#PrivacyNews

🔥Неделя прошла - новостей принесла, check-up!

🔵Законодательное и судебное

⬇️Приказ Росархива от 31.07.2023 N 77 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях" (Зарегистрировано в Минюсте России 06.09.2023 N 75119)

⬇️Михайловский районный суд Волгоградской области: Передача персональных данных между административными органами, уполномоченными на их использование и обработку, не противоречит закону.

⬇️ВС разрешил внесудебное банкротство при несущественных расхождениях персональных данных

⬇️Постановление Правительства РФ от 12 сентября 2023 г. N 1481 “О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме”

🔵Инициативы и планы

⬇️Разработана электронная персонифицированная карта участника конгрессно-выставочных мероприятий – Expo ID, такое предложение содержится в утверждённой правительством Стратегии развития конгрессно-выставочной деятельности на период до 2030 года

⬇️Минтранс, сообщили вчера в ведомстве, направил на согласование в федеральные органы исполнительной власти «дорожную карту» с мероприятиями, направленными «на дополнительное нормативно-правовое регулирование развития СИМ».

⬇️Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса, свидетельствует опубликованная на Change.org петиция

⬇️Российские банки запустят карты для иностранных туристов. Особенностью этого инструмента станет возможность удаленной идентификации.

⬇️Парламентарии дорабатывают закон об обезличивании персональных данных

⬇️Ряду российских медиков могут запретить пользоваться техникой Apple и переписываться в WhatsApp

⬇️Комитет Госдумы по информполитике в ходе осенней сессии палаты будет работать над принятием законопроекта об оборотных штрафах до 500 млн рублей за повторную утечку персональных данных.

🔵Мнения

⬇️Министр спорта РФ Олег Матыцин допустил теоретическую возможность появления карты болельщика на хоккейных соревнованиях.

⬇️Центробанк надеется на принятие до конца года закона об экспериментально-правовых режимах

⬇️Сбербанк, МТС, «Вымпелком», «Мегафон», «Яндекс» и Avito высказались против принятия обсуждаемой сейчас версии законопроекта, регулирующего оборот обезличенных данных россиян

🔵Внимание, утечка!

⬇️"Ростелеком" опровергает утечку данных из клиентской базы компании

⬇️Сводка по ростелекому: об утечке и опровержение

⬇️Сербское отделение Raiffeisen Bank оставило в открытом доступе персональные данные россиян

🔵РКН всемогущий

⬇️Все российские операторы связи получили уведомление о необходимости подключения к системе «Антифрод»; сделать это нужно до конца февраля 2024, иначе операторов ожидают административные штрафы, сообщает Роскомнадзор во вторник.

🔵Корпорации

⬇️Соцсеть X предложила платным пользователям подтверждать аккаунты с помощью удостоверения личности

⬇️В России создали систему искусственного интеллекта (ИИ), способную распознавать воров в магазинах. Об этом рассказали «Известиям» разработчики программы из компании «Айти Групп 42».

🔵Статистика

⬇️По дан­ным груп­пы ком­па­ний "Со­лар", в Рос­сии с на­чала 2023 г. утек­ло в Сеть бо­лее 445 млн строк кон­фи­ден­циаль­ных дан­ных

⬇️Последние годы идет активный рост рынка услуг центров обработки данных (ЦОД): в 2022 году мощности увеличились на 28%, а за первое полугодие 2023 года на 21%.

🎙Продолжение ниже🎙

📍Авторы: Карина, @Ka_Rina7, Илья, @levailya

#PrivacyNews

🎙Продолжение🎙

🔵Биометрия: принимаю ставки - сколько новостных сообщений будет на эту тему на следующей неделе

⬇️Менее 1% россиян написали в МФЦ заявления с отказом от сбора и обработки своих биометрических данных в Единой биометрической системе (ЕБС), сообщил Telegram-канал Минцифры РФ.

⬇️Централизацию данных граждан в Белом доме объяснили заботой о них

⬇️Около 45% крупнейших девелоперов жилья включают в свои строительные объекты функцию распознания лица жителя новостройки (Face ID) для доступа на территорию комплекса или в здание.

⬇️Группа по безопасности искусственного интеллекта (ИИ) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовала отчёт о рисках использования ИИ для манипулирования «образами цифровой идентичности»; в документе говорится об атаках на системы дистанционной биометрической идентификации и аутентификации с помощью дипфейков.

⬇️Большинство россиян — 86% — считают, что к оплате лицом или с помощью другой биометрии должна быть привязана двухфакторная идентификация, выяснило агентство Motive agency&production.

⬇️Эксперты рассказали, зачем может понадобиться централизованное хранение биометрических данных граждан России

🔵Преступления и наказания

⬇️Сотрудники УФСБ России по городу Москве и Московской области пресекли деятельность пятерых граждан страны, получивших неправомерный доступ к охраняемой информации ПАО «МТС» по предварительному сговору.

⬇️В Оренбурге чиновников департамент градостроительства и земельных отношений по решению суда оштрафовали на 30 тыс. рублей за нарушение закона о персональных данных.

⬇️Компания Google выплатит Калифорнии 93 миллиона долларов по мировому соглашению в деле о введении пользователей в заблуждение относительно функции определения местоположения граждан

⬇️Королевский футбольный союз Нидерландов (KNVB) заплатил выкуп хакерам, чтобы избежать публикации личной информации спортсменов.

⬇️ЕС оштрафовал социальную сеть TikTok на €345 млн за то, что поставил под угрозу данные детей.

⬇️Ассоциация потребителей Нидерландов совместно с организаций Фонд по защите конфиденциальности подали судебный иск против компании Google на сумму $66 млн из-за возможных широкомасштабных нарушений неприкосновенности частной жизни.

⬇️Минюст США обвинил Илона Маска в нарушении конфиденциальности данных пользователей X

🔵hey what’s up

⬇️WhatsApp представил новую функцию
⬇️Хинштейн ждет и пересматривает отношение из-за каналов
⬇️В Роскомнадзоре назвали условия для блокировки WhatsApp в России
⬇️Немкин о ситуации
⬇️Немкин о блокировке ютуба
⬇️Глава Минцифры России Максут Шадаев, комментируя ТАСС ситуацию с мессенджером WhatsApp в стране, заявил, что с ним все будет хорошо.

🔵Карты, коды, два звонка

⬇️Эксперты «Лаборатории Касперского» обнаружили в опасных «модах» Telegram шпионов
⬇️Сбербанк запустит сервис по защите клиентов от мошенничества через мессенджеры(+доп. ссылка)

⬇️Азиатско-Тихоокеанский регион стал самым атакуемым в 2022 году – на АТР приходится 31% от общемирового количества киберинцидентов.

⬇️Мошенники пытаются похитить информацию о пациентах в медучреждениях под видом помощи в защите персональных данных(+доп. ссылка)

🔵Почитать

⬇️Обзор вебинара Kept Privacy in Tech, проведенного компанией Kept

⬇️Российские суды меняют свою практику: уже появились первые дела, где фотографии и наличие в списке друзей служат основанием для оспаривания сделок и взыскания средств.

⬇️Как получить сведения ЕГРН через нотариуса (+доп. ссылка)

⬇️Руководитель группы партнерской авторизации Tinkoff ID Спартак Григорьев о том, как Tinkoff ID обеспечивает потребителям комфортный, бесшовный и безопасный вход в сервисы по всему рунету, а партнерам-ритейлерам помогает сохранять лояльность клиентов, растить чеки и бизнес.

⬇️Команда Mozilla опубликовала исследование о сборах ПД, которые осуществляют автомобили

⬇️Ваше лицо — ваша карточка: как технология распознавания лиц может сделать вас звездой или жертвой

⬇️Правоохранительные органы США и Voyager Labs придумывают новые уловки для онлайн-расследований.

#materials #ркн #152ФЗ #ркнщина

💌 Позиция РКН по вопросу обезличивания ПД коммерческими организациями на основании согласия субъекта.

🗣 В письме от 24.08.2023 № 08ВМ-72519 с ответом на входящее обращение РКН разделена позиция Минцифры России о возможности обезличивания ПД коммерческими компаниями на основании согласия субъекта персональных данных.

🗣 Ранее в ответах на подобные обращения РКН ограничивал возможность проведения процедуры обезличивания для коммерческих компаний методикой № 996, принятой для государственных и муниципальных органов (см. содержание письма от 25.11.2022 № 08-104641).

☯️В последнем ответе РКН и Минцифры России прослеживается общее: поскольку обезличивание является одним из способов обработки ПД, постольку для его осуществления нужно обеспечить наличие оснований из ч. 1 ст. 6 152-ФЗ.

🗣 Со сканированными образами писем РКН и Минцифры России, а также с формулировкой исходящего обращения в Роскомнадзор можно ознакомиться по ссылке

🔗ПИСЬМА

📍 Источник: Юрий, @YGutsev

Собираем ответы ркн и иже с ними, пишите @krakozubla.

👤Кто: Kept

❓Что: «Защита информации в фармацевтике»

🕓Дата: 26 сентября 2023 года в 10:00 по МСК

🖼Формат: московский офис Kept + онлайн

👥Спикеры:
• Роман Мартинсон, Менеджер, Cybersecurity и Privacy, Kept
• Евгений Садков, Старший консультант, Cybersecurity и Privacy, Kept

⛄Стоимость участия: бесплатно, модерация

🔗Детали и регистрация: здесь

#ЯрмаркаВакансий

💌Руководитель privacy-функции в ритейл-сеть, только на RPPA.ru

#article #privacy

Real-time remote biometric recognition: where European and Chinese regulatory approaches coincide?

📍Автор: Денис Садовников

#education #privacy #kept

🗣Мы с командой (kept) таки решили запустить курс по приватности. Получился максимально практичным. Осталось еще несколько мест.

🔗РЕГИСТРАЦИЯ

👤Кто: Kept Academy, Группа по оказанию услуг в области кибербезопасности, приватности и цифровой криминалистики.

👥Что: Персональные данные: основы

🗓Дата: 2-3 октября

📍Формат: Оффлайн, в нашем офисе в сити

🖌Занятия:

🔵5 модулей теории от базовых понятий и требований закона до технических требований к защите ПДн и порядка взаимодействия с субъектами и регулятором,
🔵6 практических заданий,
🔵тестирование

📦Вместимость: 15 мест

⛄Преподаватели: Роман Мартинсон, Анна Чеботарева, под моим контролем качества и надзором

🔋Стоимость участия: 50 000 руб.

🖋Почему наш курс:

🔵быстро и без существенного отрыва от работы погрузим в специфику

🔵передадим опыт, знания и наработки

🔵максимальная проработка за счет индивидуального подхода к слушателям

🔵получение следующих компетенций DPO (блок А, блок B пункты 2 , 3, 4.1, 4.2, 6.2, 6.4, 7.3, 8) из Перечня компетенций DPO от RPPA)

#свахаКрис

⛄Кто: Стажер \ Начинающий специалист

🙋Образование:

МГУ им. М.В. Ломоносова, Юридический факультет, бакалавриат (2022); магистратура (2024);

Moscow Digital School, курс повышения квалификации "Защита персональных данных" (2023).

🏖Опыт работы:

🔵Аналитический центр при Юридическом факультете МГУ им. Ломоносова, стажер: поиск и анализ судебной практики по вопросам обработки ПД и законодательства о связи, подготовка правовых заключений по соответствию локальных актов компаний 152-ФЗ и другим подзаконным актам.

🔵Районный суд г. Москвы, секретарь судебного заседания: организация и участие в судебных процессах, устная и письменная коммуникация с ПО и физическими лицами, составление и анализ различных процессуальных документов.

🔵Крупная адвокатская коллегия, стажер: поиск и анализ судебной практики, составление справок по конкретным юридическим вопросам.

🔵Помощник юриста: составление исковых заявлений, ведение деловой переписки, назначение консультаций с клиентами.

🖌Дополнительно: базовые знания GDPR, английский (С1), немецкий (А2+), интенсив MDS по Legal Design, научные публикации.

🗣Писать @krakozubla

#materials #GDPR

Кейсы по гдпр от ирландского DPO

🤔Использование: в качестве ориентира при построении функции приватности и процессов, для выступлений

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Законодательное:
⬇️ Информационное сообщение ФСТЭК о прекращении применения отдельных средств защиты информации №240/21/4233 от 30.08.2023;
⬇️ Указ Президента Российской Федерации от 18.09.2023 № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий".
Однако Минцифры заявило, что паспорт на «Госуслугах» не заменит бумажный;
⬇️ КС РФ принял постановление по делу о проверке конституционности пункта 1 статьи 152 ГК РФ - о распространении информации о нарушении, совершенном работником, и о нем самом среди работников организации.

🔵Инициативы:
⬇️ Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать;
⬇️ Минцифры подготовило проект концепции «Цифрового кодекса»;
⬇️ Законопроект о штрафах за утечки данных внесут в Госдуму в осеннюю сессию, который предварительно одобрен Правительством. Однако банкиры просят не спешить с оборотными штрафами за утечки данных;
⬇️С 1 октября 2024 года может усложниться процедура выдачи займов в МФО — получить их граждане смогут только при наличии электронной подписи;
⬇️ Минюст предложил вносить в реестр иноагентов больше информации;
⬇️ Шейкин предложил упростить институт коллективных исков после утечки "Яндекс Еда" и замазывать лица пассажиров автомобилей при фотофиксации автоштрафов.

🔵Управление РКН по Республике Башкортостан выявлены признаки нарушения требований законодательства о персональных данных на сайте организации

🔵МОЛНИЯ: На портале ЕГР ЗАГС запущен новый интерактивный сервис, который поможет будущим родителям выбрать имя для ребенка

🔵Мнения:
⬇️ Хинштейн заявил, что рост количества утечек в интернете связан с кибервойной против России;
⬇️ Заместитель главы РКН: Новые утечки персональных данных обогащают серый цифровой профиль человека;
⬇️«Страшнее хакеров могут быть только необученные и ничего не боящиеся инсайдеры»;
⬇️РКН: максимально полное информирование об объеме возможной утечки данных повысит доверие к операторам;
⬇️ Руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России рекомендует записывать разговоры с сотрудниками кредитных организаций при оформлении банковских продуктов;
⬇️ Антон Горелкин рассказал о законах, регулирующих интернет.

🔵Немного статистики:
⬇️ За четыре месяца хакеры взломали 6 тыс. сайтов в Рунете;
⬇️РКН: Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в установленные законом сроки.

🔵Рекомендуем (или не очень):
⬇️ Согласно закону о рекомендательных технологиях цифровых платформ, который вступит в силу с 1 октября 2023 года, организации на своих сайтах должны информировать пользователя о применении алгоритмов;
⬇️ РКН выразил желание получить доступ к программно-техническим средствам рекомендательных сервисов различных компаний, включая серверы и код, согласно документу, который описывает реализацию закона о рекомендательных алгоритмах.

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵Преступления и наказания:
⬇️В Сызрани сотрудника салона сотовой связи уличили в продаже данных клиентов;
⬇️УФСБ России по Кировской области пресечена противоправная деятельность сотрудника телекоммуникационной компании;
⬇️У немецкой T-Mobile после обновления ресурса открылся общий доступ в приложении к личной информации клиентов;
⬇️Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных;
⬇️Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии;
⬇️Депутат ГД Делягин обратится в ФСБ, МВД, СК и ГП из-за утечки данных с Госуслуг;
⬇️Пекин официально признал атаку Агентства национальной безопасности США (ну очень старую);
⬇️Суд оштрафовал Минпросвещения РФ на 60 тыс. руб. за утечку данных;
⬇️Полиция Большого Манчестера заявила, что в результате хакерской атаки злоумышленникам стали доступны данные об именах и фамилиях тысяч сотрудников полиции.

🔵А что там у "них"?!:
⬇️В Делавэре подписан комплексный закон о защите персональных данных;
⬇️Правительство Индии решило продлить до 14.12.2023 возможность для граждан страны бесплатно актуализировать свои записи в системе биометрической идентификации;
⬇️Пассажиры терминала 3 аэропорта Дубая смогут проходить регистрацию и иммиграционный контроль без паспорта;
⬇️Сын Байдена подал в суд на налоговую службу США за раскрытие его данных;
⬇️В Польше проверяют деятельность технологической компании OpenAI на предмет нарушения закона о ПД;
⬇️ В Великобритании успешно прошло последнее обсуждение в парламенте Законопроекта о безопасности в интернете.

🔵 Би-о-мет-ри-я:
⬇️Правительство определило график внедрения биометрии в сервисы;
⬇️Юрист Comply комментирует панику вокруг биометрии;
⬇️"Наиболее перспективным направлением идентификации личности по биометрическим данным является модальность лица и радужной оболочки глаз" - руководитель центра биометрических решений АО «Гознак»;
⬇️В метро Казани может появиться технология «оплаты лицом»;
⬇️Топ-5 отраслей, где биометрия уже работает.

📍Автор: @Ka_Rina7

#education #kept

🗣Завершаем регистрацию на курс по приватности от kept.

ДЕТАЛИ

Если курс заинтересовал, пиши @krakozubla. Да и просто пиши😘