#mastermind

Группа закрыта💔

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

Загадка: невозможно пропустить, невозможно забыть, невозможно перестать обсуждать.
Ответ: Вебинар РКН от 27 июля 2023 года.
На десерт: Александр Хинштейн рассказал об итогах работы в весеннюю сессию (др источник).

🔵Череда новых утечек:

🔽База пациентов и работников французской больницы CHU;

🔽База данных магазина "Подружка". РКН ведет проверку;

🔽База сервиса «ЛитРес»;

🔽Сеть лабораторий KDL под ударом.

🔵Apple раздора:

🔼РКН проверит защищенность iPhone и iPad;

🔼Однако, со слов Хинштейна, "пока" запрещать ничего не планируют;

🔼Экспертное мнение Алексея Лукацкого (говорит, что не сработает пока);

🔼Но, если что, у нас тут алтернатива есть - Группа компаний "Аквариус" может представить до конца года несколько мобильных устройств на базе ОС "Аврора", а еще госслужащим на базе госсистемы «ЭРА-ГЛОНАСС» создадут виртуального сотового оператора. (MVNO).

Тем временем Apple запатентовала технологию для беспроводных наушников AirPods - идентификация и ряд исследований состояния человека.

🔵Регулятивное:

🔽Введена ответственность за непредоставление сведений в ЕГИСЗ (закон);

🔽Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 6 февраля 2023 г. N 08-8129 - "...передача ПД работников, имеющих инвалидность, органам службы занятости в порядке...не требует дополнительного согласия работника..."

🔵Инициативы:

🔼ФСТЭК выступает с инициативой внесения изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 для расширения своих полномочий;

🔼ФСТЭК информирует об утверждении Тебований по безопасности информации к системам управления БД (19 июля 2023 г. N 240/24/3585);

🔼Предприятиям ЖКХ хотят разрешить получать персональные данные граждан (проект);

🔼В 2030 году запланировано внедрение единого биометрического цифрового проездного на все виды общественного транспорта (проект цифровой трансформации транспортной отрасли);

🔼Артем Шейкин заявил о необходимости создания в России «ОСАГО для ИТ». Соответствующие рекомендации направлены в Минцифры и ЦБ РФ;

🔼Совет Федерации одобрил закон о предоставлении доп информации о детях-сиротах;

🔼Проект ПП РФ «Об утверждении Правил применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».

🔵А что там у "них"?!

🔽Казахстанцев обязали проходить биометрическую идентификацию перед сдачей экзаменов для получения водительского удостоверения;

🔽АНБ дало понять законодателям, что выступает против поправки в закон, запрещающей спецслужбам закупать ПД американцев у сторонних компаний;

🔽Во Вьетнаме местным гражданам разрешена регистрация на внутренние рейсы с помощью учетной записи электронной идентификации - VNe-ID;

🔽Британские власти выступили за использование технологий распознавания лиц для борьбы с магазинными ворами;

🔽Администрация киберпространства КНР представила проект нормативного документа, согласно которому компании, хранящие ПД, при определённых условиях должны по меньшей мере раз в год проходить аудиторскую проверку;

🔽Без согласия и реклама не индивидуализирована;

🔽Единый электронный ID на основании банковских данных.

🔵С 1 августа в России заработала система оформления электронных виз для иностранцев из 55 стран

🔵Говорит РКН:

🔼Профилактические визиты – эффективный способ повысить уровень правовой грамотности операторов в рамках соблюдения закона №152-ФЗ;

🔼Управлением РКН по Республике Башкортостан выявлены признаки нарушения требований законодательства о персональных данных ООО «МЕДИЦИНСКИЙ ЦЕНТР «ФОРВАРД»;

🔼О проведении мероприятия по контролю соблюдения требований законодательства РФ в области персональных данных.

📍Автор: Карина, @Ka_Rina7

#PrivacyNews

🔵Внимание опасность: Число фейковых приложений, ворующих персональные данные пользователей, выросло на 34 процента в первом полугодии 2023 года

🔵На защиту ПД - Компания Google будет отправлять пользователям уведомления в случае нахождения информации об их фактическом адресе, номере телефона или электронной почты в Интернете. Пользователь сможет с этой информацией ознакомиться, а затем запросить её удаление из поисковой выдачи

🔵Работодателям Тульской области начали приходить списки должников по налогам

🔵Российские провайдеры телекоммуникационных услуг получили запросы от Министерства цифрового развития с требованием предоставить информацию о предлагаемых услугах, состоянии связи и клиентской базе.

🔵Forbes: Минцифры наполнит «Госуслуги» данными МВД, в том числе графа с фактическим местом проживания пользователей заполняется автоматически. Минцифры опровергает.

🔵Немецкий финрегулятор инициировал расследование в отношении Worldcoin

🔵Почитать:

🔼Результаты африканского криптовалютного проекта Worldcoin демонстрируют стоимость ПД;

🔼Китайский производитель оборудования для видеонаблюдения Hikvision, гос контракт, преследование меньшинств

🔼Алексей Лукацкий об опасности сервисов типо BaiRBIE.me (а Вы попробовали?).

🔼Учёные из Инженерного колледжа Мепко Шленк разработали алгоритм для определения пола человека по рентгеновским снимкам зубов.

📍Автор: Карина, @Ka_Rina7

#materials #iapp

PR!AVACY R!SK STUDY 2023 - Обзор отчета IAPP и KPMG о рисках приватности

Часть 4(заключительная). Communicating on privacy risk management

✉️Фокус внимания: Важнейшим атрибутом сильной команды по управлению рисками приватности является способность эффективно сообщать о своих процедурах управления рисками и любых мероприятиях по митигации рисков.

Способы улучшения коммуникации в риск-менеджменте в сфере приватности:

👥1) Балансировка своего подхода к раскрытию информации

Из опрошенных организаций 83% включают в свой годовой отчет информацию о рисках приватности.

Для более чем 70% организаций раскрытие информации понимается не как просто заявление, основанное на показателях, а как качественный анализ ландшафта рисков и их функции.

👥2) Внутренние коммуникации

Как отмечалось ранее, примерно 93% организаций указали, что приватность входит в топ-10 общих рисков, а 36% отнесли ее к первой пятерке.

Для многих организаций эта стратегия будет разделена на два пути коммуникации:

1) Информация, представляемая правлению и/или руководящему составу, должна быть достаточно подробной, чтобы помочь в процессе принятия решений.

2) Менеджерам приватности потребуется постоянный канал
связи, чтобы они могли эффективно отслеживать риски приватности в организации и, при необходимости, принимать соответствующие меры контроля.

📍Автор: Илья, @levailya

#materials #rppa #dpo

👍❤️‍🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности

📍Авторы: экспертная группа RPPA

По вопросам и улучшениям пиши @krakozubla.

Спасибо за репост!🚀

#events #privacy #dataprotection

Кто: Comply и Privacy Advocates
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Дата: 15 августа, 12:00 (по мск)
Формат: онлайн, YouTube

В эфире:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply

Язык: русский
Детали и регистрация: здесь

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Если Вам все-таки удалось забыть вебинар РКН, то на смену ему пришло интервью замглавы Роскомнадзора для РИА Новости и практические советы по повышению конфиденциальности в интернете

🔵Законодательное:

🔼Приказ Министерства здравоохранения Российской Федерации от 03.07.2023 № 340н
"Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством здравоохранения Российской Федерации";

🔼Вступило в силу Соглашение СНГ о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными от 18 декабря 2020 года;

Подписан Федеральный закон «О внесении изменений в Федеральный закон «О государственном банке данных о детях, оставшихся без попечения родителей»;

🔼Подписан президентом закон, вводящий обязательную персональную идентификацию администраторов ОСС в МКД;

🔼Изменения в закон об электронной подписи (а "Сбер" запустил сервис "Онлайн-подпись").

🔵Инициативы:

🔽В декларации 3-НДФЛ физлица вместо ИНН будут указывать номер ЕФИР (проект);

🔽В Госдуме предложили ввести специальный знак для компаний, которые допускают утечку персональных данных;

🔽Проект "Об утверждении требований к содержанию информации о применении рекомендательных технологий и размещению такой информации на информационном ресурсе, на котором применяются рекомендательные технологии";

🔽Комитет СФ по экономической политике попросил Минтранс России обратить внимание на работу обеспечивающих автобусные перевозки сервисов BlaBlaCar и «Едем.рф»;

🔽Банк России в случае успешного эксперимента по использованию цифрового рубля может сделать подключение к его платформе обязательным для всех банков.

🔵В поисках упущенного:

После того, как "ЛитРес" подтвердил утечку данных, началась проверка со стороны Оператора (со стороны РКН тоже).

🔵"Абонент не абонент или история сим-карт"

РКН с начала августа стал требовать от операторов связи блокировать номера абонентов с неактуальными ПД (и еще). Операторы предоставили данные по 216,7 млн абонентам, в 4,4% из них обнаружены нарушения.

🔵"Наши люди в булочную на такси не ездят"

Служба персональных данных Грузии приступила к изучению законности обработки сведений пользователей сервиса Яндекс Go. Данные пользователей службы такси Yango («дочка» «Яндекса») запретили передавать из Финляндии в Россию. В «Яндекс Такси» заявили, что российские правоохранительные органы не имеют доступа к данным зарубежных пользователей.

🔵Рос­сий­ский ИТ-вен­дор "Ин­фе­рит" от­крыл пер­вый в Рос­сии ЦОД на рос­сий­ских сер­ве­рах собс­твен­но­го произ­водс­тва

🔵"Почта Mail.ru" запустила домен для переноса писем с зарубежных почтовых ящиков

🔵Китай освободил туристов из России от биометрии для получения визы

🔵Оборотные штрафы, мнимые утечки, вопросы репутации:

🔼Ассоциация больших данных раскритиковала законопроект об оборотных штрафах за утечку персональных данных (вопрос компиляции публичных данных, самостоятельное раскрыте ПД субъектами) (статья Forbes о том же). Александр Хинштейн оценил обращение в своем канале

🔼В YouTube появилась возможность отключить ленту рекомендуемых роликов.

🔵А что там у "них"?!

🔽Экология или кибербезопасность: министры Великобритании выразили опасения, что китайские электромобили могут стать инструментом для кибершпионажа со стороны Пекина;

🔽В Японии супермаркет начал снимать покупателей для создания персональной рекламы (да простят их маркетологи);

🔽Нижняя палата индийского парламента одобрила законопроект о защите цифровых ПД (чуть подробнее);

🔽Китайский регулятор выступил против установки устройств для распознавания лиц в...местах, где хотелось бы оставаться в одиночестве;

🔽Комплексная кибератака (про уязвимости системы) на Избирательную комиссию Великобритании привела к утечке данных британских граждан;

🔽В Ираке запретили Telegram.

📍Автор: Карина, @Ka_Rina7

🔽🔽Продолжение подборки🔽🔽

#PrivacyNews

🔼🔼Начало подборки🔼🔼

🔵Преступления и наказания:

🔼Оштрафовали департамент здравоохранения ЕАО за нарушение закона о персональных данных;

🔼Киберпреступники создали собственные аналоги ChatGPT;

🔼Норвежское ведомство по защите данных Datatilsynet с 14 августа 2023 будет штрафовать признанную в России экстремистской Meta на 1 миллион крон в день за неправомерный сбор ПД норвежцев;

🔼Полиция Ульяновской области подтвердила подозрения областной избирательной комиссии о возможном нарушении при распространении через почтальонов «Почты России» среди жителей районов региона неких подписных листов;

🔼В результате масштабной вымогательской атаки пострадали личные данные сотен тысяч нынешних и бывших учащихся школ и колледжей, а также преподавателей в американском штате Колорадо;

🔼На сайте Московского городского бюро технической инвентаризации злоумышленники получили доступ к данным собственников недвижимости;

🔼Данные зарегистрированных пользователей сайта администрации Тулы были выложены в открытый доступ.

🔵Немного статистики:

Эксперты «СёрчИнформ» проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023.

🔵Почитать:

🔽О внесенных изменениях в законы «Об информации» и «О связи» рассуждает основатель и генеральный директор хостинг-провайдера RUVDS Никита Цаплин;

🔽Компанией StandOut CV на основе американского и британского опыта проведено исследование методов цифрового контроля за персоналом.


📍Автор: Карина, @Ka_Rina7