🇷🇺💡🧾 #инциденты #утечки #страхование #мнение
В России может появиться страхование рисков утечек персональных данных (ПД). Этот механизм будет способствовать возникновению цивилизованных отношений между потребителями и поставщиками услуг, выступать гарантией денежной компенсации за попадание в общий доступ ПД, а также заставит их операторов развивать системы кибербезопасности, уверены страховщики. Но в IT-отрасли и сфере защиты ПД сомневаются в эффективности предлагаемого инструмента.
В России может появиться страхование рисков утечек персональных данных (ПД). Этот механизм будет способствовать возникновению цивилизованных отношений между потребителями и поставщиками услуг, выступать гарантией денежной компенсации за попадание в общий доступ ПД, а также заставит их операторов развивать системы кибербезопасности, уверены страховщики. Но в IT-отрасли и сфере защиты ПД сомневаются в эффективности предлагаемого инструмента.
Rspectr
Индульгенция для кибербезопасности - RSpectr
Поможет ли страхование рисков утечек защите персональных данных
🇷🇺⚡️🏛 #идентификация #инициатива #web
🔸России нужна единая система надежной, безопасной идентификации пользователей с простым и безопасным подключением, сказал глава Минцифры РФ Максут Шадаев.
🔸Он также добавил, что "вся система идентификации, которую государство строит на "Госуслугах", уже имеет большой масштаб проникновения, и это во многом случилось благодаря участию банков".
🔸России нужна единая система надежной, безопасной идентификации пользователей с простым и безопасным подключением, сказал глава Минцифры РФ Максут Шадаев.
🔸Он также добавил, что "вся система идентификации, которую государство строит на "Госуслугах", уже имеет большой масштаб проникновения, и это во многом случилось благодаря участию банков".
ПРАЙМ
Шадаев призвал создать в России единую систему идентификации пользователей
. России нужна единая система надежной, безопасной идентификации пользователей с простым и безопасным подключением, сказал глава Минцифры РФ Максут Шадаев, выступая на форуме инновационных финансовых технологий Finopolis. "Государству...
Forwarded from Цифровое право
Руководство по защите данных и технологиям ИИ
В Великобритании Управление комиссара по информации (Information Commissioner's Office) выпустило руководство по искусственному интеллекту и защите данных.
«Инновации, возможности и потенциальная ценность искусственного интеллекта для общества понятны для тех, кто читает это руководство.
При этом очевиден ряд рисков, связанных с использованием технологий, которые перекладывают обработку персональных данных на сложные компьютерные системы с зачастую непрозрачными подходами и алгоритмами», - говорится в преамбуле.
В документе даны практические советы, которые помогут организациям снизить риски, возникающие в сфере защиты данных при применении технологий искусственного интеллекта.
В Великобритании Управление комиссара по информации (Information Commissioner's Office) выпустило руководство по искусственному интеллекту и защите данных.
«Инновации, возможности и потенциальная ценность искусственного интеллекта для общества понятны для тех, кто читает это руководство.
При этом очевиден ряд рисков, связанных с использованием технологий, которые перекладывают обработку персональных данных на сложные компьютерные системы с зачастую непрозрачными подходами и алгоритмами», - говорится в преамбуле.
В документе даны практические советы, которые помогут организациям снизить риски, возникающие в сфере защиты данных при применении технологий искусственного интеллекта.
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 89→90), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
90. Инициатива о
единой системе идентификации пользователей
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 89→90), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
90. Инициатива о
единой системе идентификации пользователей
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇷🇺⚡🏛️ #ркн #сми #распространение
Письмо Роскомнадзора от 06.10.2022 № 08-90016: если обработка персональных данных СМИ осуществляется в соответствии с положениями ч. 11 ст. 10.1 Закона о персональных, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения получать с субъекта персональных данных не требуется.
Письмо Роскомнадзора от 06.10.2022 № 08-90016: если обработка персональных данных СМИ осуществляется в соответствии с положениями ч. 11 ст. 10.1 Закона о персональных, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения получать с субъекта персональных данных не требуется.
www.garant.ru
Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 6 октября 2022 г. № 08…
Документы ленты ПРАЙМ: Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 6 октября 2022 г. № 08-90016 О распространении персональных данных субъектов персональных данных в СМИ | ГАРАНТ
🇷🇺⚡️🏛 #иноагенты #минюст #распространение
В едином реестре иностранных агентов с 1 декабря будут публиковаться персональные данные добавленных в него физических лиц. Помимо ФИО и даты включения в реестр Минюст разместит на своем сайте ИНН, СНИЛС, дату и основание включения в список с конкретными нормами закона.
В едином реестре иностранных агентов с 1 декабря будут публиковаться персональные данные добавленных в него физических лиц. Помимо ФИО и даты включения в реестр Минюст разместит на своем сайте ИНН, СНИЛС, дату и основание включения в список с конкретными нормами закона.
🇷🇺⚡👨💻 #вакансия #privacy #legal
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист со специализацией на персональных данных в российский IT-холдинг
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист со специализацией на персональных данных в российский IT-холдинг
🇺🇸⚡⚖️ #apple #суд #иск #мониторинг
🔸Компания Apple столкнулась с коллективным иском за якобы сбор данных пользователей iPhone, и даже с учетом того, что настройки конфиденциальности компании обещают этого не делать.
🔸Проблема была замечена двумя независимыми исследователями из компании Mysk. Они обнаружили, что Apple App Store отправляет компании исчерпывающую информацию почти обо всем, что пользователь делает в приложении, несмотря на настройку конфиденциальности iPhone Analytics, запрещающей ей это делать.
🔸Компания Apple столкнулась с коллективным иском за якобы сбор данных пользователей iPhone, и даже с учетом того, что настройки конфиденциальности компании обещают этого не делать.
🔸Проблема была замечена двумя независимыми исследователями из компании Mysk. Они обнаружили, что Apple App Store отправляет компании исчерпывающую информацию почти обо всем, что пользователь делает в приложении, несмотря на настройку конфиденциальности iPhone Analytics, запрещающей ей это делать.
🇷🇺💡👨💻 #обучение #продвижение #cyberlaw
🔸Несмотря ни на что цифровой мир развивается настолько интенсивно, что его влияние распространяется уже на все области человеческой деятельности, включая право. Школа киберправа уже несколько лет, готовит новых членов цифрового юридического сообщества.
🔸Продолжаем это делать и теперь: с 21 по 25 ноября 2022 года в Москве пройдет очередной пятидневный интенсив в области цифрового права. Уникальный пул экспертов (включая автора данного ТГ-канала 😉) готов поделиться своими знаниями и опытом со слушателями очередного курса в рамках следующих модулей:
1. Big Data & AI
2. Digital assets & crypto/blockchain
3. Tax & Ad
4. Intermediaries & ISP
5. Forensic & Digital evidence
6. IP & Copyright & Domains
7. Privacy & Security
🔸Регистрируйтесь на очередной поток Школы киберправа до 21 ноября, и присоединяйтесь к лучшим специалистам в области цифрового права.
🔸Несмотря ни на что цифровой мир развивается настолько интенсивно, что его влияние распространяется уже на все области человеческой деятельности, включая право. Школа киберправа уже несколько лет, готовит новых членов цифрового юридического сообщества.
🔸Продолжаем это делать и теперь: с 21 по 25 ноября 2022 года в Москве пройдет очередной пятидневный интенсив в области цифрового права. Уникальный пул экспертов (включая автора данного ТГ-канала 😉) готов поделиться своими знаниями и опытом со слушателями очередного курса в рамках следующих модулей:
1. Big Data & AI
2. Digital assets & crypto/blockchain
3. Tax & Ad
4. Intermediaries & ISP
5. Forensic & Digital evidence
6. IP & Copyright & Domains
7. Privacy & Security
🔸Регистрируйтесь на очередной поток Школы киберправа до 21 ноября, и присоединяйтесь к лучшим специалистам в области цифрового права.
cyberlaw.center
Курс киберправа
Курсы юристов в сфере IT ★ Активатор скиллов успешного IT-юриста по цифровому праву ★ Актуальные законы и практики ★ Дистанционное обучение ★ Современная программа ★ Свидетельство о повышении квалификации ★★★ Школа киберправа CyberLaw в России
🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по ДФО проведено мероприятие по контролю без взаимодействия в отношении ООО «Кайт Групп».
🔸На Интернет-сайте оператора осуществляется сбор ПД с использованием информационно-телекоммуникационных сетей, однако отсутствует форма получения согласия на обработку ПД. Также, на сайте отсутствует политика обработки ПД.
🔸По итогам проведения мероприятия по контролю без взаимодействия,оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.
🔸Управлением Роскомнадзора по ДФО проведено мероприятие по контролю без взаимодействия в отношении ООО «Кайт Групп».
🔸На Интернет-сайте оператора осуществляется сбор ПД с использованием информационно-телекоммуникационных сетей, однако отсутствует форма получения согласия на обработку ПД. Также, на сайте отсутствует политика обработки ПД.
🔸По итогам проведения мероприятия по контролю без взаимодействия,оператору направлено требование об уточнении, блокировании или уничтожении недостоверных ПД.
🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
European Parliament
Cybersecurity: Parliament adopts new law to strengthen EU-wide resilience
Rules requiring EU countries to meet stricter supervisory and enforcement measures and harmonise their sanctions were approved by MEPs on Thursday.
🇺🇸⚡⚖️ #суд #google #геолокация #компенсация
🔸Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска в США, поданного группой из 40 штатов в связи с обвинениями в том, что технологический гигант незаконно отслеживал местоположение пользователей. В рамках соглашения, Google пообещал сделать свои действия, связанные с местонахождением, более прозрачными для пользователей.
🔸Проблема с отслеживанием местоположения затронула 2 миллиарда устройств, работающих на принадлежащем Google Android, а также сотни миллионов пользователей iPhone, которые пользуются картами или поиском Google. Расследующие дело генпрокуроры заявили, что компания использовала данные о местонахождении для предложения таргетированной рекламы.
🔸Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска в США, поданного группой из 40 штатов в связи с обвинениями в том, что технологический гигант незаконно отслеживал местоположение пользователей. В рамках соглашения, Google пообещал сделать свои действия, связанные с местонахождением, более прозрачными для пользователей.
🔸Проблема с отслеживанием местоположения затронула 2 миллиарда устройств, работающих на принадлежащем Google Android, а также сотни миллионов пользователей iPhone, которые пользуются картами или поиском Google. Расследующие дело генпрокуроры заявили, что компания использовала данные о местонахождении для предложения таргетированной рекламы.
РИА Новости
Google выплатит 400 миллионов долларов из-за отслеживания геолокаций
Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска, поданного группой штатов в связи с обвинениями в том, что... РИА Новости, 14.11.2022
🇷🇺⚡🎥 #банки #cctv #росфинмониторинг
🔸Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством
🔸«Банк России знаком с этими предложениями. Они требуют дополнительного обсуждения с банковским сообществом», — сообщила пресс-служба ЦБ.
🔸Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством
🔸«Банк России знаком с этими предложениями. Они требуют дополнительного обсуждения с банковским сообществом», — сообщила пресс-служба ЦБ.
РБК
Финразведка запросила право на видео от банков для борьбы с обнальщиками
Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием
🇷🇺⚡🛴#утечка #инцидент #ркн #whoosh
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
🔸Сервис аренды электросамокатов Whoosh подтвердил утечку данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт. Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.
🔸Комментарий Роскомнадзора: "Согласно изменениям в законодательстве о защите ПД с 1 сентября 2022 года оператор, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 18:00 14 ноября 2022 года от владельца сервиса Whoosh такое уведомление в Роскомнадзор не поступило. Указанное обстоятельство будет учтено при проведении проверки".
Forbes.ru
Сервис аренды самокатов Whoosh обвинил сотрудника в утечке данных пользователей
Сервис аренды электросамокатов Whoosh отреагировал на публикацию данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает к
🇷🇺🚗📱 #вк #ву #авто #минцифры
В социальной сети «ВКонтакте» запущена тестовая версия мини-приложения «Госуслуги Авто», с помощью которого можно предъявлять сотрудникам ГИБДД электронное водительское удостоверение.
В социальной сети «ВКонтакте» запущена тестовая версия мини-приложения «Госуслуги Авто», с помощью которого можно предъявлять сотрудникам ГИБДД электронное водительское удостоверение.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Электронные права доступны в мини-приложении «Госуслуги Авто» ВКонтакте
<p><span style="color: rgb(0, 0, 0); font-family: Roboto, -apple-system, "apple color emoji", BlinkMacSystemFont, "Segoe UI", Oxygen-Sans, Ubuntu, Cantarell, "Helvetica Neue", sans-serif; font-size: 16px; white-space: pre-wrap;">Госуслуги запускают тестовую…
🇷🇺👻🏛️ #ркн #политика #сбор #web
🔸Управлением Роскомнадзора по ЮФО был выявлен факт сбора персональных данных посредством официального сайта ООО «Проф коллекшн» https://prof-collection.ru/.
🔸Вместе с тем, на сайте ООО «Проф коллекшн» отсутствовали документы, определяющие его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, установленные ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸ООО «Проф коллекшн» устранило допущенное нарушение после получения письма-требования Роскомнадзора по приведению деятельности общества в соответствие с требованиями законодательства в области персональных данных.
🔸Управлением Роскомнадзора по ЮФО был выявлен факт сбора персональных данных посредством официального сайта ООО «Проф коллекшн» https://prof-collection.ru/.
🔸Вместе с тем, на сайте ООО «Проф коллекшн» отсутствовали документы, определяющие его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, установленные ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸ООО «Проф коллекшн» устранило допущенное нарушение после получения письма-требования Роскомнадзора по приведению деятельности общества в соответствие с требованиями законодательства в области персональных данных.
Forwarded from Листок бюрократической защиты информации
⚡️SOC-форум 2022. Регуляторный трек (А. Раевский (НКЦКИ)):
Порядок информирования ФСБ России о КИ с ПДн находится в разработке.
Предполагается, что будет два варианта взаимодействия (см. фото слайда презентации).
Первый вариант будет аналогичен существующему порядку для субъектов КИИ. Во втором случае информирование будет осуществляться через сайт РКН.
Порядок информирования ФСБ России о КИ с ПДн находится в разработке.
Предполагается, что будет два варианта взаимодействия (см. фото слайда презентации).
Первый вариант будет аналогичен существующему порядку для субъектов КИИ. Во втором случае информирование будет осуществляться через сайт РКН.
Forwarded from Листок бюрократической защиты информации
SOC-форум 2022. Регуляторный трек (С. Корелов (НКЦКИ)):
За не предоставление информации о компьютерных инцидентах с ПДн в ФСБ России планируется ввести административную откровенность.
У НКЦКИ (ФСБ России), как отметил спикер, имеются возможности выявления тех, кто будет скрывать такую информацию.
Примечание: Роскомнадзор и ФСБ России обязаны обмениваться информацией о компьютерных инцидентах с ПДн, для этой цели разработан проект соответствующего нормативного правового акта.
За не предоставление информации о компьютерных инцидентах с ПДн в ФСБ России планируется ввести административную откровенность.
У НКЦКИ (ФСБ России), как отметил спикер, имеются возможности выявления тех, кто будет скрывать такую информацию.
Примечание: Роскомнадзор и ФСБ России обязаны обмениваться информацией о компьютерных инцидентах с ПДн, для этой цели разработан проект соответствующего нормативного правового акта.
Telegram
Листок бюрократической защиты информации
Порядок передачи информации об инцидентах с ПДн
Для общественного обсуждения представлен проект совместного приказа РКН и ФСБ России «Об утверждении Порядка передачи информации
о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление…
Для общественного обсуждения представлен проект совместного приказа РКН и ФСБ России «Об утверждении Порядка передачи информации
о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление…
🇷🇺🫣📱#sms #мошенники #privacy
🔸Мошенники могут получать смс-сообщения россиян, заплатив "кому надо" от четырех до пяти тысяч рублей, считает руководитель проекта "КиберМосква" Григорий Пащенко.
🔸Недобросовестный сотрудник компании, обеспечивающей мобильную связь, может без ведома абонента подключить к телефонному номеру дополнительную услугу переадресации. Владелец номера может не подозревать о том, что адресованные ему сообщения читают злоумышленники.
🔸Существует способ снизить риск такой утечки информации, добавил он. По словам эксперта, если абонент обратится к мобильному оператору с заявлением о запрете совершать без его личного участия какие-либо действия с SIM-картой, это может помешать настройке переадресации.
🔸Мошенники могут получать смс-сообщения россиян, заплатив "кому надо" от четырех до пяти тысяч рублей, считает руководитель проекта "КиберМосква" Григорий Пащенко.
🔸Недобросовестный сотрудник компании, обеспечивающей мобильную связь, может без ведома абонента подключить к телефонному номеру дополнительную услугу переадресации. Владелец номера может не подозревать о том, что адресованные ему сообщения читают злоумышленники.
🔸Существует способ снизить риск такой утечки информации, добавил он. По словам эксперта, если абонент обратится к мобильному оператору с заявлением о запрете совершать без его личного участия какие-либо действия с SIM-картой, это может помешать настройке переадресации.
РИА Новости
Россиянам рассказали, как мошенники могут получать чужие сообщения
Мошенники могут получать смс-сообщения россиян, заплатив "кому надо" от четырех до пяти тысяч рублей, считает руководитель проекта "КиберМосква" Григорий... РИА Новости, 16.11.2022
🇺🇸🇨🇳⚡#фбр #privacy #tiktok
🔸КНР украла коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray).
🔸У США вызывает подозрение «базирующееся в Китае» приложение TikTok и его материнская компания ByteDance, деятельность которой в настоящий момент изучают американские регуляторы.
🔸КНР украла коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray).
🔸У США вызывает подозрение «базирующееся в Китае» приложение TikTok и его материнская компания ByteDance, деятельность которой в настоящий момент изучают американские регуляторы.
Digital Russia
Директор ФБР назвал Китай лидером по количеству украденных данных у американцев
КНР украла коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray),