#EDPC

💛Первый день конгресса набрал уже почти тысячу просмотров!

💛А мы ждём вас на нашей легендарной сессии на английском языке!

💛В 11:00 откроет секцию сам Wojciech Wiewiórowski, EDPS!

💛А в 14:15 к нам присоединится Filiberto Brozzetti, Italian Data Protection Authority.

Сегодня с нами будут спикеры из: ASCPD, Wargaming, Joom, Moldcell, Reimens, ADPO, Miro и многие другие.

Смотреть без регистрации

Консультант по информбезопасности Алексей Лукацкий рассуждает о том, надо ли действительно защищать персональные данные, или можно прикрыться бумажками.

За утечку данных в Facebook может ответить лично Марк Цукерберг

Помните историю с компанией Cambridge Analytica, сумевшей получить доступ к личным данным 50 млн пользователей Facebook в США? Эта компания составляла цифровые профили пользователей, и это позволяло показывать им тонко настроенную политическую рекламу. Считается, что это могло помочь Дональду Трампу победить на выборах президента США.

Казалось бы, инцидент был исчерпан, когда в 2019 году ФТС присудила Facebook рекордный штраф за утечку данных. Но прокурор округа Колумбия Карл Расин счел, что ответственности компании недостаточно – за утечку должен ответить лично ее основатель и гендиректор Марк Цукерберг.

Прокурор подал иск к Facebook еще в 2018 г., но включил Цукерберга в число ответчиков только сейчас. «Наше расследование показало, что он лично участвовал в принятии решений, связанных с неспособностью Cambridge Analytica и Facebook защитить данные пользователей», написал Расин в своем твиттере.

В России лишь 8% сотрудников согласились бы передать свои биометрические данные работодателю без дополнительных условий, следует из совместного исследования компаний HeadHunter и «Инфосистемы Джет». При этом 38% опрошенных не готовы предоставлять данные ни при каких условиях. Остальные готовы передать биометрию, например, для доступа на территорию организации (на это согласны 43% респондентов), для доступа в различные помещения (39%). Реже — для входа в систему компьютера (34%), подтверждения совершения значимых операций и доступа к критическому оборудованию (30%), учета рабочего времени (23%), оплаты в корпоративной столовой (19%).
Сколько работодателей сейчас используют биометрические технологии в России — неизвестно.

А вот и еще один опрос, теперь "Лаборатории Касперского" под названием «Малый и средний бизнес: переживая пандемию».
Почти в трети компаний (31%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств, 27% называют проблемой недостаток цифровой грамотности среди сотрудников.

👁Российская компания VisionLabs представила уникальный платежный терминал с распознаванием лиц.

VisionLabs Luna – первое устройство, сочетающее традиционные карточные платежи и биометрическую оплату. Терминал уже сертифицировали Visa PayWave и Mastercard Contactless.

👤Для биометрической транзакции терминал сканирует лицо, как при использовании распознавания лиц для разблокировки смартфона, и через миллисекунды шаблон отправляется поставщику платежных услуг или банку для идентификации. Алгоритм с помощью #ИИ определяет, является ли клиент тем, кем себя называет. При этом терминал не сохраняет данные о лицах и никогда не снимает без согласия клиента и разрешения оператора терминала.

😷Создание терминала стало еще одним технологическим ответом на пандемию COVID-19, которая радикально ускорила переход на биометрические бесконтактные способы оплаты. По прогнозам, количество пользователей, совершающих биометрические платежи вырастет с 671 млн в 2020 году до более чем 1,4 млрд к 2025 году.

#финтех_новости

Банки попросили ЦБ отложить на год обязательное открытие счетов и выдачу кредитов через ЕБС. Они должны внедрить эти услуги с 1 января, но сталкиваются с проблемами из-за неготовности технологических решений.
Наиболее затратными для банков стали работы по обеспечению требований ЦБ к информационной безопасности при обработке, сборе и хранении биометрии, проверке данных, передаче информации о степени их соответствия и т.д.
Для подключения к ЕБС банкам также необходимо купить облачное решение. Менее дорогостоящие облака от «Ростелекома» и ряда других компаний пока не прошли необходимую сертификацию ФСБ. «Задержки в сертификации влияют на сроки выполнения необходимых требований», — подчеркивают банки.
До настоящего времени «Ростелеком» не ввел в промышленную эксплуатацию криптографический модуль «КриптоSDК», который банкам необходимо интегрировать для соблюдения требований по информационной безопасности, вступающих в силу с 1 января 2022 года.

Роструд ответил на вопрос о фото- и видеосъемке нарушений правил охраны труда

На сайте Роструда размещен ответ на вопрос: вправе ли специалист по охране труда проводить фото- и видеосъемку работников при фиксации нарушений требований охраны труда мобильным телефоном или фотоаппаратом (например, отсутствие каски защитной) с целью дальнейшего использования в акте выявленных нарушений.

Cо ссылкой на ст. 21, ст. 22, ст. 86 Трудового кодекса и ст. 3, ст. 6 Закона "О персональных данных" чиновники пояснили, что работодатель может осуществлять съёмку в установленных трудовым законодательством целях, когда такая форма контроля закреплена в локальном нормативном акте, с которым работники ознакомлены под роспись, и когда работники дали письменное согласие работодателю на обработку их персональных данных.

Источник: ГАРАНТ.РУ

Минцифры предлагает усилить контроль за обработкой персональных данных. Ведомство подготовило проект приказа по введению внеплановых проверок соблюдения законодательства по обработке персональных данных, которые будет проводить Роскомнадзор. Согласно предложению, такие проверки станут возможны, если за полгода поступит более десяти сообщений о распространении в интернете баз данных какой-либо компании.

Кредитным организациям запретят предоставлять компетентным органам иностранных государств сведения о своих клиентах и операциях, которые они совершают, и в то же время обяжут их информировать о таких запросах Росфинмониторинг, а также Центробанк.

Правительство «перевыпустило» постановление о правилах идентификации пользователей мессенджеров. «Идентификация» в данном случае подразумевает только установление достоверности абонентского номера.

Минцифры определило перечень из 20 индикативных показателей для госконтроля за обработкой ПД. Как пояснили D-Russia.ru в Минцифры, индикативные показатели применяются федеральным государственным контролем (надзором) для мониторинга обработки персональных данных, анализа, выявления проблем, и определения причин их возникновения. скажем честно, там ничего интересного: количество проверок, количество нарушений, количество штрафов и т.д. Проект приказа сейчас на обсуждении.

ФССП запустила специальный сервис для помощи двойникам должников. На сайте в электронном режиме будут приниматься заявления от граждан, ошибочно идентифицированных как должники по исполнительным производствам. На рассмотрение обращения, идентификацию гражданина, устранение нарушений и ответ заявителю отводится 2 дня. Обращение в день его поступления передается руководителю территориального органа Федеральной службы судебных приставов для организации рассмотрения! Напомним, что обычно такую проблему россияне решают годами.

В Беларуси создадут новый госорган — Национальный центр по защите персональных данных.

Моя презентация с конгресса EDPC о слежке через государственные мобильные приложения [1].
В презентации всё сказанное не передашь, так что задавайте вопросы/комментируйте в чате

Ссылки:
[1] https://www.beautiful.ai/player/-MmSXg4uXGoxpIGjBlSc

#privacy

Полицейские приняли москвичей, оплативших проход в метро лицом, за безбилетников. И заставили повторно оплатить проезд.

FacePay появился в столичной подземке совсем недавно и некоторым силовикам высокие технологии пока даются с трудом. По данным "Осторожно, новости", недавно на станции "Пражской" с проблемами столкнулись двое москвичей — 39-летняя женщина с мужем.

Супруги прошли турникеты с помощью системы распознавания лица — друг за другом, дверцы между ними не закрывались. И это сразу же привлекло внимание полицейских. По словам пассажирки, они не представились, вели себя хамски не хотели ничего слушать про FacePay. Устав спорить, пара вернулась к турникетам и оплатила поездку еще раз. После этого составила жалобу на полицейских, начата проверка.

Предприниматель Сэм Альтман с сотоварищами запустил глобальную криптовалюту Worldcoin, , которую может получить каждый — достаточно только отсканировать сетчатку своего глаза с помощью специального металлического шара. Ну очень мутный проект, хотя биометрии Альтман наберет достаточно

Около 30 процентов российских микрофинансовых организаций (МФО) собирают биометрические данные своих заемщиков. Это происходит в основном с помощью голосовых технологий в колл-центрах, функций распознавания лица и сканирования отпечатков пальцев для входа в мобильное приложение. Статус оператора сбора данных для Единой биометрической системы МФО не имеют.

В кои веки Роскомнадзор расследует масштабную утечку данных. В пятницу, 22 октября, «Коммерсант» сообщал, что в злоумышленники выставили в даркнете на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагался файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели и год постановки на учет.

ФССП намерена потратить на цифровую трансформацию своей работы 11,5 млрд руб. до 2023 года. Она планирует подключить искусственный интеллект к поиску должников и сбору информации о них.

Российские школы начали проявлять интерес к IT-системам, которые могут защитить их от нападений на учащихся, выяснил “Ъ”. Компания NtechLab тестирует в Самаре проект по распознаванию людей с оружием на подходах к школам. Система должна заранее находить потенциальных стрелков и вызывать полицию. Хотя решение и выглядит своевременно на фоне участившихся нападений на школы, эксперты сомневаются в его эффективности: камеры потенциально могут распознать только дробовики и винтовки, которые злоумышленник несет открыто, но не отследят небольшой пистолет, особенно в темноте.