🇷🇺🫣🏛️ #утечки #хинштейн #мнение
🔸Взрывной рост утечек персональных данных в высокой степени связан со специальной военной операцией, убежден глава комитета Госдумы по информполитике Александр Хинштейн.
🔸«Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач», — отметил Хинштейн в телеграм-канале.

🇷🇺🫣🏛️ #утечки #горелкин #мнение
По мнению депутата Госдумы Антона Горелкина, необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора «значительных массивов данных». Сейчас любое юрлицо может законно заниматься обработкой любых объемов информации – и не обязано доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #трансграничка #мнение
Мнение Михаила Емельянникова:
Чем дальше в лес... РКН опубликовал на своем портале уполномоченного образец заполнения уведомления о трансграничной передаче. Закону опять не соответствует. Адреса оператора, даты и номера ранее направленного уведомления о намерении осуществлять обработку персональных данных нет, зато есть ИНН, регион регистрации и адрес электронной почты, не предусмотренные ч.4 ст.12 в новой редакции. Указано две разных цели, а в законе - слово цель в единственном числе. А мы помним, как надо составлять документы, когда слово в единственном числе. Про дальнейшую обработку переданных персональных данных - ни слова.
А теперь немного отсебятины (т.е. отменятины). Есть цели - командировки и обучение. Новая форма основного уведомления с разблюдовкой по целям предполагаем максимальное укрупнение целей. В данном случае - реализация трудовых отношений. Отдельные цели для трангранички порождают неизбежный вопрос о соответствии основного уведомления и дополнительного, а также о содержании локальных актов, где цели указаны. Маячит обычная при проверках ст.19.7 о несоответствии уведомления фактическому состоянию дел.
Вот такой экспресс-анализ.

🇷🇺✌️🎉 #rppa #privacy #celebration
Ура, к Russian Privacy Professional Association присоединился 1000-ый участник!

🇷🇺⚡🏛️ #правительство #уведомление #трансграничка
Проекты постановлений Правительства РФ (спасибо @KZyubanov):
🔸О порядке принятия решения о запрещении или ограничении трансграничной передачи по представлению Роскомнадзора
🔸О порядке принятия решения о запрещении или ограничении трансграничной передачи в целях защиты нравственности, здоровья, прав и законных интересов граждан
🔸О случаях, когда уведомление Роскомнадзора о трансграничной передаче не требуется

🇷🇺‼️🏛️ #роскомнадзор #уведомление #трансграничка #запрет
Некоторые новации проекта постановления Правительства РФ «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

🔶Роскомнадзор может запросить у российских операторов сведения из ч.5 ст.12 152-ФЗ «О персональных данных» в следующих случаях:
🔸отсутствие у Роскомнадзора сведений о наличии уполномоченного органа по ПД в иностранном государстве, где находится зарубежный получатель ПД;
🔸планируется трансграничная передача биометрических ПД, специальных категорий ПД, обезличенных ПД, ПД несовершеннолетних лиц;
🔸поступление в Роскомнадзор жалобы на зарубежного получателя ПД.

🔶Роскомнадзор будет запрещать российским операторам трансграничную передачу ПД (ч.8 ст.12 152-ФЗ «О персональных данных») в следующих случаях:
🔸зарубежным получателем ПД не принимаются меры по защите передаваемых ПД, а равно не определены условия прекращения их обработки;
🔸зарубежный получатель ПД является организацией, запрещенной судом РФ;
🔸зарубежный получатель ПД включен в перечень иностранных и международных неправительственных организаций, деятельность которых нежелательна в РФ;
🔸трансграничная передача и дальнейшая обработка переданных ПД не совместима с целями сбора ПД;
🔸трансграничная передача ПД не предусмотрена ч.1 ст.6 152-ФЗ «О персональных данных».

🇷🇺🚫🚑 #privacy #скорая #запрет
Указ главврача Московской "скорой" об изъятии мобильников у сотрудников оперотдела и отдела эвакуации.

В свободный доступ был выложен частичный дамп базы данных покупателей интернет-магазина «Интимшоп» (intimshop.ru).

В дампе 126,969 строк, содержащих:

🌵 имя (иногда ФИО)
🌵 адрес эл. почты
🌵 телефон (около 84 тыс. уникальных номеров)
🌵 хешированный (MD5 без соли) пароль
🌵 город
🌵 дата рождения (не у всех)
🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022)
🌵 кол-во начисленных бонусов

Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱

🇷🇺🤔🏛️ #152фз #реформа #госсопка #нкцки #инцидент
Хотя еще не опубликован проект требований в отношении порядка взаимодействия операторов с ГосСОПКА, включая информирования ФСБ о компьютерных инцидентах (см. ч.12 ст.19 152-ФЗ), но будет не лишним хотя бы базово просветиться на предмет взаимодействия с НКЦКИ.
https://www.youtube.com/watch?v=jKs6hVvizGE
(за ролик спасибо @Alyona_Gerrra)

🇷🇺⚡🏛️ #совбез #deefake #privacy
🔸На заседании секции по проблемам информационной безопасности научного совета при Совете Безопасности отмечено, что в условиях массового распространения фото- и видеоконтента в сети «Интернет» возрастают угрозы использования технологии «Deepfake», подменяющей визуальные персональные данные российских граждан в противоправных целях.
🔸Сформулированы основные задачи научно-методического и технического обеспечения противодействия угрозам информационной безопасности, связанным с использованием модифицированных фото- и видеоизображений человека, а также фальсифицированных аудиозаписей.

🇷🇺🫢📱#groupib #смартфоны #слежка
🔸Современные смартфоны передают разработчикам устройств или операционных систем данные о своих владельцах на регулярной основе, и устанавливая приложения, пользователи с этим фактически соглашаются. Однако часть данных о пользователях вполне может быть использована против них — и то, что сказано рядом с устройством, не является исключением.
🔸Полностью защититься от слежки смартфона нельзя никак: "мобильный шпионаж" является фактически встроенным функционалом операционных систем. Даже в отключенном состоянии смартфоны продолжают обмениваться данными.

🇷🇺👨‍💼💻 #вшэ #соглашения #cookie #web
Мнение декана факультета права НИУ ВШЭ, руководителя рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты России Вадима Виноградова:
🔸По оценкам экспертов факультета права НИУ ВШЭ, основанных на анализе сетевого поведения пользователей, более 97 процентов россиян принимают условия, нажимая кнопку «Ок», не читая пользовательское соглашение. И очень зря: в этих длинных и написанных подчеркнуто сложным юридическим языком текстах указывается, что конкретно происходит с вашей личной информацией и как ее защитить.
🔸Как и в случае с пользовательскими соглашениями большинство людей нажимает кнопку «принять», не задумываясь, хотя бы для того, чтобы быстрее убрать с экрана мешающее объявление. Вместе с тем, принимая все «куки», вы, по сути, даете непонятно кому разрешение на сбор о себе непонятно каких данных.

🇪🇺⚡🏛️ #законопроект #cyberseec #digital
Еврокомиссия разработала и представила 15.09.2022 новые правила в рамках проекта закона (Cyber Resilience Act), которые устанавливают обязательные требования к кибербезопасности «продуктов с цифровыми элементами» на протяжении всего их срока службы.

🇷🇺🧨👨‍💻#152фз #реформа #мнение #юмор
Публикуем статью "Реформа 152-ФЗ: О сколько нам открытий чудных…", которой любезно поделился Кирилл Зюбанов, юрист в области персональных данных.

🇪🇺💡🫥 #gdpr #псевдонимизация #анонимизация #обезличивание #деперсонификация

🇷🇺💡👨‍💻 #152фз #трансграничка #аналитика
Обновлена схема порядка трансграничной передачи ПД из РФ с учетом проектов постановлений Правительства РФ и опубликованной РКН формы уведомлений о ТПД.

🇷🇺⚡🏛️ #152фз #реформа #госсопка #нкцки #инцидент
🔸По состоянию на 1 сентября 2022 года количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670; с момента старта системы в 2012 году и по 1 января 2022 было зафиксировано 199 подключений.
🔸Число организаций, которые работают с ГосСОПКА, многократно больше, поскольку структура системы многоуровневая – одно подключение означает присоединение к ГосСОПКА нескольких оргганизаций. Так, в декабре 2021 года к ГосСОПКА было подключено более 2300 организаций.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 74→78), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
38. Проект постановления Правительства РФ об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан
39. Проект постановления Правительства РФ об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа
40. Проект постановления Правительства РФ об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона "О персональных данных"
78. Инициатива о введении понятия оператора «значительных массивов данных».

🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".

🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Бухгалтерия.ру: Защита персональных данных: новые требования и обязанности фирм