🇷🇺👻🏛️ #ркн #согласие #web
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по результатам которого выявлены нарушения в области персональных данных в деятельности ООО МКК «Деньгомет» и ООО МКК «Заправляем Деньгами».
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по результатам которого выявлены нарушения в области персональных данных в деятельности ООО МКК «Деньгомет» и ООО МКК «Заправляем Деньгами».
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺❗🏛️ #вкс #мессенджеры #промышленность #запрет
🔸Минпромторг просит промышленные предприятия отказаться от использования иностранных мессенджеров и систем видеоконференций (ВКС), включая Zoom, Skype и WhatsApp, в целях обеспечения кибербезопасности. В качестве альтернативы предлагает использовать российские мессенджеры и ВКС.
🔸Минпромторг просит промышленные предприятия отказаться от использования иностранных мессенджеров и систем видеоконференций (ВКС), включая Zoom, Skype и WhatsApp, в целях обеспечения кибербезопасности. В качестве альтернативы предлагает использовать российские мессенджеры и ВКС.
Коммерсантъ
На защите коммуникации
Правительство просит промышленность отказаться от иностранных мессенджеров
🇷🇺📊📱 #мессенджеры #privacy #рейтинг
🔸По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте - Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных.
🔸Эксперты обнаружили в WhatsApp уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей, уточнили в пресс-службе. Также есть претензии к качеству протокола передачи данных мессенджера Telegram. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.
🔸По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте - Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных.
🔸Эксперты обнаружили в WhatsApp уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей, уточнили в пресс-службе. Также есть претензии к качеству протокола передачи данных мессенджера Telegram. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.
TACC
Эксперты назвали WhatsApp самым небезопасным мессенджером в 2022 году
По данным специалистов Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal
🌐🔆🧑💻 #edpc #евразия #конференция
🌟Сегодня в 10:00 МСК начнется Eurasian Data Protection Congress 2022.
🔸Подключиться к трансляции EDPC можно на YouTube (без регистрации и СМС).
🌟Сегодня в 10:00 МСК начнется Eurasian Data Protection Congress 2022.
🔸Подключиться к трансляции EDPC можно на YouTube (без регистрации и СМС).
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2022.10.20
https://edpc.network
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
🇷🇺💡🧑💻 #privacy #договоры #аюр
🔸Сегодня в 19:00 МСК приму участие в курсе АЮР «Договоры и не точка…» и расскажу про договорные положения о персональных данных.
🔸Все заинтересованные могут присоединиться к нам :) Данные для подключения доступны по этой ссылке.
🔸Сегодня в 19:00 МСК приму участие в курсе АЮР «Договоры и не точка…» и расскажу про договорные положения о персональных данных.
🔸Все заинтересованные могут присоединиться к нам :) Данные для подключения доступны по этой ссылке.
VK
Комиссия по цифровой экономике СМЮ МО АЮР
Самый масштабный курс АЮР «Договоры и не точка…» стартует уже сегодня в 1️⃣9️⃣:0️⃣0️⃣!
На протяжении двух месяцев наши спикеры расскажут о самом актуальном и дискуссионном из мира юриспруденции.
📍Уже этим вечером
Алексей Витальевич Мунтян расскажет,…
На протяжении двух месяцев наши спикеры расскажут о самом актуальном и дискуссионном из мира юриспруденции.
📍Уже этим вечером
Алексей Витальевич Мунтян расскажет,…
Forwarded from Цифровое право
В Госдуме обсуждают законопроект о биоданных россиян
В Госдуму внесли на рассмотрение законопроект о предоставлении биометрических данных, который устанавливает правовые основы обработки биометрии для проведения идентификации и (или) аутентификации с применением единой биометрической системы, а также иных, в том числе, государственных информационных систем.
В пояснительной записке к документу отмечается, что он подготовлен в связи с необходимостью повышения безопасности обработки биометрии.
Документ, в частности, предусматривает добровольность в вопросе предоставления своих биоданных: отпечатков пальцев, рисунка кровеносных сосудов на ладони, голоса, изображения лица и радужки глаз.
Храниться такие данные будут на одном ресурсе – в Единой информационной системе (ЕБС). Чтобы защитить данные пользователей в случае утечки информации, коммерческие компании будут получать из ЕБС не саму биометрию, а лишь идентификаторы.
В Госдуму внесли на рассмотрение законопроект о предоставлении биометрических данных, который устанавливает правовые основы обработки биометрии для проведения идентификации и (или) аутентификации с применением единой биометрической системы, а также иных, в том числе, государственных информационных систем.
В пояснительной записке к документу отмечается, что он подготовлен в связи с необходимостью повышения безопасности обработки биометрии.
Документ, в частности, предусматривает добровольность в вопросе предоставления своих биоданных: отпечатков пальцев, рисунка кровеносных сосудов на ладони, голоса, изображения лица и радужки глаз.
Храниться такие данные будут на одном ресурсе – в Единой информационной системе (ЕБС). Чтобы защитить данные пользователей в случае утечки информации, коммерческие компании будут получать из ЕБС не саму биометрию, а лишь идентификаторы.
Forwarded from Privacy GDPR Russia
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2022.10.20
https://edpc.network
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
00:00:00 - Церемония открытия Конгресса
00:30:00 - Кристина Боровикова, Алексей Мунтян, Илья Шаленков - Приватность 2022
00:45:00 - Анастасия Грачева - Аутсорсинг и GDPR: кейс-стади
01:00:00 - Алена Геращенко - Тренды защиты персональных…
🇺🇸🫣💻 #утечки #инцидент #microsoft
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
🔸Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и клиентов. Утечка данных предположительно затрагивает более 65 тыс. организаций из 111 стран мира. Обнаруженные файлы были созданы в период с 2017 г. по август 2022 г., то есть львиная их доля может содержать актуальные сведения.
🔸Проблема была выявлена ИБ-экспертами из компании SOCRadar еще в конце сентября 2022 г., однако Microsoft призналась в ее существовании лишь месяц спустя. Как долго сервер находился в открытом доступе, и сколько людей успело получить доступ к хранящейся на его накопителях информации, софтверный гигант предусмотрительно не уточняет.
CNews.ru
В Microsoft гигантская утечка. Пострадали десятки тысяч компаний по всему миру - CNews
Microsoft оставила без защиты один из серверов своего облака Azure с 2,4 ТБ данных своих корпоративных пользователей и...
DPA & DTA.png
912.2 KB
🇷🇺💡🧑💻 #договоры #dpa #dta #поручение
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
🌐🔆🧑💻 #edpc #privacy #конференция
🌟20.10.2022 прошел уже второй Евразийский конгресс по защите персональных данных. Благодаря усилиям @ShirmanV были подготовлены небольшими роликами с основными тезисами некоторых выступающих:
🔸Александр Партин
🔸Елизавета Дмитриева
🔸Михаил Емельянников
🔸Алексей Мунтян
🌟20.10.2022 прошел уже второй Евразийский конгресс по защите персональных данных. Благодаря усилиям @ShirmanV были подготовлены небольшими роликами с основными тезисами некоторых выступающих:
🔸Александр Партин
🔸Елизавета Дмитриева
🔸Михаил Емельянников
🔸Алексей Мунтян
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 86→87), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
52. Проект приказа Роскомнадзора и ФСБ России об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) ПД
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 86→87), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
52. Проект приказа Роскомнадзора и ФСБ России об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) ПД
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇷🇺🤷♂️👨💻 #нпа #инициативы #инциденты #абд
🔸Ассоциация больших данных (АБД), объединяющая «Яндекс», VK, Сбербанк, «Ростелеком» и другие IT-компании, критикует инициативу Минцифры о создании фонда материальной компенсации для граждан, ставших жертвами утечек баз персональных данных. Он может финансироваться из оборотных штрафов компаний, допустивших утечки.
🔸Бизнес считает, что фонд потребует и бюджетных вложений, а объем компенсаций окажется незначительным. Альтернативой, считают юристы, может стать взыскание компенсации морального вреда, размер которой установит суд: это стимулирует граждан более активно использовать институт коллективных исков.
🔸Ассоциация больших данных (АБД), объединяющая «Яндекс», VK, Сбербанк, «Ростелеком» и другие IT-компании, критикует инициативу Минцифры о создании фонда материальной компенсации для граждан, ставших жертвами утечек баз персональных данных. Он может финансироваться из оборотных штрафов компаний, допустивших утечки.
🔸Бизнес считает, что фонд потребует и бюджетных вложений, а объем компенсаций окажется незначительным. Альтернативой, считают юристы, может стать взыскание компенсации морального вреда, размер которой установит суд: это стимулирует граждан более активно использовать институт коллективных исков.
Коммерсантъ
Бизнес не берется в оборот
Операторы данных считают неэффективным механизм компенсаций за утечки
🌐🔒📱#privacy #vpn #ограничения
🔸В 2022 году число пользователей VPN-сервисов во всем мире достигло 1,2 млрд, а мировой объем рынка этих сервисов превысил $43 млрд. Скоро пользователей будет еще больше.
🔸На минувшей неделе стало известно, что линейка новейших смартфонов от Google Pixel 7 получит бесплатный VPN до конца года. В сентябре южнокорейская корпорация Samsung объявила, что сервис Pure VPN будет интегрирован в защищенный протокол Wi-Fi на мобильных устройствах Samsung Galaxy. Microsoft тестирует новую функцию под названием Microsoft Edge Secure Network. Это встроенный VPN-сервис на основе разработок Cloudflare.
🔸Опросы исследователей показывают, что в качестве главной причины использования VPN люди чаще всего называют беспокойство за сохранность своих персональных данных — 43%.
🔸В 2022 году число пользователей VPN-сервисов во всем мире достигло 1,2 млрд, а мировой объем рынка этих сервисов превысил $43 млрд. Скоро пользователей будет еще больше.
🔸На минувшей неделе стало известно, что линейка новейших смартфонов от Google Pixel 7 получит бесплатный VPN до конца года. В сентябре южнокорейская корпорация Samsung объявила, что сервис Pure VPN будет интегрирован в защищенный протокол Wi-Fi на мобильных устройствах Samsung Galaxy. Microsoft тестирует новую функцию под названием Microsoft Edge Secure Network. Это встроенный VPN-сервис на основе разработок Cloudflare.
🔸Опросы исследователей показывают, что в качестве главной причины использования VPN люди чаще всего называют беспокойство за сохранность своих персональных данных — 43%.
Коммерсантъ
VPN как мировой мейнстрим
Почему некогда нишевый сервис стал многомиллиардным рынком и привлек внимание международных корпораций
🇷🇺⚡👨💻 #рф #вакансия #privacy #infosec
На ярмарке вакансий RPPA опубликована новая позиция:
Консультант по сертификации в сфере прайваси и информационной безопасности в Толоке
Толока — это краудсорсинговая платформа, на которой миллионы людей по всему миру размечают и обрабатывают данные для наших глобальных клиентов: маркетплейсов, банков, производственных, розничных и IT-компаний.
На ярмарке вакансий RPPA опубликована новая позиция:
Консультант по сертификации в сфере прайваси и информационной безопасности в Толоке
Толока — это краудсорсинговая платформа, на которой миллионы людей по всему миру размечают и обрабатывают данные для наших глобальных клиентов: маркетплейсов, банков, производственных, розничных и IT-компаний.
🇷🇺⚠️🏛️ #itsec #cybersec #совбез #инциденты #утечки
🔸На заседании секции по проблемам информационной безопасности научного совета при Совете Безопасности рассмотрены причины утечки информации, а также вопросы развития сервисов и услуг в области обеспечения информационной безопасности.
🔸Отмечено, что одной из основных причин утечки информации является наличие уязвимостей и недекларированных возможностей в используемых программных и программно-аппаратных средствах иностранного производства.
🔸В целях противодействия данной угрозе информационной безопасности одобрены основные направления научных исследований по созданию перспективных средств защиты информации.
🔸На заседании секции по проблемам информационной безопасности научного совета при Совете Безопасности рассмотрены причины утечки информации, а также вопросы развития сервисов и услуг в области обеспечения информационной безопасности.
🔸Отмечено, что одной из основных причин утечки информации является наличие уязвимостей и недекларированных возможностей в используемых программных и программно-аппаратных средствах иностранного производства.
🔸В целях противодействия данной угрозе информационной безопасности одобрены основные направления научных исследований по созданию перспективных средств защиты информации.
🇦🇺⚡🏛️ #утечки #инциденты #штрафы #законопроект
🔸Генеральный прокурор Австралии Марк Дрейфус (Mark Dreyfus) рассказал, что правительство страны планирует внести в парламент законы об увеличении штрафов за утечки данных. Ожидается, что размер штрафа вырастет с нынешних 1,4 млн долларов до 31 млн.
🔸Парламент планирует рассмотреть поправки к закону о конфиденциальности уже на этой неделе. Также Дрейфус заверил, что правительство будет и дальше работать над законопроектами, которые регулируют сбор, хранение и обработку пользовательских данных. По его мнению, штраф не должен становиться платой компании за инциденты, связанные с нарушением кибербезопасности. Поэтому в дальнейшем планируется разработать процесс, который полностью регулировал бы процесс обработки личной информации.
🔸Генеральный прокурор Австралии Марк Дрейфус (Mark Dreyfus) рассказал, что правительство страны планирует внести в парламент законы об увеличении штрафов за утечки данных. Ожидается, что размер штрафа вырастет с нынешних 1,4 млн долларов до 31 млн.
🔸Парламент планирует рассмотреть поправки к закону о конфиденциальности уже на этой неделе. Также Дрейфус заверил, что правительство будет и дальше работать над законопроектами, которые регулируют сбор, хранение и обработку пользовательских данных. По его мнению, штраф не должен становиться платой компании за инциденты, связанные с нарушением кибербезопасности. Поэтому в дальнейшем планируется разработать процесс, который полностью регулировал бы процесс обработки личной информации.
Хабр
Австралия в 20 раз увеличит штрафы за крупные утечки персональных данных
Правительство Австралии планирует значительно увеличить штрафы за крупные утечки персональных данных. Такое решение было принято после нескольких кибератак на австралийские компании, которые произошли...
🇷🇺👻🏛️ #утечки #инциденты #кии #privacy #инициатива
🔸Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов высказался за скорейшее введение оборотных штрафов для объектов критической информационной инфраструктуры (КИИ), допустивших утечку персональных данных по аналогии со штрафами, которые планируется ввести для компаний за ту же халатность.
🔸По словам Ляпунова, нужно не просто вводить ответственность для КИИ за утечку персональных данных, но и в целом подправить отраслевое законодательство, так как сейчас действия по защите инфраструктуры не синхронизированы, при том, что кибератаки стали инструментом воздействия на страну, а потому «государство должно не просто быть регулятором, но и сделать так, чтобы борьба с массовыми атаками приобрела системный характер».
🔸Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов высказался за скорейшее введение оборотных штрафов для объектов критической информационной инфраструктуры (КИИ), допустивших утечку персональных данных по аналогии со штрафами, которые планируется ввести для компаний за ту же халатность.
🔸По словам Ляпунова, нужно не просто вводить ответственность для КИИ за утечку персональных данных, но и в целом подправить отраслевое законодательство, так как сейчас действия по защите инфраструктуры не синхронизированы, при том, что кибератаки стали инструментом воздействия на страну, а потому «государство должно не просто быть регулятором, но и сделать так, чтобы борьба с массовыми атаками приобрела системный характер».