#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵Законодательное:
⬇️ Информационное сообщение ФСТЭК о прекращении применения отдельных средств защиты информации №240/21/4233 от 30.08.2023;
⬇️ Указ Президента Российской Федерации от 18.09.2023 № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий".
Однако Минцифры заявило, что паспорт на «Госуслугах» не заменит бумажный;
⬇️ КС РФ принял постановление по делу о проверке конституционности пункта 1 статьи 152 ГК РФ - о распространении информации о нарушении, совершенном работником, и о нем самом среди работников организации.

🔵Инициативы:
⬇️ Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать;
⬇️ Минцифры подготовило проект концепции «Цифрового кодекса»;
⬇️ Законопроект о штрафах за утечки данных внесут в Госдуму в осеннюю сессию, который предварительно одобрен Правительством. Однако банкиры просят не спешить с оборотными штрафами за утечки данных;
⬇️С 1 октября 2024 года может усложниться процедура выдачи займов в МФО — получить их граждане смогут только при наличии электронной подписи;
⬇️ Минюст предложил вносить в реестр иноагентов больше информации;
⬇️ Шейкин предложил упростить институт коллективных исков после утечки "Яндекс Еда" и замазывать лица пассажиров автомобилей при фотофиксации автоштрафов.

🔵Управление РКН по Республике Башкортостан выявлены признаки нарушения требований законодательства о персональных данных на сайте организации

🔵МОЛНИЯ: На портале ЕГР ЗАГС запущен новый интерактивный сервис, который поможет будущим родителям выбрать имя для ребенка

🔵Мнения:
⬇️ Хинштейн заявил, что рост количества утечек в интернете связан с кибервойной против России;
⬇️ Заместитель главы РКН: Новые утечки персональных данных обогащают серый цифровой профиль человека;
⬇️«Страшнее хакеров могут быть только необученные и ничего не боящиеся инсайдеры»;
⬇️РКН: максимально полное информирование об объеме возможной утечки данных повысит доверие к операторам;
⬇️ Руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России рекомендует записывать разговоры с сотрудниками кредитных организаций при оформлении банковских продуктов;
⬇️ Антон Горелкин рассказал о законах, регулирующих интернет.

🔵Немного статистики:
⬇️ За четыре месяца хакеры взломали 6 тыс. сайтов в Рунете;
⬇️РКН: Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в установленные законом сроки.

🔵Рекомендуем (или не очень):
⬇️ Согласно закону о рекомендательных технологиях цифровых платформ, который вступит в силу с 1 октября 2023 года, организации на своих сайтах должны информировать пользователя о применении алгоритмов;
⬇️ РКН выразил желание получить доступ к программно-техническим средствам рекомендательных сервисов различных компаний, включая серверы и код, согласно документу, который описывает реализацию закона о рекомендательных алгоритмах.

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵Преступления и наказания:
⬇️В Сызрани сотрудника салона сотовой связи уличили в продаже данных клиентов;
⬇️УФСБ России по Кировской области пресечена противоправная деятельность сотрудника телекоммуникационной компании;
⬇️У немецкой T-Mobile после обновления ресурса открылся общий доступ в приложении к личной информации клиентов;
⬇️Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных;
⬇️Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии;
⬇️Депутат ГД Делягин обратится в ФСБ, МВД, СК и ГП из-за утечки данных с Госуслуг;
⬇️Пекин официально признал атаку Агентства национальной безопасности США (ну очень старую);
⬇️Суд оштрафовал Минпросвещения РФ на 60 тыс. руб. за утечку данных;
⬇️Полиция Большого Манчестера заявила, что в результате хакерской атаки злоумышленникам стали доступны данные об именах и фамилиях тысяч сотрудников полиции.

🔵А что там у "них"?!:
⬇️В Делавэре подписан комплексный закон о защите персональных данных;
⬇️Правительство Индии решило продлить до 14.12.2023 возможность для граждан страны бесплатно актуализировать свои записи в системе биометрической идентификации;
⬇️Пассажиры терминала 3 аэропорта Дубая смогут проходить регистрацию и иммиграционный контроль без паспорта;
⬇️Сын Байдена подал в суд на налоговую службу США за раскрытие его данных;
⬇️В Польше проверяют деятельность технологической компании OpenAI на предмет нарушения закона о ПД;
⬇️ В Великобритании успешно прошло последнее обсуждение в парламенте Законопроекта о безопасности в интернете.

🔵 Би-о-мет-ри-я:
⬇️Правительство определило график внедрения биометрии в сервисы;
⬇️Юрист Comply комментирует панику вокруг биометрии;
⬇️"Наиболее перспективным направлением идентификации личности по биометрическим данным является модальность лица и радужной оболочки глаз" - руководитель центра биометрических решений АО «Гознак»;
⬇️В метро Казани может появиться технология «оплаты лицом»;
⬇️Топ-5 отраслей, где биометрия уже работает.

📍Автор: @Ka_Rina7

#education #kept

🗣Завершаем регистрацию на курс по приватности от kept.

ДЕТАЛИ

Если курс заинтересовал, пиши @krakozubla. Да и просто пиши😘

#justforfun

И мы хотим делать сторьки в канале. Думаем над визуализацией контента или интервью…

Поскольку здесь нет рекламы, тебе нечего бояться😜

🙋БУУУСТ ЗА СТОРЬКИ

#materials #iso27701

Руководство от BSI по внедрению контролей ISO 27701.

📍Источник: Андрей Прозоров

🤔Использование: для решивших строить приватность по стандарту ISO подсказочки от органа сертификации

#materials #tools #privacy

Каталог инструментов в области приватности от EADPP

🤔Использование: выбрать тул для автоматизации, посмотреть идеи для самописных прог / запуска бизнеса

#materials #cybersecurity

Каталог стандартов NIST в рамках Cybersecurity and Privacy Reference Tool

🤔Использование: По кейсам и ключевым словам найти подходящий стандарт, подглядеть в решения по ИБ. Структурировано и понятно.

#ачоИТ

Мне бы такую гифку в универе…

📍Источник: Sushant Kamble

🤔Использование: дабы быть с коллегами из ИТ на одном языке - основа основ

#materials #cybersecurity

Руководство по управлению рисками взаимодействия с третьими лицами от OneTrust

🤔Использование: наверняка ваше ИБ уже выстроило позицию по работе с третьими лицами (TPRM), но посмотреть лучшие практики, особенно в случае обмена данными, стоит.

P.S. Я заплатила своими данными за этот док, «согласие мечты» в комментариях⛄

#думыОприватности

Мне прислали на днях выгрузку на меня из Гл@з Бога…

А было в ней следующее:

🔵номер телефона - ну это не ПД же📍🤪
🔵ФИО и девичья фамилия
🔵мои «клички» в телефонных книжках - нагрешили в свое время мы с GetContact
🔵 адреса - подозрительно тождественны сохраненным локациям в навигаторе за все время его пользования
🔵номера авто - равны перечню из моспаркинг
🔵ID VK
🔵дата рождения - неуважительно напомнили, что мне 30+
🔵адреса электронной почты - от создания, но корпоративных нет
🔵мобильный банк
🔵ФИО и ID Одноклассники мамани моей - вот это то откуда взяли… фамилии даже разные

👻из страшного: кто-то меня уже пробивал…

Так вот, такой наборчик инфы заставляет задуматься:

⬇️следует ли учитывать «доступные» базы с ПД субъектов при анализе ущерба при нарушении конфиденциальности (утечка)
⬇️в случае утечки нужно ли исходить, что это будет «пополнение» таких баз
⬇️может, в политику фразу добавлять «Вы, конечно, нам данные то даете, но они и так есть уже в открытом доступе, и речь не о ваших соцсетях. Поэтому если и прорвет трубу, то это не мы наследили😂»
⬇️нужно ли мне завести новую личность..

#events #privacy

👤Кто: Ovodov CyberSecurity

❓Что: Вебинар "Работа с персональными данными в медицинских учреждениях"

🕓Дата: 3 октября 2023 года в 10:00 по МСК

🖼Формат: онлайн

⛄Стоимость участия: бесплатно, но необходимо предварительно зарегистрироваться

🔗Детали и регистрация: здесь

#materials #ркн

Разъяснения РКН О применении рекомендательных технологий

📍Источник: Юрий, @YGutsev

#materials #transfers #tia

Чек-лист для проведения оценки влияния трансграничной передачи от OneTrust

🤔Использование: для TIA по гдпр, если используете SCC, а также как пример для оценки трангранички по 152фз

📍Источник: Дмитрий Филатов

#materials #cybersecurity #awareness

Челлендж в виде советов от Motorola solutions - 31 days of cybersecurity awareness

🤔Использование: идеи для повышение осведомленности клиентов и коллег