🔸В сети распространяется информация о крупнейшей за последние годы утечке из инфраструктуры Московской мэрии. В свободном доступе, предположительно, оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ). В сентябре текущего года МЭШ уже подвергалась хакерской атаке и не работала несколько дней.
🔸В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных, случавшихся в текущем году. Но если инцидент подтвердится, мэрии грозит штраф до 100 тыс. руб.
🇷🇺‼️🤦 #утечки #инциденты #мэш

🔸Google вышла победителем в слушаниях по двум делам, касающимся вопроса конфиденциальности пользователей браузера Chrome. Компанию обвиняли в том, что обозреватель продолжал собирать персональные данные, даже несмотря на то, что пользователи не давали на это явного согласия.
🔸Окружной судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) накануне отклонила обвинения в том, что Google производила сбор персональной информации пользователей, включая IP-адреса и историю посещённых страниц, даже если пользователи не включают синхронизацию данных в браузере Chrome — и даже если у них вообще нет учётной записи Google. «Google надлежащим образом раскрыла факт сбора данных, и истцы дали на это согласие», — прокомментировала судья своё решение отказать в иске.
🔸Госпожа Гонсалес-Роджерс также вынесла решение по другому делу о сборе конфиденциальных данных браузером Chrome, связанному с функцией «Режим инкогнито». Иску был присвоен статус коллективного, а истцами значились десятки миллионов пользователей сервисов Google. Они заявили, что компания продолжает сбор данных при включённом «Режиме инкогнито». По данному иску пользователи могут требовать не денежной компенсации, а изменения политики компании, запрета на дальнейший сбор информации в данном режиме и удаления ранее собранных данных.
🇺🇸⚡⚖️ #privacy #web #cookies #google

🔸Законопроект, предусматривающий запрет на использование социальной сети TikTok на территории США, внесли американские законодатели в обе палаты Конгресса.
🔸Предполагается, что законопроект должен будет защищать американцев от возможных угроз со стороны враждебных государств. Авторы законодательной инициативы поясняют, что другие страны могут предпринять попытки установить контроль через соцсети за гражданами США либо вести наблюдение за ними и собирать личные данные. Также законодатели предостерегают, что через соцсети другие страны могут оказывать влияние на американцев, вводить цензуру и вербовать их для различных кампаний.
🇺🇸⚡🏛️ #tiktok #конгресс #законопроект #бан

🔸Государственные системы обмена информацией уже подтвердили свою конфиденциальность, поэтому результаты медосмотра водителей не попадут в открытый доступ. С такой позицией выступил зампредседателя Комитета Госдумы по транспорту и развитию транспортной инфраструктуры Рафаэль Марданшин.
🔸Госдума приняла в первом чтении правительственный законопроект, согласно которому сведения о заболеваниях водителей будут оперативно передаваться в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) и МВД.
🇷🇺🤔🏛️ #егисз #законопроект #мнение #юмор

Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС). Кредитные организации подготовили замечания к законопроекту о новых требованиях к работе с Единой биометрической системой (ЕБС). Он был принят Госдумой в первом чтении в ноябре 2022 года. Письмо с позицией банков Национальный совет финансового рынка (НСФР) направил в Госдуму.
🇷🇺👽🏛 #ебс #биометрия #законопроект

Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #схема

🔸13 декабря 2022 года Европейская комиссия опубликовала проект решения об адекватности Рамочного соглашения о защите данных между ЕС и США (EU-US Data Privacy Framework), направленного на содействие безопасным потокам данных и решение проблем, возникших в связи с решением Суда Европейского союза (CJEU) по делу "Комиссар по защите данных против Facebook Ireland Limited, Максимиллиан Шремс" (C-311/18) ("Дело Шремс II"). В частности, Комиссия пояснила, что проект решения о достаточности основан на ее оценке правовой базы США, которая включает в себя исполнительный указ, подписанный президентом Джо Байденом, а также нормативные акты, учреждающие Суд по рассмотрению вопросов защиты данных, и разрешает передачу персональных данных между ЕС и сертифицированными организациями в США.
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸⚡🏛️ #трансграничка #соглашение #шремс

🔸К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов согласно опубликованным Верховным народным судом Китая рекомендациям.
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚡⚖️ #ии #суды #рекомендации #будущее

🔸Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, они могут составить до 3% от оборота компании, в случае если организация не обеспечивает безопасность данных. Об этом сообщил глава Минцифры РФ Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.
🔸Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны, и, если компания будет компенсировать ущерб тем гражданам, чьи данные утекли.
🇷🇺⚡🏛️#утечки #инциденты #штрафы #законопроект

Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.
🇷🇺⚡💻 #iso27701 #яндекс #облака

🔸Около 33 процентов пользователей сети оказывались жертвами утечки данных. Об этом сообщается в отчете аналитической компании Thales.
🔸Согласно отчету компании, 82 процента пользователей, чьи личные данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных.
🌐🩸📈 #утечки #инциденты #статистика

🔸Председатель комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас отреагировал на отказ Минцифры запретить удаленную работу для IT-специалистов, которые уехали из России.
🔸«Теперь нужно узнать у Минцифры, поддержат ли они введение уголовной ответственности за утечки персональных данных наших граждан, которые стали у нас уже чуть ли не нормой», — написал сенатор.
🇷🇺👽🏛 #утечки #инциденты #законопроект

В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки. Утечка из Level.Travel совсем свежая. Как пишет Telegram-канал In2security, последние записи датируются вчерашним днем, 14 декабря 2022 года.
🇷🇺‼️🤦 #утечки #инциденты #опять

🔸Американские сенаторы одобрили в среду законопроект, предусматривающий запрет на использование социальной сети TikTok на рабочих электронных устройствах, принадлежащих федеральным правительственным ведомствам США.
🔸Согласно тексту документа, автором которого был сенатор-республиканец Джош Хоули (от штата Миссури), приложение должно быть удалено с рабочих устройств, принадлежащих федеральным ведомствам. Также вводится запрет на его последующее скачивание и использование на этих устройствах.
🇺🇸🇨🇳⚡🏛️#запрет #privacy #tiktok

Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы. Речь идет, например, об обязательном предоставлении доступа к местоположению и номеру телефона. Сейчас у пользователя соцсети есть возможность выбрать сведения, которыми он готов делиться, однако в скором времени эта возможность может исчезнуть.
🇺🇸⚡📱#twitter #таргетирование #privacy

Ссылка на запись вебинара Yandex Cloud "Сертификация ISO и персональные данные в облаке"
🇷🇺⚡💻 #iso27701 #яндекс #облака

🔸Госдума приняла во втором чтении законопроект о создании единой автоматизированной информационной системы (АИС) страхования, , которая будет представлять собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании и обеспечивающих обработку такой информации информационных технологий и технических средств.
🔸Оператором АИС страхования будет являться юрлицо, которое создано в организационно-правовой форме акционерного общества и 100 % акций которого принадлежит Банку России. Оператор АИС страхования вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные.
🇷🇺⚡🏛️ #страхование #аис #законопроект #цб

Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨‍💻 #152_фз #реформа #уведомление #инциденты #утечки

​​📯 Формы уведомлений РКН

Официально опубликован приказ РКН от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

🔸Опубликован проект постановления Правительства «О внесении изменений ‎в некоторые акты Правительства Российской Федерации» подготовлен в целях предотвращения проблем, связанных ‎с массовыми утечками персональных данных.
🔸Проект постановления позволяет Роскомнадзору (при условии согласования с органами прокуратуры) осуществлять внеплановые контрольные (надзорные) мероприятия федерального государственного контроля (надзора) за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий, в случае если установлен факт распространения (предоставления) в информационно-телекоммуникационной сети «Интернет» баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
🇷🇺⚡🏛️ #ркн #надзор #утечки #инциденты

🔸В правительство внесен законопроект о введении уголовной ответственности за незаконный оборот персональных данных, предполагающий введение штрафов от 300 тыс до 2 млн ₽ и максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях - и до десяти лет лишения свободы.
🔸Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность.
🇷🇺⚡🏛️ #законопроект #ук #утечки #инциденты