Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
CBT.png
265 KB
Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨‍💻 #роскомнадзор #уведомление #трансграничка #схема
🔸13 декабря 2022 года Европейская комиссия опубликовала проект решения об адекватности Рамочного соглашения о защите данных между ЕС и США (EU-US Data Privacy Framework), направленного на содействие безопасным потокам данных и решение проблем, возникших в связи с решением Суда Европейского союза (CJEU) по делу "Комиссар по защите данных против Facebook Ireland Limited, Максимиллиан Шремс" (C-311/18) ("Дело Шремс II"). В частности, Комиссия пояснила, что проект решения о достаточности основан на ее оценке правовой базы США, которая включает в себя исполнительный указ, подписанный президентом Джо Байденом, а также нормативные акты, учреждающие Суд по рассмотрению вопросов защиты данных, и разрешает передачу персональных данных между ЕС и сертифицированными организациями в США.
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸🏛️ #трансграничка #соглашение #шремс
🔸К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов согласно опубликованным Верховным народным судом Китая рекомендациям.
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚖️ #ии #суды #рекомендации #будущее
🔸Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, они могут составить до 3% от оборота компании, в случае если организация не обеспечивает безопасность данных. Об этом сообщил глава Минцифры РФ Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.
🔸Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны, и, если компания будет компенсировать ущерб тем гражданам, чьи данные утекли.
🇷🇺🏛️#утечки #инциденты #штрафы #законопроект
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.
🇷🇺💻 #iso27701 #яндекс #облака
🔸Около 33 процентов пользователей сети оказывались жертвами утечки данных. Об этом сообщается в отчете аналитической компании Thales.
🔸Согласно отчету компании, 82 процента пользователей, чьи личные данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных.
🌐🩸📈 #утечки #инциденты #статистика
🔸Председатель комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас отреагировал на отказ Минцифры запретить удаленную работу для IT-специалистов, которые уехали из России.
🔸«Теперь нужно узнать у Минцифры, поддержат ли они введение уголовной ответственности за утечки персональных данных наших граждан, которые стали у нас уже чуть ли не нормой», — написал сенатор.
🇷🇺👽🏛 #утечки #инциденты #законопроект
В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки. Утечка из Level.Travel совсем свежая. Как пишет Telegram-канал In2security, последние записи датируются вчерашним днем, 14 декабря 2022 года.
🇷🇺‼️🤦 #утечки #инциденты #опять
🔸Американские сенаторы одобрили в среду законопроект, предусматривающий запрет на использование социальной сети TikTok на рабочих электронных устройствах, принадлежащих федеральным правительственным ведомствам США.
🔸Согласно тексту документа, автором которого был сенатор-республиканец Джош Хоули (от штата Миссури), приложение должно быть удалено с рабочих устройств, принадлежащих федеральным ведомствам. Также вводится запрет на его последующее скачивание и использование на этих устройствах.
🇺🇸🇨🇳🏛️#запрет #privacy #tiktok
Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы. Речь идет, например, об обязательном предоставлении доступа к местоположению и номеру телефона. Сейчас у пользователя соцсети есть возможность выбрать сведения, которыми он готов делиться, однако в скором времени эта возможность может исчезнуть.
🇺🇸📱#twitter #таргетирование #privacy
🔸Госдума приняла во втором чтении законопроект о создании единой автоматизированной информационной системы (АИС) страхования, , которая будет представлять собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании и обеспечивающих обработку такой информации информационных технологий и технических средств.
🔸Оператором АИС страхования будет являться юрлицо, которое создано в организационно-правовой форме акционерного общества и 100 % акций которого принадлежит Банку России. Оператор АИС страхования вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные.
🇷🇺🏛️ #страхование #аис #законопроект #цб
Data incident.png
456.7 KB
Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨‍💻 #152_фз #реформа #уведомление #инциденты #утечки
​​📯 Формы уведомлений РКН

Официально опубликован приказ РКН от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
🔸Опубликован проект постановления Правительства «О внесении изменений ‎в некоторые акты Правительства Российской Федерации» подготовлен в целях предотвращения проблем, связанных ‎с массовыми утечками персональных данных.
🔸Проект постановления позволяет Роскомнадзору (при условии согласования с органами прокуратуры) осуществлять внеплановые контрольные (надзорные) мероприятия федерального государственного контроля (надзора) за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий, в случае если установлен факт распространения (предоставления) в информационно-телекоммуникационной сети «Интернет» баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
🇷🇺🏛️ #ркн #надзор #утечки #инциденты
🔸В правительство внесен законопроект о введении уголовной ответственности за незаконный оборот персональных данных, предполагающий введение штрафов от 300 тыс до 2 млн ₽ и максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях - и до десяти лет лишения свободы.
🔸Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность.
🇷🇺🏛️ #законопроект #ук #утечки #инциденты
🔸В 2022 году российский рынок кибербезопасности начал меняться как никогда динамично. Рекордно выросшее количество кибератак повлекло ужесточение регулирования и усиление контроля за работой российской IT-инфраструктуры. При этом многие западные продукты и игроки покинули страну.
🔸Но даже при таких, казалось бы, благоприятных условиях и снижении конкуренции расстановка сил на рынке информбезопасности меняется медленно, не слишком быстро меняются и его объемы. Однако цены на продукты и услуги начали устойчиво расти, и предпосылок для их снижения пока нет.
🇷🇺🛡🤷‍♂ #кибербез #тенденции #инциденты
Во многом прежние наработки в сфере ИИ базировались на зарубежных решениях, но сегодня совершенно иная ситуация — то, что планировалось пару-тройку лет назад, должно корректироваться с поправкой на отечественные решения. При этом достигать технологического превосходства с использованием искусственного интеллекта нужно максимально аккуратно, чтобы не скомпрометировать россиян, чьи приватные данные понадобятся для развития машинного мышления, считает зампредседателя Комитета Совета Федерации по экономической политике Константин Долгов.
🇷🇺🏛️ #ии #privacy #bigdata
🔸15 декабря член Комитета СФ по конституционному законодательству и государственному строительству Николай Владимиров провел круглый стол «Электронное правосудие как форма судебной защиты в России: проблемы и перспективы развития». На нем выступила вице-президент Федеральной палаты адвокатов РФ Елена Авакян.
🔸Елена Авакян
заострила внимание на обработке персональных данных в интересах правосудия. «Очень бы хотелось, чтобы адвокатура получила свою строчку в законе о персональных данных и не была обязана оглядываться на обработку персональных данных лиц, к которым приглашается защитник. Потому что никакой возможности получить какое-либо согласие от лица, находящегося под следствием или в суде, естественно, у адвоката нет и быть не может», – пояснила она.
🇷🇺🎙️🏛️
#фпа #пд #мнение #152фз #адвокатура
Опубликовано постановление Правительства РФ от 09.12.2022 № 2276 об установлении нового экспериментального правового режима по дистанционному наблюдению за состоянием здоровья граждан с помощью специальных устройств – персональных медицинских помощников, которые будут передавать и накапливать данные в специальную информационную систему.
🇷🇺🏛️ #эпр #телемедицина #агрегирование