Властям следует обеспечить безопасность персональных данных при работе банковских клиентов через удаленные каналы связи, поскольку компрометация биометрических данных — это самое страшное, что может произойти. Об этом заявил замглавы Минфина Алексей Моисеев.
По его словам, если пин-код, пароль или паспорт можно поменять в течение жизни, то биометрию «наверное, можно, но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо или еще что-то». Поэтому в случае утечки таких данных у человека в цифровом будущем сломана жизнь.
«Вот это допустить ни в коем случае нельзя», — сказал замминистра.
Моисеев добавил, что относится к «консверваторам, если не ретроградам» в этом вопросе. Он отметил, что желание банков сделать систему проще и дешевле понятно, но необходимо думать о безопасности.

Элла Памфилова: «В целом и федеральная, и московская платформа ДЭГ успешно прошли испытание»

14 мая завершилась всероссийская тренировка ГАС «Выборы» и тестовое дистанционное электронное голосование. Основной ее целью было нагрузочное тестирование ПТК ДЭГ– проверка системы на прочность.

Было подано 2,5 млн заявлений на участие, 1 млн 200 тыс. проголосовали. За время тестового голосования система обработала более 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за 5 минут.

Все заявленные цели тренировки были достигнуты. "Шероховатости были, но сейчас мы только прокладываем этот цифровой путь, который, как мы надеемся, в ближайшее время станет магистральным", – Элла Памфилова.

По словам главы Центризбиркома, на стадии подачи заявлений было 137 тысяч отказов (менее 5%), и сейчас идут работы по выявлению причин каждого отдельного сбоя.

«Мы внимательно отслеживаем замечания и предложения от граждан, от СМИ, от экспертов, проводим внутренний аудит и уже получили много ценных предложений»

Госдума приняла закон о повышении в десять раз штрафов за разглашение персональных данных

На международном юридическом форуме, который сейчас походит в Питере, обсудили подходы к работе с персональными данными. Особенно досталось обезличенным

Любопытный кейс. "Россгострах" раскрыл на Ставрополье схему автомошенничества с инсценированными ДТП. Одна из составляющих доказательств — данные о доходах владельцев авто. В большинстве случаев владельцы авто были номинальными, а за рулем в момент ДТП находились подозрительные лица. Впрочем, никто не пойман, и не наказан, МВД РФ такое неинтересно.

Стал доступен текст Постановления Правительства РФ от 14 мая 2021 года №733 [1]. В тексте даны определения ряда понятий используемых в НСУД, в законопроекте поправок в 149-ФЗ.

Получается что сейчас постановление правительства дублирует положения проекта законопроекта. Документ уже подвергался критике экспертов [2], в том числе и довольно "циничной".


Ссылки:
[1] http://static.government.ru/media/files/UN7KKWcK3TgpjAmRcaTzRWUZezbIQQWf.pdf
[2] https://news.1rj.ru/str/smart_regulation/3449
[3] https://news.1rj.ru/str/CynExp/3241

#nsud #government #data

Аккредитация удостоверяющих центров по новым правилам

Вчера 18 мая состоялось заочное голосование членов Правительственной комиссии, уполномоченной на принятие решения по аккредитации УЦ.
На аккредитацию подавались 18 компаний. Очень интересно будет посмотреть на список всех аккредитованных удостоверяющих центров, но пока к нам попал только один из протоколов. Ждем в ближайшее время обновленный реестр на сайте Минцифры.

Традиционная рубрика в блоге Дурова «Все продают своих пользователей, один я стою красивый и не пользуюсь айфоном».

Коллеги приглашают на международную конференцию о бизнесе и защите персональных данных GDPR Day 2021! Поговорим о приватности с точки зрения compliance, этики и бизнеса.

🔹Дата: 25 мая - 26 мая
🔹Стоимость участия: бесплатно
🔹Формат: Online

Узнать темы конференции, познакомиться со спикерами и зарегистрироваться можно здесь 👉🏻 https://privacy-events.ru/?utm_source=tg&utm_medium=pd

«Почта России» может летом начать онлайн-продажи вина. Главная "фишка" Почты — проверка возраста. Она имеет готовую возможность идентификации клиента — у авторизованных клиентов почты есть простая электронная подпись, а значит уже на стадии заказа Почта знать возраст клиента. При формате click & collect, когда заказ клиент получает в отделении, будет проведена повторная идентификация, а при интеграции наших систем с ЕГАИС — и учет продажи.

❗️UPD 20.05.2021: Дело об участии сотрудников МВД в продаже биометрических данных Анны Кузнецовой получило продолжение.

В апреле Бабушкинский районный суд г. Москвы прекратил уголовное преследование в отношении полицейских с назначением судебных штрафов. Но, по мнению потерпевшей, обозначенные в судебном решении суммы вызывают вопросы, поскольку они даже меньше административных штрафов, которые назначаются по КоАП РФ за неправильную обработку персональных данных (то есть за деяния меньшей общественной опасности).

Напомним, одному обвиняемому назначили 10 тысяч рублей за два эпизода по статье о нарушении неприкосновенности частной жизни, второму – 20 000 одновременно по той же статье, а также за злоупотребление должностными полномочиям.

💬«Поэтому мы просили суд изменить размер штрафа на более справедливый», – говорит медиаюрист «РосКомСвободы», адвокат Екатерина Абашина.

‼️Одновременно с этим, Басманный межрайонный прокурор также обжаловал постановление от 16 апреля и просил направить дело на новое рассмотрение, поскольку, по его мнению, суд первой инстанции не учёл степень общественной опасности действий обвиняемых и тот факт, что один из них неполностью загладил вину (в контексте ст. 282 УК РФ).

💬«В результате, сегодня Мосгорсуд рассмотрел апелляционную жалобу Анны Кузнецовой и представление прокурора и постановил вернуть дело на новое рассмотрение в ином составе суда первой инстанции», – сообщила Екатерина Абашина.

➡️ https://roskomsvoboda.org/post/court-fined-police-for-leak-of-biometric-data/

Более 60% покупателей в России не любят оставлять личные данные в онлайн-магазинах.

Использование видеосвязи для удаленного открытия счетов новым банковским клиентам влечет существенные риски, среди которых — подделка паспорта, применение технологии DeepFake (подмена изображения человека) или использование профессионального грима. Об этом говорится в отзыве Центрального банка на законопроект Ассоциации банков России, предлагающий внести изменения в антиотмывочное законодательство, чтобы у банков появилась возможность удаленно открывать счета новым клиентам для выдачи ипотечных кредитов.

Минцифры разработало положение об организации и осуществлении государственного контроля за обработкой персональных данных. Об этом говорится в проекте постановления правительства РФ. Ответственным, как это ни парадоксально, назначен.... Роскомнадзор!

Apple выпустили рекламу о своей новой фиче с запретом трекинга действий для приложений.
Да, примерно так и происходит, особенно в тему вчерашннго дисса Дурова и обнародовании расследования о дружбе Яблоков с Китаем

В Генпрокуратуре заявили, что киберпреступность стала представлять угрозу нацбезопасности. Раскрываемость таких преступлений составляет не более 25%, а количество растет офигенными темпами: в 2020 году на 73,4% до 510,3 тыс. Если еще пять лет назад в общей структуре преступности на долю таких деяний приходилось менее 2%, то в прошлом году они составили уже 25% среди всех преступлений, зарегистрированных в стране.

Лоббируемая Роскомнадзором новая система по сбору согласий с пользователей онлайн-сервисов на обработку их персональных данных подверглась критике со стороны ДИТ. Московские власти считают, что указанное в законопроекте право использовать систему для «иных функций», помимо сбора согласий, которые будут указаны в последующих нормативных документах, может получить очень широкое толкование. Также возможно использование системы для контроля деятельности операторов персональных данных.

ФСБ защищает данные о советских чекистах как о собственных сотрудниках

Правительство хочет ограничить доступ зарубежных экосистем в РФ. Национальные платформы предотвратят накопление иностранными игроками важной экономической, социологической и демографической информации и ПД, говорится в концепции кабмина по регулированию деятельности цифровых платформ. Замминистра экономического развития Владислав Федулов подчеркнул: документ сформирует сбалансированные регуляторные условия для бизнеса, который работает на цифровых рынках и снизит риски недобросовестной конкуренции, а также обеспечит формирование единых требований по работе с данными пользователей.