🔸Минцифры предлагает ужесточить наказание за утечки биометрии и специальных категорий персональных данных.
🔸Операторы персональных данных говорят о необходимости более системного подхода к их защите.
🇷🇺⚡🏛️#утечки #инциденты #штрафы #законопроект

🔸Бизнес раскритиковал идею досудебных компенсаций за утечки. Кроме того, в Ассоциации больших данных (АБД) считают, что штрафы, которые обсуждают в Минцифры, завышены и рискуют обернуться банкротством небольших компаний.
🔸Насколько оправданы опасения бизнеса? Некоторые юристы считают риски преувеличенными.
🇷🇺⚡🤔 #утечки #инциденты #компенсации

🏛️ Мнение Роскомнадзора о возможности отнести ауру человека к его [биометрическим] персональным данным

🔸Вопрос: Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан (см. "Метод газоразрядной визуализации в исследовании физического и психического статуса человека" - https://cyberleninka.ru/article/n/metod-gazorazryadnoy-vizualizatsii-v-issledovanii-fizicheskogo-i-psihicheskogo-statusa-cheloveka), делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера. Более того, субъект такой информации может быть идентифицирован по уникальным параметрам жизненной (психической) энергии человека — энергийным характеристикам ауры индивида, зафиксированным на фотографии, — кирлианографии. В сявзи с этим прошу пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸Ответ РКН: Cообщаем, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В случае если сведения, указанные в обращении, соответствуют определению, указанному в п. 1 ст. 3 Закона, данные сведения будут являться персональными данными. Дополнительно сообщаем, что критерии отнесения персонифицированных сведений к биометрическим персональным данным, а равно правовые основания обработки таких персональных данных, закреплены ст. 11 Закона.
🇷🇺💡🫥 #аура #152фз #ркн

🔸Получение статуса IT-компаний — популярный запрос бизнеса сегодня. В октябре Минцифры утвердило реестр видов деятельности, относящихся к IT-сфере. На днях ведомство также сообщило о разработке новых мер поддержки специалистов ниши.
🔸Для получения всех льгот и преференций компаниям нужны юристы, компетентные в данных вопросах. Разобраться в юридическом сопровождении IT-бизнеса, особенностях ПО, налоговых аспектах, монетизации и других актуальных вопросах можно на курсе «Юрист в сфере IT» от Moscow Digital School.
🔸Для подписчиков канала действует скидка 10% по промокоду: PRV_ADV. Регистрация на курс по ссылке.
#продвижение

🔸АНО «Цифровая экономика» совместно с Минпросвещением России при поддержке российских IT-компаний создан проект в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез», направленный на обеспечение информационной безопасности детей.
🔸Информационный ресурс проекта «Цифровой ликбез», размещенный по адресу – digital-likbez.datalesson.ru, создан для использования школьниками, педагогами и родителями в целях развития ключевых навыков безопасного использования сети «Интернет», формирования базовых компетенций цифровой экономики, а также навыков в области кибербезопасности.
🇷🇺👶📱 #дети #web #digital

🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2

🔸С 1 декабря в России вступило в силу распоряжение правительства, согласно которому Министерство юстиции должно начать публиковать в реестре иностранных агентов персональные данные физлиц, получивших этот статус.
🔸Будет публиковаться следующая информация:
— ФИО иностранного агента и его дата рождения;
— ИНН и СНИЛС при наличии;
— основания и дата внесения в реестр/исключения из него с указанием конкретных норм закона.
🇷🇺⚡️🏛 #иноагенты #минюст #распространение

Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки

🔸Группа депутатов и сенаторов в четверг планирует внести в Госдуму законопроект о фактической отмене ежегодного декларирования доходов и имущества для региональных и муниципальных депутатов, работающих на общественных началах. В случае принятия поправок этой категории избранников придется отчитываться лишь о крупных тратах, при этом информация о доходах всех депутатов, в том числе и работающих на профессиональной основе, будет публиковаться только в обобщенном и обезличенном виде, без указания персональных данных.
🔸 "...Персональные данные — частная жизнь, и лучше подавать такую информацию в обобщенном виде»,— пояснил смысл инициативы Павел Крашенинников.
🇷🇺⚡🏛️ #распространение #декларации #депутаты

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения.

Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.

🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация

На ярмарке вакансий RPPA опубликована новая позиция:
Data protection officer/Руководитель направления по защите персональных данных в БКС Мир Инвестиций
🇷🇺⚡👨‍💻#вакансия #privacy #dpo

В Билайне произошла утечка данных из справочника СКФО. В настоящее время ведется расследование по выявлению причин произошедшего.
🇷🇺‼️🤦 #утечки #инциденты #билайн

Сетевое издание Life: Что делать, чтобы стереть свои данные из поиска Google, и зачем надо чистить личный кабинет в "Госуслугах"
🇷🇺💡👨‍💻 #web #privacy #забвение

Генеральная прокуратура РФ привлекла к дисциплинарной ответственности более 100 сотрудников МВД за передачу конфиденциальной информации по незащищенным каналам связи, в том числе через мессенджеры WhatsApp и Telegram.
🇷🇺⚡👮‍♂️ #полиция #прокуратура #privacy #мессенджеры

🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики

Ведется поиск на вакансию DPO в международной фармацевтической компании, периметр РФ и СНГ (вопросы есть и по 152-фз, и по GDPR). Предполагается выстраивание функции Data Privacy, рынок РФ и СНГ крупный для компании. Все вопросы и резюме по адресу: [email protected]
🇷🇺⚡👨‍💻 #вакансия #privacy #dpo

Эльдар Муртазин: Беспорядки в Китае и цензура в социальных сетях — передовой мировой опыт
🔸Цифровая техника не оставляет никаких следов, она максимально стандартизирована, но при этом есть масса прямых и косвенных улик, которые могут показать, что именно вы сделали тот или иной снимок. Самый простой способ слежки — это контроль над всем, что загружается в облака. Нечто подобное делают такие компании, как Apple, Google и Microsoft. Если они найдут у вас фотографии, которые могут вызвать вопросы, например, обнаженные фото детей, детскую порнографию, снимки с убийством людей и так далее, то они передадут их в соответствующие органы. Причем происходит это почти автоматически.
🔸В этот раз беспорядки привлекли внимание китайских властей, и они постарались их максимально ограничить, как результат, в облачных сервисах стали удалять фотографии и видео беспорядков и выступлений. Но не только там! На ряде смартфонов китайских производителей такие файлы стали удалять локально, при попытке открытия всплывает ошибка.
🔸Cледует помнить, что данные на вашем смартфоне почти всегда принадлежат не только вам, но еще и третьим лицам. Так что хорошо подумайте, что именно вы хотите хранить в памяти своего телефона, что вы готовы ему доверить.
🌐🇨🇳🫣📱 #мнение #слежка #privacy

На ярмарке вакансий RPPA опубликованы две новых позиции:
- Руководитель направления Центра DPO в Сбер
- Руководитель направления по защите персональных данных в Интеко
🇷🇺⚡👨‍💻#вакансия #privacy #dpo

Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение

🔸Персональные данные должны быть признаны нематериальным благом россиян, так как это позволит упростить защиту их интересов в судах. Такое мнение выразила директор Центра правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" Людмила Куровская.
🔸В п.2 ст.2 ГК РФ указан открытый перечень гражданско-правовых отношений, который включает в себя как имущественные, так и личные неимущественные отношения. Персональные данные, как любая информация, относящаяся прямо или косвенно к физическому лицу, обладают всеми характеристиками нематериального блага. Персональные данные неотчуждаемы и могут возникнуть как с момента рождения человека (биологические данные, дактилоскопические данные), так и в силу закона: фамилия, имя, отчество, место жительства, сведения об образовании.
🇷🇺⚡🏛️ #инициатива #гк #ццп