятое — Испании (3,9 миллиона). Surfshark также отметила, что в двадцатку наиболее пострадавших от утечек данных стран вошла Белоруссия, заняв 19 место (539 тысяч).
Digital Russia
Россию признали наиболее пострадавшей от взломов учётных записей страной мира— исследование
В третьем квартале 2022 Россия больше других стран пострадала от взломов учётных записей, говорится в опубликованном ранее в этом месяце исследовании
🌐🤔💻 #google #забвение #web
🔸Google начал продвигать инструмент для удаления персонально идентифицируемой информации из результатов поиска. Что удивительно, потому что компания до этого сопротивлялась индивидуальной модерации поискового контента, за исключением широко вредных или нарушающих авторские права материалов.
🔸Но будет ли это работать для вас или нет, зависит от многих факторов, сообщает Ars Technica. Вы можете не сразу получить доступ к новому процессу удаления. Однако, если у вас есть такой доступ, учтите, что эта функция не предназначена для “немедленного действия” - Google рассматривает каждый такой запрос "несколько дней".
🔸Google начал продвигать инструмент для удаления персонально идентифицируемой информации из результатов поиска. Что удивительно, потому что компания до этого сопротивлялась индивидуальной модерации поискового контента, за исключением широко вредных или нарушающих авторские права материалов.
🔸Но будет ли это работать для вас или нет, зависит от многих факторов, сообщает Ars Technica. Вы можете не сразу получить доступ к новому процессу удаления. Однако, если у вас есть такой доступ, учтите, что эта функция не предназначена для “немедленного действия” - Google рассматривает каждый такой запрос "несколько дней".
www.ferra.ru
Из поиска Google теперь можно убрать личную информацию
Google начал продвигать инструмент для удаления персонально идентифицируемой информации из результатов поиска. Что удивительно, потому что компания до этого сопротивлялась индивидуальной модерации поискового контента, за исключением широко вредных или нарушающих…
informatsiya_ob_aure_cheloveka_kak_obekt_pravovogo_regulirovaniya.pdf
349.9 KB
🇷🇺💡🫥 #аура #152фз #исследование
🔸Чтение на выходные: "Информация об ауре человека как объект правового регулирования федерального закона «О персональных данных»", В.П. Иванский (Кафедра административного и финансового права Юридический институт Российского университета дружбы народов).
🔸В статье раскрывается проблема правового регулирования информации приватного характера, появление которой связано с развитием новых технологий, позволяющих запечатлевать характеристики тонкоматериальных оболочек — ауры человека. Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера.
🔸Чтение на выходные: "Информация об ауре человека как объект правового регулирования федерального закона «О персональных данных»", В.П. Иванский (Кафедра административного и финансового права Юридический институт Российского университета дружбы народов).
🔸В статье раскрывается проблема правового регулирования информации приватного характера, появление которой связано с развитием новых технологий, позволяющих запечатлевать характеристики тонкоматериальных оболочек — ауры человека. Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера.
🇷🇺💡🧑💻 #договоры #dpa #dta #поручение #трансграничка
Актуализированы типовые проекты рамочных соглашений о ПД и добавлен их перевод на английский язык:
🔸Data Transfer Agreement о передаче ПД (без поручения их обработки) между самостоятельными операторами
🔸Data Processing Agreement об обработке ПД с поручением их обработки
Актуализированы типовые проекты рамочных соглашений о ПД и добавлен их перевод на английский язык:
🔸Data Transfer Agreement о передаче ПД (без поручения их обработки) между самостоятельными операторами
🔸Data Processing Agreement об обработке ПД с поручением их обработки
🇧🇾⚡🏛️ #privacy #обсуждение #парламент
Постоянная комиссия по законодательству Палаты представителей проведет 31 октября заседание круглого стола "Реализация положений Конституции Республики Беларусь о защите частной жизни и персональных данных в проекте Закона Республики Беларусь "Об изменении кодексов".
Постоянная комиссия по законодательству Палаты представителей проведет 31 октября заседание круглого стола "Реализация положений Конституции Республики Беларусь о защите частной жизни и персональных данных в проекте Закона Республики Беларусь "Об изменении кодексов".
🇷🇺🤠🎛️ #web #реклама #o2o #обезличивание
Мнение Performance Marketing Lab: О2О-модель (offline-to-online), которая основывается на работе с данными от крупных ритейлеров, сотовых операторов, банков и ОФД. позволяет «упаковывать» часть знаний о покупательских предпочтениях в хэшированные (обезличенные) идентификаторы и использовать для рекламных кампаний, например, в программатик-рекламе или соцсетях.
Мнение Performance Marketing Lab: О2О-модель (offline-to-online), которая основывается на работе с данными от крупных ритейлеров, сотовых операторов, банков и ОФД. позволяет «упаковывать» часть знаний о покупательских предпочтениях в хэшированные (обезличенные) идентификаторы и использовать для рекламных кампаний, например, в программатик-рекламе или соцсетях.
Sostav
Что такое О2О-модель и как она может помочь брендам пережить уход зарубежных сервисов
О её возможностях и преимуществах рассказали в Performance Marketing Lab
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 87→87), влияющих на регулирование защиты ПД в РФ.
Обновлены пункты (отмечены как Update):
39. Законопроект о единой биометрической системе и основах обработки биометрии
57. Инициатива о введении оборотных административных штрафов за утечку персональных данных
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 87→87), влияющих на регулирование защиты ПД в РФ.
Обновлены пункты (отмечены как Update):
39. Законопроект о единой биометрической системе и основах обработки биометрии
57. Инициатива о введении оборотных административных штрафов за утечку персональных данных
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
WFA-Data-Ethics_Rise-of-Morality-in-Tech.pdf
4.6 MB