#PrivacyNews

Дабы провести рабочую неделю с пользой, предлагаем изучить новости из судебной практики и изменений законодательства РФ.
Приятного прочтения 😏

⬇️Перечень поручений Президента по итогам совещания с членами Правительства Российской Федерации 19.07.2023, одним из пунктов которых предписывается в срок до 15.12.2023 обеспечить принятие федерального закона «О внесении изменений в Федеральный закон «О персональных данных» (проект № 992331–7);

⬇️ГОСТ Р 56038-2023;

⬇️Приказ ФСТЭК России от 01.06.2023 № 108 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)»;

Вместе с ним советуем почитать:

⬇️Приказ Федеральной службы по техническому и экспортному контролю от 01.06.2023 № 106
"О признании утратившими силу приказов ФСТЭК России по вопросам контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации"

⬇️Приказ Федеральной службы по техническому и экспортному контролю от 01.06.2023 № 107
"Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации"

⬇️Постановление Правительства Российской Федерации от 19.08.2023 № 1356 «О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

⬇️Перечень нормативных правовых актов, содержащих обязательные требования, подлежащих оценке применения в 2024 году, в сфере обработки персональных данных

Вместе с ним советуем почитать:

⬇️Перечень поручений по итогам встречи с учёными и пленарного заседания Форума будущих технологий

⬇️И на последок - про медицину 💊

⬇️Постановление Правительства Российской Федерации от 01.09.2023 № 1429
"О внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах"

⬇️Постановление Правительства Российской Федерации от 01.09.2023 № 1430
"О внесении изменений в некоторые акты Правительства Российской Федерации"

#materials #ркн

Визуально приятная транскрибация крайнего семинара РКН с авторскими комментариями от команды kept.

🔗СКАЧАТЬ

📍Авторы: Роман Мартинсон, Рината Гатауллина, Елизавета Лапига, Полина Маминова, Дарья Решетникова.

Также из нашей копилки:

⬇️Обзор мероприятия Роскомнадзора для операторов 1 марта 2023 года

⬇️Обзор дня открытых дверей Роскомнадзора 29 сентября 2022 года

#materials #privacy

Подборка фреймворков в области приватности

📍Автор: Андрей Прозоров

👤Польза:

⬇️база для построения функции
⬇️аналитика и выжимка для тех, кто не успевает читать полностью доки

#privacy #events

Уже завтра kept выступит площадкой для ведущих экспертов по приватности крупнейших технокомпаний России!

📍В гостях:

⬇️Елизавета Дмитриева, Data privacy engineer, «Самокат»
⬇️Михаил Ратушный, руководитель практики защиты персональных данных, DPO, Ozon
⬇️Иван Черевко, Chief Privacy Officer, Yandex
⬇️Евгения Перминова, менеджер по комплаенсу ИБ/ПДн, Wildberries

🔗Обсудим:

🔵Юристы vs. Технари.
🔵Что есть ПДн, какие данные относить к ПДн, а какие нет.
🔵Оборотные штрафы в свете выхода Государственной Думы с «каникул»

✈️РЕГИСТРАЦИЯ

#events #privacy #compliance

👤Кто: Институт комплаенса и этики бизнеса ВШЮА НИУ ВШЭ при поддержке Ассоциации этики бизнеса, комплаенса и КСО и ПАО Московская Биржа.

❓Что: «Комплаенс в эпоху технологий: искусство находить равновесие»

🕓Дата: 6 октября, 19:00 (по МСК)

🖼Формат: Оффлайн

👥Спикеры: Владимир Герасимов, Екатерина Пустовалова, Ирина Грекова, Максим Сторчевой, Александр Курьянов, Маргарита Хоменко, Анна Архангельская, Дмитрий Хейло, Арина Сергиевская

⛄Стоимость участия: 26 400 руб.

🔗Детали и регистрация: здесь

#justforfun #privacy

Помнишь нашу подборку фильмов, где создатели забыли о защите персональных данных?

Увеличиваем ставки: вот подборка эпизодов из фильмов и сериалов, где показан целый мир, манипулирующий твоими данными

Особенно полезен данный список, если упала задача объяснить важность приватности сотрудникам компании, как корпорации собирают ваши данные и к чему может привести мир, в котором персональные данные не опривачены

🔵16:35 - 19:35 - Social Dilemma|Социальная Дилемма (2020)

🔵 6:15 - 8:25 - Черное зеркало|Black Mirror. S03E01 (2016)

🔵27:18 - 30:15 - Черное зеркало|Black Mirror. S03EO1 (2016)

🔵 41:03 - 42:52 - Скандальный взлом|The Great Hack (2019)

📍Авторы: Крис, Илья, @levailya, идея - @KZyubanov

#events #privacy #compliance

👤 Кто: Астрал.Безопасность совместно с представителем управления Роскомнадзора по Калужской области

❓ Что: «Обработка персональных данных от А до Я»

🕓 Дата: 20 сентября 2023 года в 10:00 по МСК

🖼 Формат: онлайн

👥 Спикеры:
• Кочергина Дарья Евгеньевна - начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора по Калужской области
• Савукова Наталья Валентиновна — эксперт в области информационной безопасности

⛄ Стоимость участия: бесплатно

🔗 Детали и регистрация: здесь

#PrivacyNews

🔥Неделя прошла - новостей принесла, check-up!

🔵Законодательное и судебное

⬇️Приказ Росархива от 31.07.2023 N 77 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях" (Зарегистрировано в Минюсте России 06.09.2023 N 75119)

⬇️Михайловский районный суд Волгоградской области: Передача персональных данных между административными органами, уполномоченными на их использование и обработку, не противоречит закону.

⬇️ВС разрешил внесудебное банкротство при несущественных расхождениях персональных данных

⬇️Постановление Правительства РФ от 12 сентября 2023 г. N 1481 “О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме”

🔵Инициативы и планы

⬇️Разработана электронная персонифицированная карта участника конгрессно-выставочных мероприятий – Expo ID, такое предложение содержится в утверждённой правительством Стратегии развития конгрессно-выставочной деятельности на период до 2030 года

⬇️Минтранс, сообщили вчера в ведомстве, направил на согласование в федеральные органы исполнительной власти «дорожную карту» с мероприятиями, направленными «на дополнительное нормативно-правовое регулирование развития СИМ».

⬇️Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса, свидетельствует опубликованная на Change.org петиция

⬇️Российские банки запустят карты для иностранных туристов. Особенностью этого инструмента станет возможность удаленной идентификации.

⬇️Парламентарии дорабатывают закон об обезличивании персональных данных

⬇️Ряду российских медиков могут запретить пользоваться техникой Apple и переписываться в WhatsApp

⬇️Комитет Госдумы по информполитике в ходе осенней сессии палаты будет работать над принятием законопроекта об оборотных штрафах до 500 млн рублей за повторную утечку персональных данных.

🔵Мнения

⬇️Министр спорта РФ Олег Матыцин допустил теоретическую возможность появления карты болельщика на хоккейных соревнованиях.

⬇️Центробанк надеется на принятие до конца года закона об экспериментально-правовых режимах

⬇️Сбербанк, МТС, «Вымпелком», «Мегафон», «Яндекс» и Avito высказались против принятия обсуждаемой сейчас версии законопроекта, регулирующего оборот обезличенных данных россиян

🔵Внимание, утечка!

⬇️"Ростелеком" опровергает утечку данных из клиентской базы компании

⬇️Сводка по ростелекому: об утечке и опровержение

⬇️Сербское отделение Raiffeisen Bank оставило в открытом доступе персональные данные россиян

🔵РКН всемогущий

⬇️Все российские операторы связи получили уведомление о необходимости подключения к системе «Антифрод»; сделать это нужно до конца февраля 2024, иначе операторов ожидают административные штрафы, сообщает Роскомнадзор во вторник.

🔵Корпорации

⬇️Соцсеть X предложила платным пользователям подтверждать аккаунты с помощью удостоверения личности

⬇️В России создали систему искусственного интеллекта (ИИ), способную распознавать воров в магазинах. Об этом рассказали «Известиям» разработчики программы из компании «Айти Групп 42».

🔵Статистика

⬇️По дан­ным груп­пы ком­па­ний "Со­лар", в Рос­сии с на­чала 2023 г. утек­ло в Сеть бо­лее 445 млн строк кон­фи­ден­циаль­ных дан­ных

⬇️Последние годы идет активный рост рынка услуг центров обработки данных (ЦОД): в 2022 году мощности увеличились на 28%, а за первое полугодие 2023 года на 21%.

🎙Продолжение ниже🎙

📍Авторы: Карина, @Ka_Rina7, Илья, @levailya

#PrivacyNews

🎙Продолжение🎙

🔵Биометрия: принимаю ставки - сколько новостных сообщений будет на эту тему на следующей неделе

⬇️Менее 1% россиян написали в МФЦ заявления с отказом от сбора и обработки своих биометрических данных в Единой биометрической системе (ЕБС), сообщил Telegram-канал Минцифры РФ.

⬇️Централизацию данных граждан в Белом доме объяснили заботой о них

⬇️Около 45% крупнейших девелоперов жилья включают в свои строительные объекты функцию распознания лица жителя новостройки (Face ID) для доступа на территорию комплекса или в здание.

⬇️Группа по безопасности искусственного интеллекта (ИИ) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовала отчёт о рисках использования ИИ для манипулирования «образами цифровой идентичности»; в документе говорится об атаках на системы дистанционной биометрической идентификации и аутентификации с помощью дипфейков.

⬇️Большинство россиян — 86% — считают, что к оплате лицом или с помощью другой биометрии должна быть привязана двухфакторная идентификация, выяснило агентство Motive agency&production.

⬇️Эксперты рассказали, зачем может понадобиться централизованное хранение биометрических данных граждан России

🔵Преступления и наказания

⬇️Сотрудники УФСБ России по городу Москве и Московской области пресекли деятельность пятерых граждан страны, получивших неправомерный доступ к охраняемой информации ПАО «МТС» по предварительному сговору.

⬇️В Оренбурге чиновников департамент градостроительства и земельных отношений по решению суда оштрафовали на 30 тыс. рублей за нарушение закона о персональных данных.

⬇️Компания Google выплатит Калифорнии 93 миллиона долларов по мировому соглашению в деле о введении пользователей в заблуждение относительно функции определения местоположения граждан

⬇️Королевский футбольный союз Нидерландов (KNVB) заплатил выкуп хакерам, чтобы избежать публикации личной информации спортсменов.

⬇️ЕС оштрафовал социальную сеть TikTok на €345 млн за то, что поставил под угрозу данные детей.

⬇️Ассоциация потребителей Нидерландов совместно с организаций Фонд по защите конфиденциальности подали судебный иск против компании Google на сумму $66 млн из-за возможных широкомасштабных нарушений неприкосновенности частной жизни.

⬇️Минюст США обвинил Илона Маска в нарушении конфиденциальности данных пользователей X

🔵hey what’s up

⬇️WhatsApp представил новую функцию
⬇️Хинштейн ждет и пересматривает отношение из-за каналов
⬇️В Роскомнадзоре назвали условия для блокировки WhatsApp в России
⬇️Немкин о ситуации
⬇️Немкин о блокировке ютуба
⬇️Глава Минцифры России Максут Шадаев, комментируя ТАСС ситуацию с мессенджером WhatsApp в стране, заявил, что с ним все будет хорошо.

🔵Карты, коды, два звонка

⬇️Эксперты «Лаборатории Касперского» обнаружили в опасных «модах» Telegram шпионов
⬇️Сбербанк запустит сервис по защите клиентов от мошенничества через мессенджеры(+доп. ссылка)

⬇️Азиатско-Тихоокеанский регион стал самым атакуемым в 2022 году – на АТР приходится 31% от общемирового количества киберинцидентов.

⬇️Мошенники пытаются похитить информацию о пациентах в медучреждениях под видом помощи в защите персональных данных(+доп. ссылка)

🔵Почитать

⬇️Обзор вебинара Kept Privacy in Tech, проведенного компанией Kept

⬇️Российские суды меняют свою практику: уже появились первые дела, где фотографии и наличие в списке друзей служат основанием для оспаривания сделок и взыскания средств.

⬇️Как получить сведения ЕГРН через нотариуса (+доп. ссылка)

⬇️Руководитель группы партнерской авторизации Tinkoff ID Спартак Григорьев о том, как Tinkoff ID обеспечивает потребителям комфортный, бесшовный и безопасный вход в сервисы по всему рунету, а партнерам-ритейлерам помогает сохранять лояльность клиентов, растить чеки и бизнес.

⬇️Команда Mozilla опубликовала исследование о сборах ПД, которые осуществляют автомобили

⬇️Ваше лицо — ваша карточка: как технология распознавания лиц может сделать вас звездой или жертвой

⬇️Правоохранительные органы США и Voyager Labs придумывают новые уловки для онлайн-расследований.

#materials #ркн #152ФЗ #ркнщина

💌 Позиция РКН по вопросу обезличивания ПД коммерческими организациями на основании согласия субъекта.

🗣 В письме от 24.08.2023 № 08ВМ-72519 с ответом на входящее обращение РКН разделена позиция Минцифры России о возможности обезличивания ПД коммерческими компаниями на основании согласия субъекта персональных данных.

🗣 Ранее в ответах на подобные обращения РКН ограничивал возможность проведения процедуры обезличивания для коммерческих компаний методикой № 996, принятой для государственных и муниципальных органов (см. содержание письма от 25.11.2022 № 08-104641).

☯️В последнем ответе РКН и Минцифры России прослеживается общее: поскольку обезличивание является одним из способов обработки ПД, постольку для его осуществления нужно обеспечить наличие оснований из ч. 1 ст. 6 152-ФЗ.

🗣 Со сканированными образами писем РКН и Минцифры России, а также с формулировкой исходящего обращения в Роскомнадзор можно ознакомиться по ссылке

🔗ПИСЬМА

📍 Источник: Юрий, @YGutsev

Собираем ответы ркн и иже с ними, пишите @krakozubla.