🇷🇺🫣🔦 #слежка #мониторинг #dlp
Компании в России все активнее внедряют специализированные программные инструменты для отслеживания действий своих сотрудников. Цели у такого мониторинга могут быть разные: от учета рабочего времени до сбора статистики о посещаемых сайтах. Причем ПО для слежения внедряют не только коммерческие организации, но и государственные структуры, а также крупные промышленные предприятия.

🇷🇺🤯📱 #инциденты #утечки #газпром #yappy
Приложение для публикации вертикальных видео Yappy фиксирует попытки хакерских атак, в открытом доступе оказались неактуальная техническая информация (дампы) по обезличенным пользовательским данным, содержащим никнеймы и номера телефонов.

🌐🥸🤦🏻 #privacy #iso #gdpr #юмор
Спасибо @AlexPartin и @KZyubanov!

🇦🇺🫣💻 #утечки #инциденты #шантаж
🔸Группа хакеров, похитившая личную информацию клиентов крупнейшей австралийской медицинской страховой компании Medibank, опубликовала медицинские данные 500 человек.
🔸Среди опубликованных сведений имена и фамилии застрахованных, а также данные о прохождении ими курсов лечения от алкогольной и наркотической зависимости, результаты анализов на ВИЧ-инфекцию и сообщения о прерывании беременности.

Вчера я поторопился, написав про уголовку за VPN. Ситуация немного иная оказалась. Согласно опубликованным материалам дела речь идет не просто о VPN, а о защищенном мессенджере VIPole, который и использовал обвиняемый. С одной стороны, не VPN. С другой - именно функциональность защищенной связи и послужила признаком вредоносности.

Учитывая, что сегодня почти все мессенджеры обладают таким функционалом, получается, что привлечь можно почти каждого пользователя Telegram, Signal, Threema, Whatsapp и т.п. Как минимум, в зоне риска те мессенджеры, представительств которых нет в России и которые не соблюдают требования по идентификации абонентов, установленные законом.

Но! Ровно по тем же основаниям и использование VPN можно квалифицировать схожим образом. Так что я не был так уж и неправ, написав про VPN. Но все равно приношу извинения за введение в заблуждение.

Осталось только непонятным, как вышли на обвиняемого? В материалах упоминается ФСБ и Ростелеком. Кто-то из них инициировал дело? Что послужило причиной? 🤷‍♂️

❓Как защитить свои личные данные в Интернете?

Ответ на этот вопрос вы узнаете сегодня в 16:05 (мск) в программе «Сообщество цифровой этики» на портале «Вечерней Москвы».

Участие в программе примет Жанна Николаева, начальник отдела мониторинга и анализа Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» (создан в сентябре 2021 года по инициативе Роскомнадзора). Эксперты в прямом эфире обсудят актуальные вопросы защиты персональных данных в цифровом пространстве.

Вы узнаете:
👉 что такое персональные данные, как и кем они обрабатываются в Интернете;
👉 какие права есть у граждан в цифровой среде;
👉 как обезопасить себя от онлайн-мошенничества.

Также спикеры расскажут, с какими проблемами чаще всего обращаются в Центр правовой помощи гражданам в цифровой среде и что делать, если вы уже пострадали от действий аферистов.

Посмотреть прямую трансляцию можно здесь.

📍Если вы столкнулись с незаконной обработкой своих персональных данных в Интернете и пострадали от онлайн-преступников, обращайтесь за бесплатной помощью в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected].

🇷🇺💡📑 #152фз #легализация #алгоритм
Представляю вашему вниманию алгоритм выбора надлежащего правового основания для обработки персональных данных согласно положениям в 152-ФЗ от 27.07.2006 "О персональных данных". Также можно скачать схему в pdf

🇷🇺💡🧾 #инциденты #утечки #страхование #мнение
В России может появиться страхование рисков утечек персональных данных (ПД). Этот механизм будет способствовать возникновению цивилизованных отношений между потребителями и поставщиками услуг, выступать гарантией денежной компенсации за попадание в общий доступ ПД, а также заставит их операторов развивать системы кибербезопасности, уверены страховщики. Но в IT-отрасли и сфере защиты ПД сомневаются в эффективности предлагаемого инструмента.

🇷🇺⚡️🏛 #идентификация #инициатива #web
🔸России нужна единая система надежной, безопасной идентификации пользователей с простым и безопасным подключением, сказал глава Минцифры РФ Максут Шадаев.
🔸Он также добавил, что "вся система идентификации, которую государство строит на "Госуслугах", уже имеет большой масштаб проникновения, и это во многом случилось благодаря участию банков".

Руководство по защите данных и технологиям ИИ

В Великобритании Управление комиссара по информации (Information Commissioner's Office) выпустило руководство по искусственному интеллекту и защите данных.

«Инновации, возможности и потенциальная ценность искусственного интеллекта для общества понятны для тех, кто читает это руководство.
При этом очевиден ряд рисков, связанных с использованием технологий, которые перекладывают обработку персональных данных на сложные компьютерные системы с зачастую непрозрачными подходами и алгоритмами», - говорится в преамбуле.

В документе даны практические советы, которые помогут организациям снизить риски, возникающие в сфере защиты данных при применении технологий искусственного интеллекта.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 89→90), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
90. Инициатива о
единой системе идентификации пользователей

🇷🇺⚡🏛️ #ркн #сми #распространение
Письмо Роскомнадзора от 06.10.2022 № 08-90016: если обработка персональных данных СМИ осуществляется в соответствии с положениями ч. 11 ст. 10.1 Закона о персональных, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения получать с субъекта персональных данных не требуется.

🇷🇺⚡️🏛 #иноагенты #минюст #распространение
В едином реестре иностранных агентов с 1 декабря будут публиковаться персональные данные добавленных в него физических лиц. Помимо ФИО и даты включения в реестр Минюст разместит на своем сайте ИНН, СНИЛС, дату и основание включения в список с конкретными нормами закона.

🇷🇺⚡👨‍💻 #вакансия #privacy #legal
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист со специализацией на персональных данных в российский IT-холдинг

🇺🇸⚡⚖️ #apple #суд #иск #мониторинг
🔸Компания Apple столкнулась с коллективным иском за якобы сбор данных пользователей iPhone, и даже с учетом того, что настройки конфиденциальности компании обещают этого не делать.
🔸Проблема была замечена двумя независимыми исследователями из компании Mysk. Они обнаружили, что Apple App Store отправляет компании исчерпывающую информацию почти обо всем, что пользователь делает в приложении, несмотря на настройку конфиденциальности iPhone Analytics, запрещающей ей это делать.

🇷🇺💡👨‍💻 #обучение #продвижение #cyberlaw
🔸Несмотря ни на что цифровой мир развивается настолько интенсивно, что его влияние распространяется уже на все области человеческой деятельности, включая право. Школа киберправа уже несколько лет, готовит новых членов цифрового юридического сообщества.
🔸Продолжаем это делать и теперь: с 21 по 25 ноября 2022 года в Москве пройдет очередной пятидневный интенсив в области цифрового права. Уникальный пул экспертов (включая автора данного ТГ-канала 😉) готов поделиться своими знаниями и опытом со слушателями очередного курса в рамках следующих модулей:
1. Big Data & AI
2. Digital assets & crypto/blockchain
3. Tax & Ad
4. Intermediaries & ISP
5. Forensic & Digital evidence
6. IP & Copyright & Domains
7. Privacy & Security
🔸Регистрируйтесь на очередной поток Школы киберправа до 21 ноября, и присоединяйтесь к лучшим специалистам в области цифрового права.

🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по ДФО проведено мероприятие по контролю без взаимодействия в отношении ООО «Кайт Групп».
🔸На Интернет-сайте оператора осуществляется сбор ПД с использованием информационно-телекоммуникационных сетей, однако отсутствует форма получения согласия на обработку ПД. Также, на сайте отсутствует политика обработки ПД.
🔸По итогам проведения мероприятия по контролю без взаимодействия,оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.

🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).

🇺🇸⚡⚖️ #суд #google #геолокация #компенсация
🔸Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска в США, поданного группой из 40 штатов в связи с обвинениями в том, что технологический гигант незаконно отслеживал местоположение пользователей. В рамках соглашения, Google пообещал сделать свои действия, связанные с местонахождением, более прозрачными для пользователей.
🔸Проблема с отслеживанием местоположения затронула 2 миллиарда устройств, работающих на принадлежащем Google Android, а также сотни миллионов пользователей iPhone, которые пользуются картами или поиском Google. Расследующие дело генпрокуроры заявили, что компания использовала данные о местонахождении для предложения таргетированной рекламы.

🇷🇺⚡🎥 #банки #cctv #росфинмониторинг
🔸Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством
🔸«Банк России знаком с этими предложениями. Они требуют дополнительного обсуждения с банковским сообществом», — сообщила пресс-служба ЦБ.