🇷🇺⚡🏃♂️ #русада #сопд #152фз
🔸В конце октября РУСАДА разослало в спортивные федерации письма с просьбой обратить внимание на необходимость заполнения формы «Согласия на обработку персональных данных».
🔸В бланке СОПД использована формулировка о возможности передачи данных «неопределенному кругу третьих лиц», а также об обработке сведений об интимной жизни.
🔸2022.11.04 был выпущен пресс-релиз РУСАДА с разъяснениями.
🔸В конце октября РУСАДА разослало в спортивные федерации письма с просьбой обратить внимание на необходимость заполнения формы «Согласия на обработку персональных данных».
🔸В бланке СОПД использована формулировка о возможности передачи данных «неопределенному кругу третьих лиц», а также об обработке сведений об интимной жизни.
🔸2022.11.04 был выпущен пресс-релиз РУСАДА с разъяснениями.
🇷🇺🤔⛪ #рпц #сопд #воля #мнение
Доклад митрополита Почаевского Владимира, наместника Свято-Успенской Почаевской Лавры: Воля человека и согласие на обработку персональных данных
Доклад митрополита Почаевского Владимира, наместника Свято-Успенской Почаевской Лавры: Воля человека и согласие на обработку персональных данных
apologet.spb.ru
Православный Апологет - Воля человека и согласие на обработку персональных данных
Православный Апологет - материалы в защиту чистоты православного христианства.
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 87→89), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
46. Проект постановления Правительства РФ о Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных
89. Инициатива о защите аватаров известных актеров
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 87→89), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
46. Проект постановления Правительства РФ о Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных
89. Инициатива о защите аватаров известных актеров
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
Privacy Advocates
🇷🇺🤔⛪ #рпц #сопд #воля #мнение Доклад митрополита Почаевского Владимира, наместника Свято-Успенской Почаевской Лавры: Воля человека и согласие на обработку персональных данных
Преподобный Нил Синайский советует: «Исследуй конец всякого поступка прежде его начала» - очень созвучно Privacy by Design/Default 😇
🇷🇺⚡🧾 #инциденты #утечки #страхование #минцифры
🔸Операторов персональных данных могут обязать страховать риски утечек персональных данных. Минцифры рассматривает такой механизм в том числе для возмещения ущерба пострадавшим субъектам.
🔸В России услуги «киберстрахования», как называют их сами компании, предоставляют «АльфаСтрахование», «Согаз» и «СберСтрахование».
🔸Эксперты говорят о сложности сегмента, в котором нередко трудно даже определить само понятие «страховой случай», а также доказать его.
🔸Операторов персональных данных могут обязать страховать риски утечек персональных данных. Минцифры рассматривает такой механизм в том числе для возмещения ущерба пострадавшим субъектам.
🔸В России услуги «киберстрахования», как называют их сами компании, предоставляют «АльфаСтрахование», «Согаз» и «СберСтрахование».
🔸Эксперты говорят о сложности сегмента, в котором нередко трудно даже определить само понятие «страховой случай», а также доказать его.
Коммерсантъ
Киберстраховой случай
Новый способ защиты от утечек нашелся на финансовом рынке
🌐🫣💻 #web #манипуляции #уловки #dark_pattern
🔸Каждый день мы посещаем разные сайты, интуитивно в них ориентируясь. Над их удобством и простотой работает команда дизайнеров. Но если значок крестика настолько мал, что нажатие по нему запускает рекламу, а удалить учетную запись намного сложнее, чем создать ее, значит, вы столкнулись с темным паттерном. Такие уловки заставляют пользователя принимать решения под давлением или в неведении — продлевать ненужные подписки и соглашаться на разглашение данных.
🔸Термин dark patterns придумал в 2010 году исследователь Гарри Бригнулл. Рычаги для манипуляции существовали задолго до появления интернета, но именно с развитием Сети и бумом электронной коммерции темные шаблоны стали вездесущими. Бригнулл собирает такие примеры в разделе под названием «Зал позора»; среди пристыженных компаний — Google, Apple, Reddit, Instagram (принадлежит Meta, признанной в РФ экстремистской организацией) и многие другие.
🔸Каждый день мы посещаем разные сайты, интуитивно в них ориентируясь. Над их удобством и простотой работает команда дизайнеров. Но если значок крестика настолько мал, что нажатие по нему запускает рекламу, а удалить учетную запись намного сложнее, чем создать ее, значит, вы столкнулись с темным паттерном. Такие уловки заставляют пользователя принимать решения под давлением или в неведении — продлевать ненужные подписки и соглашаться на разглашение данных.
🔸Термин dark patterns придумал в 2010 году исследователь Гарри Бригнулл. Рычаги для манипуляции существовали задолго до появления интернета, но именно с развитием Сети и бумом электронной коммерции темные шаблоны стали вездесущими. Бригнулл собирает такие примеры в разделе под названием «Зал позора»; среди пристыженных компаний — Google, Apple, Reddit, Instagram (принадлежит Meta, признанной в РФ экстремистской организацией) и многие другие.
Известия
Клик под контролем: как темные паттерны управляют нашими решениями
Дизайн сайтов может манипулировать и скрывать истинные мотивы компаний
🇱🇹👨👩👦🏦 #gdpr #банки #чувствительные_пд #протест
В Литве возмутились поправкам, позволяющим собирать больше данных о жителях. Согласно поправкам, банки смогут собирать данные о религиозных, политических и философских взглядах граждан, а также этнические, биометрические, генетические, медицинские и расовые данные, информацию о членстве в партиях и профсоюзах, данные о сексуальной жизни и сексуальной ориентации.
В Литве возмутились поправкам, позволяющим собирать больше данных о жителях. Согласно поправкам, банки смогут собирать данные о религиозных, политических и философских взглядах граждан, а также этнические, биометрические, генетические, медицинские и расовые данные, информацию о членстве в партиях и профсоюзах, данные о сексуальной жизни и сексуальной ориентации.
Sputnik Литва
В Литве возмущены правилами, позволяющими получать больше данных о клиентах
Согласно поправкам, банки смогут собирать данные о религиозных, политических и философских взглядах граждан
🌐👽🔗 #блокчейн #биометрия #проект
🔸Humanode - это децентрализованная криптобиометрическая сеть нового поколения, объединяющая новаторскую криптографию с частной биометрией и технологией блокчейн.
🔸Система Humanode предназначена для проверки и обеспечения того, чтобы каждый человек в сети был уникальным и обладал уникальной личностью. Человеческие узлы создаются с помощью крипто-биометрической аутентификации, представляющей из себя комбинацию криптографически безопасного сопоставления и механизмов обнаружения жизнеспособности, подтверждающих уникальность и существование реальных людей.
🔸Криптобиометрия включает в себя модуль биометрической авторизации на основе криптографически безопасных нейронных сетей для частной классификации трехмерных (3D) шаблонов лиц пользователей, частный механизм обнаружения жизнедеятельности для идентификации реальных людей, децентрализованную автономную организацию (DAO) Vortex и денежный алгоритм под названием Fath.
🔸Humanode - это децентрализованная криптобиометрическая сеть нового поколения, объединяющая новаторскую криптографию с частной биометрией и технологией блокчейн.
🔸Система Humanode предназначена для проверки и обеспечения того, чтобы каждый человек в сети был уникальным и обладал уникальной личностью. Человеческие узлы создаются с помощью крипто-биометрической аутентификации, представляющей из себя комбинацию криптографически безопасного сопоставления и механизмов обнаружения жизнеспособности, подтверждающих уникальность и существование реальных людей.
🔸Криптобиометрия включает в себя модуль биометрической авторизации на основе криптографически безопасных нейронных сетей для частной классификации трехмерных (3D) шаблонов лиц пользователей, частный механизм обнаружения жизнедеятельности для идентификации реальных людей, децентрализованную автономную организацию (DAO) Vortex и денежный алгоритм под названием Fath.
Блокчейн24 - новости криптовалют, ICO, прогнозы курсов, биржи, майнинг
Блокчейн + биометрия = Humanode
Humanode - это децентрализованная криптобиометрическая сеть нового поколения, объединяющая новаторскую криптографию с частной биометрией и технологией блокчейн. Проект направлен на создание сильной и устойчивой децентрализованной системы, которая основана…
Privacy Advocates
🇷🇺⚡🧾 #инциденты #утечки #страхование #минцифры 🔸Операторов персональных данных могут обязать страховать риски утечек персональных данных. Минцифры рассматривает такой механизм в том числе для возмещения ущерба пострадавшим субъектам. 🔸В России услуги «киберстрахования»…
🇷🇺⚡🧾 #инциденты #утечки #страхование #совфед
Обязательное страхование компаний от утечек персональных данных — мера, которая точно имеет право на жизнь. Количество инцидентов, связанных с несанкционированным доступом к личным сведениям, растёт. И власти думают над тем, чтобы усилить ответственность бизнеса за утечки. Об этом заявил член Комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин.
Обязательное страхование компаний от утечек персональных данных — мера, которая точно имеет право на жизнь. Количество инцидентов, связанных с несанкционированным доступом к личным сведениям, растёт. И власти думают над тем, чтобы усилить ответственность бизнеса за утечки. Об этом заявил член Комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин.
СенатИнформ – сетевое издание
В СФ поддержали идею ввести обязательное страхование компаний от утечек персональных данных
Сегодня идёт большая работа по повышению уровня сохранности такого рода сведений, и в ближайший год проблема вполне может быть сведена к минимуму, считает сенатор Артём Шейкин
🌐🤦💊 #утечки #инцидент #astrazeneca
🔸Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🔸D 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub. Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов.
🔸Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🔸D 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub. Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов.
www.ferra.ru
Что стало причиной обнародования данных пациентов производителя вакцин от COVID-19
Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
🇷🇺⚡🏛️ #реклама #реклама #digital #законопроект
🔸Совет Госдумы решил вынести законопроект единоросса Артема Кирьянов о едином операторе цифровой рекламы на второе чтение на этой неделе, чтобы его отклонить.
🔸Против принятия законопроекта выступила ФАС. В частности, замначальника управления контроля рекламы и недобросовестной конкуренции ФАС Яна Склярова, выступая на круглом столе в Госдуме, заявила, что законопроект несет в себе риски злоупотребления одной компании в отношении других участников рынка.
🔸Совет Госдумы решил вынести законопроект единоросса Артема Кирьянов о едином операторе цифровой рекламы на второе чтение на этой неделе, чтобы его отклонить.
🔸Против принятия законопроекта выступила ФАС. В частности, замначальника управления контроля рекламы и недобросовестной конкуренции ФАС Яна Склярова, выступая на круглом столе в Госдуме, заявила, что законопроект несет в себе риски злоупотребления одной компании в отношении других участников рынка.
Ведомости
Законопроект о едином операторе цифровой рекламы отклонят
На этой неделе его вынесут на рассмотрение Госдумы и отправят в корзину
🇮🇪🤦💻 #утечки #инциденты #уведомление #gdpr
🔸94 000 пациентов и 18 200 сотрудников Службы здравоохранения Ирландии (HSE), чьи персональные данные были похищены в результате кибератаки, получат уведомления только к апрелю 2023 года.
🔸В мае 2022 года компьютерная сеть HSE подверглась атаке вируса-шифровальщика. Пострадала большая часть данных в сети, часть данных была украдена. Кроме того, из-за атаки возникли сбои в системе здравоохранения, наиболее серьезные — в рентгенологии. Прямые потери от атаки оцениваются в €70 млн, но они могут вырасти до €100 млн.
🔸94 000 пациентов и 18 200 сотрудников Службы здравоохранения Ирландии (HSE), чьи персональные данные были похищены в результате кибератаки, получат уведомления только к апрелю 2023 года.
🔸В мае 2022 года компьютерная сеть HSE подверглась атаке вируса-шифровальщика. Пострадала большая часть данных в сети, часть данных была украдена. Кроме того, из-за атаки возникли сбои в системе здравоохранения, наиболее серьезные — в рентгенологии. Прямые потери от атаки оцениваются в €70 млн, но они могут вырасти до €100 млн.
HSE.ie
HSE will begin national data breach notification programme later this month - HSE.ie
Secure process begins later this month to contact people whose information was illegally accessed and copied during 2021 cyber-attack on HSE systems
🇦🇺🫣💻 #утечки #инциденты #шантаж
🔸Неизвестные хакеры, похитившие личные данные 9,7 млн клиентов крупнейшей австралийской страховой компании Medibank, пригрозили опубликовать украденную информацию в течение 24 часов, если не получат выкуп.
🔸Также стало известно о первом коллективном иске, поданном клиентами Medibank, чьи данные были украдены хакерами. Компанию обвиняют "в предательстве клиентов и нарушении требований законодательства, гарантирующего конфиденциальность личной информации".
🔸Неизвестные хакеры, похитившие личные данные 9,7 млн клиентов крупнейшей австралийской страховой компании Medibank, пригрозили опубликовать украденную информацию в течение 24 часов, если не получат выкуп.
🔸Также стало известно о первом коллективном иске, поданном клиентами Medibank, чьи данные были украдены хакерами. Компанию обвиняют "в предательстве клиентов и нарушении требований законодательства, гарантирующего конфиденциальность личной информации".
TACC
Хакеры пообещали опубликовать данные клиентов Medibank в течение суток
Злоумышленники похитили информацию о 9,7 млн клиентов крупнейшей в Австралии страховой компании
🇷🇺⚡🏛️ #ркн #почта #нарушение
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. П. о неправомерной обработке ее персональных данных со стороны УФПС Республики Адыгея – филиал АО «Почта России». При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸Руководствуясь ч. 3 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в адрес УФПС Республики Адыгея было направлено письмо-требование об уничтожении неправомерно обрабатываемых персональных данных гр. П., а также о необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных и недопущении в дальнейшей деятельности аналогичных нарушений действующего законодательства.
🔸В соответствии с поступившей информацией, УФПС Республики Адыгея устранило допущенное нарушение законодательства в области персональных данных.
🔸В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. П. о неправомерной обработке ее персональных данных со стороны УФПС Республики Адыгея – филиал АО «Почта России». При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸Руководствуясь ч. 3 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в адрес УФПС Республики Адыгея было направлено письмо-требование об уничтожении неправомерно обрабатываемых персональных данных гр. П., а также о необходимости строгого соблюдения действующего законодательства в сфере обработки персональных данных и недопущении в дальнейшей деятельности аналогичных нарушений действующего законодательства.
🔸В соответствии с поступившей информацией, УФПС Республики Адыгея устранило допущенное нарушение законодательства в области персональных данных.
🇷🇺💡🏛️ #пд #маркировка #инциденты #мнение
🔸Минцифры и эксперты IT-отрасли активно ищут новые способы защиты персональных данных (ПД) пользователей от утечек. Во многих госорганизациях и бизнес-структурах на документы с чувствительной информацией наносят особые метки.
🔸Можно ли использовать маркировку ПД для защиты от утечек и хищений, что такое маскировка данных и почему без комплекса ИБ-мер в этом деле все-таки не обойтись?
🔸Минцифры и эксперты IT-отрасли активно ищут новые способы защиты персональных данных (ПД) пользователей от утечек. Во многих госорганизациях и бизнес-структурах на документы с чувствительной информацией наносят особые метки.
🔸Можно ли использовать маркировку ПД для защиты от утечек и хищений, что такое маскировка данных и почему без комплекса ИБ-мер в этом деле все-таки не обойтись?
Rspectr
Белая метка для персданных - RSpectr
Может ли маркировка ПД стать средством от их утечек
🇷🇺👻🎥 #дипфейк #анализ #ркн #грчц
🔸Роскомнадзор заинтересовался разработкой НИУ ИТМО в области распознавания лжи по видеозаписи с помощью искусственного интеллекта. Прототип решения прошел тестирование в преддверии выборов в Сенат США.
🔸В ведомстве допускают, что система может использоваться для выявления «дипфейков». Но участники рынка сомневаются в перспективности разработки, полагая, что вероятность ложных срабатываний будет слишком высока.
🔸Роскомнадзор заинтересовался разработкой НИУ ИТМО в области распознавания лжи по видеозаписи с помощью искусственного интеллекта. Прототип решения прошел тестирование в преддверии выборов в Сенат США.
🔸В ведомстве допускают, что система может использоваться для выявления «дипфейков». Но участники рынка сомневаются в перспективности разработки, полагая, что вероятность ложных срабатываний будет слишком высока.
Коммерсантъ
Роскомнадзор заинтересовался правдой
В ведомстве хотят протестировать систему выявления видеолжи
🇷🇺🫣📱 #инциденты #утечки #газпром
🔸 Yappy пошел по стопам Rutube. Хакеры взломали еще один сервис «Газпром-медиа». В открытом доступе оказались таблицы на 2 млн строк, в них содержатся ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса.
🔸«Газпром-медиа» объявил о запуске социальной сети Yappy с вертикальными видео в сентябре 2021 года. Она ориентирована на российских блогеров до 35 лет и разработана на основе приложения «Ямолодец», купленного компанией в 2020 году.
🔸 Yappy пошел по стопам Rutube. Хакеры взломали еще один сервис «Газпром-медиа». В открытом доступе оказались таблицы на 2 млн строк, в них содержатся ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса.
🔸«Газпром-медиа» объявил о запуске социальной сети Yappy с вертикальными видео в сентябре 2021 года. Она ориентирована на российских блогеров до 35 лет и разработана на основе приложения «Ямолодец», купленного компанией в 2020 году.
Коммерсантъ
Yappy пошел по стопам Rutube
Хакеры взломали еще один сервис «Газпром-медиа»
🇷🇺⚡⚖️ #суд #утечки #инциденты #яндекс #иск
🔸В Москве суд удовлетворил иски 13 пользователей сервиса доставки «Яндекс.Еда», пострадавших из-за утечки данных в приложении.
🔸Суд постановил выплатить пострадавшим по 5 тыс. рублей в качестве компенсации. Адвокат отметил, что некоторые иски судья отклонил. Всего за один день было рассмотрено 20 аналогичных дел.
🔸1 марта служба информационной безопасности «Яндекс.Еды» выявила утечку информации. База охватывала всю территорию РФ и некоторые другие страны, среди которых Белоруссия и Казахстан.
🔸В Москве суд удовлетворил иски 13 пользователей сервиса доставки «Яндекс.Еда», пострадавших из-за утечки данных в приложении.
🔸Суд постановил выплатить пострадавшим по 5 тыс. рублей в качестве компенсации. Адвокат отметил, что некоторые иски судья отклонил. Всего за один день было рассмотрено 20 аналогичных дел.
🔸1 марта служба информационной безопасности «Яндекс.Еды» выявила утечку информации. База охватывала всю территорию РФ и некоторые другие страны, среди которых Белоруссия и Казахстан.
Известия
Суд удовлетворил иски пользователей к «Яндекс.Еде» из-за утечки данных
В Москве суд удовлетворил иски 13 пользователей сервиса доставки «Яндекс.Еда», пострадавших из-за утечки данных в приложении. Об этом 9 ноября «Известиям» сообщил адвокат Нарек Акопян, представляющий интересы истцов.
🇷🇺⚡💻 #рейтинг #маркетплейсы #роскачество #росаккредитация
Роскачество и Росаккредитация запустили совместный реестр доверенных онлайн-площадок для того, чтобы составить перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов, которые заботятся о потребителях, проверяют поставщиков и товары, информируют о качестве, обеспечивают безопасность покупок и обработки персональных данных, а также оказывают поддержку.
Роскачество и Росаккредитация запустили совместный реестр доверенных онлайн-площадок для того, чтобы составить перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов, которые заботятся о потребителях, проверяют поставщиков и товары, информируют о качестве, обеспечивают безопасность покупок и обработки персональных данных, а также оказывают поддержку.