🔸Получение статуса IT-компаний — популярный запрос бизнеса сегодня. В октябре Минцифры утвердило реестр видов деятельности, относящихся к IT-сфере. На днях ведомство также сообщило о разработке новых мер поддержки специалистов ниши.
🔸Для получения всех льгот и преференций компаниям нужны юристы, компетентные в данных вопросах. Разобраться в юридическом сопровождении IT-бизнеса, особенностях ПО, налоговых аспектах, монетизации и других актуальных вопросах можно на курсе «Юрист в сфере IT» от Moscow Digital School.
🔸Для подписчиков канала действует скидка 10% по промокоду: PRV_ADV. Регистрация на курс по ссылке.
#продвижение

🔸АНО «Цифровая экономика» совместно с Минпросвещением России при поддержке российских IT-компаний создан проект в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез», направленный на обеспечение информационной безопасности детей.
🔸Информационный ресурс проекта «Цифровой ликбез», размещенный по адресу – digital-likbez.datalesson.ru, создан для использования школьниками, педагогами и родителями в целях развития ключевых навыков безопасного использования сети «Интернет», формирования базовых компетенций цифровой экономики, а также навыков в области кибербезопасности.
🇷🇺👶📱 #дети #web #digital

🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2

🔸С 1 декабря в России вступило в силу распоряжение правительства, согласно которому Министерство юстиции должно начать публиковать в реестре иностранных агентов персональные данные физлиц, получивших этот статус.
🔸Будет публиковаться следующая информация:
— ФИО иностранного агента и его дата рождения;
— ИНН и СНИЛС при наличии;
— основания и дата внесения в реестр/исключения из него с указанием конкретных норм закона.
🇷🇺⚡️🏛 #иноагенты #минюст #распространение

Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки

🔸Группа депутатов и сенаторов в четверг планирует внести в Госдуму законопроект о фактической отмене ежегодного декларирования доходов и имущества для региональных и муниципальных депутатов, работающих на общественных началах. В случае принятия поправок этой категории избранников придется отчитываться лишь о крупных тратах, при этом информация о доходах всех депутатов, в том числе и работающих на профессиональной основе, будет публиковаться только в обобщенном и обезличенном виде, без указания персональных данных.
🔸 "...Персональные данные — частная жизнь, и лучше подавать такую информацию в обобщенном виде»,— пояснил смысл инициативы Павел Крашенинников.
🇷🇺⚡🏛️ #распространение #декларации #депутаты

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения.

Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.

🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация

На ярмарке вакансий RPPA опубликована новая позиция:
Data protection officer/Руководитель направления по защите персональных данных в БКС Мир Инвестиций
🇷🇺⚡👨‍💻#вакансия #privacy #dpo

В Билайне произошла утечка данных из справочника СКФО. В настоящее время ведется расследование по выявлению причин произошедшего.
🇷🇺‼️🤦 #утечки #инциденты #билайн

Сетевое издание Life: Что делать, чтобы стереть свои данные из поиска Google, и зачем надо чистить личный кабинет в "Госуслугах"
🇷🇺💡👨‍💻 #web #privacy #забвение

Генеральная прокуратура РФ привлекла к дисциплинарной ответственности более 100 сотрудников МВД за передачу конфиденциальной информации по незащищенным каналам связи, в том числе через мессенджеры WhatsApp и Telegram.
🇷🇺⚡👮‍♂️ #полиция #прокуратура #privacy #мессенджеры

🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики

Ведется поиск на вакансию DPO в международной фармацевтической компании, периметр РФ и СНГ (вопросы есть и по 152-фз, и по GDPR). Предполагается выстраивание функции Data Privacy, рынок РФ и СНГ крупный для компании. Все вопросы и резюме по адресу: [email protected]
🇷🇺⚡👨‍💻 #вакансия #privacy #dpo

Эльдар Муртазин: Беспорядки в Китае и цензура в социальных сетях — передовой мировой опыт
🔸Цифровая техника не оставляет никаких следов, она максимально стандартизирована, но при этом есть масса прямых и косвенных улик, которые могут показать, что именно вы сделали тот или иной снимок. Самый простой способ слежки — это контроль над всем, что загружается в облака. Нечто подобное делают такие компании, как Apple, Google и Microsoft. Если они найдут у вас фотографии, которые могут вызвать вопросы, например, обнаженные фото детей, детскую порнографию, снимки с убийством людей и так далее, то они передадут их в соответствующие органы. Причем происходит это почти автоматически.
🔸В этот раз беспорядки привлекли внимание китайских властей, и они постарались их максимально ограничить, как результат, в облачных сервисах стали удалять фотографии и видео беспорядков и выступлений. Но не только там! На ряде смартфонов китайских производителей такие файлы стали удалять локально, при попытке открытия всплывает ошибка.
🔸Cледует помнить, что данные на вашем смартфоне почти всегда принадлежат не только вам, но еще и третьим лицам. Так что хорошо подумайте, что именно вы хотите хранить в памяти своего телефона, что вы готовы ему доверить.
🌐🇨🇳🫣📱 #мнение #слежка #privacy

На ярмарке вакансий RPPA опубликованы две новых позиции:
- Руководитель направления Центра DPO в Сбер
- Руководитель направления по защите персональных данных в Интеко
🇷🇺⚡👨‍💻#вакансия #privacy #dpo

Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение

🔸Персональные данные должны быть признаны нематериальным благом россиян, так как это позволит упростить защиту их интересов в судах. Такое мнение выразила директор Центра правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" Людмила Куровская.
🔸В п.2 ст.2 ГК РФ указан открытый перечень гражданско-правовых отношений, который включает в себя как имущественные, так и личные неимущественные отношения. Персональные данные, как любая информация, относящаяся прямо или косвенно к физическому лицу, обладают всеми характеристиками нематериального блага. Персональные данные неотчуждаемы и могут возникнуть как с момента рождения человека (биологические данные, дактилоскопические данные), так и в силу закона: фамилия, имя, отчество, место жительства, сведения об образовании.
🇷🇺⚡🏛️ #инициатива #гк #ццп

Штраф на владельца Clubhouse за многочисленные нарушения GDPR
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Alpha Exploration Co. Inc. (владелец мобильного приложения Clubhouse)
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(e), 5(1)(f), 6, 7, 12(1), 13(1)(a), 14, 27(4), 28, 32, 35 GDPR
🔸Как: штраф €2,000,000
🔸Причина: в ходе расследования итальянский орган по защите данных («Garante») выявил многочисленные нарушения, например, отсутствие прозрачности в отношении использования данных пользователей и их контактов в чате. Кроме того, пользователи социальной сети могли хранить и обмениваться аудиосообщениями других пользователей без их согласия. Информация об учетной записи передавалась неавторизованным третьим лицам без надлежащего юридического основания. Кроме того, компания не определила сроки хранения персональных данных. Также компания не предоставила пользователям достаточной информации о многочисленных аспектах обработки их персональных данных и не внедрила достаточные технические и организационные меры для защиты персональных данных. Наконец, компания не провела оценку воздействия на защиту данных.
🇪🇺🇮🇹❗🏛️ #gdpr #соцсети #штраф

🔸Telegram-каналы сообщили, что источник, который три дня назад «слил» данные сотрудников «Билайн», теперь опубликовал в открытом доступе информацию о сотрудниках сети магазинов электроники DNS.
🔸Сообщается, что в текстовом файле 150 444 записи, из них 149 408 относятся к России и 1 036 — к Казахстану. Находятся там следующие данные: ФИО, адрес эл. почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан). Данные актуальны на 19.09.2022.
🇷🇺‼️🤦 #утечки #инциденты #dns

🔸"Ростелеком" (оператор "Госуслуг") опровергает сообщения об утечке данных с портала. Информация об этом, распространяемая в Telegram-каналах, является ложной.
🔸Ранее скриншот якобы слитых данных из единой системы идентификации и аутентификации (ЕСИА) портала появился в Telegram-канале "Утечки информации", который отслеживает информацию о подобных инцидентах. Авторы публикации утверждали, что в открытый доступ попал текстовый файл, содержащий порядка 37,5 тыс. строк, - это были ФИО граждан, адреса электронной почты, телефоны, даты рождения, паспортные данные, СНИЛС, ИНН и адреса. Уточнялось, что большая часть записей относится к Пензенской области.
🇷🇺‼️🤦 #утечки #инциденты #госуслуги #ростелеком