#PrivacyNews

Неделя прошла - новостей принесла, check-up!

🔵На рассмотрение:
⬇️Госдума рассмотрела в первом чтении законопроект, разрешающий вводить самозапрет на получение кредитов;
⬇️Проект Постановления Правительства РФ «О государственной информационной системе «Национальная база генетической информации»;
⬇️Пояснительная записка к проекту фед бюджета на 2024-2026 гг: планирует с 2025 года увеличить размер платы за предоставление сведений из Единого госреестра недвижимости и исключить нотариусов и арбитражных управляющих из льготного перечня лиц, которые вправе бесплатно их получать;
⬇️Проект Постановления Правительсва Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет» (СМИ, СМИ);
⬇️Проект приказа Минздрава об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации;
⬇️Проект постановления, разработанный Минздравом, о федеральном регистре граждан с наиболее распространенными заболеваниями;
⬇️Законопроект об электронной передаче данных о клиентах между брокерами;
⬇️Минцифры РФ разработало проект постановления правительства РФ «Об утверждении положения о функционировании базы данных перенесенных абонентских номеров и предоставлении доступа к ее ресурсам».

🔵Мы не мы, если не обсудили оборотные штрафы:
⬇️Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о включении в законопроект об оборотных штрафах за утечки ПД положения о выплате компенсации пострадавшим (др источник).

🔵Инициативы:
⬇️Расширение перечня данных о бронировании авиабилетов, которые должны передаваться в автоматизированные централизованные базы ПД о пассажирах,которые входят в состав единой ГИС обеспечения транспортной безопасности;
⬇️Власти проработают вопрос использования россиянами загранпаспортов для получения госуслуг и юридически значимых действий;
⬇️Минтруд поставил задачу узнать больше о зарплатах в бюджетной сфере и влияющих на них показателях. Ведомство разработало законопроект о внесении изменений в ФЗ, предлагая дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат ПД;
⬇️Заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин предложили включить в основания для внесудебной блокировки интернет-ресурсов распространение ПД граждан ресурсами наподобие "Глаза Бога";
⬇️Минюст РФ разработал законопроект, предлагающий создать реестр злостных алиментщиков, данные которых будут в открытом доступе на ресурсах ФССП.

🔵Корпорации:
⬇️Сбербанк запатентовал систему определения мошеннических звонков, полагающуюся на расшифровку диалогов посредством ИИ и сопоставление цифровых «слепков» голоса (патент);
⬇️ВТБ и Почта-банк подали заявку на получение аккредитации при Минцифры для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. Это даст возможность использовать биометрические данные для предоставления удаленных услуг;
⬇️Финляндия сняла запрет с Yango на передачу ПД в Россию.

🔵Мнения:
⬇️Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых ПД», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных;
⬇️"При использовании VPN-сервисов существует угроза передачи личной информации"- руководитель команды разработки Gem Space;
⬇️Координатор Центра безопасного интернета рассказал, что нужно делать, если вы обнаружили, что ваши личные данные утекли в сеть;
⬇️Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных.

🎙Продолжение ниже🎙

#PrivacyNews

🎙Продолжение🎙

🔵А вот у "них":
⬇️В Казахстане внедрили услугу "онлайн оформление нотариального согласия супругов" по видеозвонку и хотят запретить сбор бумажных копий удостоверений личности;
⬇️Служба информационного комиссара Великобритании обратила внимание организаций, обрабатывающих личную идентифицирующую информацию граждан, на опасность утечек ПД жертв домашнего насилия;
⬇️Управление генерального инспектора Министерства внутренней безопасности США раскритиковало практику DHS в области сбора биометрических данных и работы с ними;
⬇️Администрация киберпространства КНР опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей ПД граждан за границу;
⬇️В Буэнос-Айрес в ближайшие месяцы заработает система идентификации личности, основанная на блокчейне;
⬇️В Калифорнии приняли закон о персданных в медицине;
⬇️После 15-месячного адаптационного периода в странах ЕС вступил закон об управлении данными;
⬇️Индонезия регулирует торговлю в соцсетях для защиты ПД.

🔵Преступления и наказания:
⬇️Депутат Урая обвинил городскую клиническую больницу в халатности, повлекшей раскрытие личных данных;
⬇️В свободный доступ попали данные членов Федерации конного спорта России;
⬇️В Новосибирске возбуждено дело в отношении старшего специалиста одного из отделов компании – оператора мобильной связи, занимавшейся продажей ПД абонентов;
⬇️Санкт-Петербургское УФАС России выдало предупреждение компании «Ростелеком», так как пришло к выводу – действия ПАО «Ростелеком» могут быть направлены на получение необоснованного преимущества при осуществлении предпринимательской деятельности, путем направления рекламных писем неопределенному кругу лиц вне зависимости от их действительного волеизъявления на получение рекламы;
⬇️Хантер Байден подал иск к бывшему адвокату Дональда Трампа по обвинению в нарушении закона о конфиденциальных данных;
⬇️Трамп подал в суд на экс-сотрудника MI6 из-за компромата на него;
⬇️Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев, зарегестрированных в его квартире;
⬇️Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ;
⬇️Zoom грозит до 18 млн рублей штрафа за повторный отказ локализовать данные россиян;
⬇️Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных.

🔵Почитать:
Как организовать защиту ПД и КИИ в фармацевтике.

#materials #edpb #gdpr #cybersecurity

Чек-лист по ИБ от EDPB

🤔Использование: расширение ст.32 с примерами и пояснениями, разобраться, что входит в понятие security по мнению европейского регулятора

#tool #privacy

Website evidence collector от EDPS

🤔Использование: сбор свидетельств обработки ПД на сайте (куки), представление результатов в структурированном виде

#ЯрмаркаВакансий

Время меняться! Свежачок на ярмарке вакансий

⬇️Начальник отдела мониторинга и контроля обработки персональных данных (compliance) в Россельхозбанк

⬇️Заместитель начальник отдела мониторинга и контроля обработки персональных данных (compliance) в Россельхозбанк

⬇️Заместитель начальника отдела организации и обеспечения обработки персональных данных (методолог) в Россельхозбанк

⬇️Главный специалист отдела организации и обеспечения обработки персональных данных (compliance) в Россельхозбанк

#materials #tech

📍Источник: Brij kishore Pandey

#materials #DPbDD #privacy

Privacy by design Android apps

📍Источник: Дмитрий Филатов

#events #privacy

👤Кто: Privacy Advocates

❓Что: Встреча “Вечер с Privacy Advocates”, посвященный актуальным течениям в сфере приватности в РФ

👥Спикеры: команда Privacy Advocates, приглашенные эксперты

🕓Дата: 12 октября 2023 года в 16:00 по МСК

🖼Формат: онлайн, офлайн (по предварительному согласованию с организаторами)

⛄Стоимость участия: бесплатно

🔗Детали и регистрация: здесь

#events #privacy

🔗Запись мероприятия - вот же она

#RadioGroot

⛄Гость: Алексей Мунтян

В эфире:

🔵про бизнес в приватности
🔵управление командой
🔵прогнозы
🔵полезные советы

#materials #anonymisation

Practice guide to anonymization of personal data

🤔Использование: когда нужна не предлагаемая в нашем з-ве «псевдонимизация», разрешенная только для госов и / или по согласию субъектов, а реальная трансформация ПД в набор данных

#materials #transfers

ICO раскрыл результаты анализа рисков передачи (TRA) облачной почты

🤔Использование: идеи для TIA в рамках GDPR, да и пример анализа трансгранпередач по 152фз

TRA - Transfer Risks Assessment - используется для анализа рисков передач за пределы UK 🇬🇧

TIA - Transfer Impact Assessment - за пределы ЕЭЗ

#events #edpc

😎Спешим к вам с подарками от EDPC!

🔊РЕГИСТРАЦИЯ НА НЕТВОРКИНГ
(Нужно для оформления пропуска)

🎓Что именно? Оффлайн нетворкинг Евразийского конгресса по защите данных от нашего партнера АНО "Цифровая экономика"

📌Где: Офис Сити
🕒Сбор: 20 октября в 16:30

👥В программе:

⬇️Крутейший нетворкинг и неформальное общение
⬇️Информационный обмен,
⬇️Знакомство со спикерами и друг с другом
⬇️Обсуждение «ПРИВсущностей» и прошедшей конференции

Кстати да, какой конференции? Ждем всех как на оффлайн встрече, так в качестве зрителя на самом конгрессе 19 октября!

По ссылке. Программа и трансляция EDPC - здесь🔗

Всем отличной пятницы, помните, что самая лучшая пятница этой осени - уже через неделю😎

Места ограничены😘