🏛️Замечания банкиров о доступе силовиков к клиентским базам обсудят в Госдуме
🔸При рассмотрении внесенного Правительством законопроекта ИТ-Комитет Госдумы обсудит замечания банков, хотя далеко не со всеми претензиями можно согласиться, написал в своей социальной сети Александр Хинштейн. «В частности, вопреки заявлению Ассоциации банков России, в законопроекте не идет речи о доступе силовиков к персональным данным россиян. Он касается исключительно самих сотрудников спецслужб и силовых ведомств, сведения о которых можно будет корректировать или закрывать; причем не во всех информсистемах и базах данных, а лишь в тех, которые внесут в специальный реестр. И не абы как, а в соответствии со специальным порядком, который предстоит утвердить Правительству», — отметил депутат. Он подчеркнул, что это делается для защиты безопасности сотрудников и их зашифровки, а не для контроля или сбора данных.

😱 Свалку с документам «Сбербанка» обнаружили братчане в лесу около приюта для животных "Гранд Мухтар" в Братске
🔸Из документов следует, что бумаги вывезены из отделения на улице Обручева, 27а. По данным «2ГИС», этот филиал временно не работает. «Вы совершали какие-то операции на Обручева, 27а? Сведения о них могут сейчас лежать в лесу вместе с вашими персональными данными. Были клиентом другого отделения? Вероятно, сведений о свалке с вашими документами еще нет в Сети, но преступные элементы уже вполне могли ее обнаружить», — спрашивают авторы паблика «Братчане».

🏛️Роскомнадзор (РКН) с начала 2023 года составил 122 протокола по административным делам об утечках персональных данных. Судами по итогам их рассмотрения уже назначены штрафы на сумму около ₽3,7 млн. Было проведено 39 внеплановых проверок, и из них в 37 случаях факты утечек подтвердились.
🔸За 2023 год РКН проверил порядка 5,8 тыс. сайтов, из них почти у 4 тыс. были выявлены отклонения от обязательных требований закона, при этом административных протоколов по этим эпизодам было составлено (всего) 15.

😱В Краснодарском крае активисты пытаются спасти документы, в которых отражена история целого поколения земляков. Архивы участников Великой Отечественной войны десятки лет хранились в местном военкомате, а потом вдруг оказались на свалке.
🔸Военные билеты, паспорта, карточки учета военнослужащих. Есть даже списки участников Сталинградской битвы и Курской дуги. Все это Виктор Николаевич вместе с другими станичниками нашил на сельской свалке. Среди документов оказалась и «Памятка по обращению с носителями сведений, составляющую государственную тайну».

💡Вопрос: Правомерно ли использовать работодателем камеры и микрофона для прослушивания на рабочих местах сотрудников?
🏛️ Роструд: Работодатель может устанавливать системы видеонаблюдения при условии, что фото- и видеосъемка осуществляется в установленных трудовым законодательством целях, а именно исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества только в случаях, когда использование такой формы контроля закреплено любым локальным нормативным актом работодателя, с которым работники ознакомлены под роспись, и когда работники дали письменное согласие работодателю на обработку их персональных данных.
🔸Часть 1 ст. 23 Конституции РФ закрепляет право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
🔸В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Правила защиты персональных данных работника установлены гл. 14 ТК РФ. Статья 86 ТК РФ устанавливает, что обработка персональных данных работника может осуществляться исключительно в следующих целях:
- обеспечение соблюдения законов и иных нормативных правовых актов;
- содействие работникам в трудоустройстве;
- получение образования и продвижение по службе;
- обеспечение личной безопасности работников;
- контроль количества и качества выполняемой работы и обеспечения сохранности имущества.

Глава Роскомнадзора рассказал о возможном подходе к работе с обработчиками персональных данных

Для повышения уровня защиты персональных данных граждан для начала нужно оценить, насколько действующая система с дачей согласий на обработку такой информации эффективна, отметил руководитель Роскомнадзора Андрей Липов на форуме СПЕКТР-2023.

«Технологии очень быстро развиваются, количество сервисов растет, львиная доля отношений перешла в онлайн. Насколько гражданин теперь осознанно дает бесчисленные согласия, запоминает, кому и на что их дал, способен проверить взятые обработчиком обязательства? Да и так ли уж обоснована тем же бизнесом обработка всего перечня персданных, которые он требует у пользователей», – обратил внимание Андрей Липов в беседе с RSpectr.

Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки персданных, предусмотренный действующим законом, рассуждает он. «И в первую очередь для обработчиков существенных объемов персональных данных можно было бы обсудить необходимость предварительной проверки адекватности защиты ими своих систем учета [данных]», — сказал руководитель Роскомнадзора.

По его словам, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных.

«Сейчас человек зачастую оказывается в ситуации один-на-один с операторами персданных. Для того, чтобы помочь россиянам мы создали Центр правовой помощи гражданам в цифровой среде, который бесплатно защищает их интересы в гражданской правовых взаимоотношениях с бизнесом по вопросам, возникающим при обработке персональных данных», — напомнил Андрей Липов.

👨🏻‍🦳А вот что говорилось тогдашним руководителем Роскомнадзора Александром Жаровым 10 лет назад на уже почившей в бозе Международной конференции «Защита персональных данных»:
🔸Сегодня в России, так же как и в Европе, реализуются меры, направленные на минимизацию объема персональных данных, обрабатываемых оператором. Во главу угла ставится принцип соответствия объемов обрабатываемых персональных данных целям обработки.
🔸Вводятся требования обезличивания обрабатываемых персональных данных, оказывается содействие в создании механизмов саморегулирования и совместного регулирования в отраслях профессиональной деятельности операторов.
🔸Службой инициировано введение новых составов административных правонарушений и, соответственно, наказаний, в том числе за извлечение коммерческой выгоды посредством незаконной обработки персональных данных. После принятия соответствующих поправок в Кодекс об административных правонарушениях размеры штрафных санкций будут увеличены с 10 тысяч рублей до максимального размера в 700 тысяч рублей (более 15 тыс. евро), что соответствует европейскому уровню.

🙄Проблема утечек данных уже больше года обсуждается на разных уровнях и давно возведена в ранг одной из самых критичных для IT-отрасли. Решить ее участники рынка пытаются разными способами, но каждый раз приходят к тому, что «волшебной таблетки» не существует. Законопроект об оборотных штрафах, который вроде бы должен заставить все крупные компании нарастить свою кибербезопасность, до сих пор корректируется правительством, и пока выносить его на обсуждение не решаются.
🥱Но на днях участники рынка и регуляторы предложили нетривиальный способ защититься от утечек. На конференции «Защита данных. Сохранить все» 23 октября, где безопасная обработка и хранение информации были ключевой темой, с трибун от экспертов неоднократно прозвучало: «Нужно собирать меньше ценных данных и перестать хранить утратившие актуальность».

⚡Екатеринбуржцы заявили в полицию на «Сима-ленд» из-за разглашения персональных данных
🔸Ранее жители дома на Вайнера 9а обратились к главе компании «Сима-ленд» и попросили его установить им кондиционеры и шторы, так как медиаэкран мешает им жить.
🔸По словам председателя совета дома, компания опубликовала ФИО жильцов, адреса прописок и проживания, номера квартир и их личные подписи, которые, как отметила она, могут использовать мошенники.

⚡«Яндекс» начнет удалять аккаунты пользователей после двух с половиной лет неактивности. Уведомление об этом поступит минимум за месяц, после чего профиль будет удален без возможности восстановления. Чтобы сохранить учетную запись, нужно авторизоваться в одном из сервисов «Яндекса» или совершить любое действие.

📱 Россиянам с 20 октября стала доступна упрощенная сдача биометрии в Единую биометрическую систему (ЕБС) через мобильное приложение «Госуслуги биометрия» без использования загранпаспорта нового поколения, рассказали «Ведомостям» представитель руководителя аппарата правительства, вице-премьера Дмитрия Григоренко и представитель оператора единой системы, Центра биометрических технологий (ЦБТ). Срок действия такой биометрии – три года.

🇨🇳В КНР подписано постановление Госсовета об обнародовании положений по защите несовершеннолетних в киберпространстве. Документ начнет действовать с 1 января 2024 и разработан для «создания здоровой интернет-среды для несовершеннолетних, защиты их законных прав и интересов, а также оказания им правовой поддержки в этой области».
🔸Постановление даёт разъяснения правительственным органам, отвечающим за информационные и интернет-технологии, прессу, общественную безопасность, рыночное регулирование, по поводу ответственности в сфере защиты несовершеннолетних в киберпространстве.
🔸Положения запрещают травлю несовершеннолетних в Сети со стороны как организаций, так и физических лиц. Поставщики «интернет-продуктов и услуг» обязаны внедрить и улучшить механизмы раннего предупреждения, обнаружения и ответа на кибербуллинг.
🔸Кроме того, в документе сделан акцент на защите персональных данных детей и мерах по недопущению развития у несовершеннолетних зависимости от Интернета.

Скомпрометированные персданные становятся основой для новых атак

Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые использует известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.

Злоумышленники ориентированы прежде всего на кражу персональных данных. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности. На той стороне интернета активно используют машинные техники обработки этих сведений», – подчеркнул он.

Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.

Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.

Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев

Поэтому инициатива Главного радиочастотного спектра по сканированию сетей, выявлению проблем и предупреждения владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.

🏥 «Клиника семейная» Ставрополя нарушила закон при передаче персональных данных
🔸Установлено, что ООО «Клиника семейная» в заявлении на получение лицензии указаны СНИЛС 16 граждан. При этом в нарушение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» медучреждение трудовые договоры с данными лицами не заключало, согласия на обработку персональных данных от них в документах отсутствуют.

🇺🇿В Узбекистане будут наказывать за дипфейки
🔸Комитет по вопросам информационной политики Сената предварительно одобрил проект закона об ужесточении ответственности за киберпреступления.
Злоумышленники часто подделывают фотографии, голоса и другие биометрические данные, используя искусственный интеллект.
🔸Сенаторы планируют внести в Уголовный кодекс поправки, которые ужесточат ответственность за эти правонарушения.