Forwarded from Александр Хинштейн
⚡️Сегодня провели итоговое завершающее совещание перед внесением пакета законопроектов об усилении ответственности за утечки персональных данных
Вместе с коллегами из Совета Федерации, Минцифры, РКН и представителями экспертного и бизнес-сообщества из Ассоциации компаний интернет-торговли (АКИТ), Ассоциации больших данных, Ассоциации банков России, а также компаний VK, Яндекс, Сбер и других цифровых гигантов встретились, чтобы «сверить часы» по подготовке ко внесению на рассмотрение Госдумой пакета законопроектов об усилении ответственности за утечки персональных данных.
📌Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза. Окончательно этот вопрос будем решать при обсуждении законопроекта ко второму чтению. Главное, чтобы этот механизм не стал лазейкой для нарушителей, которые избегают ответственности.
💬 Член Совета по правам человека при президенте РФ Игорь Ашманов считает, что «только рублем, мы можем стимулировать бизнес защищать национальные данные», наши позиции с ним в этом вопросе едины.
👉 Планируем, что пакет законопроектов будет внесен в Госдуму уже в понедельник. Поправки вносятся в КоАП РФ(предлагается в том числе ввести оборотные штрафы), а также в УК РФ.
Вместе с коллегами из Совета Федерации, Минцифры, РКН и представителями экспертного и бизнес-сообщества из Ассоциации компаний интернет-торговли (АКИТ), Ассоциации больших данных, Ассоциации банков России, а также компаний VK, Яндекс, Сбер и других цифровых гигантов встретились, чтобы «сверить часы» по подготовке ко внесению на рассмотрение Госдумой пакета законопроектов об усилении ответственности за утечки персональных данных.
📌Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза. Окончательно этот вопрос будем решать при обсуждении законопроекта ко второму чтению. Главное, чтобы этот механизм не стал лазейкой для нарушителей, которые избегают ответственности.
💬 Член Совета по правам человека при президенте РФ Игорь Ашманов считает, что «только рублем, мы можем стимулировать бизнес защищать национальные данные», наши позиции с ним в этом вопросе едины.
👉 Планируем, что пакет законопроектов будет внесен в Госдуму уже в понедельник. Поправки вносятся в КоАП РФ(предлагается в том числе ввести оборотные штрафы), а также в УК РФ.
👍5
🏛Со следующего года QR-код с «Госуслуг» сможет заменить паспорт. Пилотные проекты «Госуслуги» вместо паспорта стартуют в 2024 году. QR-кода с этого портала будет достаточно для банковского обслуживания, услуг МФЦ, покупки железнодорожных билетов и посадки на рейс. Также так можно будет купить сигареты и алкоголь.
🔸Минцифры совместно с другими ведомствами работают над проектом постановления, где определят жизненные ситуации для использования электронных документов в приложении «Госуслуги» при подтверждении личности. Для новой функции нужно сдать биометрию и разместить фотографию в приложении, оно сформирует QR-код.
🔸Минцифры совместно с другими ведомствами работают над проектом постановления, где определят жизненные ситуации для использования электронных документов в приложении «Госуслуги» при подтверждении личности. Для новой функции нужно сдать биометрию и разместить фотографию в приложении, оно сформирует QR-код.
🤡7
Forwarded from Private Law Library | PLL Право
В этой книге собраны работы, в которых дается концептуальный анализ, освещаются проблемы, предлагаются решения и обсуждается практика обеспечения конфиденциальности, защиты данных и соблюдения прав в меняющемся мире. Она является одним из результатов 14-й ежегодной Международной конференции по компьютерам, конфиденциальности и защите данных (CPDP), которая проходила в январе 2021 г. в режиме онлайн.
Пандемия привела к глубоким и постоянным изменениям в том, как, когда, почему и с помощью каких средств мы взаимодействуем. Многие из этих изменений соответствуют новым подходам к сбору и использованию наших данных - новым с точки зрения масштабов, форм и целей. В связи с этим возникают сложные вопросы о том, какие права мы имеем и должны иметь в отношении таких новых форм обработки данных, в какой степени эти права должны быть сбалансированы с другими важными социальными интересами и как эти права должны обеспечиваться в свете изменчивости и неопределенности обстоятельств.
Книга охватывает целый ряд тем, таких как: цифровой суверенитет; искусство и алгоритмическая подотчетность; многосторонний подход в бразильском Общем законе о защите данных; ожидания в отношении неприкосновенности частной жизни и Европейский суд по правам человека; функция объяснений; DPIA и умные города; и, конечно, законодательство ЕС о защите данных и пандемия - включая главы о научных исследованиях и о системе сертификатов ЕС Digital COVID.
Эта междисциплинарная книга была написана в то время, когда масштабы и влияние обработки данных на общество - как на отдельных людей, так и на социальные системы - становятся все более заметными. В ней рассматриваются как открытые вопросы, так и смелые и перспективные подходы, и она является ценным источником информации для читателей, интересующихся вопросами компьютеров, конфиденциальности и защиты данных.
Пандемия привела к глубоким и постоянным изменениям в том, как, когда, почему и с помощью каких средств мы взаимодействуем. Многие из этих изменений соответствуют новым подходам к сбору и использованию наших данных - новым с точки зрения масштабов, форм и целей. В связи с этим возникают сложные вопросы о том, какие права мы имеем и должны иметь в отношении таких новых форм обработки данных, в какой степени эти права должны быть сбалансированы с другими важными социальными интересами и как эти права должны обеспечиваться в свете изменчивости и неопределенности обстоятельств.
Книга охватывает целый ряд тем, таких как: цифровой суверенитет; искусство и алгоритмическая подотчетность; многосторонний подход в бразильском Общем законе о защите данных; ожидания в отношении неприкосновенности частной жизни и Европейский суд по правам человека; функция объяснений; DPIA и умные города; и, конечно, законодательство ЕС о защите данных и пандемия - включая главы о научных исследованиях и о системе сертификатов ЕС Digital COVID.
Эта междисциплинарная книга была написана в то время, когда масштабы и влияние обработки данных на общество - как на отдельных людей, так и на социальные системы - становятся все более заметными. В ней рассматриваются как открытые вопросы, так и смелые и перспективные подходы, и она является ценным источником информации для читателей, интересующихся вопросами компьютеров, конфиденциальности и защиты данных.
❤12👍4
Forwarded from Аналитический центр RPPA
Правительство утвердило правила обязательной идентификации клиентов хостинг-провайдерами. Предусмотрены несколько вариантов идентификации и их сочетание:
✅ через ЕСИА;
✅ через ЕБС;
✅ при личном обращении с предъявлением паспорта;
✅переводом денег провайдеру со счета в российском банке;
✅с использованием информационной системы провайдера или иной компании, если она контролируется российским юридическим лицом;
✅с применением платежной карты, выданной банком, работающим в национальной платежной системе;
✅с помощью сервиса быстрых платежей Банка России;
✅ с использованием номера мобильной связи.
Правила начинают действовать с 1 декабря 2023 года.
✅ через ЕСИА;
✅ через ЕБС;
✅ при личном обращении с предъявлением паспорта;
✅переводом денег провайдеру со счета в российском банке;
✅с использованием информационной системы провайдера или иной компании, если она контролируется российским юридическим лицом;
✅с применением платежной карты, выданной банком, работающим в национальной платежной системе;
✅с помощью сервиса быстрых платежей Банка России;
✅ с использованием номера мобильной связи.
Правила начинают действовать с 1 декабря 2023 года.
Российская газета
Правительство утвердило правило идентификации клиентов хостинг-провайдеров - Российская газета
Правительство утвердило правила идентификации клиентов хостинг-провайдерами. Свои услуги они смогут предоставлять только после прохождения обратившимся лицом этой процедуры. Предусмотрены несколько ее вариантов и их сочетание:
❤2👎1
⚖️ Мировым судом Таганского района города Москвы сегодня за нелокализацию баз с персональными данными граждан РФ были оштрафованы:
🔸Freelancer.com - ₽3 млн (ч.9 ст.13.11 КоАП)
🔸Apple Inc. - ₽12 млн (ч.9 ст.13.11 КоАП)
🔸Pinterest Inc. - ₽12 млн (ч.9 ст.13.11 КоАП)
🔸Snap Inc. - ₽9 млн (ч.9 ст.13.11 КоАП)
🔸Freelancer.com - ₽3 млн (ч.9 ст.13.11 КоАП)
🔸Apple Inc. - ₽12 млн (ч.9 ст.13.11 КоАП)
🔸Pinterest Inc. - ₽12 млн (ч.9 ст.13.11 КоАП)
🔸Snap Inc. - ₽9 млн (ч.9 ст.13.11 КоАП)
🖕5
🏛️ Госдума в четверг приняла поправки в КоАП РФ, ужесточающие ответственность за незаконную обработку персональных данных. Правительственные поправки одобрены депутатами в рамках рассмотрения во втором чтении проекта закона 353266-8.
🔸Так, в частности, КоАП РФ дополняется отдельной статьей 13.11.3 с установлением ответственности за размещение, обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями биометрических персональных данных в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных" с нарушением установленных законодательством РФ требований.
🔸Это повлечёт наложение административного штрафа на должностных лиц в размере от 100 тыс. до 300 тыс. руб., на юридических лиц - от 500 тыс. до 1 млн рублей.
🔸Так, в частности, КоАП РФ дополняется отдельной статьей 13.11.3 с установлением ответственности за размещение, обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями биометрических персональных данных в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных" с нарушением установленных законодательством РФ требований.
🔸Это повлечёт наложение административного штрафа на должностных лиц в размере от 100 тыс. до 300 тыс. руб., на юридических лиц - от 500 тыс. до 1 млн рублей.
⚖️ Санкт-Петербургский городской суд отменил решение Невского суда, который отказал двум жителям города в компенсации от сервиса доставки «Яндекс.Еда».
🔸Алексей Кулаков и Мария Шпынова подали в суд на ООО «Яндекс.Еда» после утечки в феврале и марте 2022 года. Каждый из них требовал от компании компенсацию в размере 30 тысяч рублей. Невский районный суд отказал им в исках, после чего Кулаков и Шпынова подали апелляционную жалобу.
🔸В суде апелляционной инстанции посчитали, что петербуржцы действительно пострадали в этой ситуации. Тем не менее, суд назначил им меньшую компенсацию, чем они указывали в исковом заявлении — «Яндекс.Еда» обязана выплатить им по пять тысяч рублей.
🔸Алексей Кулаков и Мария Шпынова подали в суд на ООО «Яндекс.Еда» после утечки в феврале и марте 2022 года. Каждый из них требовал от компании компенсацию в размере 30 тысяч рублей. Невский районный суд отказал им в исках, после чего Кулаков и Шпынова подали апелляционную жалобу.
🔸В суде апелляционной инстанции посчитали, что петербуржцы действительно пострадали в этой ситуации. Тем не менее, суд назначил им меньшую компенсацию, чем они указывали в исковом заявлении — «Яндекс.Еда» обязана выплатить им по пять тысяч рублей.
👍4👏2
🏛️ Госдума приняла в третьем чтении законопроект № 487343-8 депутата Антона Горелкина о продлении до 1 января 2025 года периода перехода российских IT-компаний к авторизации пользователей через локализованные в России системы.
🔸Автор проекта объяснял, что принятие закона "даст российским цифровым платформам больше времени на локализацию систем взаимодействия с пользователями", чтобы они успели решить все технические сложности и завершили процессы перехода соответствующих подразделений под российский контроль. Поэтому привычные способы авторизации сохранятся еще на год.
🔸Однако, "мораторий коснется только пункта о российском контроле за системами авторизации", подчеркнул Горелкин. По его словам, "зарубежные системы (например, кнопки входа при помощи Google и Apple ID) с 1 декабря российские сайты и приложения должны будут убрать".
🔸Также депутат назвал ошибочным убеждение, что зарубежная почта скоро окажется под запретом. "Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина", - написал Горелкин в телеграм-канале.
🔸Автор проекта объяснял, что принятие закона "даст российским цифровым платформам больше времени на локализацию систем взаимодействия с пользователями", чтобы они успели решить все технические сложности и завершили процессы перехода соответствующих подразделений под российский контроль. Поэтому привычные способы авторизации сохранятся еще на год.
🔸Однако, "мораторий коснется только пункта о российском контроле за системами авторизации", подчеркнул Горелкин. По его словам, "зарубежные системы (например, кнопки входа при помощи Google и Apple ID) с 1 декабря российские сайты и приложения должны будут убрать".
🔸Также депутат назвал ошибочным убеждение, что зарубежная почта скоро окажется под запретом. "Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина", - написал Горелкин в телеграм-канале.
👍4🤔3
⚡В регионах 30% чиновников используют личные e-mail-адреса для обращений граждан и 60% — небезопасные протоколы HTTP, говорится в исследовании поставщика услуг по информационной безопасности Angara Security. Это создает угрозу утечек персональных данных граждан.
👍4😁1
🏛️ Проблема защиты биометрических данных граждан обсуждалась в рамках созданной по поручению Председателя Госдумы Вячеслава Володина межфракционной группы по вопросам защиты персональных данных граждан РФ, которую возглавила вице-спикер Госдумы И.А. Яровая.
🔸В состав рабочей группы входили представители Минюста России, Минцифры России, МВД России, Минфина России, Роскомнадзора и Банка России.
🔸По итогам обсуждения работа была продолжена и в рамках поручения Председателя Госдумы вице-спикером И.А. Яровой подготовлен законопроект об административной ответственности за нарушения правил оборота биометрических данных граждан.
🔸В состав рабочей группы входили представители Минюста России, Минцифры России, МВД России, Минфина России, Роскомнадзора и Банка России.
🔸По итогам обсуждения работа была продолжена и в рамках поручения Председателя Госдумы вице-спикером И.А. Яровой подготовлен законопроект об административной ответственности за нарушения правил оборота биометрических данных граждан.
⚡Минцифры поддержало инициативу о законодательной проработке аналога страховки ОСАГО для IT-компаний на случай кибератак и утечек персональных данных. Это следует из ответа замглавы ведомства Александра Шойтова на запрос заместителя председателя совета по развитию цифровой экономики при Совете Федерации Артема Шейкина.
❤4
⚡Количество россиян, которые зарегистрировались в государственной Единой биометрической системе (ЕБС), составляет почти полмиллиона. Об этом сообщили в пресс-службе Центра биометрических технологий, который является ее оператором.
🥱6😁4
🇺🇸 Группа американских сенаторов внесла законопроект (Traveler Privacy Protection Act), который запрещает Управлению транспортной безопасности США (Transportation Security Administration, TSA) использовать технологии распознавания лиц в аэропортах,.
🔸TSA запустила пилотный проект по применению данной технологии в международном аэропорту Лос-Анджелеса в 2018 году. В планах — включить в проект 430 аэропортов США.
🔸TSA запустила пилотный проект по применению данной технологии в международном аэропорту Лос-Анджелеса в 2018 году. В планах — включить в проект 430 аэропортов США.
🤔3👍1
personal_data_protection_requirements_for_processing_operations.pdf
674.3 KB
🇪🇺 Опубликован европейский стандарт EN 17799:2023 «Требования к защите персональных данных для операций по обработке данных» (Personal data protection requirements for processing operations).
🔸Он устанавливает базовые требования к демонстрации соответствия деятельности по обработке персональных данных европейской нормативной базе по защите персональных данных, в соответствии со стандартом EN ISO/IEC 17065. Стандарт, однако не применяется в отношении продуктов или систем менеджмента, предназначенным для обработки персональных данных.
🔸Он устанавливает базовые требования к демонстрации соответствия деятельности по обработке персональных данных европейской нормативной базе по защите персональных данных, в соответствии со стандартом EN ISO/IEC 17065. Стандарт, однако не применяется в отношении продуктов или систем менеджмента, предназначенным для обработки персональных данных.
👍7
🏛️ Зампред комитета по безопасности Госдумы Анатолий Выборный («Единая Россия») предложил запретить госслужащим пользоваться иностранными мессенджерами в личных целях. Письмо с этой инициативой он направил вице-премьеру, руководителю аппарата правительства Дмитрию Григоренко.
🔸Господин Выборный утверждает, что в наше время «утечки конфиденциальных сведений могут быть необратимы». По его словам, это особенно важно для госслужащих, имеющих доступ к документам для служебного пользования «и другим секретным бумагам». «Лучший способ избежать последствий утечки информации — не допустить саму ее возможность. Поэтому нужно усилить цифровую безопасность. Нельзя дать злоумышленникам ни малейшего шанса»,— сказал депутат.
🔸По закону госслужащие могут пользоваться зарубежными мессенджерами в личных целях и для рабочей коммуникации. В июне Госдума приняла закон, который ввел штрафы до 700 тыс. рублей для чиновников за использование мессенджером для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, реализации товаров и услуг банками и госкомпаниями.
🔸Господин Выборный утверждает, что в наше время «утечки конфиденциальных сведений могут быть необратимы». По его словам, это особенно важно для госслужащих, имеющих доступ к документам для служебного пользования «и другим секретным бумагам». «Лучший способ избежать последствий утечки информации — не допустить саму ее возможность. Поэтому нужно усилить цифровую безопасность. Нельзя дать злоумышленникам ни малейшего шанса»,— сказал депутат.
🔸По закону госслужащие могут пользоваться зарубежными мессенджерами в личных целях и для рабочей коммуникации. В июне Госдума приняла закон, который ввел штрафы до 700 тыс. рублей для чиновников за использование мессенджером для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, реализации товаров и услуг банками и госкомпаниями.
👎6❤1🥰1😁1🤡1
🇰🇿 В Казахстане планируют ужесточить наказание за утечку данных граждан.
🔸В Кодекс об административных правонарушениях планируется внести изменения, которые увеличат в два-три раза штраф за нарушение требований законодательства в сфере защиты персональных данных. Согласно статье 79, сейчас размер ответственности составляет от 10 до 1 тыс. МРП (от 34,5 тыс. до 3,45 млн тенге в 2023 году). Также предлагается увеличить срок давности привлечения к административной ответственности за нарушения в сферах защиты данной информации.
🔸В Кодекс об административных правонарушениях планируется внести изменения, которые увеличат в два-три раза штраф за нарушение требований законодательства в сфере защиты персональных данных. Согласно статье 79, сейчас размер ответственности составляет от 10 до 1 тыс. МРП (от 34,5 тыс. до 3,45 млн тенге в 2023 году). Также предлагается увеличить срок давности привлечения к административной ответственности за нарушения в сферах защиты данной информации.
👍1👎1
⚖️Суд приговорил хакера, взломавшего корпоративную систему медицинской лаборатории «Гемотест», к полутора годам лишения свободы. До сих пор неизвестно, кто дал осужденному доступ к системе.
🔸Крупная утечка персональных данных и результатов анализов клиентов произошла в мае 2022 года. Тогда компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в Сети.
🔸В августе Московский городской суд огласил приговор одному из подозреваемых по этому делу. В тексте сдебного решения указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.
🔸Крупная утечка персональных данных и результатов анализов клиентов произошла в мае 2022 года. Тогда компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в Сети.
🔸В августе Московский городской суд огласил приговор одному из подозреваемых по этому делу. В тексте сдебного решения указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.
😁3👍2
⚡Полицейские задержали 26-летнего жителя Петровска-Забайкальского, который обвиняется в дистанционном мошенничестве. Он оформил микрозайм по данным чужого паспорта.
🔸В полицию обратилась 21-летняя жительница поселка и сообщила о том, что от ее имени в микрофинансовой организации неизвестными был оформлен займ на 5 тысяч рублей. Девушке стали приходить уведомления о необходимости погашения задолженности.
🔸Полицейские Читы и Петровска-Забайкальского установили личность подозреваемого. Выяснилось, что он при оформлении онлайн-кредита ввел паспортные данные потерпевшей, которые нашел в сети Интернет, указав при этом свой номер телефона.
🔸В полицию обратилась 21-летняя жительница поселка и сообщила о том, что от ее имени в микрофинансовой организации неизвестными был оформлен займ на 5 тысяч рублей. Девушке стали приходить уведомления о необходимости погашения задолженности.
🔸Полицейские Читы и Петровска-Забайкальского установили личность подозреваемого. Выяснилось, что он при оформлении онлайн-кредита ввел паспортные данные потерпевшей, которые нашел в сети Интернет, указав при этом свой номер телефона.
👍2