Forwarded from РоскомнадZор
❗️Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных»
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: [email protected]
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: [email protected]
🇷🇺⚡🏛️ #152фз #реформа #уведомление #утечки #роскомнадзор
Опубликована электронная форма подачи уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
🔶Сведения об инциденте
🔸Дата и время выявления инцидента - укажите дату и время, когда оператору стало известно о произошедшем инциденте.
🔸Предполагаемые причины, повлекшие нарушение прав субъектов ПД - укажите предварительные причины неправомерного распространения персональных данных, повлекшего нарушение прав субъектов персональных данных, например, несанкционированный доступ внешнего пользователя, несанкционированный доступ, связанный с уязвимостями программного обеспечения информационной системы и иные.
🔸Характеристики персональных данных - укажите информацию о содержании скомпрометированной базы данных (категории субъектов персональных данных (например, работники, клиенты, контрагенты и др.) примерное количество записей, перечень категорий персональных данных (например, ФИО, дата рождения, данные документа, удостоверяющего личность, сведения об образовании и др.), актуальность базы данных, а также период, в течение которого собраны данные.
🔸Предполагаемый вред, нанесенный правам субъектов ПД - укажите результаты предварительной оценки вреда, который может быть нанесен субъектам персональных данных, в связи с неправомерным распространением персональных данных, а также последствия нанесенного вреда.
🔸Принятые меры по устранению последствий инцидента - укажите перечень принятых оператором организационных и технических мер по устранению последствий инцидента в соответствии со ст.ст. 18.1, 19 Федерального закона «О персональных данных».
🔸Дополнительные сведения - укажите дополнительные сведения о произошедшем инциденте, находящиеся в распоряжении оператора, в том числе об источнике получения информации об инциденте (СМИ, социальные сети, запрос уполномоченного органа и т.д.), ссылки на информационные ресурсы, иное.
🔸Приложение - можете приложить дополнительные материалы, в том числе о подтверждении принятия мер по устранению последствий инцидента.
🔶Контактные данные
🔸ФИО лица, уполномоченного оператором на взаимодействие с Роскомнадзором по инциденту.
🔸Контактные данные лица, уполномоченного на взаимодействие - укажите адрес электронной почты, почтовый адрес, номер телефона лица, ответственного за взаимодействие с Роскомнадзором, по вопросу произошедшего инцидента.
🔶Результаты внутреннего расследования
В случае, если на момент заполнения указанного уведомления проведение внутреннего расследования инцидента не завершено, можно предоставить соответствующие сведения о результатах внутреннего расследования инцидента позднее – в течение 72 часов с момента выявления такого инцидента.
🔸Результаты внутреннего расследования инцидента - укажите итоговую информацию о результатах внутреннего расследования, в том числе:
- о причинах, повлекших неправомерное распространение персональных данных,
- о нанесенном правам субъекта персональных данных вреде,
- об информационной системе, к которой был осуществлен несанкционированный доступ,
- о дополнительных мерах, принятых по результатам внутреннего расследования (по устранению доступа, недопущению подобных инцидентов в будущем и иные),
- о решении оператора (с указанием его реквизитов) о проведении внутренней проверки.
🔸Сведения о лицах, действия которых стали причиной инцидента - в случае, если причиной инцидента стали действия сотрудника оператора, укажите ФИО, должность такого лица. В случае, если причиной инцидента стали действия посторонних лиц, укажите имеющуюся информацию о таком лице (ФИО или наименование, IP-адрес, предполагаемое местонахождение и иное).
Опубликована электронная форма подачи уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
🔶Сведения об инциденте
🔸Дата и время выявления инцидента - укажите дату и время, когда оператору стало известно о произошедшем инциденте.
🔸Предполагаемые причины, повлекшие нарушение прав субъектов ПД - укажите предварительные причины неправомерного распространения персональных данных, повлекшего нарушение прав субъектов персональных данных, например, несанкционированный доступ внешнего пользователя, несанкционированный доступ, связанный с уязвимостями программного обеспечения информационной системы и иные.
🔸Характеристики персональных данных - укажите информацию о содержании скомпрометированной базы данных (категории субъектов персональных данных (например, работники, клиенты, контрагенты и др.) примерное количество записей, перечень категорий персональных данных (например, ФИО, дата рождения, данные документа, удостоверяющего личность, сведения об образовании и др.), актуальность базы данных, а также период, в течение которого собраны данные.
🔸Предполагаемый вред, нанесенный правам субъектов ПД - укажите результаты предварительной оценки вреда, который может быть нанесен субъектам персональных данных, в связи с неправомерным распространением персональных данных, а также последствия нанесенного вреда.
🔸Принятые меры по устранению последствий инцидента - укажите перечень принятых оператором организационных и технических мер по устранению последствий инцидента в соответствии со ст.ст. 18.1, 19 Федерального закона «О персональных данных».
🔸Дополнительные сведения - укажите дополнительные сведения о произошедшем инциденте, находящиеся в распоряжении оператора, в том числе об источнике получения информации об инциденте (СМИ, социальные сети, запрос уполномоченного органа и т.д.), ссылки на информационные ресурсы, иное.
🔸Приложение - можете приложить дополнительные материалы, в том числе о подтверждении принятия мер по устранению последствий инцидента.
🔶Контактные данные
🔸ФИО лица, уполномоченного оператором на взаимодействие с Роскомнадзором по инциденту.
🔸Контактные данные лица, уполномоченного на взаимодействие - укажите адрес электронной почты, почтовый адрес, номер телефона лица, ответственного за взаимодействие с Роскомнадзором, по вопросу произошедшего инцидента.
🔶Результаты внутреннего расследования
В случае, если на момент заполнения указанного уведомления проведение внутреннего расследования инцидента не завершено, можно предоставить соответствующие сведения о результатах внутреннего расследования инцидента позднее – в течение 72 часов с момента выявления такого инцидента.
🔸Результаты внутреннего расследования инцидента - укажите итоговую информацию о результатах внутреннего расследования, в том числе:
- о причинах, повлекших неправомерное распространение персональных данных,
- о нанесенном правам субъекта персональных данных вреде,
- об информационной системе, к которой был осуществлен несанкционированный доступ,
- о дополнительных мерах, принятых по результатам внутреннего расследования (по устранению доступа, недопущению подобных инцидентов в будущем и иные),
- о решении оператора (с указанием его реквизитов) о проведении внутренней проверки.
🔸Сведения о лицах, действия которых стали причиной инцидента - в случае, если причиной инцидента стали действия сотрудника оператора, укажите ФИО, должность такого лица. В случае, если причиной инцидента стали действия посторонних лиц, укажите имеющуюся информацию о таком лице (ФИО или наименование, IP-адрес, предполагаемое местонахождение и иное).
🇷🇺⚡🏛️ #152фз #реформа #уведомление #утечки #роскомнадзор
Опубликована электронная форма подачи уведомления об осуществлении трансграничной передачи ПД персональных данных.
🔶Цель трансграничной передачи персональных данных:
🔸Требование указать наименование нормативного правового акта, в рамках которого осуществляется трансграничная передача персональных данных, или предмет договора с субъектом, в рамках которого осуществляется трансграничная передача персональных данных (например, во исполнение пункта …. договора оказания туристических услуг).
🔸Примеры неправильных формулировок цели «Осуществление трансграничной передачи персональных данных», «В рамках трудовых отношений», «В рамках договорных отношений».
🔸Возможность указать в одном уведомлении несколько целей трансграничной передачи персональных данных.
🔶Правовые основания для трансграничной передачи персональных данных:
🔸Набор оснований ограничен (по сравнению с ч.1 ст.6 152-ФЗ):- согласие субъекта ПД (п.1 ч.1 ст.6 152-ФЗ);
- международный договор или закон (п.2 ч.1 ст.6 152-ФЗ);
- участие лица в судопроизводстве (п.3 ч.1 ст.6 152-ФЗ);
- исполнение судебных и иных обязательных к исполнению актов (п.3.1 ч.1 ст.6 152-ФЗ);
- заключение и исполнение договора с субъектом ПД (п.5 ч.1 ст.6 152-ФЗ);
- деятельность журналиста/СМИ или творческая деятельность (п.8 ч.1 ст.6 152-ФЗ);
- статистическая или иная исследовательская деятельность (п.9 ч.1 ст.6 152-ФЗ).
🔸Возможность указать в одном уведомлении несколько правовых оснований трансграничной передачи персональных данных.
🔶Возможность указать в одном уведомлении несколько иностранных государств, на территории которых осуществляется передача персональных данных.
Опубликована электронная форма подачи уведомления об осуществлении трансграничной передачи ПД персональных данных.
🔶Цель трансграничной передачи персональных данных:
🔸Требование указать наименование нормативного правового акта, в рамках которого осуществляется трансграничная передача персональных данных, или предмет договора с субъектом, в рамках которого осуществляется трансграничная передача персональных данных (например, во исполнение пункта …. договора оказания туристических услуг).
🔸Примеры неправильных формулировок цели «Осуществление трансграничной передачи персональных данных», «В рамках трудовых отношений», «В рамках договорных отношений».
🔸Возможность указать в одном уведомлении несколько целей трансграничной передачи персональных данных.
🔶Правовые основания для трансграничной передачи персональных данных:
🔸Набор оснований ограничен (по сравнению с ч.1 ст.6 152-ФЗ):- согласие субъекта ПД (п.1 ч.1 ст.6 152-ФЗ);
- международный договор или закон (п.2 ч.1 ст.6 152-ФЗ);
- участие лица в судопроизводстве (п.3 ч.1 ст.6 152-ФЗ);
- исполнение судебных и иных обязательных к исполнению актов (п.3.1 ч.1 ст.6 152-ФЗ);
- заключение и исполнение договора с субъектом ПД (п.5 ч.1 ст.6 152-ФЗ);
- деятельность журналиста/СМИ или творческая деятельность (п.8 ч.1 ст.6 152-ФЗ);
- статистическая или иная исследовательская деятельность (п.9 ч.1 ст.6 152-ФЗ).
🔸Возможность указать в одном уведомлении несколько правовых оснований трансграничной передачи персональных данных.
🔶Возможность указать в одном уведомлении несколько иностранных государств, на территории которых осуществляется передача персональных данных.
Forwarded from Новости Минцифры
Минцифры России (VK)
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
🇺🇸‼️💻 #биометрия #штраф #snap
🔸Владелец сервиса обмена фото и видео Snapchat, компания Snap Inc., согласилась выплатить 35 миллионов долларов за нарушение закона Иллинойса об обеспечении конфиденциальности биометрических данных (Illinois Biometric Information Privacy Act, BIPA).
🔸Применяемые в приложении «линзы и фильтры» создают «карты лиц пользователей». Это делается без должного уведомления о том, что «линзы и фильтры» собирают биометрические данные, и без раскрытия информации о том, как эти «идентификаторы» используются или хранятся.
🔸Владелец сервиса обмена фото и видео Snapchat, компания Snap Inc., согласилась выплатить 35 миллионов долларов за нарушение закона Иллинойса об обеспечении конфиденциальности биометрических данных (Illinois Biometric Information Privacy Act, BIPA).
🔸Применяемые в приложении «линзы и фильтры» создают «карты лиц пользователей». Это делается без должного уведомления о том, что «линзы и фильтры» собирают биометрические данные, и без раскрытия информации о том, как эти «идентификаторы» используются или хранятся.
Digital Russia
Snap Inc. согласилась выплатить $35 млн за нарушение закона о защите биометрических данных
Владелец сервиса обмена фото и видео Snapchat, компания Snap Inc., согласилась выплатить 35 миллионов долларов (2,1 миллиарда рублей) за нарушение закона
🇨🇵🫣🦾 #privacy #ии #штраф
🔸Во Франции закончилось успешное испытание искусственного интеллекта (ИИ) для выявления на аэрофотоснимках незадекларированных частных бассейнов, в ходе которого налоговой службе удалось вернуть в бюджет страны около €10 млн.
🔸ИИ смог выявить примерно 20 тыс. незаконных построек. Во время работы ИИ анализировал снимки, полученные от Национального института географической и лесной информации, и выявлял на них несоответствия с записями в кадастровом реестре и налоговых декларациях. Каждая заметка о несоответствии передавалась на проверку в налоговую инспекцию.
🔸Во Франции закончилось успешное испытание искусственного интеллекта (ИИ) для выявления на аэрофотоснимках незадекларированных частных бассейнов, в ходе которого налоговой службе удалось вернуть в бюджет страны около €10 млн.
🔸ИИ смог выявить примерно 20 тыс. незаконных построек. Во время работы ИИ анализировал снимки, полученные от Национального института географической и лесной информации, и выявлял на них несоответствия с записями в кадастровом реестре и налоговых декларациях. Каждая заметка о несоответствии передавалась на проверку в налоговую инспекцию.
Газета.Ru
Искусственный интеллект вернул €10 млн в бюджет Франции, выявляя нелегальные бассейны
Во Франции закончилось успешное испытание искусственного интеллекта (ИИ) для выявления на аэрофотоснимках незадекларированных частных бассейнов, в ходе которого налоговой службе удалось вернуть в бюджет страны около €10 млн. Об этом сообщает новостное агентство…
dta_2022.09.02.docx
51.4 KB
🇷🇺💡👨💻 #152фз #реформа #dta #образец
🔸Опубликовал проект типового рамочного соглашения (Data Transfer Agreement - DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA, учитывающих новую редакцию 152-ФЗ о ПД.
🔸Проект DTA может быть взят за основу при структурировании договорных отношений в части оборота персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
🔸Опубликовал проект типового рамочного соглашения (Data Transfer Agreement - DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA, учитывающих новую редакцию 152-ФЗ о ПД.
🔸Проект DTA может быть взят за основу при структурировании договорных отношений в части оборота персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
🇰🇷‼️📱#утечка #samsung #взлом
🔸Компания Samsung призналась, что в июле её сервера были взломаны, а хакеры похитили личные данные пользователей.
🔸В то же время компания отмечает, что в руки хакеров не попала информация о номерах кредитных карт пользователей. Речь идёт только о некоторых персональных данных — имени, дате рождения, демографических данных, контактной информации, а также данных о регистрации продуктов Samsung.
🔸Компания Samsung призналась, что в июле её сервера были взломаны, а хакеры похитили личные данные пользователей.
🔸В то же время компания отмечает, что в руки хакеров не попала информация о номерах кредитных карт пользователей. Речь идёт только о некоторых персональных данных — имени, дате рождения, демографических данных, контактной информации, а также данных о регистрации продуктов Samsung.
3DNews - Daily Digital Digest
Все самое интересное из мира IT-индустрии
Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты.
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 70→73), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
43. Роскомнадзор разработал форму уведомления о намерении осуществлять трансграничную передачу ПД
44. Роскомнадзор разработал форму уведомления о факте неправомерной или случайной передачи ПД, повлекшей нарушение прав субъектов ПД
53. Инициатива о введении на Госуслугах отзыва согласий на обработку персональных данных
Обновлены пункты (отмечены как Update):
47. Инициатива о введении оборотных административных штрафов за утечку персональных данных
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 70→73), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
43. Роскомнадзор разработал форму уведомления о намерении осуществлять трансграничную передачу ПД
44. Роскомнадзор разработал форму уведомления о факте неправомерной или случайной передачи ПД, повлекшей нарушение прав субъектов ПД
53. Инициатива о введении на Госуслугах отзыва согласий на обработку персональных данных
Обновлены пункты (отмечены как Update):
47. Инициатива о введении оборотных административных штрафов за утечку персональных данных
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇷🇺💡👨🎓#hr #конференция #privacy
🔹5 октября с 10.00 до 16.40 пройдет ежегодная онлайн-конференция «Все о трудовых спорах за один день». Участие бесплатное.
🔹Секцию, посвященную работе с данными в HR-контексте, проведут Марина Юфа (RPPA) и Владислав Симоненко.
🔹На сайте мероприятия есть возможность задать вопросы спикерам заранее, они будут рассмотрены (!).
🔹5 октября с 10.00 до 16.40 пройдет ежегодная онлайн-конференция «Все о трудовых спорах за один день». Участие бесплатное.
🔹Секцию, посвященную работе с данными в HR-контексте, проведут Марина Юфа (RPPA) и Владислав Симоненко.
🔹На сайте мероприятия есть возможность задать вопросы спикерам заранее, они будут рассмотрены (!).
conf.tspor.ru
3/10/23 Конференция «Всё о трудовых спорах»
После конференции сможете взять в работу готовые рекомендации, кейсы из судебной практики.
🇷🇺🫢💻 #трансграничка #авито #аудит
🔸В начале августа 2020г. одна из ведущих российских компаний в области кибербезопасности АО "Винтегра Секьюрити" провела проверку информационных систем ООО "КЕХ еКоммерц" (Авито). По итогам аудита она подтвердила, что процессы обработки персональных данных частных пользователей "Авито" не предусматривают их трансграничную передачу, и в период самой проверки таких случаев тоже не было зафиксировано
🔸Как заявили в "Авито", компания запрашивала несколько независимых исследований на предмет аудита ИТ-периметра и получила результаты, подтверждающие, что "хранящиеся пользовательские данные находятся в полной безопасности и не пересекают границу РФ".
🔸В начале августа 2020г. одна из ведущих российских компаний в области кибербезопасности АО "Винтегра Секьюрити" провела проверку информационных систем ООО "КЕХ еКоммерц" (Авито). По итогам аудита она подтвердила, что процессы обработки персональных данных частных пользователей "Авито" не предусматривают их трансграничную передачу, и в период самой проверки таких случаев тоже не было зафиксировано
🔸Как заявили в "Авито", компания запрашивала несколько независимых исследований на предмет аудита ИТ-периметра и получила результаты, подтверждающие, что "хранящиеся пользовательские данные находятся в полной безопасности и не пересекают границу РФ".
РИА Новости
Авито: персональные данные пользователей остаются внутри России
Проверка информационных систем ООО "КЕХ еКоммерц", обеспечивающих работу сервиса "Авито", показала, что персональные данные пользователей Авито остаются внутри... РИА Новости, 05.09.2022
🇺🇸🫣👮♂️ #слежка #полиция #идентификаторы
🔸Правоохранительные органы США используют малоизвестный инструмент, который дает им возможность отслеживать передвижения людей за несколько месяцев.
🔸Полиция использовала Fog Reveal для анализа сотен миллиардов записей с 250 млн. мобильных устройств и использовала эти данные для анализа местоположения по крайней мере с 2018 года в уголовных расследованиях, включая отслеживание перемещений участника восстания 6 января в Капитолии.
🔸В отличие от других технологий определения местоположения телефонов, Fog Reveal отслеживает устройства через их рекламные идентификаторы, уникальные номера, присвоенные каждому устройству. Эти номера не содержат имени пользователя, но его можно проследить до дома и рабочего места, чтобы помочь полиции провести анализ образа жизни человека.
🔸Правоохранительные органы США используют малоизвестный инструмент, который дает им возможность отслеживать передвижения людей за несколько месяцев.
🔸Полиция использовала Fog Reveal для анализа сотен миллиардов записей с 250 млн. мобильных устройств и использовала эти данные для анализа местоположения по крайней мере с 2018 года в уголовных расследованиях, включая отслеживание перемещений участника восстания 6 января в Капитолии.
🔸В отличие от других технологий определения местоположения телефонов, Fog Reveal отслеживает устройства через их рекламные идентификаторы, уникальные номера, присвоенные каждому устройству. Эти номера не содержат имени пользователя, но его можно проследить до дома и рабочего места, чтобы помочь полиции провести анализ образа жизни человека.
SecurityLab.ru
США снова могут обвинить в шпионаже за сотнями миллионов пользователей
Секретный инструмент полиции США может оказаться бюджетным шпионским ПО для массовой слежки.
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист/Старший юрист по персональным данным в Пепеляев.
Требуется самостоятельное ведение и управление проектами по вопросам соблюдения требований законодательства о персональных данных.
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист/Старший юрист по персональным данным в Пепеляев.
Требуется самостоятельное ведение и управление проектами по вопросам соблюдения требований законодательства о персональных данных.
🇪🇺‼️🏛️ #instagram #дети #gdpr #dpc
🔸Ирландский надзорный орган — DPC — наложил рекордный штраф в €405 млн ($402 млн) на социальную сеть Instagram (признана в России экстремистской и запрещена) за нарушение GDPR.
🔸Расследование началось ещё в 2020 году. Instagram позволял подросткам 13-17 лет настраивать бизнес-аккаунты, что делало их контактную информацию общедоступной. Во-вторых, соцсеть сделала аккаунты некоторых молодых пользователей общедоступными по умолчанию.
🔸Instagram планирует обжаловать штраф, сообщил представитель его материнской компании Meta (Meta признана экстремистской в России). В компании отметили, что обновили настройки больше года назад и с тех пор выпускали новые функции для обеспечения безопасности подростков.
🔸Ирландский надзорный орган — DPC — наложил рекордный штраф в €405 млн ($402 млн) на социальную сеть Instagram (признана в России экстремистской и запрещена) за нарушение GDPR.
🔸Расследование началось ещё в 2020 году. Instagram позволял подросткам 13-17 лет настраивать бизнес-аккаунты, что делало их контактную информацию общедоступной. Во-вторых, соцсеть сделала аккаунты некоторых молодых пользователей общедоступными по умолчанию.
🔸Instagram планирует обжаловать штраф, сообщил представитель его материнской компании Meta (Meta признана экстремистской в России). В компании отметили, что обновили настройки больше года назад и с тех пор выпускали новые функции для обеспечения безопасности подростков.
Reuters
Ireland fines Instagram a record $400 mln over children's data
Ireland's data privacy regulator has agreed to levy a record fine of 405 million euros ($402 million) against social network Instagram following an investigation into its handling of children's data, a spokesperson for the watchdog said.
🌐🫣🛺 #авто #утечки #взломы
От перехвата управления до кражи информации о миллионах клиентов. Насколько опасны киберпреступления в автомобильной сфере:
🔸...Мы ведь говорим об эпохе подключенных автомобилей, которые постоянно «общаются» по интернету с серверами производителей. А значит, на этих серверах есть куча персональных данных пользователей — от имени, фамилии и маршрутов поездок, сохранившихся в навигации, до информации о кредитной карте, привязанной для покупки контента через меню мультимедийки.
🔸Иными словами, кровожадный сценарий, когда злые хакеры перехватывают управление тысячами машин, заставляют их врезаться друг в друга, давить пешеходов и падать с обрывов, технически возможен, но маловероятен — просто потому, что никому не выгоден.
🔸А вот масштабные сливы данных, как у интернет-магазинов, служб доставки и прочих, вполне могут стать реальностью нового автомобильного времени.
От перехвата управления до кражи информации о миллионах клиентов. Насколько опасны киберпреступления в автомобильной сфере:
🔸...Мы ведь говорим об эпохе подключенных автомобилей, которые постоянно «общаются» по интернету с серверами производителей. А значит, на этих серверах есть куча персональных данных пользователей — от имени, фамилии и маршрутов поездок, сохранившихся в навигации, до информации о кредитной карте, привязанной для покупки контента через меню мультимедийки.
🔸Иными словами, кровожадный сценарий, когда злые хакеры перехватывают управление тысячами машин, заставляют их врезаться друг в друга, давить пешеходов и падать с обрывов, технически возможен, но маловероятен — просто потому, что никому не выгоден.
🔸А вот масштабные сливы данных, как у интернет-магазинов, служб доставки и прочих, вполне могут стать реальностью нового автомобильного времени.
Autonews
Хакерские атаки в автопроме: страшилка или реальная угроза? ::
От перехвата управления до кражи информации о миллионах клиентов. Насколько опасны киберпреступления в автомобильной сфере
Forwarded from Аналитический центр RPPA
Судебные приставы начали активно штрафовать банкиров и коллекторов, распространяющих личные данные должников. Вывешивать списки должников, оставлять на видном месте бумажки с ПД, и даже просто общаться с посторонними по поводу чужих долгов незаконно.
Российская газета
Приставы начали штрафовать банкиров за разглашение имен должников - Российская газета
Судебные приставы начали активно штрафовать банкиров и коллекторов, распространяющих личные данные должников. Закон сегодня суров: даже шепнуть на ушко соседу информацию, что жильцов рядом душат кредиты, уже будет нарушением.
🇷🇺🥸💻 #трансграничка #авито #горелкин
🔸Зампред комитета Госдумы по информполитике Антон Горелкин считает, что данные российских пользователей «Авито» передаются за границу, несмотря на то, что сама компания это отрицает.
🔸Накануне РИА «Новости» со ссылкой на пресс-службу «Авито» сообщало, что проверка информационных систем, обеспечивающих работу сервиса «Авито», показала, что персональные данные пользователей платформы остаются внутри России.
🔻А как считают уважаемые подписчики канала?
🔸Зампред комитета Госдумы по информполитике Антон Горелкин считает, что данные российских пользователей «Авито» передаются за границу, несмотря на то, что сама компания это отрицает.
🔸Накануне РИА «Новости» со ссылкой на пресс-службу «Авито» сообщало, что проверка информационных систем, обеспечивающих работу сервиса «Авито», показала, что персональные данные пользователей платформы остаются внутри России.
🔻А как считают уважаемые подписчики канала?
Rspectr
В Госдуме сомневаются, что «Авито» не передает данные пользователей РФ за границу - RSpectr
Зампред комитета Госдумы по информполитике Антон Горелкин считает, что данные российских пользователей «Авито» передаются за границу, несмотря на то, что сама компания это отрицает.