Российская академия народного хозяйства и государственной службы при Президенте РФ в поисках кандидата на вакансию: Ведущий специалист Группы защиты персональных данных.

Требуемый опыт работы: 1–3 лет
Полная занятость, полный день

Обязанности:
1. Мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД);
2. Проведение комплексных аудитов организационных мер защиты ПД на соответствие требованиям законодательства;
3. Управление процессами, направленными на приведение деятельности учреждения в соответствие с законодательством и стандартами;
4. Участие в формировании локальных нормативных актов, определяющих политику учреждения в области обработки и защиты ПД;
5. Экспертный анализ локальных нормативных актов, договоров, затрагивающих вопросы обработки ПД на их соответствия требованиям законодательства;
6. Взаимодействие с подрядчиками, оказывающими услуги по защите информации;
7. Повышение культуры конфиденциальности, проведение мероприятий для работников по повышению уровня осведомленности работников в области ПД, проведение соответствующих инструктажей и консультирование;
8. Взаимодействие с контролирующими органами по вопросам обработки и защиты ПД;
9. Учет (ведение реестра) процессов обработки ПД;
10. Участие в разработке технических заданий на создание (совершенствование) системы защиты ПД.

Требования:
1. Высшее юридическое образование;
2. Дополнительное образование в ИТ будет преимуществом;
3. Опыт разработки внутренней документации в области персональных данных и практика ее внедрения;
4. Знание законодательства Российской Федерации, нормативных правовых актов, стандартов в сфере обработки и защиты персональных данных, обеспечения защиты информации и операционной надежности (киберустойчивости); ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»; нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных; судебной практики в области персональных данных;
5. Знание состава персональных данных; состава обязательных документов, определяющих порядок организации обработки и защиты персональных данных в соответствии с требованиями российского законодательства; способов и средств защиты информации от «утечки» по техническим каналам и контроля эффективности защиты информации;
6. Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
7. Стрессоустойчивость.

Условия:
1. Официальное трудоустройство согласно ТК РФ 🧑‍⚖️.
2. Рабочее место в шаговой доступности от метро юго-западная 🏃.
3. Доступ к ресурсам одной из крупнейших вузовских библиотек 📚.
4. Возможность прикрепления к Медицинскому центру РАНХиГС по ОМС 🏥.
5. На территории Академии: кафе🍕, парковка🅿️, спортивный центр 💪.

☝️Резюме направлять по адресу: [email protected]

☝️В теме письма указать: резюме на вакансию Ведущий специалист Группы защиты персональных данных.

☝️Просьба указывать зарплатные ожидания!

⚡Бизнес не оставляет попыток смягчить законопроект об обезличенных данных, который подготовлен в Минцифры и должен пройти ключевое второе чтение в Госдуме во вторник, 12 декабря. В своем письме на имя спикера Госдумы Вячеслава Володина документ раскритиковала ассоциация «Альянс в сфере искусственного интеллекта» (АСИИ: объединяет «Яндекс», VK, «Сбер», Российский фонд прямых инвестиций, «Газпром нефть», «Русагро», «Уралхим», «Северсталь» и др.).
🔸Согласно позиции ассоциации, агрегация обезличенных персональных данных в единой госсистеме приведет к созданию госмонополии на данные, несет существенные риски информбезопасности и лишит бизнес мотивации выполнять проекты на основе аналитики данных. Более того, предлагаемый порядок доступа к наборам данных в ГИС не пригоден для обучения моделей искусственного интеллекта, указывают эксперты. По мнению аналитиков, принятие инициативы отбросит отечественный рынок ИИ как минимум лет на пять и, в итоге, Россия может отстать от других стран в разработке новых сервисов на базе ИИ.

Глава Казахстана Касым-Жомарт Токаев подписал закон, запрещающий сбор, обработку копий документов, удостоверяющих личность, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств и в других случаях, предусмотренным законодательством.

😱 Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя, включая фотографии, контакты и историю браузера.
🔸Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения.
🔸Вот подробности наиболее вероятных сценариев:
1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту.
2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля. Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство.

🏛️ Пакет законопроектов об ужесточении административной и уголовной ответственности за утечки (инциденты) персональных данных проходит стадию предварительного рассмотрения в Госдуме. Предлагаемый срок представления отзывов, предложений и замечаний в профильный комитет: 27.12.2023.

⚡Президент России подписал закон (588-ФЗ от 12.12.2023), дающий российским цифровым платформам больше времени на приведение своих систем авторизации в соответствие с действующим законодательством — переходный период на отечественные сервисы авторизации продлевается до 1 января 2025 года.

⚡Президент России подписал закон (589-ФЗ от 12.12.2023) об ужесточении административной ответственности за нарушения при использовании биометрических персональных данных (ПД) граждан и за несоблюдение письменной формы согласия на обработку ПД - когда ее использование является обязательным.

⚖️ Дело четырёх Сергеевых и одинаковых почт - определение Верховного Суда РФ от 20.11.2023 № 310-ЭС23-21510 по делу № А62-8677/2022
🔸ВС РФ отказал в рассмотрении кассационной жалобы в деле об отправке электронных писем, содержащих рекламу ПАО «Промсвязьбанк» на адрес электронной почты, используемый четырьмя однофамильцами.
🔸В споре управления ФАС по Смоленской области с ПАО «Промсвязьбанк» суд признал электронную почту в качестве персональных данных, однако отметил, что рекламные сообщения, поступавшие не по адресам клиентов банка, а на адрес их однофамильца, не являются доказательством вины банка, так как он не располагает базой данных о владельцах адресов электронной почты.
🔸Клиент банка предоставил согласие на получение рекламы на электронную почту, а рассылка предусматривала возможность отказаться от нее. Суд также отметил, что действующее законодательство не устанавливает обязанности банка по проверке предоставляемой клиентами информации о принадлежности им электронных адресов.

🏛️Роскомнадзор направил ряду хостинг-провайдеров письмо о выявлении поискового робота GPTBot от OpenAI. Ведомство рекомендует заблокировать возможность бота просматривать и анализировать интернет-страницы для «исключения сбора информации о критических уязвимостях ресурсов», которые находятся в зоне ответственности компаний.
🔸В письме говорится о необходимости оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные».
🔸Эксперты отмечают, что в случае запрета деятельности подобных алгоритмов бизнесу придется прибегать к другим методам сбора актуальных данных, например, через маскировку своих ботов.

😱 Упаковки от посылок, которые выбрасывают россияне, могут стать одним из источников получения персональных данных мошенниками, поэтому важно тщательно утилизировать накладные, рассказала эксперт "Спецсвязи" Ольга Ишмаева.
🔸"Мошенники могут получить персональные данные из адресных ярлыков, которые прикреплены на посылках, поэтому важно тщательно утилизировать эти накладные", - сказала она.
🔸На каждой второй посылке есть наклейки со сведениями о получатели или отправителе — полное имя, номер телефона, домашний адрес. А в преддверии Нового года россияне получают и отправляют все больше посылок — при этом при распаковке забывают о правилах личной безопасности.

🎙️Александр Хинштейн в интервью "Российской газете" рассказал, помимо прочего, в чем заключается идея повышенных штрафов для операторов больших данных:
🔸РГ: Где баланс между тем, чтобы мотивировать инвестировать в информационную безопасность, и тем, чтобы не разорить штрафами тех, кто и так пострадал [от утечек персональных данных]?
🔸Александр Хинштейн: Когда мы соизмеряем нарушенные права отдельно взятого гражданина или огромного числа наших граждан и права бизнеса, то очевидно, что сравнение не в пользу последних. Потому что люди, чьи персональные данные оказались достоянием, конечно же, от этого страдают. Мошенники, обзванивая людей, делают это не хаотично, а на основе тех данных, которые ранее утекали, и они их, соответственно, обрабатывали.
Далее, не во всех организациях, где идет обработка персональных данных, понимают, насколько это важно. И если для госорганов потребовалось издать отдельный указ президента, чтобы во всех структурах появились ответственные за информационную безопасность, то в отношении бизнеса мы такого волевого решения принять не можем. Здесь мы можем только подтолкнуть к этому экономически. Если вы не будете выполнять требования, у вас будут утечки. А если будут утечки, вы за них будете платить, но уже в совершенно другом размере.

⚡Пакет законопроектов об ужесточении ответственности за утечки персональных данных включен в программу работы Госдумы на январь. Такое решение было принято на заседании Совета Думы, сообщил журналистам источник в аппарате палаты.
🔸Речь идет о проектах поправок к Кодексу РФ об административных правонарушениях и Уголовному кодексу РФ. Согласно поправкам к КоАП РФ, штрафы для должностных лиц могут составить до 2 млн рублей, для юридических - до 15 млн рублей. При этом повторная утечка персональных данных повлечет оборотные штрафы в размере до 3% выручки за календарный год, но не более 500 млн рублей.

🇬🇧 Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) оштрафовало министерство обороны королевства на 350 тысяч фунтов стерлингов за утечку персональных данных (ПД), создавшую угрозу жизни сотрудничавшим с британскими властями афганцам.
🔸В сентябре 2021 британские власти направили письма своим афганским сотрудникам, которым разрешалось эвакуироваться из страны. В копию письма были включены 245 получателей. Таким образом власти Великобритании по халатности раскрыли персональные данные своих агентов.

🤔 Популяризатор науки Ася Казанцева назвала незаконной публикацию ее персональных данных депутатом Луговым
🔸Комиссия Государственной думы РФ по вопросам депутатской этики член ГД РФ решила не рассматривать вышеописанную публикацию депутата.

🤷‍♂️ Адвокатское сообщество обратило внимание на рост числа отказов в ознакомлении защитников с материалами доследственных проверок. Причиной такого решения со стороны правоохранителей называют соблюдение закона «О персональных данных». Адвокаты считают, что реальной причиной становятся попытки скрыть ошибки и нарушения.

Россияне смогут предъявить биометрические данные для покупки лекарств по рецепту

Центр биометрических технологий (ЦБТ) сообщил о возможности использования данных из Единой биометрической системы (ЕБС) при покупке медикаментов дистанционно.

Приобретение медицинских препаратов онлайн может предотвратить наценку на них, а также сократить процент нарушений, связанных с незаконным приобретением лекарственных товаров.

Подтвердить личность можно через любой девайс с камерой, который может обеспечить безопасность данных.

Изображение: Adobe Stock

💡Схема актуализирована согласно обновлению ч.2 ст.13.11 и добавлению ст.13.11.3 КоАП РФ.

🎙️Логистическая компания Pony Express считает, что регулирование сферы курьерских услуг в России необходимо усовершенствовать. Об этом сообщила в интервью гендиректор Pony Express Марья Дей.
🔸"На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила", - сказала Дей.
🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями.

🏛️ Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства выступил против идеи Минцифры по разработке Цифрового кодекса. Совет счел, что создание кодекса преждевременно, а предмет его регулирования определен «расплывчато и противоречиво»: информацией в гражданском праве можно считать содержание почти всех его институтов — от заключения договоров до составления завещания.
🔸В Минцифры рассчитывают найти компромисс. Но юристы склонны согласиться с советом, полагая, что для урегулирования правовых вопросов цифровизации достаточно локального изменения отдельных законов.