#materials #cybersecurity

Руководство по управлению рисками взаимодействия с третьими лицами от OneTrust

🤔Использование: наверняка ваше ИБ уже выстроило позицию по работе с третьими лицами (TPRM), но посмотреть лучшие практики, особенно в случае обмена данными, стоит.

P.S. Я заплатила своими данными за этот док, «согласие мечты» в комментариях⛄

#думыОприватности

Мне прислали на днях выгрузку на меня из Гл@з Бога…

А было в ней следующее:

🔵номер телефона - ну это не ПД же📍🤪
🔵ФИО и девичья фамилия
🔵мои «клички» в телефонных книжках - нагрешили в свое время мы с GetContact
🔵 адреса - подозрительно тождественны сохраненным локациям в навигаторе за все время его пользования
🔵номера авто - равны перечню из моспаркинг
🔵ID VK
🔵дата рождения - неуважительно напомнили, что мне 30+
🔵адреса электронной почты - от создания, но корпоративных нет
🔵мобильный банк
🔵ФИО и ID Одноклассники мамани моей - вот это то откуда взяли… фамилии даже разные

👻из страшного: кто-то меня уже пробивал…

Так вот, такой наборчик инфы заставляет задуматься:

⬇️следует ли учитывать «доступные» базы с ПД субъектов при анализе ущерба при нарушении конфиденциальности (утечка)
⬇️в случае утечки нужно ли исходить, что это будет «пополнение» таких баз
⬇️может, в политику фразу добавлять «Вы, конечно, нам данные то даете, но они и так есть уже в открытом доступе, и речь не о ваших соцсетях. Поэтому если и прорвет трубу, то это не мы наследили😂»
⬇️нужно ли мне завести новую личность..

#events #privacy

👤Кто: Ovodov CyberSecurity

❓Что: Вебинар "Работа с персональными данными в медицинских учреждениях"

🕓Дата: 3 октября 2023 года в 10:00 по МСК

🖼Формат: онлайн

⛄Стоимость участия: бесплатно, но необходимо предварительно зарегистрироваться

🔗Детали и регистрация: здесь

#materials #ркн

Разъяснения РКН О применении рекомендательных технологий

📍Источник: Юрий, @YGutsev

#materials #transfers #tia

Чек-лист для проведения оценки влияния трансграничной передачи от OneTrust

🤔Использование: для TIA по гдпр, если используете SCC, а также как пример для оценки трангранички по 152фз

📍Источник: Дмитрий Филатов

#materials #cybersecurity #awareness

Челлендж в виде советов от Motorola solutions - 31 days of cybersecurity awareness

🤔Использование: идеи для повышение осведомленности клиентов и коллег

#materials #privacy

Guard against common types of data breaches

🤔Использование: проверка своего подхода, поиск идей для улучшения «системы приватности»

📍Источник: Андрей Прозоров

#justforfun

Господа и дамы консультанты, находите ли вы у себя сие качества?😜

#events #RadioGroot

Мы возобновляем серию интервью с ведущими экспертами отрасли в формате уже знакомого RadioGroot!

📍В гостях: Алексей Мунтян, Privacy Advocates, RPPA

🕓Дата: 3 октября в 19:00 по мск

🖼Формат: онлайн, трансляция в канале

🔗Добавить в календарь: здесь

🗣Обсудим:

⬇️срез с предыдущего выпуска
⬇️в ожидании оборотных штрафов или рост отрасли
⬇️свой бизнес / работа DPO / консалтинг
⬇️подборка мифических сущностей 152фз

#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵На рассмотрение:
⬇️Госдума рассмотрела в первом чтении законопроект, разрешающий вводить самозапрет на получение кредитов;
⬇️Проект Постановления Правительства РФ «О государственной информационной системе «Национальная база генетической информации»;
⬇️Пояснительная записка к проекту фед бюджета на 2024-2026 гг: планирует с 2025 года увеличить размер платы за предоставление сведений из Единого госреестра недвижимости и исключить нотариусов и арбитражных управляющих из льготного перечня лиц, которые вправе бесплатно их получать;
⬇️Проект Постановления Правительсва Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет» (СМИ, СМИ);
⬇️Проект приказа Минздрава об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации;
⬇️Проект постановления, разработанный Минздравом, о федеральном регистре граждан с наиболее распространенными заболеваниями;
⬇️Законопроект об электронной передаче данных о клиентах между брокерами;
⬇️Минцифры РФ разработало проект постановления правительства РФ «Об утверждении положения о функционировании базы данных перенесенных абонентских номеров и предоставлении доступа к ее ресурсам».

🔵Мы не мы, если не обсудили оборотные штрафы:
⬇️Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о включении в законопроект об оборотных штрафах за утечки ПД положения о выплате компенсации пострадавшим (др источник).

🔵Инициативы:
⬇️Расширение перечня данных о бронировании авиабилетов, которые должны передаваться в автоматизированные централизованные базы ПД о пассажирах,которые входят в состав единой ГИС обеспечения транспортной безопасности;
⬇️Власти проработают вопрос использования россиянами загранпаспортов для получения госуслуг и юридически значимых действий;
⬇️Минтруд поставил задачу узнать больше о зарплатах в бюджетной сфере и влияющих на них показателях. Ведомство разработало законопроект о внесении изменений в ФЗ, предлагая дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат ПД;
⬇️Заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин предложили включить в основания для внесудебной блокировки интернет-ресурсов распространение ПД граждан ресурсами наподобие "Глаза Бога";
⬇️Минюст РФ разработал законопроект, предлагающий создать реестр злостных алиментщиков, данные которых будут в открытом доступе на ресурсах ФССП.

🔵Корпорации:
⬇️Сбербанк запатентовал систему определения мошеннических звонков, полагающуюся на расшифровку диалогов посредством ИИ и сопоставление цифровых «слепков» голоса (патент);
⬇️ВТБ и Почта-банк подали заявку на получение аккредитации при Минцифры для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. Это даст возможность использовать биометрические данные для предоставления удаленных услуг;
⬇️Финляндия сняла запрет с Yango на передачу ПД в Россию.

🔵Мнения:
⬇️Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых ПД», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных;
⬇️"При использовании VPN-сервисов существует угроза передачи личной информации"- руководитель команды разработки Gem Space;
⬇️Координатор Центра безопасного интернета рассказал, что нужно делать, если вы обнаружили, что ваши личные данные утекли в сеть;
⬇️Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных.

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵А вот у "них":
⬇️В Казахстане внедрили услугу "онлайн оформление нотариального согласия супругов" по видеозвонку и хотят запретить сбор бумажных копий удостоверений личности;
⬇️Служба информационного комиссара Великобритании обратила внимание организаций, обрабатывающих личную идентифицирующую информацию граждан, на опасность утечек ПД жертв домашнего насилия;
⬇️Управление генерального инспектора Министерства внутренней безопасности США раскритиковало практику DHS в области сбора биометрических данных и работы с ними;
⬇️Администрация киберпространства КНР опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей ПД граждан за границу;
⬇️В Буэнос-Айрес в ближайшие месяцы заработает система идентификации личности, основанная на блокчейне;
⬇️В Калифорнии приняли закон о персданных в медицине;
⬇️После 15-месячного адаптационного периода в странах ЕС вступил закон об управлении данными;
⬇️Индонезия регулирует торговлю в соцсетях для защиты ПД.

🔵Преступления и наказания:
⬇️Депутат Урая обвинил городскую клиническую больницу в халатности, повлекшей раскрытие личных данных;
⬇️В свободный доступ попали данные членов Федерации конного спорта России;
⬇️В Новосибирске возбуждено дело в отношении старшего специалиста одного из отделов компании – оператора мобильной связи, занимавшейся продажей ПД абонентов;
⬇️Санкт-Петербургское УФАС России выдало предупреждение компании «Ростелеком», так как пришло к выводу – действия ПАО «Ростелеком» могут быть направлены на получение необоснованного преимущества при осуществлении предпринимательской деятельности, путем направления рекламных писем неопределенному кругу лиц вне зависимости от их действительного волеизъявления на получение рекламы;
⬇️Хантер Байден подал иск к бывшему адвокату Дональда Трампа по обвинению в нарушении закона о конфиденциальных данных;
⬇️Трамп подал в суд на экс-сотрудника MI6 из-за компромата на него;
⬇️Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев, зарегестрированных в его квартире;
⬇️Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ;
⬇️Zoom грозит до 18 млн рублей штрафа за повторный отказ локализовать данные россиян;
⬇️Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных.

🔵Почитать:
Как организовать защиту ПД и КИИ в фармацевтике.