Минюст России зарегистрировал приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
🇷🇺⚡🏛️ #ркн #нпа #pia

🔸РАЭК: обеспечить безопасность персональных данных российских школьников поможет отказ от иностранных сервисов в образовательном процессе и использование отечественных информационных систем.
🔸Россияне, пользующиеся зарубежными онлайн-платформами и мессенджерами уязвимы, поскольку могут потерять доступ к сервису и к хранящимся на его серверах данных. Кроме того, может произойти утечка персональных данных.
🔸Сейчас, когда школы используют различные системы, чтобы упростить процесс обучения, государству необходимо обеспечить защиту данных. Поэтому РАЭК считает правильной мерой подключение с 1 января 2023 года всех российских школ к федеральной государственной информационной системе (ФГИС) «Моя школа».
🇷🇺👶📱 #дети #web #раэк

🔸Национальным центром защиты персональных данных Республики Беларусь подготовлены Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.
🔸В Рекомендациях разъяснены вопросы, связанные со статусом операторов и уполномоченных лиц, правовой основой их отношений, их обязанностями и ответственностью за несоблюдение законодательства о персональных данных, сооператорством, а также приведены стандартные положения для включения в договор между оператором и уполномоченным лицом о поручении обработки персональных данных.
🇧🇾⚡🏛️ #рекомендации #толкование #оператор #обработчик

Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат перечислил основные правила, чтобы защитить свои данные в интернете:
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨‍💻 #privacy #cybersec #web #мнение

В сеть утекли базы двух ювелирных сетей: UVI.RU и Адамас. Общий объем утечки в Адамас исчисляется десятками миллионов строк, а база uvi.ru содержит 53 тысячи пользователей и включает пароли и сведения о заказах.
🇷🇺‼️🤦 #утечки #инциденты #web

🔸Минцифры предлагает ужесточить наказание за утечки биометрии и специальных категорий персональных данных.
🔸Операторы персональных данных говорят о необходимости более системного подхода к их защите.
🇷🇺⚡🏛️#утечки #инциденты #штрафы #законопроект

🔸Бизнес раскритиковал идею досудебных компенсаций за утечки. Кроме того, в Ассоциации больших данных (АБД) считают, что штрафы, которые обсуждают в Минцифры, завышены и рискуют обернуться банкротством небольших компаний.
🔸Насколько оправданы опасения бизнеса? Некоторые юристы считают риски преувеличенными.
🇷🇺⚡🤔 #утечки #инциденты #компенсации

🏛️ Мнение Роскомнадзора о возможности отнести ауру человека к его [биометрическим] персональным данным

🔸Вопрос: Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан (см. "Метод газоразрядной визуализации в исследовании физического и психического статуса человека" - https://cyberleninka.ru/article/n/metod-gazorazryadnoy-vizualizatsii-v-issledovanii-fizicheskogo-i-psihicheskogo-statusa-cheloveka), делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера. Более того, субъект такой информации может быть идентифицирован по уникальным параметрам жизненной (психической) энергии человека — энергийным характеристикам ауры индивида, зафиксированным на фотографии, — кирлианографии. В сявзи с этим прошу пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸Ответ РКН: Cообщаем, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В случае если сведения, указанные в обращении, соответствуют определению, указанному в п. 1 ст. 3 Закона, данные сведения будут являться персональными данными. Дополнительно сообщаем, что критерии отнесения персонифицированных сведений к биометрическим персональным данным, а равно правовые основания обработки таких персональных данных, закреплены ст. 11 Закона.
🇷🇺💡🫥 #аура #152фз #ркн

🔸Получение статуса IT-компаний — популярный запрос бизнеса сегодня. В октябре Минцифры утвердило реестр видов деятельности, относящихся к IT-сфере. На днях ведомство также сообщило о разработке новых мер поддержки специалистов ниши.
🔸Для получения всех льгот и преференций компаниям нужны юристы, компетентные в данных вопросах. Разобраться в юридическом сопровождении IT-бизнеса, особенностях ПО, налоговых аспектах, монетизации и других актуальных вопросах можно на курсе «Юрист в сфере IT» от Moscow Digital School.
🔸Для подписчиков канала действует скидка 10% по промокоду: PRV_ADV. Регистрация на курс по ссылке.
#продвижение

🔸АНО «Цифровая экономика» совместно с Минпросвещением России при поддержке российских IT-компаний создан проект в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез», направленный на обеспечение информационной безопасности детей.
🔸Информационный ресурс проекта «Цифровой ликбез», размещенный по адресу – digital-likbez.datalesson.ru, создан для использования школьниками, педагогами и родителями в целях развития ключевых навыков безопасного использования сети «Интернет», формирования базовых компетенций цифровой экономики, а также навыков в области кибербезопасности.
🇷🇺👶📱 #дети #web #digital

🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2

🔸С 1 декабря в России вступило в силу распоряжение правительства, согласно которому Министерство юстиции должно начать публиковать в реестре иностранных агентов персональные данные физлиц, получивших этот статус.
🔸Будет публиковаться следующая информация:
— ФИО иностранного агента и его дата рождения;
— ИНН и СНИЛС при наличии;
— основания и дата внесения в реестр/исключения из него с указанием конкретных норм закона.
🇷🇺⚡️🏛 #иноагенты #минюст #распространение

Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки

🔸Группа депутатов и сенаторов в четверг планирует внести в Госдуму законопроект о фактической отмене ежегодного декларирования доходов и имущества для региональных и муниципальных депутатов, работающих на общественных началах. В случае принятия поправок этой категории избранников придется отчитываться лишь о крупных тратах, при этом информация о доходах всех депутатов, в том числе и работающих на профессиональной основе, будет публиковаться только в обобщенном и обезличенном виде, без указания персональных данных.
🔸 "...Персональные данные — частная жизнь, и лучше подавать такую информацию в обобщенном виде»,— пояснил смысл инициативы Павел Крашенинников.
🇷🇺⚡🏛️ #распространение #декларации #депутаты

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения.

Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.

🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация

На ярмарке вакансий RPPA опубликована новая позиция:
Data protection officer/Руководитель направления по защите персональных данных в БКС Мир Инвестиций
🇷🇺⚡👨‍💻#вакансия #privacy #dpo

В Билайне произошла утечка данных из справочника СКФО. В настоящее время ведется расследование по выявлению причин произошедшего.
🇷🇺‼️🤦 #утечки #инциденты #билайн

Сетевое издание Life: Что делать, чтобы стереть свои данные из поиска Google, и зачем надо чистить личный кабинет в "Госуслугах"
🇷🇺💡👨‍💻 #web #privacy #забвение

Генеральная прокуратура РФ привлекла к дисциплинарной ответственности более 100 сотрудников МВД за передачу конфиденциальной информации по незащищенным каналам связи, в том числе через мессенджеры WhatsApp и Telegram.
🇷🇺⚡👮‍♂️ #полиция #прокуратура #privacy #мессенджеры

🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики