👮‍♀️ Запрет на регистрацию с иностранным e-mail

Президент России Владимир Путин подписал закон, запрещающий регистрацию на российских сайтах с использованием иностранных электронных почтовых сервисов.

С 1 декабря этого года у россиян будет только четыре легальных способа регистрации (перечислили выше).

*️⃣UPD по заключительному пункту:
К иным инфосистемам» РФ относят российские сервисы, например «ВКонтакте», или же почты на российских сервисах, например mail.ru.

🧭Трансграничная передача ПДн: единое регулирование

РФ выступает за единое регулирование ТППД в рамках международных организаций, заявил замминистра цифрового развития, связи и массовых коммуникаций Александр Шойтов.

🅰️Сотрудничество в области трансграничной передачи персональных данных — крайне актуальная проблема. Россия выступает за единое регулирование в рамках международных организаций🅱️

❗️ Шпаргалку — как выполнить требования по трансграничной передаче ПДн — разместили тут.

#персданные #польза

⚡️ Запрет на участие в иностранных некоммерческих организациях

Госдума утвердила в третьем чтении законопроекты №346588-8, №346769-8 и №346750-8, согласно которым россиянам запрещается принимать участие в иностранных некоммерческих организациях, не включенных в специальный реестр.

❗️При этом, большинство open-source проектов оформлены как НКО - например, Linux, Debian, Firefox, Python, PHP, Perl, Rust, офисные пакеты LibreOffice, OpenOffice, http-сервер Apache.

Российские разработчики, которые используют эти ПО, могут быть привлечены по новым уголовным статьям.

👀 Надзор за обработкой ПДн: новый индикатор риска

Перечень индикаторов риска нарушения обязательных требований в сфере федерального госконтроля за обработкой ПДн хотят дополнить.

❗️ Новым индикатором может стать ситуация, когда Роскомнадзор выявил 3 и более фактов расхождения информации на сайте контролируемого лица с данными в уведомлениях, которые оно направляло в РКН по требованиям ФЗ-152.

Если в 2023 году выявляют индикаторы риска, возможны:
🗣 внеплановая документарная или выездная проверка;
🗣 инспекционный визит.

#персданные

👨‍💻 К внедрению ИИ готовы!

Все 89 субъектов РФ, включая новые территории, проверят на готовность отечественных организаций к внедрению искусственного интеллекта. О начале исследования сообщил зампред правительства РФ Дмитрий Чернышенко:

🅰️Исследование охватывает организации всех 89 субъектов страны, позволяет получить от них обратную связь для формирования перечня государственных мер по устранению существующих барьеров и созданию условий для внедрения ИИ-решений🅱️

Процесс продлится до 31 августа 2023 года. Принять участие и ознакомиться с результатами можно на сайте портала.

⚡️ «Лукойл»: утечка данных

В открытый доступ выложили базу данных «Лукойл 2022».

База содержит 12,926,400 строк:
🗣 номер карты лояльности;
🗣 ФИО;
🗣 телефон.

Данные были получены через уязвимость на сайте программы лояльности с помощью парсинга.

#утечки

💎 Практики сегментации корпоративной сети

Проект создан для публикации передового опыта в сегментации сети на 4 уровнях - от базового до расширенного развертывания методов обеспечения безопасности.

Ссылка на GitHub

#польза

❣️ Утечка в сфере красоты

В открытом доступе оказались данные клиентов интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru).

Частичный SQL-дамп из CMS «Bitrix» содержит 2,194,148 строк:
🗣 имя/фамилия;
🗣 телефон (2 млн уникальных номеров);
🗣 адрес эл. почты (2 млн уникальных адресов);
🗣 хешированный пароль;
🗣 пол;
🗣 дата регистрации и последнего захода (с 14.03.2017 по 29.07.2023).

До этого хакеры из «UHG» взламывали лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.

#утечки

💲 Amazon AWS начнёт брать плату за публичный IPv4-адрес

Amazon Web Services введёт оплату $0,005 в час за общедоступные адреса IPv4 с 1 февраля 2024 года. Компания ссылается на растущую нехватку таких адресов и повышение цен на них на 300%.

Новые сборы будут взиматься с услуг виртуального частного облака (VPC), Amazon Global Accelerator и AWS Site-to-site VPN-туннелей, использующих общедоступные IPv4-адреса.

❗️ Тариф будет применяться к каждому общедоступному IPv4-адресу, выделенному в учётной записи, независимо от того, подключен ли он к сервису AWS или нет.

🇷🇺 Перечень обязательного российского ПО

Михаил Мишустин утвердил перечень российского ПО, обязательного для предустановки в 2024 году:

🔵 на мобильные телефоны;
🔵 компьютеры;
🔵 телевизоры с цифровым блоком управления.

В него входят 40 наименований, в том числе продукция «Яндекса», VK и «Касперского».

*️⃣Отмечается, что владельцы электронных устройств по-прежнему смогут самостоятельно делать выбор, какой программой или приложением пользоваться.

#импортозамещение

❗️ Политика конфиденциальности: типовые ошибки

Владельцы сайтов обязаны разрабатывать документ определяющий политику оператора в отношении обработки персональных данных. Иначе говоря — политику конфиденциальности.

В Роскомнадзоре рассказали об ошибках, которые допускают операторы:

1️⃣ Политика отсутствует или размещена не на всех страницах, где проходит сбор данных.

2️⃣ Размещен документ другой организации.

3️⃣ Отсутствуют обязательные сведения, предусмотренные п. 2 ч. 1 ст. 18.1 №152-ФЗ.

4️⃣ Указанные сведения не соответствуют фактической деятельности оператора.

5️⃣ Полное дублирование положений закона №152-ФЗ. Нужно указать, как конкретный оператор обрабатывает данные на конкретном сайте.

✏️ Далее расскажем, что нужно отразить в документе, чтобы не нарушать нормы закона.

Пока можно ознакомиться с полезными материалами:
🗣 Шпаргалка по трансграничной передаче ПДн
🗣 Тильда и персональные данные
🗣 Обработка и защита персональных данных: кто ответственный?

#персданные #польза

👀 Как оформить политику конфиденциальности и согласие на обработку ПДн?

Политика конфиденциальности:
🔵 информация об операторе;
🔵 цели обработки, перечень и категории обрабатываемых данных, способы, сроки обработки и хранения, категории субъектов (п.2 ч.1 ст. 18.1 ФЗ-152;
🔵 правовые основания обработки ПДн (чаще всего - согласие на обработку или пользовательское соглашение/оферта);
🔵 меры, выполняемые оператором для соблюдения ФЗ-152;
🟢 способы связи с оператором.

Согласие на обработку ПДн:
🟢 информация об операторе;
🟢 цели обработки, перечень и категории обрабатываемых данных, способы, сроки обработки и хранения, категории субъектов (п.2 ч.1 ст. 18.1 ФЗ-152;
🟢 ссылка на политику конфиденциальности;
🟢 способы связи с оператором (в т.ч. для отзыва согласия).

❗️ Если на сайте используются метрические системы, например, "Яндекс Метрика", оператор обязан:

1️⃣ Проинформировать пользователей при попадании на сайт и взять соглашение на обработку с помощью метрических систем.

2️⃣ Указать перечень используемых систем.

3️⃣ Добавить в политику конфиденциальности сведения об использовании систем.

#персданные #польза