Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺🏛️ #ес #cybersec #nis2
🔸С 1 декабря в России вступило в силу распоряжение правительства, согласно которому Министерство юстиции должно начать публиковать в реестре иностранных агентов персональные данные физлиц, получивших этот статус.
🔸Будет публиковаться следующая информация:
— ФИО иностранного агента и его дата рождения;
— ИНН и СНИЛС при наличии;
— основания и дата внесения в реестр/исключения из него с указанием конкретных норм закона.
🇷🇺⚡️🏛 #иноагенты #минюст #распространение
Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки
🔸Группа депутатов и сенаторов в четверг планирует внести в Госдуму законопроект о фактической отмене ежегодного декларирования доходов и имущества для региональных и муниципальных депутатов, работающих на общественных началах. В случае принятия поправок этой категории избранников придется отчитываться лишь о крупных тратах, при этом информация о доходах всех депутатов, в том числе и работающих на профессиональной основе, будет публиковаться только в обобщенном и обезличенном виде, без указания персональных данных.
🔸 "...Персональные данные — частная жизнь, и лучше подавать такую информацию в обобщенном виде»,— пояснил смысл инициативы Павел Крашенинников.
🇷🇺🏛️ #распространение #декларации #депутаты
Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения.

Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.
🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺🏛️ #минэк #прокуратура #испд #сзпд #сертификация
В Билайне произошла утечка данных из справочника СКФО. В настоящее время ведется расследование по выявлению причин произошедшего.
🇷🇺‼️🤦 #утечки #инциденты #билайн
Сетевое издание Life: Что делать, чтобы стереть свои данные из поиска Google, и зачем надо чистить личный кабинет в "Госуслугах"
🇷🇺💡👨‍💻 #web #privacy #забвение
Privacy Advocates
🇷🇺👮‍♂️ #полиция #врачебная_тайна #privacy #мессенджеры 🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные…
Генеральная прокуратура РФ привлекла к дисциплинарной ответственности более 100 сотрудников МВД за передачу конфиденциальной информации по незащищенным каналам связи, в том числе через мессенджеры WhatsApp и Telegram.
🇷🇺👮‍♂️ #полиция #прокуратура #privacy #мессенджеры
🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐🏛️ #конвенция #cybersec #силовики
Ведется поиск на вакансию DPO в международной фармацевтической компании, периметр РФ и СНГ (вопросы есть и по 152-фз, и по GDPR). Предполагается выстраивание функции Data Privacy, рынок РФ и СНГ крупный для компании. Все вопросы и резюме по адресу: [email protected]
🇷🇺👨‍💻 #вакансия #privacy #dpo
Эльдар Муртазин: Беспорядки в Китае и цензура в социальных сетях — передовой мировой опыт
🔸Цифровая техника не оставляет никаких следов, она максимально стандартизирована, но при этом есть масса прямых и косвенных улик, которые могут показать, что именно вы сделали тот или иной снимок. Самый простой способ слежки — это контроль над всем, что загружается в облака. Нечто подобное делают такие компании, как Apple, Google и Microsoft. Если они найдут у вас фотографии, которые могут вызвать вопросы, например, обнаженные фото детей, детскую порнографию, снимки с убийством людей и так далее, то они передадут их в соответствующие органы. Причем происходит это почти автоматически.
🔸В этот раз беспорядки привлекли внимание китайских властей, и они постарались их максимально ограничить, как результат, в облачных сервисах стали удалять фотографии и видео беспорядков и выступлений. Но не только там! На ряде смартфонов китайских производителей такие файлы стали удалять локально, при попытке открытия всплывает ошибка.
🔸Cледует помнить, что данные на вашем смартфоне почти всегда принадлежат не только вам, но еще и третьим лицам. Так что хорошо подумайте, что именно вы хотите хранить в памяти своего телефона, что вы готовы ему доверить.
🌐🇨🇳🫣📱 #мнение #слежка #privacy
rppa_comments_266fz.pdf
307.6 KB
Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение
🔸Персональные данные должны быть признаны нематериальным благом россиян, так как это позволит упростить защиту их интересов в судах. Такое мнение выразила директор Центра правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" Людмила Куровская.
🔸В п.2 ст.2 ГК РФ указан открытый перечень гражданско-правовых отношений, который включает в себя как имущественные, так и личные неимущественные отношения. Персональные данные, как любая информация, относящаяся прямо или косвенно к физическому лицу, обладают всеми характеристиками нематериального блага. Персональные данные неотчуждаемы и могут возникнуть как с момента рождения человека (биологические данные, дактилоскопические данные), так и в силу закона: фамилия, имя, отчество, место жительства, сведения об образовании.
🇷🇺🏛️ #инициатива #гк #ццп
Штраф на владельца Clubhouse за многочисленные нарушения GDPR
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Alpha Exploration Co. Inc. (владелец мобильного приложения Clubhouse)
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(e), 5(1)(f), 6, 7, 12(1), 13(1)(a), 14, 27(4), 28, 32, 35 GDPR
🔸Как: штраф €2,000,000
🔸Причина: в ходе расследования итальянский орган по защите данных («Garante») выявил многочисленные нарушения, например, отсутствие прозрачности в отношении использования данных пользователей и их контактов в чате. Кроме того, пользователи социальной сети могли хранить и обмениваться аудиосообщениями других пользователей без их согласия. Информация об учетной записи передавалась неавторизованным третьим лицам без надлежащего юридического основания. Кроме того, компания не определила сроки хранения персональных данных. Также компания не предоставила пользователям достаточной информации о многочисленных аспектах обработки их персональных данных и не внедрила достаточные технические и организационные меры для защиты персональных данных. Наконец, компания не провела оценку воздействия на защиту данных.
🇪🇺🇮🇹🏛️ #gdpr #соцсети #штраф
🔸Telegram-каналы сообщили, что источник, который три дня назад «слил» данные сотрудников «Билайн», теперь опубликовал в открытом доступе информацию о сотрудниках сети магазинов электроники DNS.
🔸Сообщается, что в текстовом файле 150 444 записи, из них 149 408 относятся к России и 1 036 — к Казахстану. Находятся там следующие данные: ФИО, адрес эл. почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан). Данные актуальны на 19.09.2022.
🇷🇺‼️🤦 #утечки #инциденты #dns
🔸"Ростелеком" (оператор "Госуслуг") опровергает сообщения об утечке данных с портала. Информация об этом, распространяемая в Telegram-каналах, является ложной.
🔸Ранее скриншот якобы слитых данных из единой системы идентификации и аутентификации (ЕСИА) портала появился в Telegram-канале "Утечки информации", который отслеживает информацию о подобных инцидентах. Авторы публикации утверждали, что в открытый доступ попал текстовый файл, содержащий порядка 37,5 тыс. строк, - это были ФИО граждан, адреса электронной почты, телефоны, даты рождения, паспортные данные, СНИЛС, ИНН и адреса. Уточнялось, что большая часть записей относится к Пензенской области.
🇷🇺‼️🤦 #утечки #инциденты #госуслуги #ростелеком
🔸В Перми бывшего оперуполномоченного осудят за разглашение персональных данных.
🔸У экс-сотрудника полиции был доступ к секретным сведениям, в том числе – к базе данных ГУ МВД России. По просьбе своих друзей он предоставлял им персональные данные некоторых людей для решения личных вопросов.
🔸Обвиняемый не отрицает вину. Попросил рассмотреть его дело в особом порядке. За подобные преступления по закону грозит до 4 лет лишения свободы.
🇷🇺⚖️ #суд #ук #полиция
🔸Система оплаты проезда Face Pay "узнает" пассажира московского метро даже если он сбрил или отрастил бороду, надел шапку или поменял прическу, при этом биометрию пересдавать не надо.
🔸10 сентября система оплаты проезда Face Pay заработала на всех станциях Московского центрального кольца. Cкоро к системе будут подключены Аэроэкспресс и Московские центральные диаметры, а в следующем году и речной транспорт. На наземном транспорте сейчас идут испытания системы.
🇷🇺🩻👨‍💻 #биометрия #транспорт #facepay