#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Законодательное:

🔽Опубликован указ президента РФ о внесении изменений в Положение об Управлении президента РФ по развитию ИКТ и инфраструктуры связи. Управление, в том числе, курирует вопрос защиты прав и свобод граждан при обработке их ПДн (пр.);

🔽Приказ Минцифры от 11.05.2023 № 449 "Об утверждении перечня видов деятельности в области информационных технологий".

🔵Инициативы:

🔽Проект! Об утверждении порядка, условий обеспечения проведения медико-социальной экспертизы без доступа к персональным данным гражданина и его законного или уполномоченного представителя и их состава, а также особенностей и условий проведения медико-социальной экспертизы без доступа к персональным данным гражданина и его законного или уполномоченного представителя;

🔽Из доклада заместителя директора Департамента информационных технологий и связи МЧС России в рамках конференции "АПК "Безопасный город";

🔽Плакал наш TIA, или МВД разработало поправки к закону «Об оперативно-розыскной деятельности». Изменения дадут силовикам быстрый (очень) доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. О "неоднозначности инициативы" заявил А. Хинштейн;

🔽Вернемся к законопроекту об оборотных штрафах. На этой неделе о нем высказались: Минэк и Ассоциация компаний интернет-торговли.

🔵Немного статистики:

🔽МВД РФ: На 27,9% возросло количество киберпреступлений, на 24,8% уменьшилось количество мошенничеств с использованием электронных средств платежа и на 8,7% - мошенничеств в сфере компьютерной информации;

🔽РКН: система «Антифрод» в среднем в сутки выявляла около 1,5 млн звонков мошенников, в июле количество таких звонков выросло на 21%;

🔽РКН: подано уведомлений о намерении передать ПДн за границу - 700, решений о запрете - 3, решений об ограничении - 6, решений о нерассмотрении уведомления - 21;

🔽"Госуслуги" и Двухфакторная аутентификация.

🔵Преступления и наказания:

🔽Платформа Discord.io сообщила на своем сайте о крупной утечке данных;

🔽Объявления частных лиц и компаний о продаже выписок из ЕГРН удалены в социальной сети "ВКонтакте" по обращению Росреестра;

🔽В Кировском районном суде Самары вынесен приговор администратору информационной безопасности одного из предприятий Роскосмоса, обвиняемому в нарушении правил работы с информационными ресурсами;

🔽В Екатеринбурге полиция возбудила уголовное дело в отношении девушки, которая воспользовалась чужим аккаунтом сервиса кикшеринга ("удачно" приобрела сим-карту);

🔽Суд рассмотрит протокол на компанию Telegram за неисполнение 152фз;

🔽Подразделение бюро кредитных историй Experian согласилось выплатить штраф в размере 650 тыс. долларов, чтобы урегулировать спор с Федеральной торговой комиссией США в части обвинений б отправке маркетинговых писем;

🔽Окружной суд Осло 22 августа рассмотрит дело Meta (признана в РФ экстремистской) по штрафу в $100 тыс. в день;

🔽В отношении Департамента градостроительства и земельных отношений администрации Оренбурга возбудили административное дело после публикации личных данных участников слушаний по Генплану города.

🔵Из жизни корпораций:

🔽«Импульс» и «Колибри» - защищенные мессенджеры от "Ростеха";

🔽Google начала блокировать корпоративные сервисы Google Workspace ряду российских компаний;

🔽Amazon представила собственную технологию распознавания ладоней, которая даст возможность расплачиваться в розничных магазинах компании и не только, сообщает The Verge;

🔽Engadget: в Twitter появится подтверждение профиля по паспорту.

📍Автор: Карина, @Ka_Rina7

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵А что там у "них"?!

🔽В Ираке разблокировали Telegram после его реагирования на требования Минсвязи;

🔽Пенсионеры в Узбекистане с 1 ноября будут получать пенсии и пособия в наличной форме по отпечатку пальца;

🔽Данные членов коллегии присяжных, согласовавших обвинительное заключение и ордер на арест бывшего президента США Дональда Трампа, утекли в сеть, сообщил офис окружного шерифа;

🔽Агентство по доступу к публичной информации Аргентины начало расследование обработки ПДн криптовалютным проектом Worldcoin;

🔽С 15 августа в КНР вступил в силу перечень правил по распространению контента для организаций;

🔽В Северной Ирландии ожидается большое количество исков от сотрудников полиции в адрес полицейской службы в связи с утечкой их ПДн;

🔽Бюро финансовой защиты потребителей США выступило с инициативой запретить продажу ПД американцев для проведения таргетированных рекламных кампаний;

🔽Данные израильской больницы Маяней а-Йешуа в Бней-Браке стали предметом шантажа.

🔵Детская тема:

🔽А надо ли всем показывать своих детей?! К вопросу Овершеринга;

🔽Информплатформа для выявления приложений с высоким уровнем риска для детей;

🔽Родительский контроль на телефонах детей: статистика;

🔽YouTube отслеживает детей в интернете через cookie и нацеливает на них персонализированную рекламу, считают эксперты Adalytics.

🔵Почитать:

🔽Проект стратегии развития отрасли связи Российской Федерации на период до 2035 года. Мнение МТС о стратегии;

🔽Руководитель РКН о причинах роста утечек ПДн (спойлер: это все запрет соц.сетей);

🔽Киберугрозы в Африке и как может помочь Россия;

🔽Euronews рассказывает о последствиях потребителей цифровых услуг и о мерах защиты граждан в ЕС;

🔽Исследователи из компании Hudson Rock обнаружили , что учётные записи хакеров массово утекают в открытый доступ.

📍Автор: Карина, @Ka_Rina7

#privacy #tools

☺️А поделись, пожалуйста, чатами в области приватности, которые ты знаешь / читаешь

С нас подборка💪

Можно в комментариях или @krakozubla

#podcast #privacy

❤️‍🔥Карьера в privacy (часть 2). Инхауз, консалтинг или свое дело: что выбрать?

Apple, Яндекс, Castbox

😏Первая часть нашего подкаста, где мы говорили про инхауз

👋Гости выпуска:

🔵Артем Дмитриев, Управляющий партнер, Comply
🔵Алексей Мунтян, CEO компании Privacy Advocates
🔵Иван Черевко, директор по защите данных, Яндекс

Ведущие выпуска:

🔵Ирина Шурмина, сооснователь WE TALK PRO и руководитель Лаборатории рекламного права
🔵Лиза Дмитриева, лид инженерной команды прайваси в Самокате
🔵Кристина Боровикова, руководитель команды приватности kept (ex-KPMG)
🔵Ксения Андреева, партнер Morgan Lewis

Оооочень спасибо за репост и обратную связь👍

#PrivacyNews

Свежая подборка, дабы не спамить отдельными новостями

🔵Законодательное и судебное:

🔵Приказ министерства здравоохранения РФ от 03.07.2023 № 340н «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством здравоохранения РФ» (СМИ);

⬇️ВС запретил контролерам отбирать у пассажиров документы с ПД;

⬇️Электронные или бумажные книги?! Переход на электронные личные медкнижки отложен до 1 сентября 2024 года (Приказ);

🔵Постановление Правительства Российской Федерации от 19.08.2023 № 1356
"О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан".

🔵Нововведения (или нет):

⬇️С 1 сентября сотрудники «Почты России» должны подтвердить личность отправителя с помощью паспорта, водительского удостоверения или простой электронной подписи;

⬇️Минстрой и Минцифры запускают государственные соседские чаты, работающие на платформе «VK Мессенджера»;

⬇️МВД разработало два проекта документа: об организации работы по проведению проверок наличия или отсутствия гражданства России и об организации ведения статистического и персонального учета лиц, в отношении которых приняты решения о приеме в гражданство России или о прекращении российского гражданства.

🔵Кто о чем, а мы об оборотных штрафах: Минюст подготовил отзыв правительства на законопроект об оборотных штрафах на операторов персональных данных за утечки

🔵Из деятельности РКН:

⬇️"Подтвердить(,) нельзя(,) отключать". Роскомнадзор обнаружил 9 млн сим-карт с неактуальными персональными данными;

⬇️Сотрудник территориального отдела в г.Ханты-Мансийске провел профилактический визит в отношении ООО «Квант»

⬇️Роскомнадзор намерен провести проверку по информации о возможной утечке персональных данных пользователей хостинговой площадки mtw.ru;

⬇️Управление РКН по Сибирскому федеральному округу проводило мероприятие без взаимодействия с контролируемыми лицами в отношении операторов связи на территории Новосибирской области.

🔵Дела корпоративные: «Яндекс» локализует хранение данных в Казахстане: компания перенесёт в страну свои серверы

🔵Просто скажите "нет": В МФЦ опровергли данные об ограничениях в сроках отказа от хранения биометрии

🔵Сбер поделился советами для операторов персданных

🔵Преступления и наказания:

⬇️Суд в РФ впервые оштрафовал Telegram за нарушение оборота персональных данных;

⬇️Аукционный дом случайно опубликовал адреса владельцев дорогих картин;

⬇️Управление по защите персональных данных Турции сообщило об утечке данных в компании Puma Sport Giyim Sanayi ve Ticaret AS;

⬇️Мировой суд Москвы оштрафовал международное дайвинговое агентство SNSI на 2 млн рублей за отказ локализовать электронную базу данных с личной информацией россиян на территории РФ;

⬇️Суд Бразилии вынес решение по делу хакера, взломавшего мессенджеры высокопоставленных чиновников.

🔵Статистика:

🔵«МТС Red»: количество веб-трекеров, собирающих информацию о пользователях на интернет-сайтах, выросло на 17,5%;

🔵Бум на eSIM - 1 млн виртуальных сим-карт за год (об их преимуществах);

⬇️Около 45% родителей в России беспокоятся из-за неподходящего контента для детей;

⬇️За первое полугодие 2023 года число утечек информации в мире выросло в 2,4 раза, главным образом в США, а в России сократилось на 15,5%;

⬇️Сервисы Threads, Instagram, Facebook (принадлежат Meta, признаны экстремистскими) фиксируют 86% личной информации пользователей в целях маркетинга.

🔵Контрольное взвешивание: Korean Air (Южная Корея) начнет анонимно взвешивать пассажиров перед полетом.

📍Автор: Карина, @Ka_Rina7

#events #privacy #Tech

Когда: 14 сентября в 10:00 (по мск)
Где: онлайн (платформа webinar.ru)
Тема: Privacy in Tech
Язык: русский
Стоимость: бесплатно, для внутренних специалистов, модерация
Организатор: Kept
Регистрация: здесь

Описание:

Эксперты Kept совместно с приглашенными DPO крупных российских технологических компаний B2C расскажут об особенностях организации обработки персональных данных, поделятся своим опытом и ответят на волнующие вас вопросы.

📍Приглашенные спикеры:

⬇️Елизавета Дмитриева, Data privacy engineer, «Самокат»;
⬇️Михаил Ратушный, руководитель практики защиты персональных данных, DPO, Ozon;
⬇️Иван Черевко, Chief Privacy Officer, Yandex;
⬇️Алексей Шишов, руководитель направления методологии и соответствия, Wildberries;
⬇️Евгения Перминова, менеджер по комплаенсу ИБ/ПДн, Wildberries.

#materials #privacy

📊Если вы, как и я, от своих родственников в WhatsApp получали страшные сообщения о том, что пора в срочном порядке бежать в МФЦ и отказываться от биометрии, то вам сюда📥

Комментарий Kept о размещении биометрических ПД в единой биометрической системе (ЕБС)