#PrivacyNews

🍁🔥Календарь можете перевернуть, а эту подборку новостей - нет!

🔵 Законодательное:

⬇️Постановление Правительства Российской Федерации от 28.08.2023 № 1403 "О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…»

⬇️Вступил в силу Приказ Министерства транспорта РФ от 5 сентября 2022 г. № 352 "Об утверждении Правил перевозок пассажиров, багажа, грузобагажа железнодорожным транспортом" (СМИ)

⬇️Вступил в силу закон № 75-ФЗ «О внесении изменений в статью 56.2 Федерального закона «О связи». Новая норма устанавливает новые обязанности для собственников или иных владельцев технологических сетей связи, которые имеют номер автономной системы (ASN)

🔵Инициативы:

⬇️ Проект (согласно которому все операторы связи будут обязаны предоставлять РКН данные своих абонентов) "О внесении изменений в Правила представления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей" (СМИ)

⬇️ Правительство прорабатывает принципы очистки данных из государственных систем, доступ к которым бизнес сможет получить за отдельную плату

⬇️МВД разработало проект постановления об основаниях для признания недействительными всех видов паспортов россиян

⬇️ Проект Об установлении факта наличия в паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, дипломатическом паспорте и служебном паспорте, в том числе содержащих электронные носители информации, недостоверных сведений, а также факта непригодности для дальнейшего использования таких документов

⬇️ Зампредседателя Госдумы выступил с инициативой наделить Минцифры правом обязать негосударственных операторов ПД обеспечить удаление информации о гражданах из баз данных по запросу

⬇️ Правительство поддержало инициативу о добровольном установлении гражданами запрета на выдачу кредитов

⬇️Проект ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем»

🔵Из деятельности РКН:

⬇️Управление РКН по Мурманской области провело плановое мероприятие по контролю в отношении операторов связи на предмет соблюдения законодательства в сфере защиты персональных данных, в частности проанализированы интернет-сайты операторов

⬇️ О работе Центра цифровой помощи гражданам в цифровой среде в первом полугодии 2023 года

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵Корпорации:

⬇️МТС запустила услугу «ФинЗащита» для физических лиц

⬇️"Тинькофф" объявил о запуске сервиса, который позволит пользователям вернуть средства, похищенные телефонными мошенниками

⬇️Россельхозбанк и Альфа-банк первыми получили государственную аккредитацию для работы с биометрическими данными

⬇️Соцсеть X (бывшая Twitter) начнет собирать биометрические данные своих пользователей. Это следует из обновленных правил обращения с личной информацией, опубликованных на сайте платформы

⬇️ Яндекс и его приключения в Хельсинки: временный запрет, работа в обычном режиме, продление сроков рассмотрения дела

⬇️ ВКонтакте представит новый сервис, позволяющий переносить файлы из популярных облачных хранилищ Google Disk, Dropbox и OneDrive в российское «Облако Mail.ru»

🔵Немного статистики: В I полугодии 2023 года количество инцидентов, приведших к компрометации данных, в России снизилось на 17,5%. При этом количество скомпрометированных персональных данных растет

🔵Медицинское обслуживание в России постепенно становится все более "оцифрованным" - телемедицина в частных клиниках, а в ревматологических и нефрологических центрах Москвы - телемедицинский сервис с дистанционными консультациями и электронными рецептами

🔵А что там у "них":

⬇️ В Азербайджане опубликована "Стратегия Азербайджанской Республики по информационной безопасности и кибербезопасности на 2023-2027 годы"

⬇️ Национальное агентство безопасности США опубликовало внутренний документ, который призывает сотрудников обращаться с данными иностранных целей «с достоинством и уважением»

⬇️Правозащитные организации бьют тревогу по поводу договора ООН о киберпреступности, который обсуждается на этой неделе в Нью-Йорке

⬇️Британский регулятор в сфере защиты персональных данных опубликовал руководство по отправке электронных писем, содержащих конфиденциальную информацию

🔵Преступления и наказания:

⬇️ Донской городской суд оштрафовал бывшего главного специалиста-эксперта Пенсионного фонда РФ за незаконное собирание и распространение сведений о частной жизни лиц, составляющих их личную тайну

⬇️ Руководство Службы столичной полиции Лондона предупредило всех своих сотрудников об угрозе кражи их ПД

🔵К вопросу идентификации:

⬇️Компания VisionLabs разработала технологию защиты биометрических систем, которая всего по одному кадру позволяет определить, что перед камерой находится живой человек, а не его распечатанная фотография, изображение с экрана устройства или маска для попытки подлога

⬇️ Систему биометрической идентификации, которая может распознавать пользователей по их лицам и венам на пальцах, готовят к вводу в эксплуатацию в Японии

⬇️ Запрещенная в РФ Meta борется с предрассудками в системах распознавания

⬇️А Великобритания расширяет наблюдение.

🔵Новости вокруг биометрии:

⬇️ Десятки тысяч граждан по всей России выстраивались в очереди еще до открытия МФЦ, чтобы написать заявление на отказ от обработки биометрии

⬇️ Банк России планирует разделить на несколько групп слепки биометрических данных в ЕБС

⬇️ Минцифры ответил на обращение Национального совета финансового рынка об изменении тарифов за использование ЕБС для банков - "акция закончилась, скидок нет"

🔵Почитать:

⬇️Новая схема: злоумышленники похищают деньги не только у пользователя, но и расспрашивают его о родственниках, чтобы завладеть и их средствами тоже.

📍Автор: Карина, @Ka_Rina7

#materials #ai

Обзор законодательства в области искусственного интеллекта от IAPP

👤Польза:

⬇️юр прокачка по ИИ
⬇️комплаенс-риски для твоего ИИ

#PrivacyNews

🔥Неделя прошла - новостей принесла, check-up!

🔵Законодательное: немного терпения и увидишь отдельный пост!

🔵Инициативы:

⬇️ В Госдуме готовят поправки в ФЗ "О связи", дабы обязать мобильных операторов не пропускать звонки с телефонов, которые не прошли верификацию в их базах данных и госсистемах;

⬇️Президент поручил Правительству совместно с Госдумой обеспечить принятие закона о порядке обезличивания персональных данных в осеннюю сессию (законопроект);

⬇️Глава Минцифры назвал инфраструктурный платёж, который хотят взимать с маркетплейсов в пользу «Почты России», «единственным на данный момент способом» поддержать работоспособность оператора, несмотря на то, что мера будет «вынужденной и непопулярной»;

⬇️В МВД определили, куда сдадут загранпаспорта невыездные граждане;

⬇️Проект указания, вносящего изменения в положение ЦБ от 20 апреля 2021 года № 757-П ‎«Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;

⬇️Проект Об утверждении Правил ведения Федерального регистра лиц с отдельными заболеваниями и состояниями и о внесении изменений в некоторые акты Правительства Российской Федерации.

🔵Аккредитованные удостоверяющие центры прекращают выдачу сертификатов ЭП представителей компаний и ИП

🔵В Санкт-Петербургском государственном университете аэрокосмического приборостроения разработали прибор для биометрической идентификации по рисунку вен ладони.

🔵Инструкции:

⬇️ ICO опубликовало новое руководство по массовой email рассылке;

⬇️Надзорный орган Норвегии выпустил руководство по мониторингу сотрудников;

⬇️Надзорный орган Швейцарии подготовил руководство по проведению DPIA.

🔵Немного статистики: более 70% российских компаний не страхуют данные от утечек, при этом в 14% случаев ущерб от потери данных превышает 1 млн руб.
Средний ущерб, нанесенный крупным российским компаниям с июля 2022 года по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом, подсчитали в компании по кибербезопасности «РТК Солар».

🔵Социальная повестка:

⬇️Альянс по защите детей в цифровой среде проводил в августе социологическое исследование по организации защиты детей и подростков от негативного воздействия интернета в России. Заключение - необходимо контролировать контент, в том числе и на основании ПД;

⬇️Глава конституционного комитета Совфеда опроверг информацию о принудительном сборе биометрических данных;

⬇️Граждане России смогут подать и отозвать согласие на обработку биометрических ПД через «Госуслуги»;

⬇️Бизнес выступил против упрощения доступа силовиков к перепискам из-за риска утечек;

⬇️Минцифры разработало портал по предоставлению госуслуг жителям новых регионов «Я в России»;

⬇️Сбербанк предлагает применять оборотные штрафы только в "исключительных случаях";

⬇️Британский журнал опубликовал исследование о том, как различные умные устройства для дома собирают информацию о пользователях.

🔵Преступления и наказания:

⬇️ Спам-звонки обошлись компании в 146 млн долларов штрафа;

⬇️ Полицейский больше года продавал ПД руководителей воронежских организаций;

⬇️ Городской суд Санкт-Петербурга частично удовлетворил в апелляции иск к ООО «Яндекс.Еда» о взыскании компенсации морального вреда, тем самым отменив решение нижестоящей инстанции по делу об утечке персональных данных;

⬇️ Суд оштрафовал владельцев Twitch на 13 миллионов рублей;

⬇️ Мировой судья в Москве назначил административный штраф в размере 10 млн рублей компании Match Group, управляющей сервисом Tinder;

⬇️ Работник переслал данные клиентов на личную почту. Суды сочли увольнение справедливым.

🔵Внимание - утечка!

⬇️ Хакерская группировка «UHG» объявила о том, что ей удалось получить доступ к базе данных страховой компании «АСКО»;

⬇️ РКН проверяет информацию о возможной утечке персональных данных клиентов «МТС Банка», МТС отрицает утечку;

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

⬇️ В открытом доступе появился JSON-файл, содержащий персональные и платежные данные пользователей предположительно сервиса работы в такси Рулю.ру

🔵А что там у "них"?!

⬇️Секретная информация о ключевых военных и разведывательных объектах Великобритании была опубликована в открытом доступе;

⬇️Последствия утечки ПД полицейских в Северной Ирландии: Полицейским-католикам из соображений безопасности приходится брать с собой огнестрельное оружие во время посещения церковной мессы.

🔵Корпорации:

⬇️ Правительство Финляндии не будет ограничивать работу принадлежащего "Яндекс такси" сервиса Yango на территории страны;

⬇️ Google начала развертывать новую функцию в браузере Chrome, которая собирает историю посещений и на основе полученных данных создает шаблон предпочтений пользователя;

⬇️Ежемесячная аудитория VK ID приблизилась к 100 млн.

🔵 Почитать:

⬇️ Как организовать защиту персональных сведений в медицинской организации;

⬇️ Как и зачем фабрикуют утечки?

⬇️ Mozilla Foundation представила доклад «Конфиденциальность не включена», посвященный тому, как автомобильные бренды собирают данные о пользователях;

⬇️ Какие варианты онлайн-авторизации остаются после введения обязательной идентификации.

📍Автор: @Ka_Rina7