Продолжение

🔵Немного статистики - грустной и не очень:

🔽Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения.

🔽За шесть месяцев 2023 года в России произошло 60 крупных утечек, содержащих 188,7 миллиона клиентских записей – уникальные e-mail или телефоны, сообщила компания DLBI (Data Leakage & Breach Intelligence), специализирующаяся на расследовании утечек данных и мониторинга даркнета

🔽Роскомнадзор получил более 700 уведомлений компаний о намерении передавать данные за рубеж

🔵И еще кое-что:

🔽Почему критикуют законопроект о штрафах за недостаточные меры по защите данных

🔽И вас вычислят: в Telegram появился аналог нелегального сервиса «Глаз Бога»

🔽Мэрия Москвы запустила сервис для владельцев домашних животных, предоставляющий доступ к электронной амбулаторной карте питомца, в которой собираются сведения о посещении ветеринара, вакцинациях и результатах исследований в государственных ветеринарных клиниках

🔽Минфин России намерен упростить открытие бизнеса с помощью запуска эксперимента по предоставлению гражданам специального сервиса, обеспечивающего удобную регистрацию организаций и индивидуальных предпринимателей

🔽По мнению представителей Минцифры России применение биометрии для подтверждения личности при посадке в поезд позволит избежать ситуаций с забытыми паспортами и повысит скорость идентификации пассажиров

🔽Согласно заявлению представителей Минцифры России, Российская Федерация выступает за единое регулирование трансграничной передачи персональных данных в рамках международных организаций

🔽В ГИБДД отреагировали на предположения о штрафах для не явившихся вовремя в военкомат водителей. Начиная с 11.07.2023 им начали ограничивать действие прав.

🔵Новенькое из бизнеса:

🔽На экономическом форуме "Россия - Африка", первый замглавы Минпромторга, Василий Осьмаков, заявил, что Министерство рекомендует российским промышленным предприятиям запретить сотрудникам использовать iPhone в рабочих целях.

🔽ОАО РЖД планирует верифицировать пассажиров по лицам

🔽Принадлежащий «Яндексу» сервис «Толока», который используется для обучения нейросетей, перестроится на зарубежный рынок, в России будут запущены «Яндекс Задания».

🔽В большинстве российских компаний не видят пользу от цифрового рубля для бизнеса

🔽Запущен криптовалютный проект Worldcoin, разработчиком которого выступал генеральный директор OpenAI Сэм Альтман. Условием получения криптовалюты (токенов) в рамках данного проекта является сдача биометрических персональных данных

📍Авторы: Карина, @Ka_Rina7, Юрий, @indian_miracle

#mastermind

Открываем закрытую группу для mastermind сессий для экспертов в области приватности

Условия:

🔵10 человек
🔵первая встреча 14.08 в 19:00
🔵закрытый чат в ТГ
🔵бесплатно

Тема:

🔵Карьера и управление командой / проектами

Твой win:

🔵проработать свой запрос в группе экспертов
🔵поделиться своим опытом и помочь коллегам

Наш win:

🔵а мы опробуем этот инструмент для продукта по сертификации

Зацепило? Пиши в лс

#mastermind

Группа закрыта💔

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

Загадка: невозможно пропустить, невозможно забыть, невозможно перестать обсуждать.
Ответ: Вебинар РКН от 27 июля 2023 года.
На десерт: Александр Хинштейн рассказал об итогах работы в весеннюю сессию (др источник).

🔵Череда новых утечек:

🔽База пациентов и работников французской больницы CHU;

🔽База данных магазина "Подружка". РКН ведет проверку;

🔽База сервиса «ЛитРес»;

🔽Сеть лабораторий KDL под ударом.

🔵Apple раздора:

🔼РКН проверит защищенность iPhone и iPad;

🔼Однако, со слов Хинштейна, "пока" запрещать ничего не планируют;

🔼Экспертное мнение Алексея Лукацкого (говорит, что не сработает пока);

🔼Но, если что, у нас тут алтернатива есть - Группа компаний "Аквариус" может представить до конца года несколько мобильных устройств на базе ОС "Аврора", а еще госслужащим на базе госсистемы «ЭРА-ГЛОНАСС» создадут виртуального сотового оператора. (MVNO).

Тем временем Apple запатентовала технологию для беспроводных наушников AirPods - идентификация и ряд исследований состояния человека.

🔵Регулятивное:

🔽Введена ответственность за непредоставление сведений в ЕГИСЗ (закон);

🔽Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 6 февраля 2023 г. N 08-8129 - "...передача ПД работников, имеющих инвалидность, органам службы занятости в порядке...не требует дополнительного согласия работника..."

🔵Инициативы:

🔼ФСТЭК выступает с инициативой внесения изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 для расширения своих полномочий;

🔼ФСТЭК информирует об утверждении Тебований по безопасности информации к системам управления БД (19 июля 2023 г. N 240/24/3585);

🔼Предприятиям ЖКХ хотят разрешить получать персональные данные граждан (проект);

🔼В 2030 году запланировано внедрение единого биометрического цифрового проездного на все виды общественного транспорта (проект цифровой трансформации транспортной отрасли);

🔼Артем Шейкин заявил о необходимости создания в России «ОСАГО для ИТ». Соответствующие рекомендации направлены в Минцифры и ЦБ РФ;

🔼Совет Федерации одобрил закон о предоставлении доп информации о детях-сиротах;

🔼Проект ПП РФ «Об утверждении Правил применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».

🔵А что там у "них"?!

🔽Казахстанцев обязали проходить биометрическую идентификацию перед сдачей экзаменов для получения водительского удостоверения;

🔽АНБ дало понять законодателям, что выступает против поправки в закон, запрещающей спецслужбам закупать ПД американцев у сторонних компаний;

🔽Во Вьетнаме местным гражданам разрешена регистрация на внутренние рейсы с помощью учетной записи электронной идентификации - VNe-ID;

🔽Британские власти выступили за использование технологий распознавания лиц для борьбы с магазинными ворами;

🔽Администрация киберпространства КНР представила проект нормативного документа, согласно которому компании, хранящие ПД, при определённых условиях должны по меньшей мере раз в год проходить аудиторскую проверку;

🔽Без согласия и реклама не индивидуализирована;

🔽Единый электронный ID на основании банковских данных.

🔵С 1 августа в России заработала система оформления электронных виз для иностранцев из 55 стран

🔵Говорит РКН:

🔼Профилактические визиты – эффективный способ повысить уровень правовой грамотности операторов в рамках соблюдения закона №152-ФЗ;

🔼Управлением РКН по Республике Башкортостан выявлены признаки нарушения требований законодательства о персональных данных ООО «МЕДИЦИНСКИЙ ЦЕНТР «ФОРВАРД»;

🔼О проведении мероприятия по контролю соблюдения требований законодательства РФ в области персональных данных.

📍Автор: Карина, @Ka_Rina7

#PrivacyNews

🔵Внимание опасность: Число фейковых приложений, ворующих персональные данные пользователей, выросло на 34 процента в первом полугодии 2023 года

🔵На защиту ПД - Компания Google будет отправлять пользователям уведомления в случае нахождения информации об их фактическом адресе, номере телефона или электронной почты в Интернете. Пользователь сможет с этой информацией ознакомиться, а затем запросить её удаление из поисковой выдачи

🔵Работодателям Тульской области начали приходить списки должников по налогам

🔵Российские провайдеры телекоммуникационных услуг получили запросы от Министерства цифрового развития с требованием предоставить информацию о предлагаемых услугах, состоянии связи и клиентской базе.

🔵Forbes: Минцифры наполнит «Госуслуги» данными МВД, в том числе графа с фактическим местом проживания пользователей заполняется автоматически. Минцифры опровергает.

🔵Немецкий финрегулятор инициировал расследование в отношении Worldcoin

🔵Почитать:

🔼Результаты африканского криптовалютного проекта Worldcoin демонстрируют стоимость ПД;

🔼Китайский производитель оборудования для видеонаблюдения Hikvision, гос контракт, преследование меньшинств

🔼Алексей Лукацкий об опасности сервисов типо BaiRBIE.me (а Вы попробовали?).

🔼Учёные из Инженерного колледжа Мепко Шленк разработали алгоритм для определения пола человека по рентгеновским снимкам зубов.

📍Автор: Карина, @Ka_Rina7

#materials #iapp

PR!AVACY R!SK STUDY 2023 - Обзор отчета IAPP и KPMG о рисках приватности

Часть 4(заключительная). Communicating on privacy risk management

✉️Фокус внимания: Важнейшим атрибутом сильной команды по управлению рисками приватности является способность эффективно сообщать о своих процедурах управления рисками и любых мероприятиях по митигации рисков.

Способы улучшения коммуникации в риск-менеджменте в сфере приватности:

👥1) Балансировка своего подхода к раскрытию информации

Из опрошенных организаций 83% включают в свой годовой отчет информацию о рисках приватности.

Для более чем 70% организаций раскрытие информации понимается не как просто заявление, основанное на показателях, а как качественный анализ ландшафта рисков и их функции.

👥2) Внутренние коммуникации

Как отмечалось ранее, примерно 93% организаций указали, что приватность входит в топ-10 общих рисков, а 36% отнесли ее к первой пятерке.

Для многих организаций эта стратегия будет разделена на два пути коммуникации:

1) Информация, представляемая правлению и/или руководящему составу, должна быть достаточно подробной, чтобы помочь в процессе принятия решений.

2) Менеджерам приватности потребуется постоянный канал
связи, чтобы они могли эффективно отслеживать риски приватности в организации и, при необходимости, принимать соответствующие меры контроля.

📍Автор: Илья, @levailya