CBT.png
265 KB
Подготовил англоязычную версию схемы по уведомлению Роскомнадзора о трансграничной передаче персональных данных из России с 01.03.2023.
🇷🇺💡👨💻 #роскомнадзор #уведомление #трансграничка #схема
🇷🇺💡👨💻 #роскомнадзор #уведомление #трансграничка #схема
🔸13 декабря 2022 года Европейская комиссия опубликовала проект решения об адекватности Рамочного соглашения о защите данных между ЕС и США (EU-US Data Privacy Framework), направленного на содействие безопасным потокам данных и решение проблем, возникших в связи с решением Суда Европейского союза (CJEU) по делу "Комиссар по защите данных против Facebook Ireland Limited, Максимиллиан Шремс" (C-311/18) ("Дело Шремс II"). В частности, Комиссия пояснила, что проект решения о достаточности основан на ее оценке правовой базы США, которая включает в себя исполнительный указ, подписанный президентом Джо Байденом, а также нормативные акты, учреждающие Суд по рассмотрению вопросов защиты данных, и разрешает передачу персональных данных между ЕС и сертифицированными организациями в США.
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸⚡🏛️ #трансграничка #соглашение #шремс
🔸Проект решения об адекватности был направлен в Европейский совет по защите данных ("EDPB") для получения его заключения. После этого Комиссия обратится за одобрением в комитет, состоящий из представителей государств-членов ЕС. Примечательно, что Европейский парламент также будет иметь право пересмотреть решение об адекватности. После завершения этой процедуры Комиссия сможет приступить к принятию окончательного решения об адекватности.
🇪🇺🇺🇸⚡🏛️ #трансграничка #соглашение #шремс
European Commission - European Commission
Press corner
Highlights, press releases and speeches
🔸К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов согласно опубликованным Верховным народным судом Китая рекомендациям.
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚡⚖️ #ии #суды #рекомендации #будущее
🔸В документе оговаривается, что внедрение подобной системы не должно вредить государственной безопасности, раскрывать гостайну или нарушать законы о защите персональных данных.
🔸Также в рекомендациях указано, что решения должны выноситься судьями, ИИ-система не должна подменять суды при рассмотрении дел. Результаты её работы следует использовать в качестве дополнительных справочных материалов в сфере судебного надзора и администрирования.
🇨🇳⚡⚖️ #ии #суды #рекомендации #будущее
Digital Russia
Китай анонсировал запуск ИИ-системы в судах
К 2025 году в КНР должна быть разработана и внедрена система искусственного интеллекта (ИИ) для судов, сообщила в понедельник China Daily со ссылкой на
🔸Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, они могут составить до 3% от оборота компании, в случае если организация не обеспечивает безопасность данных. Об этом сообщил глава Минцифры РФ Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.
🔸Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны, и, если компания будет компенсировать ущерб тем гражданам, чьи данные утекли.
🇷🇺⚡🏛️#утечки #инциденты #штрафы #законопроект
🔸Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны, и, если компания будет компенсировать ущерб тем гражданам, чьи данные утекли.
🇷🇺⚡🏛️#утечки #инциденты #штрафы #законопроект
TACC
Штраф за утечку персональных данных может составить 3% от оборота компании
Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиц...
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.
🇷🇺⚡💻 #iso27701 #яндекс #облака
🇷🇺⚡💻 #iso27701 #яндекс #облака
yandex.cloud
Yandex Cloud подтвердила высокий уровень надёжности хранения и обработки персональных данных
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных.
🔸Около 33 процентов пользователей сети оказывались жертвами утечки данных. Об этом сообщается в отчете аналитической компании Thales.
🔸Согласно отчету компании, 82 процента пользователей, чьи личные данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных.
🌐🩸📈 #утечки #инциденты #статистика
🔸Согласно отчету компании, 82 процента пользователей, чьи личные данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных.
🌐🩸📈 #утечки #инциденты #статистика
Lenta.RU
Каждый третий пользователь сети оказался жертвой утечек данных
Около 33 процентов пользователей сети оказывались жертвами утечки данных. Согласно отчету, 82 процента пользователей, чьи данные были украдены, так или иначе почувствовали ухудшение качества жизни после потери конфиденциальных данных. 42 процента опрошенных…
🔸Председатель комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас отреагировал на отказ Минцифры запретить удаленную работу для IT-специалистов, которые уехали из России.
🔸«Теперь нужно узнать у Минцифры, поддержат ли они введение уголовной ответственности за утечки персональных данных наших граждан, которые стали у нас уже чуть ли не нормой», — написал сенатор.
🇷🇺👽🏛 #утечки #инциденты #законопроект
🔸«Теперь нужно узнать у Минцифры, поддержат ли они введение уголовной ответственности за утечки персональных данных наших граждан, которые стали у нас уже чуть ли не нормой», — написал сенатор.
🇷🇺👽🏛 #утечки #инциденты #законопроект
Lenta.RU
В Совфеде ответили на отказ Минцифры запретить удаленку для IT-специалистов
Председатель комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас отреагировал на отказ Минцифры запретить удаленную работу для IT-специалистов, которые уехали из России. Об этом сенатор Андрей Клишас написал в своем…
В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки. Утечка из Level.Travel совсем свежая. Как пишет Telegram-канал In2security, последние записи датируются вчерашним днем, 14 декабря 2022 года.
🇷🇺‼️🤦 #утечки #инциденты #опять
🇷🇺‼️🤦 #утечки #инциденты #опять
🔸Американские сенаторы одобрили в среду законопроект, предусматривающий запрет на использование социальной сети TikTok на рабочих электронных устройствах, принадлежащих федеральным правительственным ведомствам США.
🔸Согласно тексту документа, автором которого был сенатор-республиканец Джош Хоули (от штата Миссури), приложение должно быть удалено с рабочих устройств, принадлежащих федеральным ведомствам. Также вводится запрет на его последующее скачивание и использование на этих устройствах.
🇺🇸🇨🇳⚡🏛️#запрет #privacy #tiktok
🔸Согласно тексту документа, автором которого был сенатор-республиканец Джош Хоули (от штата Миссури), приложение должно быть удалено с рабочих устройств, принадлежащих федеральным ведомствам. Также вводится запрет на его последующее скачивание и использование на этих устройствах.
🇺🇸🇨🇳⚡🏛️#запрет #privacy #tiktok
TACC
Сенат США одобрил инициативу о запрете TikTok на рабочих устройствах федеральных ведомств
При этом оговорено несколько исключений, когда соцсеть используется для правоохранительной деятельности
Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы. Речь идет, например, об обязательном предоставлении доступа к местоположению и номеру телефона. Сейчас у пользователя соцсети есть возможность выбрать сведения, которыми он готов делиться, однако в скором времени эта возможность может исчезнуть.
🇺🇸⚡📱#twitter #таргетирование #privacy
🇺🇸⚡📱#twitter #таргетирование #privacy
Известия
Twitter может обязать пользователей делиться данными с рекламодателями
Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы. Об этом 14 декабря сообщил портал Platformer со ссылкой на источники.
Privacy Advocates
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает…
Ссылка на запись вебинара Yandex Cloud "Сертификация ISO и персональные данные в облаке"
🇷🇺⚡💻 #iso27701 #яндекс #облака
🇷🇺⚡💻 #iso27701 #яндекс #облака
YouTube
Сертификация ISO и персональные данные в облаке
С каждым годом всё больше компаний задумывается о защите персональных данных клиентов, сертификации и разграничении прав доступа. Эти и другие аспекты правовой и операционной деятельности выходят на первый план в сфере информационной безопасности.
Yandex…
Yandex…
🔸Госдума приняла во втором чтении законопроект о создании единой автоматизированной информационной системы (АИС) страхования, , которая будет представлять собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании и обеспечивающих обработку такой информации информационных технологий и технических средств.
🔸Оператором АИС страхования будет являться юрлицо, которое создано в организационно-правовой форме акционерного общества и 100 % акций которого принадлежит Банку России. Оператор АИС страхования вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные.
🇷🇺⚡🏛️ #страхование #аис #законопроект #цб
🔸Оператором АИС страхования будет являться юрлицо, которое создано в организационно-правовой форме акционерного общества и 100 % акций которого принадлежит Банку России. Оператор АИС страхования вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные.
🇷🇺⚡🏛️ #страхование #аис #законопроект #цб
TACC
Госдума одобрила во II чтении законопроект о единой информационной системе страхования
Банк России наделяется полномочиями по установлению порядка и сроков создания АИС страхования, а также ввода ее в эксплуатацию по отдельным видам страхования и порядка ее эксплуатации
Data incident.png
456.7 KB
Подготовил англоязычную версию схемы по алгоритму уведомления об инцидентах с ПД.
🇷🇺💡👨💻 #152_фз #реформа #уведомление #инциденты #утечки
🇷🇺💡👨💻 #152_фз #реформа #уведомление #инциденты #утечки
Forwarded from Листок бюрократической защиты информации
📯 Формы уведомлений РКН
Официально опубликован приказ РКН от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
Официально опубликован приказ РКН от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
🔸Опубликован проект постановления Правительства «О внесении изменений в некоторые акты Правительства Российской Федерации» подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных.
🔸Проект постановления позволяет Роскомнадзору (при условии согласования с органами прокуратуры) осуществлять внеплановые контрольные (надзорные) мероприятия федерального государственного контроля (надзора) за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий, в случае если установлен факт распространения (предоставления) в информационно-телекоммуникационной сети «Интернет» баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
🇷🇺⚡🏛️ #ркн #надзор #утечки #инциденты
🔸Проект постановления позволяет Роскомнадзору (при условии согласования с органами прокуратуры) осуществлять внеплановые контрольные (надзорные) мероприятия федерального государственного контроля (надзора) за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий, в случае если установлен факт распространения (предоставления) в информационно-телекоммуникационной сети «Интернет» баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
🇷🇺⚡🏛️ #ркн #надзор #утечки #инциденты
🔸В правительство внесен законопроект о введении уголовной ответственности за незаконный оборот персональных данных, предполагающий введение штрафов от 300 тыс до 2 млн ₽ и максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях - и до десяти лет лишения свободы.
🔸Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность.
🇷🇺⚡🏛️ #законопроект #ук #утечки #инциденты
🔸Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность.
🇷🇺⚡🏛️ #законопроект #ук #утечки #инциденты
🔸В 2022 году российский рынок кибербезопасности начал меняться как никогда динамично. Рекордно выросшее количество кибератак повлекло ужесточение регулирования и усиление контроля за работой российской IT-инфраструктуры. При этом многие западные продукты и игроки покинули страну.
🔸Но даже при таких, казалось бы, благоприятных условиях и снижении конкуренции расстановка сил на рынке информбезопасности меняется медленно, не слишком быстро меняются и его объемы. Однако цены на продукты и услуги начали устойчиво расти, и предпосылок для их снижения пока нет.
🇷🇺🛡🤷♂ #кибербез #тенденции #инциденты
🔸Но даже при таких, казалось бы, благоприятных условиях и снижении конкуренции расстановка сил на рынке информбезопасности меняется медленно, не слишком быстро меняются и его объемы. Однако цены на продукты и услуги начали устойчиво расти, и предпосылок для их снижения пока нет.
🇷🇺🛡🤷♂ #кибербез #тенденции #инциденты
Коммерсантъ
Экономика взломного периода
Защита от хакеров наращивает цену быстрее эффективности
Во многом прежние наработки в сфере ИИ базировались на зарубежных решениях, но сегодня совершенно иная ситуация — то, что планировалось пару-тройку лет назад, должно корректироваться с поправкой на отечественные решения. При этом достигать технологического превосходства с использованием искусственного интеллекта нужно максимально аккуратно, чтобы не скомпрометировать россиян, чьи приватные данные понадобятся для развития машинного мышления, считает зампредседателя Комитета Совета Федерации по экономической политике Константин Долгов.
🇷🇺⚡🏛️ #ии #privacy #bigdata
🇷🇺⚡🏛️ #ии #privacy #bigdata
Парламентская Газета
Сенатор Долгов призвал защищать персональные данные россиян при обучении ИИ
Достигать технологического превосходства с использованием искусственного интеллекта нужно максимально аккуратно, чтобы не скомпрометировать россиян, чьи приватные данные понадобятся для развития машинного мышления, считает сенатор Константин Долгов.
🔸15 декабря член Комитета СФ по конституционному законодательству и государственному строительству Николай Владимиров провел круглый стол «Электронное правосудие как форма судебной защиты в России: проблемы и перспективы развития». На нем выступила вице-президент Федеральной палаты адвокатов РФ Елена Авакян.
🔸Елена Авакян заострила внимание на обработке персональных данных в интересах правосудия. «Очень бы хотелось, чтобы адвокатура получила свою строчку в законе о персональных данных и не была обязана оглядываться на обработку персональных данных лиц, к которым приглашается защитник. Потому что никакой возможности получить какое-либо согласие от лица, находящегося под следствием или в суде, естественно, у адвоката нет и быть не может», – пояснила она.
🇷🇺🎙️🏛️ #фпа #пд #мнение #152фз #адвокатура
🔸Елена Авакян заострила внимание на обработке персональных данных в интересах правосудия. «Очень бы хотелось, чтобы адвокатура получила свою строчку в законе о персональных данных и не была обязана оглядываться на обработку персональных данных лиц, к которым приглашается защитник. Потому что никакой возможности получить какое-либо согласие от лица, находящегося под следствием или в суде, естественно, у адвоката нет и быть не может», – пояснила она.
🇷🇺🎙️🏛️ #фпа #пд #мнение #152фз #адвокатура
fparf.ru
Электронное правосудие и адвокатура
Вице-президент ФПА РФ Елена Авакян приняла участие в обсуждении электронного правосудия в Совете Федерации ФС РФ
Опубликовано постановление Правительства РФ от 09.12.2022 № 2276 об установлении нового экспериментального правового режима по дистанционному наблюдению за состоянием здоровья граждан с помощью специальных устройств – персональных медицинских помощников, которые будут передавать и накапливать данные в специальную информационную систему.
🇷🇺⚡🏛️ #эпр #телемедицина #агрегирование
🇷🇺⚡🏛️ #эпр #телемедицина #агрегирование
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 09.12.2022 № 2276 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 09.12.2022 № 2276
"Об установлении экспериментального правового режима в сфере цифровых инноваций и утверждении Программы экспериментального правового режима в сфере цифровых инноваций по направлению медицинской…
"Об установлении экспериментального правового режима в сфере цифровых инноваций и утверждении Программы экспериментального правового режима в сфере цифровых инноваций по направлению медицинской…