⚡IT-ресурсы удостоверяющих центров были успешно атакованы
🔸На сайты федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) совершена кибератака, в результате которой был остановлен процесс выдачи ЭП. Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ.
🔸Хакеры заявляют о намерении продать данные пользователей ресурсов, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента.
🔸На сайты федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) совершена кибератака, в результате которой был остановлен процесс выдачи ЭП. Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ.
🔸Хакеры заявляют о намерении продать данные пользователей ресурсов, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента.
😢5🤔4👍2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Южной Корее приняли новый закон о персданных
Комиссия по защите персональных данных Южной Кореи (PIPC) заявила, что обновленный закон вступит в силу с 15 сентября. Он позволяет компаниям собирать часть личной информации пользователей без их согласия, если это необходимо для предоставления услуг.
В настоящее время компании обязаны получать согласие пользователей на сбор личной информации, необходимой для предоставления услуг, при этом отказ может привести к недоступности услуг.
Изображение: Adobe Stock
Комиссия по защите персональных данных Южной Кореи (PIPC) заявила, что обновленный закон вступит в силу с 15 сентября. Он позволяет компаниям собирать часть личной информации пользователей без их согласия, если это необходимо для предоставления услуг.
В настоящее время компании обязаны получать согласие пользователей на сбор личной информации, необходимой для предоставления услуг, при этом отказ может привести к недоступности услуг.
Изображение: Adobe Stock
❤3🤔3👍2
🇮🇪🇺🇸 Ирландия проводит проверку из-за использования Google личных данных для ИИ
🔸Комиссия по защите данных Ирландии начнет расследование в отношении правомерности использования Google персональных данных граждан для разработки одной из моделей искусственного интеллекта (ИИ).
🔸В ходе проверки комиссия намерена установить выполнение корпорацией требований, касающихся обработки личных данных, в соответствии с обязательством по обеспечению защиты основополагающих прав и свобод граждан. Расследование является частью более широкой работы комиссии совместно с регулирующими органами Евросоюза по защите обработки персональных данных граждан при разработке моделей и систем ИИ.
🔸Комиссия по защите данных Ирландии начнет расследование в отношении правомерности использования Google персональных данных граждан для разработки одной из моделей искусственного интеллекта (ИИ).
🔸В ходе проверки комиссия намерена установить выполнение корпорацией требований, касающихся обработки личных данных, в соответствии с обязательством по обеспечению защиты основополагающих прав и свобод граждан. Расследование является частью более широкой работы комиссии совместно с регулирующими органами Евросоюза по защите обработки персональных данных граждан при разработке моделей и систем ИИ.
❤2
🏥 В РФ могут внедрить автоматическое согласие пациента на передачу медданных ИИ
🔸Законодатели рекомендуют Министерству здравоохранения РФ внедрить механизм автоматического согласия пациентов на передачу их анонимизированных медицинских данных с целью обучения искусственного интеллекта (ИИ) при получении помощи в рамках обязательного медицинского страхования. Как рассказал зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, соответствующие рекомендации направлены в Минздрав.
🔸"Для обучения алгоритмов ИИ в сфере здравоохранения разработчикам необходимо получать зашифрованные медицинские данные пациентов. Однако, сложность заключается в том, что, несмотря на обезличенность, необходимо получать согласие пациентов на их использование с целью обучения ИИ. Предлагается создать такой механизм, при котором получение согласия владельцев медицинских данных будет происходить автоматически при получении медицинской помощи в рамках обязательного медицинского страхования вне зависимости от того, получается эта помощь в государственной медицинской организации либо в частной медицинской организации", - сказал сенатор.
🔸Законодатели рекомендуют Министерству здравоохранения РФ внедрить механизм автоматического согласия пациентов на передачу их анонимизированных медицинских данных с целью обучения искусственного интеллекта (ИИ) при получении помощи в рамках обязательного медицинского страхования. Как рассказал зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, соответствующие рекомендации направлены в Минздрав.
🔸"Для обучения алгоритмов ИИ в сфере здравоохранения разработчикам необходимо получать зашифрованные медицинские данные пациентов. Однако, сложность заключается в том, что, несмотря на обезличенность, необходимо получать согласие пациентов на их использование с целью обучения ИИ. Предлагается создать такой механизм, при котором получение согласия владельцев медицинских данных будет происходить автоматически при получении медицинской помощи в рамках обязательного медицинского страхования вне зависимости от того, получается эта помощь в государственной медицинской организации либо в частной медицинской организации", - сказал сенатор.
😢17🤔4
🏛️ Депутат Госдумы объяснил необходимость деанонимизации в интернете
🔸Закон, обязывающий владельцев каналов с аудиторией более 10 тысяч подписчиков передавать в Роскомнадзор данные о себе, президент России Владимир Путин подписал в августе этого года. Зачем нужна данная инициатива, объяснил член Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин.
🔸По словам депутата, борьба с анонимностью в сети направлена на защиту и безопасность наших граждан.
🔸Закон, обязывающий владельцев каналов с аудиторией более 10 тысяч подписчиков передавать в Роскомнадзор данные о себе, президент России Владимир Путин подписал в августе этого года. Зачем нужна данная инициатива, объяснил член Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин.
🔸По словам депутата, борьба с анонимностью в сети направлена на защиту и безопасность наших граждан.
«Деанонимизация информации в интернете, как и борьба с распространением «серых» SIM-карт, направлена на защиту наших граждан в интернете. Я об этом уже неоднократно заявлял, – пояснят Немкин.🔸Анонимность в интернете опасна ростом преступности, уверен парламентарий.
«И реестр владельцев каналов с аудиторией более 10 тысяч – это как раз про деанонимизацию. Анонимность в сети опасна. Зачастую к анонимности в интернете прибегают преступники, чтобы без рисков для себя обманывать людей, красть у них персональные данные и деньги, подвергать их иным опасностям. В частности, анонимы любят распространять лживый контент. Это недопустимо, особенно когда у тебя большое количество подписчиков. Поэтому россияне вправе знать, кому доверять», – рассказал депутат.🔸На данный момент, новые правила для телеграмм-каналов еще находятся в разработке Роскомнадзора, что учесть все возможные пожелания участников процесса.
«Что касается владельцев каналов, уверен, что Роскомнадзор в рамках финальной версии проекта, учтет их пожелания и опасения, чтобы не возникло никаких рисков при сборе чувствительной информации. Главное - понимать и помнить, что подобная мера направлена на обеспечение безопасности россиян в интернете. Это важная цель, к которой нужно стремиться сообща», – уверен Антом Немкин.
😁9👍1😢1
🇺🇸 Медицинская сеть США выплатит $65 млн за утечку данных пациентов
🔸Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки вымогателей. В числе утекших данных оказались не только личные сведения, такие как имена, адреса и номера социального страхования, но и медицинские записи, а также фотографии, в том числе изображения обнажённых пациентов, которые частично были опубликованы в интернете.
🔸Вторжение в IT-системы LVHN было обнаружено 6 февраля 2023 года. Ответственность за атаку была возложена на хакерскую группу ALPHV, также известную как BlackCat. Преступники похитили гигабайты данных 134 тысяч пациентов и сотрудников и потребовали выкуп, угрожая в противном случае обнародовать украденную информацию.
🔸Согласно иску , поданному в марте 2023 года, медицинская организация систематически делала снимки обнажённых пациентов, проходивших лечение от рака, иногда без их ведома. После отказа LVHN выплатить выкуп, киберпреступники выполнили свою угрозу и начали публиковать похищенные данные, включая фотографии с личной информацией.
🔸По утверждению юридической фирмы Saltz Mongeluzzi Bendesky, это урегулирование стало крупнейшим в своём роде в деле, связанном с утечкой данных в результате атаки вымогателей. Пациенты, чьи данные были опубликованы в сети, получат компенсации, разделённые на четыре категории. Наименьшая сумма выплат — 50 долларов для тех, чьи медицинские записи были скомпрометированы. Самую крупную компенсацию в размере от 70 до 80 тысяч долларов получат те, чьи обнажённые фотографии оказались в сети.
🔸Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки вымогателей. В числе утекших данных оказались не только личные сведения, такие как имена, адреса и номера социального страхования, но и медицинские записи, а также фотографии, в том числе изображения обнажённых пациентов, которые частично были опубликованы в интернете.
🔸Вторжение в IT-системы LVHN было обнаружено 6 февраля 2023 года. Ответственность за атаку была возложена на хакерскую группу ALPHV, также известную как BlackCat. Преступники похитили гигабайты данных 134 тысяч пациентов и сотрудников и потребовали выкуп, угрожая в противном случае обнародовать украденную информацию.
🔸Согласно иску , поданному в марте 2023 года, медицинская организация систематически делала снимки обнажённых пациентов, проходивших лечение от рака, иногда без их ведома. После отказа LVHN выплатить выкуп, киберпреступники выполнили свою угрозу и начали публиковать похищенные данные, включая фотографии с личной информацией.
🔸По утверждению юридической фирмы Saltz Mongeluzzi Bendesky, это урегулирование стало крупнейшим в своём роде в деле, связанном с утечкой данных в результате атаки вымогателей. Пациенты, чьи данные были опубликованы в сети, получат компенсации, разделённые на четыре категории. Наименьшая сумма выплат — 50 долларов для тех, чьи медицинские записи были скомпрометированы. Самую крупную компенсацию в размере от 70 до 80 тысяч долларов получат те, чьи обнажённые фотографии оказались в сети.
👍6
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
86. Проект постановления Правительства о новых правилах оказания услуг мобильной связи россиянам и иностранцам
93. Проект приказа Минцифры о новых правилах передачи данных об абонентах сотовой связи в ГИС
149. Инициатива стандартизации безопасной работы с обезличенными персональными данными
150. Инициатива ввести штрафы для сервисов за сбор и обработку избыточных персональных данных
151. Инициатива законодательного регулирования метавселенных
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
86. Проект постановления Правительства о новых правилах оказания услуг мобильной связи россиянам и иностранцам
93. Проект приказа Минцифры о новых правилах передачи данных об абонентах сотовой связи в ГИС
149. Инициатива стандартизации безопасной работы с обезличенными персональными данными
150. Инициатива ввести штрафы для сервисов за сбор и обработку избыточных персональных данных
151. Инициатива законодательного регулирования метавселенных
Яндекс Диск
Дайджест-2024.docx
Посмотреть и скачать с Яндекс Диска
👍10
🏥 Минздрав подтвердил готовность внедрить автоматическое согласие пациента на передачу обезличенных медданных ИИ
🔸В Минздраве заявили, что прорабатывают вопрос поправок к законодательству в части снятия правовых барьеров, ограничивающих возможность использования обезличенных персональных данных пациентов, включая медицинские.
🔸Ранее в Совете федерации предложили ввести «инструмент автоматического согласия» граждан на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь шла о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений. В медицинском ведомстве заявили, что данные рекомендации «полностью коррелируют со стратегией развития искусственного интеллекта РФ».
🔸В Минздраве заявили, что прорабатывают вопрос поправок к законодательству в части снятия правовых барьеров, ограничивающих возможность использования обезличенных персональных данных пациентов, включая медицинские.
🔸Ранее в Совете федерации предложили ввести «инструмент автоматического согласия» граждан на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь шла о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений. В медицинском ведомстве заявили, что данные рекомендации «полностью коррелируют со стратегией развития искусственного интеллекта РФ».
😢8👍5
🇮🇪🇺🇸 X столкнулся с санкциями за обучение Grok на персональных данных европейцев
🔸Регулятор ЕС по защите персональных данных прекратил судебное разбирательство по поводу того, как компания X обрабатывала данные пользователей для обучения своего чат-бота Grok AI, но для принадлежащей Илону Маску социальной медиаплатформы, ранее известной как Twitter, эта история еще не закончена. Ирландская комиссия по защите данных (DPC) подтвердила, что получила и «рассмотрит» ряд жалоб, поданных в соответствии с Общим регламентом по защите данных (GDPR).
🔸«DPC изучит степень соответствия любой обработки данных положениям GDPR, — сообщил регулятор. — Если в результате этой проверки будет установлено, что TUIC (Twitter International Unlimited Company, как до сих пор называется основная ирландская дочерняя компания X) нарушила регламент, DPC рассмотрит вопрос о том, оправданно ли применение каких-либо из его корректирующих полномочий и, если да, то каких именно».
🔸Регулятор ЕС по защите персональных данных прекратил судебное разбирательство по поводу того, как компания X обрабатывала данные пользователей для обучения своего чат-бота Grok AI, но для принадлежащей Илону Маску социальной медиаплатформы, ранее известной как Twitter, эта история еще не закончена. Ирландская комиссия по защите данных (DPC) подтвердила, что получила и «рассмотрит» ряд жалоб, поданных в соответствии с Общим регламентом по защите данных (GDPR).
🔸«DPC изучит степень соответствия любой обработки данных положениям GDPR, — сообщил регулятор. — Если в результате этой проверки будет установлено, что TUIC (Twitter International Unlimited Company, как до сих пор называется основная ирландская дочерняя компания X) нарушила регламент, DPC рассмотрит вопрос о том, оправданно ли применение каких-либо из его корректирующих полномочий и, если да, то каких именно».
👍2
💡Вопрос: 233-ФЗ от 08.08.2024 дополнил ч.2 ст.19 152-ФЗ новым п.3.1, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (СЗИ), в составе которых реализована функция уничтожения информации. В каких случаях для уничтожения ПД необходимо применять прошедшие в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации?
👁 Мнение Privacy Advocates:
🔸Обращает на себя внимание, что требование об использовании СЗИ для уничтожения ПД:
1️⃣ не распространяется на обработку ПД, осуществляемую без использования средств автоматизации;
2️⃣ определено как мера по обеспечению безопасности ПД при их обработке (ст.19 152-ФЗ), а не как мера, направленная на обеспечение выполнения оператором предусмотренных 152-ФЗ обязанностей (ст.18.1 152-ФЗ), или как обязанность оператора по обеспечению надлежащего уничтожения ПД (ст.21 152-ФЗ);
3️⃣ не отнесено Минцифрой и РКН к собственной компетенции (см. прикрепленные к посту ответы ведомств).
👉Пункт 33 проверочного листа, применяемого РКН при осуществлении федерального государственного контроля (надзора) за обработкой ПД (утв. приказом РКН от 24.12.2021 №253), предусмотрена проверка РКН только факта выполнения оператором организационных мер для защиты ПД от неправомерных действий – в рамках требования ч.1 ст.19 152-ФЗ, т.е. РКН в принципе не проверяет выполнение оператором технических мер защиты ПД в рамках ч.2 ст.19 152-ФЗ
🔸Согласно п.4 ПП-1119 от 01.11.2012 выбор СЗИ для системы защиты ПД осуществляется оператором в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК во исполнение ч.4 ст.19 152-ФЗ. В пп.«г» п.13 ПП-1119 и п.4 приказа ФСТЭК от 18.02.2013 №21 предусмотрено, что для обеспечения любых уровней защищенности ПД при их обработке в ИСПД применяются СЗИ, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД.
🔸Разделом 4 Приложения к приказу ФСТЭК №21 предусмотрена только одна мера по обеспечению безопасности ПД путем их уничтожения – ЗНИ.8 «Уничтожение (стирание) или обезличивание ПД на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания».
🔸СЗИ, в составе которых реализована функция уничтожения информации, из Государственного реестра сертифицированных СЗИ:
• ПО «Secret Net Studio» (ООО «Код Безопасности»);
• ПО «TERRIER версия 3.0» (АО «ЦБИ-сервис»);
• ПАК «Прибой Модуль-3.5» (ООО «Компьютерные сервисные устройства»);
• ПАК «Стек-НС3» (ООО «Анна»).
👀 Но это не конец истории: скоро поделимся с вами разъяснениями от ФСТЭК и ФСБ. Stay tuned!
🔸Обращает на себя внимание, что требование об использовании СЗИ для уничтожения ПД:
1️⃣ не распространяется на обработку ПД, осуществляемую без использования средств автоматизации;
2️⃣ определено как мера по обеспечению безопасности ПД при их обработке (ст.19 152-ФЗ), а не как мера, направленная на обеспечение выполнения оператором предусмотренных 152-ФЗ обязанностей (ст.18.1 152-ФЗ), или как обязанность оператора по обеспечению надлежащего уничтожения ПД (ст.21 152-ФЗ);
3️⃣ не отнесено Минцифрой и РКН к собственной компетенции (см. прикрепленные к посту ответы ведомств).
👉Пункт 33 проверочного листа, применяемого РКН при осуществлении федерального государственного контроля (надзора) за обработкой ПД (утв. приказом РКН от 24.12.2021 №253), предусмотрена проверка РКН только факта выполнения оператором организационных мер для защиты ПД от неправомерных действий – в рамках требования ч.1 ст.19 152-ФЗ, т.е. РКН в принципе не проверяет выполнение оператором технических мер защиты ПД в рамках ч.2 ст.19 152-ФЗ
🔸Согласно п.4 ПП-1119 от 01.11.2012 выбор СЗИ для системы защиты ПД осуществляется оператором в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК во исполнение ч.4 ст.19 152-ФЗ. В пп.«г» п.13 ПП-1119 и п.4 приказа ФСТЭК от 18.02.2013 №21 предусмотрено, что для обеспечения любых уровней защищенности ПД при их обработке в ИСПД применяются СЗИ, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД.
🔸Разделом 4 Приложения к приказу ФСТЭК №21 предусмотрена только одна мера по обеспечению безопасности ПД путем их уничтожения – ЗНИ.8 «Уничтожение (стирание) или обезличивание ПД на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания».
🔸СЗИ, в составе которых реализована функция уничтожения информации, из Государственного реестра сертифицированных СЗИ:
• ПО «Secret Net Studio» (ООО «Код Безопасности»);
• ПО «TERRIER версия 3.0» (АО «ЦБИ-сервис»);
• ПАК «Прибой Модуль-3.5» (ООО «Компьютерные сервисные устройства»);
• ПАК «Стек-НС3» (ООО «Анна»).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36❤7😁1
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав
🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только с его согласия. Речь идет в том числе о записях голоса, которые были созданы с использованием технологий синтеза речи.
🔸В случае нарушения законодательства предложено по решению суда изымать из оборота записи голоса, которые были направлены на введение в гражданский оборот, и уничтожать их без компенсации. Граждане же, чей голос был использован в обход законодательства и распространен в интернете, могут требовать удалить эту запись или запретить ее дальнейшее использование.
🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только с его согласия. Речь идет в том числе о записях голоса, которые были созданы с использованием технологий синтеза речи.
🔸В случае нарушения законодательства предложено по решению суда изымать из оборота записи голоса, которые были направлены на введение в гражданский оборот, и уничтожать их без компенсации. Граждане же, чей голос был использован в обход законодательства и распространен в интернете, могут требовать удалить эту запись или запретить ее дальнейшее использование.
👍12
🏛️ В Госдуму внесли законопроект о наказании за кражу и клевету с применением дипфейков
🔸Предложено ввести новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий (deepfake). Изменения коснутся статей "Клевета", "Мошенничество", "Кража", "Вымогательство", "Мошенничество в сфере компьютерной информации" и "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
🔸Клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
🔸Предложено ввести новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий (deepfake). Изменения коснутся статей "Клевета", "Мошенничество", "Кража", "Вымогательство", "Мошенничество в сфере компьютерной информации" и "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
🔸Клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
🛡️ Все необходимые средства защиты персданных есть лишь у половины российских компаний
🔸Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
🔸Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
ПД_уничтожение.pdf
10.6 MB
💡👁 Обновлена презентация о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Когда нужно применять СЗИ для уничтожения ПД
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитикаКогда нужно применять СЗИ для уничтожения ПД
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Когда нужно применять СЗИ для уничтожения ПД
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитикаКогда нужно применять СЗИ для уничтожения ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤15
Privacy Advocates
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав 🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2
Privacy Advocates
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав 🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только…
🏛️ Совет по кодификации обсудит законопроект об охране голоса человека
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства и комитет Госдумы по госстроительству и законодательству тщательно рассмотрят законопроект об использовании записи со сгенерированным с помощью искусственного интеллекта голосом человека только с его согласия. Об этом заявил журналистам председатель совета и комитета Павел Крашенинников.
🔸Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства и комитет Госдумы по госстроительству и законодательству тщательно рассмотрят законопроект об использовании записи со сгенерированным с помощью искусственного интеллекта голосом человека только с его согласия. Об этом заявил журналистам председатель совета и комитета Павел Крашенинников.
👍5
⚡Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.
❤7
🛒 Онлайн-продажу товаров с возрастным ограничением через биометрию могут разрешить
🔸Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил Минцифры, Минпромторга, Минздрава и АО «Центр биометрических технологий» (ЦБТ)разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
🔸Это поручение является подготовкой для дальнейшего обсуждения применения технологии единой биометрической системы в категориях, требующих идентификации возраста, в том числе в онлайн-продаже алкоголя. Новый законопроект по онлайн-продаже алкоголя находится в стадии доработки и может быть внесен уже этой осенью.
🔸Использование биометрии при покупке товаров категории 18+ станет надежным способом подтверждения возраста, заявил представитель ЦБТ. По его словам, идентификация будет происходить в контуре ЕБС, поэтому онлайн-магазины не получат доступ к данным покупателя, его фотографии или возрасту, как происходит в случае предъявления паспорта.
🔸Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил Минцифры, Минпромторга, Минздрава и АО «Центр биометрических технологий» (ЦБТ)разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
🔸Это поручение является подготовкой для дальнейшего обсуждения применения технологии единой биометрической системы в категориях, требующих идентификации возраста, в том числе в онлайн-продаже алкоголя. Новый законопроект по онлайн-продаже алкоголя находится в стадии доработки и может быть внесен уже этой осенью.
🔸Использование биометрии при покупке товаров категории 18+ станет надежным способом подтверждения возраста, заявил представитель ЦБТ. По его словам, идентификация будет происходить в контуре ЕБС, поэтому онлайн-магазины не получат доступ к данным покупателя, его фотографии или возрасту, как происходит в случае предъявления паспорта.
❤3👍1