🏛️ В ГП РФ призвали исключить принуждение к обработке персональных данных
🔸Принуждение граждан компаниями к согласию на обработку персональных данных остается проблемой, которую необходимо исключить, как и избыточный сбор данных. Об этом сообщил начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации главного управления по надзору за исполнением федерального законодательства Генеральной прокуратуры РФ Олег Кипкаев.
🔸По его словам, также важен контроль за организациями, которые занимаются аналитикой утечек данных. "Для обеспечения цифровой безопасности требуется комплексный подход, включающий профилактику и оперативное реагирование на инциденты. Совместная работа частного сектора и государства, включая обмен информацией об угрозах и проведение совместных учений, необходима для успешной борьбы с этими вызовами. Хотя такая работа идет, для ее эффективности важно реальное участие всех представителей этого процесса", - добавил он.
🔸Принуждение граждан компаниями к согласию на обработку персональных данных остается проблемой, которую необходимо исключить, как и избыточный сбор данных. Об этом сообщил начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации главного управления по надзору за исполнением федерального законодательства Генеральной прокуратуры РФ Олег Кипкаев.
🔸По его словам, также важен контроль за организациями, которые занимаются аналитикой утечек данных. "Для обеспечения цифровой безопасности требуется комплексный подход, включающий профилактику и оперативное реагирование на инциденты. Совместная работа частного сектора и государства, включая обмен информацией об угрозах и проведение совместных учений, необходима для успешной борьбы с этими вызовами. Хотя такая работа идет, для ее эффективности важно реальное участие всех представителей этого процесса", - добавил он.
🥹 За полгода в России утекло в сеть около 1 млрд строк персональных данных
🔸За первое полугодие 2024 г. в России было скомпрометировано 986 млн строк персональных данных (ПД), что на 33,8% больше, чем в первом полугодии 2023 г. Это следует из отчета InfoWatch за первое полугодие 2024 г. При этом увеличилось и количество зарегистрированных инцидентов: с начала года специалисты выявили 415 случаев утечек ПД, что на 10,1% больше, чем за аналогичный период 2023 г., когда было выявлено 377 подобных случаев.
🔸«Больше половины этого объема пришлось на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет. Таким образом, всего за полгода утекло такое количество единиц ПД, которое почти в 7 раз превышает население России», – говорит руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
🔸За первое полугодие 2024 г. в России было скомпрометировано 986 млн строк персональных данных (ПД), что на 33,8% больше, чем в первом полугодии 2023 г. Это следует из отчета InfoWatch за первое полугодие 2024 г. При этом увеличилось и количество зарегистрированных инцидентов: с начала года специалисты выявили 415 случаев утечек ПД, что на 10,1% больше, чем за аналогичный период 2023 г., когда было выявлено 377 подобных случаев.
🔸«Больше половины этого объема пришлось на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет. Таким образом, всего за полгода утекло такое количество единиц ПД, которое почти в 7 раз превышает население России», – говорит руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
🌐 Владельцы сайтов массово проходят идентификацию
🔸Владельцы сайтов массово проходят идентификацию на «Госуслугах» по банковской карте и номеру мобильного. В регистраторе доменов Ru-center отметились уже 95% пользователей, в «Рег.ру» — 98%. Владельцы сайтов обязаны проходить идентификацию в связи с обновлением закона «Об информации». Тех, кто этого не сделает, отключат от хостингов.
🔸Владельцы сайтов массово проходят идентификацию на «Госуслугах» по банковской карте и номеру мобильного. В регистраторе доменов Ru-center отметились уже 95% пользователей, в «Рег.ру» — 98%. Владельцы сайтов обязаны проходить идентификацию в связи с обновлением закона «Об информации». Тех, кто этого не сделает, отключат от хостингов.
🇺🇸 Регулятор в США оштрафовал почти на $3 млн разработчика камер наблюдения за плохую защищённость от взлома
🔸Федеральная торговая комиссия США (Federal Trade Commission, FTC) решила оштрафовать американского разработчика камер наблюдения Verkada на 2,95 миллиона долларов за плохую защищённость продуктов от взлома и рассылку спама.
🔸Ранее из-за недостаточной защищённости камер злоумышленнику удалось получить доступ к устройствам Verkada и персональным данным пользователей. По сведениям регулятора, хакер, стоящий за взломом камер в 2021 году, смог установить контроль за устройствами в психиатрических больницах и женских клиниках. Кроме того, компанию обвинили в рассылке спама потенциальным покупателям — за три года Verkada направила им более 30 миллионов писем.
🔸Федеральная торговая комиссия США (Federal Trade Commission, FTC) решила оштрафовать американского разработчика камер наблюдения Verkada на 2,95 миллиона долларов за плохую защищённость продуктов от взлома и рассылку спама.
🔸Ранее из-за недостаточной защищённости камер злоумышленнику удалось получить доступ к устройствам Verkada и персональным данным пользователей. По сведениям регулятора, хакер, стоящий за взломом камер в 2021 году, смог установить контроль за устройствами в психиатрических больницах и женских клиниках. Кроме того, компанию обвинили в рассылке спама потенциальным покупателям — за три года Verkada направила им более 30 миллионов писем.
👍4❤1
🏛️ Ущерб от утечки персональных данных будут возмещать виновные в этом компании
🔸Ущерб гражданам, чьи персональные данные утекли в Сеть, будут возмещать государственные структуры и компании, по чьей вине это произошло. О новой инициативе парламентариев ассказал член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
🔸В ходе выступления на профильной секции Восточного экономического форума (ВЭФ-2024) сенатор уточнил, что для возмещения убытков россиян в каждой организации появится свой страховой фонд. «Компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию».
🔸Ущерб гражданам, чьи персональные данные утекли в Сеть, будут возмещать государственные структуры и компании, по чьей вине это произошло. О новой инициативе парламентариев ассказал член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
🔸В ходе выступления на профильной секции Восточного экономического форума (ВЭФ-2024) сенатор уточнил, что для возмещения убытков россиян в каждой организации появится свой страховой фонд. «Компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию».
🤔2🥱2
🛒 Бакальчук: причин для опасений у потребителей и партнеров Wildberries нет
🔸Большую часть времени люди проводят онлайн, общаются, учатся, слушают музыку и смотрят кино, поэтому говорить о том, надо ли взаимодействовать с гаджетами, уже не нужно, заявила основатель Wildberries Татьяна Бакальчук.
🔸Потребители переживают за то, что они предоставляют персональные данные. Бизнес опасается, что большие компании, накапливая знания об их продажах, обладая всей информацией и всеми цифровыми следами потребителей и партнеров, будут пытаться использовать это против них. Но опасений здесь никаких быть не должно <...>. Все большие компании на определенном этапе развития понимают, что большие возможности подразумевают и большую ответственность, — пояснила предпринимательница.
🔸По словам Бакальчук, бояться взаимодействия с платформами не нужно еще и потому, что государство тоже очень хорошо понимает эту историю. Она подчеркнула: все участники рынка платформенной экономики знают, что власти не дремлют. Государство растет вместе с бизнесом, переходит в «цифру», становится участником этой экосистемы и обладает всеми рычагами воздействия, указала основатель Wildberries.
🔸Большую часть времени люди проводят онлайн, общаются, учатся, слушают музыку и смотрят кино, поэтому говорить о том, надо ли взаимодействовать с гаджетами, уже не нужно, заявила основатель Wildberries Татьяна Бакальчук.
🔸Потребители переживают за то, что они предоставляют персональные данные. Бизнес опасается, что большие компании, накапливая знания об их продажах, обладая всей информацией и всеми цифровыми следами потребителей и партнеров, будут пытаться использовать это против них. Но опасений здесь никаких быть не должно <...>. Все большие компании на определенном этапе развития понимают, что большие возможности подразумевают и большую ответственность, — пояснила предпринимательница.
🔸По словам Бакальчук, бояться взаимодействия с платформами не нужно еще и потому, что государство тоже очень хорошо понимает эту историю. Она подчеркнула: все участники рынка платформенной экономики знают, что власти не дремлют. Государство растет вместе с бизнесом, переходит в «цифру», становится участником этой экосистемы и обладает всеми рычагами воздействия, указала основатель Wildberries.
😁10
😀 «Комитет по информационной и правовой безопасности» пугает турагентов проверками
🔸Турагенты получают письма от «Комитета по информационной и правовой безопасности». Ссылаясь на результаты проведенного ею анализа, эта организация уведомляет адресатов о несоответствии требованиям одного из приказов Роскомнадзора по передаче персональных данных.
🔸Предупреждая о возможных проверках и штрафах со стороны ведомства, «Комитет» предлагает в трехдневный срок с момента получения уведомления «на безвозмездной основе получить меры поддержки в виде экспертного заключения об организации работы с персональными данными».
🔸Письмо увенчано грозным логотипом с орлом и мечом, изобилует ссылками на нормативные акты и речевыми оборотами, характерными для официальных обращений госорганов. При внимательном рассмотрении сайта «Комитета» становится понятно, что это обычное ООО, которое предлагает платные услуги консалтинга. К Роскомнадзору этот «Комитет» не имеет никакого отношения, о чем само ведомство объявляло еще в декабре прошлого года.
🔸Турагенты получают письма от «Комитета по информационной и правовой безопасности». Ссылаясь на результаты проведенного ею анализа, эта организация уведомляет адресатов о несоответствии требованиям одного из приказов Роскомнадзора по передаче персональных данных.
🔸Предупреждая о возможных проверках и штрафах со стороны ведомства, «Комитет» предлагает в трехдневный срок с момента получения уведомления «на безвозмездной основе получить меры поддержки в виде экспертного заключения об организации работы с персональными данными».
🔸Письмо увенчано грозным логотипом с орлом и мечом, изобилует ссылками на нормативные акты и речевыми оборотами, характерными для официальных обращений госорганов. При внимательном рассмотрении сайта «Комитета» становится понятно, что это обычное ООО, которое предлагает платные услуги консалтинга. К Роскомнадзору этот «Комитет» не имеет никакого отношения, о чем само ведомство объявляло еще в декабре прошлого года.
😁11❤1👍1
💡👁 Обновлен чек-лист из 111 основных контролей обработки и защиты персональных данных в организации
🔸В перечень риск-факторов дополнительно добавлены ссылки на вопросы из проверочного листа Роскомнадзора (утв. 24.12.2021 N 253).
🔸В перечень риск-факторов дополнительно добавлены ссылки на вопросы из проверочного листа Роскомнадзора (утв. 24.12.2021 N 253).
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Privacy Advocates
💡👁 Privacy Advocates подготовили чек-лист из 114 основных контролей обработки и защиты ПД в организации:
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение…
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение…
👍20
🎙️ Цифровой суверенитет и безопасность граждан: правовые модели
🔸На полях Восточного экономического форума проходит дисскуссия на тему "Цифровой суверенитет и безопасность граждан: правовые модели".
🔸Участники обсуждают, что включает в себя цифровой суверенитет гражданина, каковы приоритетные задачи государства в обеспечении цифрового суверенитета граждан, как должен выстраиваться баланс между обеспечением сохранности персональных данных и задачей обеспечения государственной безопасности, как стимулировать участников рынка вести политику проактивной защиты цифрового суверенитета граждан.
🔸На полях Восточного экономического форума проходит дисскуссия на тему "Цифровой суверенитет и безопасность граждан: правовые модели".
🔸Участники обсуждают, что включает в себя цифровой суверенитет гражданина, каковы приоритетные задачи государства в обеспечении цифрового суверенитета граждан, как должен выстраиваться баланс между обеспечением сохранности персональных данных и задачей обеспечения государственной безопасности, как стимулировать участников рынка вести политику проактивной защиты цифрового суверенитета граждан.
👍5
05.09 - Приказ_Роскомнадзора.docx
43.5 KB
🏛️ РКН разработал порядок ведения реестра блогеров с 10 тыс. подписчиков
🔸Роскомнадзор (РКН) разработал порядок формирования и ведения реестра персональных страниц в соцсетях и мессенджерах с аудиторией более 10 тыс. пользователей. В реестр предлагается включить данные о пользователе, телефонные номера, адреса электронных почт, IP-адрес компьютера, следует из проекта документа, разработанного РКН.
🔸Указанные сведения можно будет передавать при помощи формы на сайте РКН или по электронной почте. В течение семи дней ведомство проверит их достоверность, а затем примет решение о включении пользователя в реестр. В случае изменения каких-либо данных пользователь будет обязан уведомить РКН.
🔸Проект документа Роскомнадзора удален с сайта regulation.gov.ru. Предположительно, причиной появления документа стал технический сбой, сообщило ТАСС.
🔸Роскомнадзор (РКН) разработал порядок формирования и ведения реестра персональных страниц в соцсетях и мессенджерах с аудиторией более 10 тыс. пользователей. В реестр предлагается включить данные о пользователе, телефонные номера, адреса электронных почт, IP-адрес компьютера, следует из проекта документа, разработанного РКН.
🔸Указанные сведения можно будет передавать при помощи формы на сайте РКН или по электронной почте. В течение семи дней ведомство проверит их достоверность, а затем примет решение о включении пользователя в реестр. В случае изменения каких-либо данных пользователь будет обязан уведомить РКН.
🔸Проект документа Роскомнадзора удален с сайта regulation.gov.ru. Предположительно, причиной появления документа стал технический сбой, сообщило ТАСС.
😁14😢1
👮♂️Томский полицейский передал знакомому данные из баз МВД
🔸В Томске возбудили уголовное дело в отношении сотрудника Госавтоинспекции — по данным следствия, полицейский слил знакомому информацию из ведомственной базы. Суд избрал ему меру пресечения в виде домашнего ареста. УМВД со своей стороны проводит служебную проверку.
🔸Следственный комитет по региону сообщил 5 сентября, что на основании материалов УФСБ возбудил уголовное дело в отношении сотрудника УМВД Томской области по части 3 статьи 272 УК РФ.
🔸В Томске возбудили уголовное дело в отношении сотрудника Госавтоинспекции — по данным следствия, полицейский слил знакомому информацию из ведомственной базы. Суд избрал ему меру пресечения в виде домашнего ареста. УМВД со своей стороны проводит служебную проверку.
🔸Следственный комитет по региону сообщил 5 сентября, что на основании материалов УФСБ возбудил уголовное дело в отношении сотрудника УМВД Томской области по части 3 статьи 272 УК РФ.
💡Переход не туда: чем опасны рекомендательные алгоритмы в Сети
🔸Федеральный апелляционный суд США принял решение, согласно которому крупные технологические компании могут нести ответственность за контент, рекомендуемый их алгоритмами. Вердикт был вынесен по делу о трагической смерти 10-летней девочки, которая погибла, пытаясь повторить опасный челлендж, увиденный в TikTok.
🔸Ранее подобные иски отклонялись на основании раздела 230-го Закона о добропорядочности в коммуникациях, который защищал интернет-платформы от ответственности за контент, публикуемый пользователями. Однако суд постановил, что, когда платформа активно рекомендует контент через свои алгоритмы, она больше не может считаться нейтральным посредником и должна нести ответственность за свои действия.
🔸Федеральный апелляционный суд США принял решение, согласно которому крупные технологические компании могут нести ответственность за контент, рекомендуемый их алгоритмами. Вердикт был вынесен по делу о трагической смерти 10-летней девочки, которая погибла, пытаясь повторить опасный челлендж, увиденный в TikTok.
🔸Ранее подобные иски отклонялись на основании раздела 230-го Закона о добропорядочности в коммуникациях, который защищал интернет-платформы от ответственности за контент, публикуемый пользователями. Однако суд постановил, что, когда платформа активно рекомендует контент через свои алгоритмы, она больше не может считаться нейтральным посредником и должна нести ответственность за свои действия.
👍6🤔5
🇨🇳🇺🇸 В Китае задержаны сотрудники AstraZeneca по подозрению в незаконной деятельности
🔸Китайские правоохранительные органы задержали пятерых действующих и бывших сотрудников британской фармацевтической компании AstraZeneca в рамках расследования предполагаемой незаконной деятельности. По данным источников, знакомых с ситуацией, одно из расследований связано с возможными нарушениями при сборе данных о пациентах.
🔸Согласно имеющейся информации, задержания произошли летом в южном мегаполисе Шэньчжэнь. Полиция ведет расследование, в том числе проверяя, соответствовали ли действия компании китайским законам о защите персональных данных.
🔸Компания AstraZeneca подтвердила, что осведомлена о проводимом расследовании, которое затрагивает "небольшое число" её работников в Китае. Все задержанные являются гражданами Китая и ранее занимались продажей препаратов для лечения онкологических заболеваний в соответствующем подразделении компании.
🔸Китайские правоохранительные органы задержали пятерых действующих и бывших сотрудников британской фармацевтической компании AstraZeneca в рамках расследования предполагаемой незаконной деятельности. По данным источников, знакомых с ситуацией, одно из расследований связано с возможными нарушениями при сборе данных о пациентах.
🔸Согласно имеющейся информации, задержания произошли летом в южном мегаполисе Шэньчжэнь. Полиция ведет расследование, в том числе проверяя, соответствовали ли действия компании китайским законам о защите персональных данных.
🔸Компания AstraZeneca подтвердила, что осведомлена о проводимом расследовании, которое затрагивает "небольшое число" её работников в Китае. Все задержанные являются гражданами Китая и ранее занимались продажей препаратов для лечения онкологических заболеваний в соответствующем подразделении компании.
👍3
Forwarded from Аналитический центр RPPA
США, ЕС, Великобритания и ещё семь стран, подписали первый международный договор — рамочную конвенцию в области использования ИИ.
Коснулись в документе и темы ПД.
Каждый из подписавших принимает меры для обеспечения того, чтобы в рамках жизненного цикла систем искусственного интеллекта соблюдались:
✔️ права на неприкосновенность частной жизни отдельных лиц и их персональные данные были защищены
✔️эффективные гарантии и меры защиты были введены для отдельных лиц в соответствии с внутренними и международными правовыми обязательствами.
Полный текст документа тут
Коснулись в документе и темы ПД.
Каждый из подписавших принимает меры для обеспечения того, чтобы в рамках жизненного цикла систем искусственного интеллекта соблюдались:
✔️ права на неприкосновенность частной жизни отдельных лиц и их персональные данные были защищены
✔️эффективные гарантии и меры защиты были введены для отдельных лиц в соответствии с внутренними и международными правовыми обязательствами.
Полный текст документа тут
Digital Russia
США с ЕС и Великобританией подписали первый международный договор в области использования ИИ — СМИ
США, ЕС, Великобритания и ещё семь стран, подписали первый международный договор — рамочную конвенцию - в области использования искусственного интеллекта
👍4
🏛️ Разработан проект новых правил передачи данных об абонентах сотовой связи в ГИС
🔸Для обсуждения опубликован проект постановления правительства о новых правилах направления операторами сотовой связи сведений об абонентах-физлицах и абонентах-юрлицах либо индивидуальных предпринимателях в государственную информационную систему.
🔸Система продолжит сверять на актуальность информацию, которую уже подают операторы: дата заключения/расторжения договора с абонентом, начало оказания услуг и т.д. Но перечень таких сведений расширится. Добавляется информация о сотруднике, оформившем договор, и количество оформленных номеров на человека. Помимо этого, с помощью новой системы оператор сможет узнать, не исчерпан ли лимит по SIM-картам на абонента.
🔸Для обсуждения опубликован проект постановления правительства о новых правилах направления операторами сотовой связи сведений об абонентах-физлицах и абонентах-юрлицах либо индивидуальных предпринимателях в государственную информационную систему.
🔸Система продолжит сверять на актуальность информацию, которую уже подают операторы: дата заключения/расторжения договора с абонентом, начало оказания услуг и т.д. Но перечень таких сведений расширится. Добавляется информация о сотруднике, оформившем договор, и количество оформленных номеров на человека. Помимо этого, с помощью новой системы оператор сможет узнать, не исчерпан ли лимит по SIM-картам на абонента.
👍3😢1
🇧🇾 По требованию НЦЗПД белорусский банк удалил 5 млн фото клиентов
🔸Центр защиты персональных данных обнаружил у одного из банков около 5 млн фотографий клиентов, которые были получены при оформлении потребительских кредитов. По мнению регулятора, это не было предусмотрено законодательством, а обработка таких данных носила избыточный характер.
🔸Центр защиты персональных данных обнаружил у одного из банков около 5 млн фотографий клиентов, которые были получены при оформлении потребительских кредитов. По мнению регулятора, это не было предусмотрено законодательством, а обработка таких данных носила избыточный характер.
👍16😁3💯2
🏛️ РКН обновит систему блокировки сайтов за ₽59 млрд
🔸Роскомнадзор (РКН) может потратить несколько десятков млрд рублей на обновление системы блокировки интернет-ресурсов в рунете — технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов связи. Такие планы есть в федеральном проекте «Инфраструктура кибербезопасности» (входит в национальный проект «Экономика данных и цифровая трансформация государства»).
🔸В РКН поясняют необходимость модернизации растущим объемом интернет-трафика. Это позволит РКН эффективнее бороться с VPN-сервисами, сходятся во мнении эксперты.
🔸Роскомнадзор (РКН) может потратить несколько десятков млрд рублей на обновление системы блокировки интернет-ресурсов в рунете — технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов связи. Такие планы есть в федеральном проекте «Инфраструктура кибербезопасности» (входит в национальный проект «Экономика данных и цифровая трансформация государства»).
🔸В РКН поясняют необходимость модернизации растущим объемом интернет-трафика. Это позволит РКН эффективнее бороться с VPN-сервисами, сходятся во мнении эксперты.
😁8😢7👍3
🛒 Ozon открыл профили покупателей
🔸Маркетплейс тестирует новую опцию и по умолчанию сделал публичными отзывы на товары, которые пользователи оставляли не анонимно.
🔸Если пользователь не закрыл профиль, другие могут подписаться и следить за его обновлениями. Ozon утверждает, что вся история покупок и личные данные вроде полного имени клиента в любом случае останутся скрыты.
🔸Маркетплейс тестирует новую опцию и по умолчанию сделал публичными отзывы на товары, которые пользователи оставляли не анонимно.
🔸Если пользователь не закрыл профиль, другие могут подписаться и следить за его обновлениями. Ozon утверждает, что вся история покупок и личные данные вроде полного имени клиента в любом случае останутся скрыты.
😢17😁6❤4👍2💯1