Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺❗️🏛 #данные #privacy #контроль #ии #минцифры
🔻Минцифры разработало новый вариант законопроекта, регулирующего оборот данных.
🔻Документ предполагает, что бизнес по запросу будет передавать государству персональную информацию граждан, которую обезличит уже только уполномоченный орган.
🔻Согласия человека не потребуется.
🔻После обезличивания доступ к данным получат другие ведомства и российские разработчики систем искусственного интеллекта (ИИ).
🇷🇺✈️🏛 #ебс #биометрия #минцифры #эпр
🔸Минцифры РФ предложило провести в 2022-2023 годах эксперимент по допуску пассажиров в зону транспортной безопасности аэропорта с помощью единой биометрической системы (ГИС ЕБС).
🔸В качестве площадки для проведения эксперимента выбран международный аэропорт Шереметьево. Эксперимент пройдет в два этапа, а задействовать в нем, помимо Минцифры и Росавиации, планируется Минтранс, МВД, ФСБ и Роскомнадзор. Участие в эксперименте могут принять добровольцы старше 18 лет, предоставив согласие на обработку биометрических персональных данных.
🇷🇺👽🏛 #ебс #биометрия #минцифры #законопроект
🔸Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на территорию промышленных, оборонных, атомных, ядерных, оружейных и других объектов.
🔸Такая норма содержится в разрабатываемом законопроекте о ГИС ЕБС, который министерство намерено представить осенью.
🔸Мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС, считают эксперты. В министерстве утверждают, что сдача биометрии будет добровольной.
🇷🇺👽🏛 #ебс #биометрия #есиа #минцифры #проект
🔸 Минцифры РФ предложило ввести авторизацию на портале Госуслуг по биометрическим данным в качестве первого фактора аутентификации.
🔸Это будет носить добровольный характер и возможно только при желании физического лица. Другие способы входа на портал (логин и пароль) сохранятся.
🔸Проект постановления Правительства предусматривает авторизацию физических и юридических лиц в Единой системе идентификации и аутентификации (ЕСИА) с использованием Единой биометрической системы (ЕБС). Предполагается, что постановление вступит в силу 1 декабря 2022 года.
🇷🇺🏛️ #минцифры #152_фз #реформа #сопд
Бизнес хочет доработать регулирование оборота данных граждан
🔸Представители IT-бизнеса попросили Минцифры в очередной раз доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации.
🔸В новую версию проекта может вернутся положение о необходимости заручиться согласием гражданина сразу для нескольких целей обработки его данных.
🔸Это избавит компании от большого объема бумажной работы, считают юристы.
🔸Кроме того, бизнес выступает против передачи государству данных для развития проектов в области искусственного интеллекта (ИИ) российскими разработчиками.
🔸Министерство допускает возможность внесения изменений в регулирование.
🇷🇺🏛️ #утечки #компенсации #минцифры
Обсуждается механизм выплат пострадавшим от утечек персональных данных
🔸В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний.
🔸Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки.
🔸Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
🇷🇺🫣🏛️ #биометрия #ебс #образование #минцифры
Минцифры РФ предложило использовать Единую биометрическую систему (ЕБС) при проведении итоговых экзаменов по программам высшего образования на постоянной основе.
🇷🇺🏛️ #минцифры #сопд #госуслуги #инициатива #мечты
🔸Минцифры РФ предлагает ввести на "Госуслугах" возможность по отзыву всех согласий на обработку персональных, которые давал гражданин РФ, для этого необходимо создать реестр таких согласий, заявил глава ведомства Максут Шадаев на совещании президента РФ Владимира Путина с правительством.
🔸"Здесь требуется немного законодательно отрегулировать данную историю, сделать реестр таких согласий", - сказал Шадаев.
🇷🇺🤔🏛️ #законопроект #санитизация #анонимизация #минцифры
🔸В новой версии законопроекта, регулирующего работу Национальной системы управления данными (НСУД), Минэкономики вводит понятие санитизации данных — отделение информации ограниченного доступа, например составляющей тайну связи, банковскую или налоговую.
🔸Это призвано упростить процедуру обмена данными между госструктурами, а компаниям позволит использовать информацию из госсистем для обучения искусственного интеллекта и построения бизнес-моделей.
🔸Но эксперты предупреждают, что при обогащении такой информации другими данными она может оказаться скомпрометирована.
🇷🇺🏛️#утечки #штрафы #законопроект #минцифры
🔸Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
🔸Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 ₽.
🔸Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн ₽.
🔸Утечки персональных данных, к которым приводят усиливающиеся хакерские атаки, дестабилизируют обстановку в России, считает замглавы Минцифры Александр Шойтов. Исправить ситуацию поможет принятие закона об оборотных штрафах для компаний за утечку.
🔸По словам чиновника, в эту осеннюю сессию Госдумы должны его рассмотреть. До нового года его планируется принять.
🇷🇺👽🏛 #ебс #биометрия #минцифры #проект
🔸Минцифры РФ предложило образовать координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных.
🔸Координационный совет будет рассматривать перспективные направления для совершенствования и развития биометрических технологий в РФ, а также возможность их внедрения в различные сферы правоотношений.
🇷🇺🧾 #инциденты #утечки #страхование #минцифры
🔸Операторов персональных данных могут обязать страховать риски утечек персональных данных. Минцифры рассматривает такой механизм в том числе для возмещения ущерба пострадавшим субъектам.
🔸В России услуги «киберстрахования», как называют их сами компании, предоставляют «АльфаСтрахование», «Согаз» и «СберСтрахование».
🔸Эксперты говорят о сложности сегмента, в котором нередко трудно даже определить само понятие «страховой случай», а также доказать его.
🔸Подведомственный Минцифры НИИ «Интеграл» будет искать утечки данных через публикации в Telegram, GitHub, Tor и Twitter. Ведомство заказало тендер доработку системы мониторинга фишинговых сайтов и утечки персональных данных за 170,6 млн рублей.
🔸Исполнитель должен доработать существующее ИБ-решение и создать систему мониторинга, которая должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
🇷🇺🏛️ #минцифры #утечки #инциденты #мониторинг
🔸Опубликован проект постановления Правительства Российской Федерации «О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденное постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729», который разработан в целях приведения в соответствие с Федеральным законом от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
🔸Федеральным законом № 572-ФЗ Минцифры России наделено полномочием по осуществлению контроля и надзора в сфере идентификации и (или) аутентификации не только в отношении аккредитованных организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, и аккредитованных государственных органов, но и в отношении Центрального банка Российской Федерации в случае прохождение им аккредитации. Кроме того, Федеральным законом № 572-ФЗ установлен запрет на осуществление идентификации с использованием любых иных информационных систем, помимо единой биометрической системы.
🇷🇺🏛️ #биометрия #ебс #минцифры #проект #нпа
pd_519fz.pdf
6.8 MB
💡👁 Обновлена презентация Легализация распространения ПД в РФ:
🔸Проблематика регулирования распространения ПД и сбора распространенных ПД
🔸Способы легализации распространения ПД
🔸Легализация распространения ПД с помощью согласия
🔸Интересная судебная практика
🔸Практические рекомендации по легализации распространения ПД
#пд #распространение #согласие #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
💡👁 Презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
💡👁 Обновлена презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика [update]
🔸Примеры отсутствия признаков целенаправленной обработки ПД [new]
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM