В 2020 году на одном из венесуэльских интернет-форумах была опубликована фотография девушки, сидящей на унитазе. Выяснилось, что снимок был сделан роботом-пылесосом iRobot Roomba J7. Робот-пылесос отправил фотографию девушки в стартап Scale AI, который маркирует предметы на фотографиях для обучения искусственного интеллекта. Предполагается, что снимок был опубликован на форуме сотрудником одной из компаний, имевшей доступ к изображению.
🌐🫣🥷 #шпионы #smartdevices #privacy
🌐🫣🥷 #шпионы #smartdevices #privacy
Газета.Ru
В сеть слили снятое роботом-пылесосом фото девушки на унитазе
В 2020 году на одном из венесуэльских интернет-форумах была опубликована фотография девушки, сидящей на унитазе. Выяснилось, что снимок был сделан роботом-пылесосом iRobot Roomba J7, пишет журнал MIT Technology Review.
Утечки баз данных в России к концу года стали обыденностью — новости о них появляются с завидной регулярностью, а представители компаний и чиновники разработали стандартные схемы публичного реагирования. Лучше всего, пожалуй, прижился скрипт, предполагающий отрицание самого факта взлома и перевод стрелок на случившиеся ранее утечки, из которых «скомпилированы новые базы».
🇷🇺🤦👨💻 #утечки #инциденты #оправдания #мнение
🇷🇺🤦👨💻 #утечки #инциденты #оправдания #мнение
Коммерсантъ
Без меня меня украли
Татьяна Исакова о неутешительных оправданиях киберинцидентов
Законопроект о Единой биометрической системе (ЕБС) принят Госдумой во втором чтении в самом жестком варианте, фактически без учета замечаний банковского сообщества. Участники рынка утверждают, что в результате у граждан пропадет всякое желание пользоваться ЕБС, а у банков возникнут дополнительные расходы. Третье чтение законопроекта запланировано на 21 декабря. Юристы допускают, что в силу важности законопроекта попытки внести в него изменения могут продолжиться вплоть до подписания президентом.
🇷🇺👽🏛 #ебс #биометрия #законопроект
🇷🇺👽🏛 #ебс #биометрия #законопроект
Коммерсантъ
Госдума сдала биометрию
Закон о ЕБС прошел второе чтение без учета замечаний банков
Госдума на пленарном заседании в среду, 21 декабря, приняла в окончательном чтении закон о запрете принудительного сбора биометрии в России и дискриминации отказавшихся от ее сдачи лиц.
🇷🇺👽🏛 #ебс #биометрия #законопроект
🇷🇺👽🏛 #ебс #биометрия #законопроект
Государственная Дума
Как государство защитит биометрические данные россиян
Новости. Как государство защитит биометрические данные россиян.
Роскомнадзор скоро получит право (ст.28.1 КоАП РФ планируется дополнить ч.3.5) возбуждать дела об административных правонарушениях, указанных ниже, без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом:
🔸части 1 - 2.1 и 4 ст.13.11 КоАП (в случае поступления от физического или юридического лица, совершившего административное правонарушение, данных, подтверждающих наличие события административного правонарушения);
🔸части 3, 5 и 5.1 ст.13.11 КоАП.
🇷🇺⚡🏛 #ркн #коап #отвественность
🔸части 1 - 2.1 и 4 ст.13.11 КоАП (в случае поступления от физического или юридического лица, совершившего административное правонарушение, данных, подтверждающих наличие события административного правонарушения);
🔸части 3, 5 и 5.1 ст.13.11 КоАП.
🇷🇺⚡🏛 #ркн #коап #отвественность
🔹Председатели Европейской комиссии, Европейского парламента и Европейского совета 15.12.2022 подписали Европейскую декларацию о цифровых правах и принципах ("Декларация"), предложенную Комиссией в январе 2022 года и направленную на поддержку целей Цифрового компаса 2030 года. Декларация представляет собой обязательство ЕС по безопасной, надежной и устойчивой цифровой трансформации, которая ставит права человека во главу угла, ориентирует политиков и компании, работающие с новыми технологиями, и намерена направлять подход ЕС к цифровой трансформации в глобальном масштабе. Декларация предусматривает:
🔸неприкосновенность частной жизни и индивидуальный контроль над данными, отмечая, что каждый человек имеет право на неприкосновенность частной жизни и на защиту своих персональных данных, причем последнее включает контроль со стороны человека над тем, как используются его персональные данные и с кем они передаются;
🔸право каждого человека на конфиденциальность своих сообщений и информации на своих электронных устройствах и не подвергаться незаконному наблюдению в Интернете, незаконному повсеместному отслеживанию или мерам по перехвату;
🔸возможность для каждого человека определять свое цифровое наследие и решать, что произойдет с его личными счетами и информацией, которая его касается, после его смерти.
🇪🇺⚡🏛️ #privacy #digital #декларация
🔸неприкосновенность частной жизни и индивидуальный контроль над данными, отмечая, что каждый человек имеет право на неприкосновенность частной жизни и на защиту своих персональных данных, причем последнее включает контроль со стороны человека над тем, как используются его персональные данные и с кем они передаются;
🔸право каждого человека на конфиденциальность своих сообщений и информации на своих электронных устройствах и не подвергаться незаконному наблюдению в Интернете, незаконному повсеместному отслеживанию или мерам по перехвату;
🔸возможность для каждого человека определять свое цифровое наследие и решать, что произойдет с его личными счетами и информацией, которая его касается, после его смерти.
🇪🇺⚡🏛️ #privacy #digital #декларация
European Commission - European Commission
Press corner
Highlights, press releases and speeches
Forwarded from РСпектр: ИТ, связь, медиа
Суд признал «Яндекс.Еду» потерпевшей в деле об утечке данных клиентов
«Яндекс.Еда» получила статус потерпевшего в деле об утечке данных своих клиентов. Об этом RSpectr сообщили в пресс-службе компании.
Данные пользователей «Яндекс.Еды» попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура «Яндекса» не была скомпрометирована, заверили в компании.
«Мы сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке. По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу», - сказали RSpectr в пресс-службе «Яндекс.Еды».
«Яндекс.Еда» получила статус потерпевшего в деле об утечке данных своих клиентов. Об этом RSpectr сообщили в пресс-службе компании.
Данные пользователей «Яндекс.Еды» попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура «Яндекса» не была скомпрометирована, заверили в компании.
«Мы сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке. По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу», - сказали RSpectr в пресс-службе «Яндекс.Еды».
Банкам и брокерам нельзя будет общаться с клиентами в мессенджерах. Соответствующий законопроект Госдума одобрила в третьем чтении. Ограничение наступает в нескольких случаях: если мессенджер иностранный (под это описание подходят и Telegram, и WhatsApp, и Viber), и если в переписке имеется чувствительная информация, например, платежные документы, персональные данные, свидетельства о переводах денежных средств.
🇷🇺⚡🏛️ #банки #мессенджеры #запрет
🇷🇺⚡🏛️ #банки #мессенджеры #запрет
Коммерсантъ
Банки и брокеры выходят из чата
Какой информацией в мессенджерах запретили делиться игрокам финрынка
Спикер Совета Федерации Валентина Матвиенко считает, что не нужно делать список профессий, по которым налоговые нерезиденты не могут работать из-за рубежа. Правильнее сделать некий реестр компаний, организаций, должностей, которые имеют доступ к персональным данным, имеют доступ к данным, которые могут влиять на информационную и коммерческую безопасность и т. д. Пойти таким путем, а не условно "айтишник? - всем запретим работать на удаленке", - уточнила она свою точку зрения.
🇷🇺⚡🏛️ #privacy #удаленка #инициатива
🇷🇺⚡🏛️ #privacy #удаленка #инициатива
TACC
Матвиенко считает, что список профессий с запретом работы из-за рубежа не нужен
По словам председателя Совфеда России, законопроект об ограничениях на удаленную работу для налоговых нерезидентов РФ не несет в себе никакой дискриминации
🔸В России предлагают запретить деятельность всех интернет-агрегаторов грузоперевозок c иностранным участием, так как они владеют конфиденциальной информацией не только о гражданах РФ, но и о движении важных грузов, связанных с обороноспособностью страны. Обращение в Генпрокуратуру, Минцифры и ФСБ направила организация по защите прав потребителей «Общественная потребительская инициатива» (ОПИ). Специалисты, в частности, просят провести проверку немецкой IT-компании Transporeon.
🔸"Данную платформу характеризуют многочисленные нарушения, связанные с обработкой и хранением персональных данных российских юридических и физических лиц, которые размещаются на серверах в Германии. При этом в числе клиентов этой платформы - крупнейшие отечественные компании из различных системообразующих отраслей", - приводятся в тексте слова главы ОПИ.
🇷🇺⚡🚛 #инициатива #запрет #агрегаторы #локализация
🔸"Данную платформу характеризуют многочисленные нарушения, связанные с обработкой и хранением персональных данных российских юридических и физических лиц, которые размещаются на серверах в Германии. При этом в числе клиентов этой платформы - крупнейшие отечественные компании из различных системообразующих отраслей", - приводятся в тексте слова главы ОПИ.
🇷🇺⚡🚛 #инициатива #запрет #агрегаторы #локализация
Известия
С чужим уставом: в РФ хотят запретить иностранных агрегаторов грузоперевозок
Как такая мера скажется на логистическом рынке страны
🔸Прокуратура Мотовилихинского района Перми выявила нарушения при работе с персональными данными в пяти медицинских учреждениях района. В рамках надзорных мероприятий выявлено, что персонал не использовал поставленное программное оборудование, предназначенное в том числе для защиты персональных данных пациентов.
🔸По итогам проверки прокурором руководителям медучреждений внесены представления, которые удовлетворены, нарушения устранены, виновные лица привлечены к ответственности.
🇷🇺❗👮♂️ #пд #медицина #надзор #прокуратура
🔸По итогам проверки прокурором руководителям медучреждений внесены представления, которые удовлетворены, нарушения устранены, виновные лица привлечены к ответственности.
🇷🇺❗👮♂️ #пд #медицина #надзор #прокуратура
🔸Депутаты Госдумы намерены в начале 2023 года обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети.
🔸По итогам исследования специалисты университета госуправления предложили, в частности, разработать и принять закон о соцсетях. Регистрацию в соцсетях специалисты университета предлагают проводить по паспортным данным — в России подростки получают паспорт с 14 лет. Регистрировать детей, которым меньше 14 лет, смогут родители ребенка или его законные представители.
🔸Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
🇷🇺⚡🏛️ #инициатива #дети #госдума #заперт #контроль
🔸По итогам исследования специалисты университета госуправления предложили, в частности, разработать и принять закон о соцсетях. Регистрацию в соцсетях специалисты университета предлагают проводить по паспортным данным — в России подростки получают паспорт с 14 лет. Регистрировать детей, которым меньше 14 лет, смогут родители ребенка или его законные представители.
🔸Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
🇷🇺⚡🏛️ #инициатива #дети #госдума #заперт #контроль
Известия
В Госдуме предложили ужесточить условия регистрации детей в соцсетях
Депутаты Госдумы намерены в начале 2023 года обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети. Об этом сообщили глава комитета по вопросам семьи, женщин и детей Нина…
🔸Госдумой практически принят закон, регулирующий работу такси и их агрегаторов. Он, в частности, обязывает службы заказа легкового такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов. Основные положения закона вступают в силу с 1 сентября 2023 года.
🔸В рамках второго чтения внесена поправка о том, что не допускается передача за пределы территории РФ сведений, содержащих персональные данные водителей легковых такси, фрахтователей и пассажиров.
🇷🇺⚡🏛️ #такси #локализация #трансграничка #фсб
🔸В рамках второго чтения внесена поправка о том, что не допускается передача за пределы территории РФ сведений, содержащих персональные данные водителей легковых такси, фрахтователей и пассажиров.
🇷🇺⚡🏛️ #такси #локализация #трансграничка #фсб
Forwarded from РоскомнадZор
📊 Роскомнадзор подвел предварительные итоги работы с обращениями граждан за 2022 год
С 1 января 2022 по настоящее время в Роскомнадзор и его территориальные органы поступило 283 789 обращений граждан, что на 26,5% больше, чем за аналогичный период прошлого года. Из них в электронном формате – 249 594, в письменном виде – 33 973, устно – 222.
Наибольшее число обращений в адрес ведомства поступило в марте 2022 года – 37 129, что больше показателей аналогичного периода прошлого года на 40%. Чаще всего граждане обращались в Роскомнадзор с просьбой удалить ссылки на ресурсы с проукраинской пропагандой.
В 2022 году большая часть поступивших вопросов касалась размещения в интернете противоправной информации, в том числе фейков о проведении специальной военной операции на Украине. Количество вопросов по теме запрещенных материалов составило 133 601 обращение, что в 2 раза больше, чем в прошлом году.
Востребованной темой оставалась защита персональных данных. По этому вопросу в адрес ведомства поступило 52 954 обращения граждан, что на 1% меньше, чем в прошлом году.
30 479 поступивших обращений касались контрольной (надзорной) деятельности Роскомнадзора в сфере связи. Их количество сократилось на 14,4% по сравнению с прошлым годом.
Меньшая часть обращений касалась сферы массовых коммуникаций. За 2022 год в Роскомнадзор и его территориальные органы поступило 6 970 обращений, что больше на 8,7% по сравнению с аналогичным периодом прошлого года.
Помимо обращений, которые граждане направляли в Роскомнадзор лично, значительная их часть была перенаправлена из различных государственных структур. Общее количество обращений, поступивших в ведомство из госструктур, составило 49 065 писем.
С 1 января 2022 по настоящее время в Роскомнадзор и его территориальные органы поступило 283 789 обращений граждан, что на 26,5% больше, чем за аналогичный период прошлого года. Из них в электронном формате – 249 594, в письменном виде – 33 973, устно – 222.
Наибольшее число обращений в адрес ведомства поступило в марте 2022 года – 37 129, что больше показателей аналогичного периода прошлого года на 40%. Чаще всего граждане обращались в Роскомнадзор с просьбой удалить ссылки на ресурсы с проукраинской пропагандой.
В 2022 году большая часть поступивших вопросов касалась размещения в интернете противоправной информации, в том числе фейков о проведении специальной военной операции на Украине. Количество вопросов по теме запрещенных материалов составило 133 601 обращение, что в 2 раза больше, чем в прошлом году.
Востребованной темой оставалась защита персональных данных. По этому вопросу в адрес ведомства поступило 52 954 обращения граждан, что на 1% меньше, чем в прошлом году.
30 479 поступивших обращений касались контрольной (надзорной) деятельности Роскомнадзора в сфере связи. Их количество сократилось на 14,4% по сравнению с прошлым годом.
Меньшая часть обращений касалась сферы массовых коммуникаций. За 2022 год в Роскомнадзор и его территориальные органы поступило 6 970 обращений, что больше на 8,7% по сравнению с аналогичным периодом прошлого года.
Помимо обращений, которые граждане направляли в Роскомнадзор лично, значительная их часть была перенаправлена из различных государственных структур. Общее количество обращений, поступивших в ведомство из госструктур, составило 49 065 писем.
У Сергея Мезенцева вышел интересный подкаст о безопасности данных. В главных ролях люди из команда Яндекса. Любопытно, что они открыто признали свои ошибки с мартовским кейсом Яндекс Еды и рассказали, как это вообще произошло: оказалось, что это не утечка, а взлом, причем не Яндекса — а внешнего хостинга. О том, как компания усилила защиту и можно ли сделать что-то самостоятельно для безопасности своих данных в интернете: https://www.youtube.com/watch?v=rymoPIkHJjQ
🇷🇺🤔👨💻#утечки #инциденты #яндекс #пд #web #cybersec
🇷🇺🤔👨💻#утечки #инциденты #яндекс #пд #web #cybersec
YouTube
Что происходит с вашими данными в интернете?
Производство: БИГ НАМБРЗ
телеграм канал Сергея Мезенцева - https://t.iss.one/simbackstage
Громкая утечка Яндекс Еды — главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об…
телеграм канал Сергея Мезенцева - https://t.iss.one/simbackstage
Громкая утечка Яндекс Еды — главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об…
На ярмарке вакансий RPPA опубликована новая позиция:
Юрисконсульт в Платформу Третье Мнение
🇷🇺⚡👨💻 #вакансия #privacy #legal
Юрисконсульт в Платформу Третье Мнение
🇷🇺⚡👨💻 #вакансия #privacy #legal
Forwarded from Персональные_данные
Злоумышленников, торгующих персональными данными в интернете, нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Он уточнил, что для этого необходимо внести изменения в УК РФ. По его словам, Минцифры уже работает над этим. https://www.kommersant.ru/doc/5736685
Коммерсантъ
Замглавы Роскомнадзора призвал ввести уголовную ответственность за торговлю личными данными
Подробнее на сайте
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ООО «УК ДОСТОЙНАЯ» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по итогам которого на сайте https://ukservisyug.jfservice.ru были выявлены признаки нарушения ст. 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «УК ДОСТОЙНАЯ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🇷🇺👻🏛️ #ркн #распространение #web #контроль
🔸В адрес ООО «УК ДОСТОЙНАЯ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🇷🇺👻🏛️ #ркн #распространение #web #контроль
🔸Французский орган по защите данных ("CNIL") 19.12.2022 оштрафовал компанию Microsoft Ireland Operations Limited на €60,000,000 за то, что в нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности" при посещении пользователями сайта bing.com на пользовательские устройства без их согласия помещались файлы cookie, которые использовались с несколькими целями, включая противодействие рекламному мошенничеству, а когда пользователи продолжали использовать поисковую систему Bing, на их устройство помещался файл cookie с рекламной целью, опять же без получения согласия пользователей. Кроме того, CNIL указала, что, хотя поисковая система предлагала веб-баннер с кнопкой для немедленного принятия файлов cookie, она не предложила эквивалентного решения (кнопку для отказа или другое), чтобы пользователь мог так же легко отказаться от них.
🔸В связи с вышеизложенным, CNIL приняла решение о наложении штрафа в вышеуказанном размере на компанию Microsoft, а также о вынесении судебного запрета, предписывающего Microsoft в течение трех месяцев изменить методы сбора согласия пользователей, находящихся во Франции, на использование файлов cookie, предложив им такое же простое средство отказа, как и механизм, предусмотренный для их принятия, а также предусматривающего наложение дополнительных штрафов в размере €60,000 за каждый день несоблюдения требований по истечении этого периода.
🇪🇺🇫🇷⚡🏛️ #cnil #cookies #microsoft #штраф
🔸В связи с вышеизложенным, CNIL приняла решение о наложении штрафа в вышеуказанном размере на компанию Microsoft, а также о вынесении судебного запрета, предписывающего Microsoft в течение трех месяцев изменить методы сбора согласия пользователей, находящихся во Франции, на использование файлов cookie, предложив им такое же простое средство отказа, как и механизм, предусмотренный для их принятия, а также предусматривающего наложение дополнительных штрафов в размере €60,000 за каждый день несоблюдения требований по истечении этого периода.
🇪🇺🇫🇷⚡🏛️ #cnil #cookies #microsoft #штраф
www.cnil.fr
Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED | CNIL
Le contexte À la suite d’une plainte portant sur les conditions du dépôt de cookies sur « bing.com », la CNIL a effectué plusieurs contrôles sur le site web en septembre 2020 et mai 2021. Elle a constaté que lorsqu’un utilisateur se rendait sur ce site, des…
Forwarded from РСпектр: ИТ, связь, медиа
«Ситимобил» готовит уведомление в Роскомнадзор по вопросу утечки паспортных данных водителей
«Ситимобил» сформировал и готовит к отправке уведомление в Роскомнадзор о произошедшей утечке данных более 4 тыс. паспортов водителей сервиса заказа такси в соответствии с законом РФ. Об этом RSpectr сообщили в пресс-службе компании.
На данный момент компания проводит внутреннее расследование, хранились ли украденные данные в системе, и как могла произойти утечка данных. По результатам расследования будут применено дисциплинарное взыскание к ответственным.
«Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах. Мы хотим принести извинение каждому водителю парков-партнеров, чьи личные данные оказались в открытом доступе», - заявили в пресс-службе «Ситимобил».
Руководством компании создан штаб по детальному разбору данной ситуации с целью не допустить подобных инцидентов в дальнейшем, добавили там.
Сегодня Telegram-канал «Утечки информации» сообщил, что в Сеть попали данные 4,1 тыс. паспортов водителей службы такси «Ситимобил». Все файлы находятся в свободном доступе.
«Ситимобил» сформировал и готовит к отправке уведомление в Роскомнадзор о произошедшей утечке данных более 4 тыс. паспортов водителей сервиса заказа такси в соответствии с законом РФ. Об этом RSpectr сообщили в пресс-службе компании.
На данный момент компания проводит внутреннее расследование, хранились ли украденные данные в системе, и как могла произойти утечка данных. По результатам расследования будут применено дисциплинарное взыскание к ответственным.
«Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах. Мы хотим принести извинение каждому водителю парков-партнеров, чьи личные данные оказались в открытом доступе», - заявили в пресс-службе «Ситимобил».
Руководством компании создан штаб по детальному разбору данной ситуации с целью не допустить подобных инцидентов в дальнейшем, добавили там.
Сегодня Telegram-канал «Утечки информации» сообщил, что в Сеть попали данные 4,1 тыс. паспортов водителей службы такси «Ситимобил». Все файлы находятся в свободном доступе.