12 часов назад Президент РФ Владимир Путин подписал Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".
Законом вводится обязанность операторов ПДн незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных контролирующие органы (ответственного регулятора в части защиты ПДн), а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Обо всех нововведениях в закон и штрафных санкциях читайте в публикации.
#персданные
Законом вводится обязанность операторов ПДн незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных контролирующие органы (ответственного регулятора в части защиты ПДн), а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Обо всех нововведениях в закон и штрафных санкциях читайте в публикации.
#персданные
👍1🔥1😱1
Федеральный_закон_от_14_07_2022_№_266_ФЗ_О_внесении_изменений_в.pdf
2.3 MB
Полный текст закона от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности” одним файлом.
🔥2😱1
Кейсы цифровизации в промышленности.
С 20 по 24 июля проходит VIII Межрегиональный форум «Уникальный Алтай – 2022», приуроченный к 25-летию Президентской программы подготовки управленческих кадров по теме: «Импортозамещение и экспорт в новых экономических условиях».
На форуме возглавляем сессию:
“Цифровизация промышленности”.
Поговорим об искусственном интеллекте, аналитике данных и промышленном iot.
Показываем отраслевые Кейсы и рассказываем инсайты.
#кейсы
С 20 по 24 июля проходит VIII Межрегиональный форум «Уникальный Алтай – 2022», приуроченный к 25-летию Президентской программы подготовки управленческих кадров по теме: «Импортозамещение и экспорт в новых экономических условиях».
На форуме возглавляем сессию:
“Цифровизация промышленности”.
Поговорим об искусственном интеллекте, аналитике данных и промышленном iot.
Показываем отраслевые Кейсы и рассказываем инсайты.
#кейсы
🔥1👏1
Было бы вам интересно посетить вебинар на тему "Цифровизация промышленности. Искусственный интеллект, аналитика данных, промышленный IOT. Кейсы, экономика, лучшие практики".
Anonymous Poll
86%
Да🔥
14%
Нет🤔
Согласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определенным правилам.
В материале разберем, что такое ПДн, какие типы персданных существуют, кто является субъектом и объектом ПНд.
#персданные #полезное
В материале разберем, что такое ПДн, какие типы персданных существуют, кто является субъектом и объектом ПНд.
#персданные #полезное
👍1🔥1👏1
Владимир Путин подписал Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности”.
Сами нововведения подробно описали в материале от 15 июля 2022.
Что сделать чтобы выполнить требования регуляторов? Читайте в чек-листе.
#полезное #персданные
Сами нововведения подробно описали в материале от 15 июля 2022.
Что сделать чтобы выполнить требования регуляторов? Читайте в чек-листе.
#полезное #персданные
👍1🔥1😱1
Что будет, если требования не соблюдать?
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 24) лица, виновные в нарушении требований Федерального закона, несут предусмотренную законодательством РФ ответственность, а именно:
✔️гражданско-правовую;
✔️уголовную;
✔️административную;
✔️дисциплинарную;
✔️иную.
#полезное #персданные
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 24) лица, виновные в нарушении требований Федерального закона, несут предусмотренную законодательством РФ ответственность, а именно:
✔️гражданско-правовую;
✔️уголовную;
✔️административную;
✔️дисциплинарную;
✔️иную.
#полезное #персданные
👍2🔥1😱1
Онлайн-Митап "Персональные данные сбытовых компаний. Новые требования регуляторов. Срочные меры."
Поговорим о том, кого коснутся нововведения ФЗ-152 от 14 июля 2022, каковы риски и последствия.
Расскажем какие меры нужно принимать уже сейчас.
✔️Если вы сомневаетесь, что попадаете под закон о ПНд
✔️Не знаете особенности ПНд в сбытовых компаниях
✔️Не знаете что делать, чтобы избежать штрафов
✔️Не знаете новые требования РКН
✔️Не знаете политики операторов ПДн для сбытовых компаний
✔️Как согласовать нужные документы с регуляторами
✔️Конфиденциальность в сбытовых компаниях. Кейсы и ошибки.
✔️Как связаны ПДн и КИИ?
✔️Комплексная защита сбытовых компаний
Приходите 28 июля в 12.00 по МСК.
Участники вебинара получат бесплатную консультацию по вопросам информационной защиты именно вашей организации при обращении до 1.08.22 и аудит на предмет соответствия общего состояния защиты в организации.
Регистрация по ссылке:
https://events.webinar.ru/42792863/11867741
Поговорим о том, кого коснутся нововведения ФЗ-152 от 14 июля 2022, каковы риски и последствия.
Расскажем какие меры нужно принимать уже сейчас.
✔️Если вы сомневаетесь, что попадаете под закон о ПНд
✔️Не знаете особенности ПНд в сбытовых компаниях
✔️Не знаете что делать, чтобы избежать штрафов
✔️Не знаете новые требования РКН
✔️Не знаете политики операторов ПДн для сбытовых компаний
✔️Как согласовать нужные документы с регуляторами
✔️Конфиденциальность в сбытовых компаниях. Кейсы и ошибки.
✔️Как связаны ПДн и КИИ?
✔️Комплексная защита сбытовых компаний
Приходите 28 июля в 12.00 по МСК.
Участники вебинара получат бесплатную консультацию по вопросам информационной защиты именно вашей организации при обращении до 1.08.22 и аудит на предмет соответствия общего состояния защиты в организации.
Регистрация по ссылке:
https://events.webinar.ru/42792863/11867741
❤2
Требования к биометрическим персональным данным ужесточаются
Федеральный закон от 14.07.2022 № 325-ФЗ «О внесении изменений в статьи 14 и 14-1 ФЗ Об информации, информационных технологиях и о защите информации" и статья 5 ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации», обязывают организации, в чьих информационных системах обрабатываются биометрические персональные данные - ПНд, соответствующие видам биометрических ПДн, размещаемых в Единой биометрической системе - ЕБС, разместить такие биометрические ПДн в ЕБС без согласия субъекта ПДн.
Что это значит:
Теперь бизнес, как объект управляющий персданными обязан подавать и биометрические данные регуляторам, а соответственно и организовать системы защиты в соответствии с буквой закона.
Что делать
Так как РКН запрещает обработку биометрии, а Минцифры обязывают операторов передавать биометрию в ЕБС, необходимо провести аудит своих биометрических ИСПДн и реорганизовать их работу.
#полезное #персданные
Федеральный закон от 14.07.2022 № 325-ФЗ «О внесении изменений в статьи 14 и 14-1 ФЗ Об информации, информационных технологиях и о защите информации" и статья 5 ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации», обязывают организации, в чьих информационных системах обрабатываются биометрические персональные данные - ПНд, соответствующие видам биометрических ПДн, размещаемых в Единой биометрической системе - ЕБС, разместить такие биометрические ПДн в ЕБС без согласия субъекта ПДн.
Что это значит:
Теперь бизнес, как объект управляющий персданными обязан подавать и биометрические данные регуляторам, а соответственно и организовать системы защиты в соответствии с буквой закона.
Что делать
Так как РКН запрещает обработку биометрии, а Минцифры обязывают операторов передавать биометрию в ЕБС, необходимо провести аудит своих биометрических ИСПДн и реорганизовать их работу.
#полезное #персданные
👍8
Microsoft не продлила контракт с «Яндекс.Облако»
29 июля Microsoft не продлила SPLA контракт. Компания с 31 августа будет вынуждена ограничить предоставление сервисов Microsoft в службах для партнёров и клиентов.
Фактически будет приостановлено лицензирование сервисов Microsoft.
Это означает:
✔️15 августа сервис будет вынужден ограничить возможность создания новых сервисов на базе Microsoft: кластеры управляемого сервиса SQL Server, виртуальные машины с образами Marketplace: Windows Server, SQL Server, RDS. Текущие сервисы продолжат свою работу, но новые кластеры управляемого SQL Server и виртуальные машины на базе Windows Server развернуть не получится;
✔️31 августа 2022 года в 23:59 сервис будет обязан выключить KMS-серверы, которые отвечают за лицензирование сервисов SQL Server, Windows Server и RDS. Также придётся остановить кластеры сервиса Managed Service for SQL Server;
✔️сервисы Loginom и Kaspersky также потеряют свои лицензии.
29 июля Microsoft не продлила SPLA контракт. Компания с 31 августа будет вынуждена ограничить предоставление сервисов Microsoft в службах для партнёров и клиентов.
Фактически будет приостановлено лицензирование сервисов Microsoft.
Это означает:
✔️15 августа сервис будет вынужден ограничить возможность создания новых сервисов на базе Microsoft: кластеры управляемого сервиса SQL Server, виртуальные машины с образами Marketplace: Windows Server, SQL Server, RDS. Текущие сервисы продолжат свою работу, но новые кластеры управляемого SQL Server и виртуальные машины на базе Windows Server развернуть не получится;
✔️31 августа 2022 года в 23:59 сервис будет обязан выключить KMS-серверы, которые отвечают за лицензирование сервисов SQL Server, Windows Server и RDS. Также придётся остановить кластеры сервиса Managed Service for SQL Server;
✔️сервисы Loginom и Kaspersky также потеряют свои лицензии.
😱3
Утечка персональных данных клиентов “Почты России” вскрыла серьёзную проблему: у Роскомнадзора нет полномочий для проверки подобных инцидентов.
Введённый правительством мораторий на проверки бизнеса до конца 2022 года не сделал исключения и для операторов персональных данных.
Это значит, что при массовых утечках, Роскомнадзор не имеет права проводить проверки и запрашивать необходимые материалы. В свою очередь, без проверки невозможно и привлечь виновных к административной ответственности.
В ближайшее время Комитет Госдумы направит обращение в правительство с просьбой изменить постановление о моратории N336 и изъять из него запрет на проверки, связанные с утечками персональных данных россиян.
#утечки
Введённый правительством мораторий на проверки бизнеса до конца 2022 года не сделал исключения и для операторов персональных данных.
Это значит, что при массовых утечках, Роскомнадзор не имеет права проводить проверки и запрашивать необходимые материалы. В свою очередь, без проверки невозможно и привлечь виновных к административной ответственности.
В ближайшее время Комитет Госдумы направит обращение в правительство с просьбой изменить постановление о моратории N336 и изъять из него запрет на проверки, связанные с утечками персональных данных россиян.
#утечки
😱2
Роскомнадзор_Перечень_объектов_контроля_надзора,_учитываемых_в_рамках.pdf
1.8 MB
Проверки соответствия требованиям ФЗ №152 произойдут согласно запланированного графика. При этом, попадает ли ваша организация в список, вы можете проверить в документе РКН.
🔥3
Недавно мы провели ряд митапов с целью разобраться, чем грозят нововведения в законы о персданных и что делать.
Похоже, что вслед за стремительным взлетом популярности профессий IT на отечественном HR-рынке становятся все более востребованными специалисты по защите персональных данных -ПНд, или Data Protection Officer -DPO. Сколько сейчас получают профессионалы в этой сфере, существует ли на рынке их дефицит и из кого получаются лучшие DPO – кибербезопасников или юристов читайте в материале.
Похоже, что вслед за стремительным взлетом популярности профессий IT на отечественном HR-рынке становятся все более востребованными специалисты по защите персональных данных -ПНд, или Data Protection Officer -DPO. Сколько сейчас получают профессионалы в этой сфере, существует ли на рынке их дефицит и из кого получаются лучшие DPO – кибербезопасников или юристов читайте в материале.
👍7
Ранее Владимир Путин подписал закон о поправках в Налоговый кодекс, расширяющих льготы для ИТ-компаний. Документ был подготовлен Минцифры совместно с Минфином.
Основные пункты закона:
✔️Налог на прибыль 0% до 31декабря 2024
✔️Страховые взносы 7,6%
✔️Расширился перечень компаний, которые могут пользоваться льготами
✔️Количественный критерий доли выручки снизился с 90% до 70%
✔️Критерий количества сотрудников организаций для получения льгот исключен
✔️Перечень видов ИТ-деятельности, которые позволяют получать льготы, расширен
В Минцифры прошла встреча с представителями ИТ-отрасли.
Разобрали:
▫️ на кого распространяются поправки в Налоговый кодекс
▫️ какие изменения внесены в новый документ
▫️ когда поправки вступают в силу
▫️ условия для получения льгот
▫️ ряд важных дополнений предусмотренных законом
▫️ и другие часто задаваемые вопросы
Читайте полную расшифровку встречи здесь.
#бизнес_ИТ
Основные пункты закона:
✔️Налог на прибыль 0% до 31декабря 2024
✔️Страховые взносы 7,6%
✔️Расширился перечень компаний, которые могут пользоваться льготами
✔️Количественный критерий доли выручки снизился с 90% до 70%
✔️Критерий количества сотрудников организаций для получения льгот исключен
✔️Перечень видов ИТ-деятельности, которые позволяют получать льготы, расширен
В Минцифры прошла встреча с представителями ИТ-отрасли.
Разобрали:
▫️ на кого распространяются поправки в Налоговый кодекс
▫️ какие изменения внесены в новый документ
▫️ когда поправки вступают в силу
▫️ условия для получения льгот
▫️ ряд важных дополнений предусмотренных законом
▫️ и другие часто задаваемые вопросы
Читайте полную расшифровку встречи здесь.
#бизнес_ИТ
👍4
Информационная безопасность пронизывает все слои управления бизнесом. Тенденции рынка и нововведения в законы диктуют обратить особое внимание на ИБ компании.
Сложно ли построить систему информационной безопасности? Каковы риски и современные подходы? О том, что делать рассказываем в материале.
#инфобез #полезное
Сложно ли построить систему информационной безопасности? Каковы риски и современные подходы? О том, что делать рассказываем в материале.
#инфобез #полезное
👍4
Сегодня ситуация на рынке ИТ выглядит как стресс-тест с максимальной нагрузкой на службы информационной безопасности российских компаний. Ранее основные меры защиты были скорее превентивными. Многие не сталкивались на практике с теми угрозами, от которых выстраивали защиту. Теперь эти риски стали повседневной реальностью.
Иностранные средства защиты более не доступны, что накладывает отпечаток на весь комплекс бизнес-приложений предприятий.
Говорим о тенденциях и ситуации на рынке в материале.
#инфобез #полезное #импортозамещение
Иностранные средства защиты более не доступны, что накладывает отпечаток на весь комплекс бизнес-приложений предприятий.
Говорим о тенденциях и ситуации на рынке в материале.
#инфобез #полезное #импортозамещение
👍2🔥2
30.03.2022 Владимир Путин подписал Указ №166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
В течение 8 месяцев компании должны провести аудит и разработать план миграции на отечественную инфраструктуру. Должны быть указаны:
– Перечень используемого ПО и оборудования
– Функциональные характеристики
– Сроки амортизации
– Сроки действия прав на технологии, которых нет в российском реестре
– Предложения по переводу на реестровые ПАКи
– Объём и источники финансирования перехода
План предоставляется в Межведомственную комиссию Совета безопасности России по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ России. В течение 10 дней после согласования проекты будут направлены в ФСТЭК, ФСБ, Минпромторг и Минцифры.
Это значит, что субъектам КИИ необходимо:
– Провести аудит
– Рассмотреть реестровые решения
– Определить, какие подойдут для конкретного объекта
– Рассчитать бюджет на миграцию
#импортозамещение
В течение 8 месяцев компании должны провести аудит и разработать план миграции на отечественную инфраструктуру. Должны быть указаны:
– Перечень используемого ПО и оборудования
– Функциональные характеристики
– Сроки амортизации
– Сроки действия прав на технологии, которых нет в российском реестре
– Предложения по переводу на реестровые ПАКи
– Объём и источники финансирования перехода
План предоставляется в Межведомственную комиссию Совета безопасности России по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ России. В течение 10 дней после согласования проекты будут направлены в ФСТЭК, ФСБ, Минпромторг и Минцифры.
Это значит, что субъектам КИИ необходимо:
– Провести аудит
– Рассмотреть реестровые решения
– Определить, какие подойдут для конкретного объекта
– Рассчитать бюджет на миграцию
#импортозамещение
🔥3
Утечка базы данных Tele2 на 7,5 млн абонентов.
Недавно мы говорили, что утечка персональных данных клиентов “Почты России” вскрыла серьёзную проблему: у Роскомнадзора нет полномочий для проверки подобных инцидентов.
8 августа 2022 в сеть попали персональные данные участников программы лояльности Tele2.
По словам Tele2, с их стороны утечек не происходило – партнёр компании подвергся хакерской атаке. 7,5 миллионов строк с указанием фамилий, имён, номеров телефонов, ID в системе, адресов электронной почты и пола пользователей были опубликованы в интернет тем же хакером, что и персональные данные «Почты России», Delivery Club, GeekBrains и tutu.ru.
Компания сообщает об отсутствии материальных рисков для абонентов и старте служебного расследования.
За крупные утечки в Минцифры по-прежнему разрабатывается система штрафов, согласно которой:
– за первый инцидент сумма штрафа будет фиксированной;
– при повторной утечке будет применяться оборотный штраф.
#утечки
Недавно мы говорили, что утечка персональных данных клиентов “Почты России” вскрыла серьёзную проблему: у Роскомнадзора нет полномочий для проверки подобных инцидентов.
8 августа 2022 в сеть попали персональные данные участников программы лояльности Tele2.
По словам Tele2, с их стороны утечек не происходило – партнёр компании подвергся хакерской атаке. 7,5 миллионов строк с указанием фамилий, имён, номеров телефонов, ID в системе, адресов электронной почты и пола пользователей были опубликованы в интернет тем же хакером, что и персональные данные «Почты России», Delivery Club, GeekBrains и tutu.ru.
Компания сообщает об отсутствии материальных рисков для абонентов и старте служебного расследования.
За крупные утечки в Минцифры по-прежнему разрабатывается система штрафов, согласно которой:
– за первый инцидент сумма штрафа будет фиксированной;
– при повторной утечке будет применяться оборотный штраф.
#утечки
🔥4👍1
В современных условиях компаниям становится все сложнее достигать целевых показателей, а неопределенность несет в себе серьезные риски.
Санкции, атаки и уход иностранных игроков явились катализаторами роста внимания к управлению рисками, но при этом, многие компании до сих пор придерживаются мнения “решаем проблемы по мере их возникновения”.
О том, почему рисковая стратегия русского “авось” действует сильнее, чем любые проверенные “бест практис”, есть ли решение и какое, говорим в материале.
#бизнес_ИТ #полезное
Санкции, атаки и уход иностранных игроков явились катализаторами роста внимания к управлению рисками, но при этом, многие компании до сих пор придерживаются мнения “решаем проблемы по мере их возникновения”.
О том, почему рисковая стратегия русского “авось” действует сильнее, чем любые проверенные “бест практис”, есть ли решение и какое, говорим в материале.
#бизнес_ИТ #полезное
👍5👎1