Банки попросили ЦБ отложить на год обязательное открытие счетов и выдачу кредитов через ЕБС. Они должны внедрить эти услуги с 1 января, но сталкиваются с проблемами из-за неготовности технологических решений.
Наиболее затратными для банков стали работы по обеспечению требований ЦБ к информационной безопасности при обработке, сборе и хранении биометрии, проверке данных, передаче информации о степени их соответствия и т.д.
Для подключения к ЕБС банкам также необходимо купить облачное решение. Менее дорогостоящие облака от «Ростелекома» и ряда других компаний пока не прошли необходимую сертификацию ФСБ. «Задержки в сертификации влияют на сроки выполнения необходимых требований», — подчеркивают банки.
До настоящего времени «Ростелеком» не ввел в промышленную эксплуатацию криптографический модуль «КриптоSDК», который банкам необходимо интегрировать для соблюдения требований по информационной безопасности, вступающих в силу с 1 января 2022 года.

Роструд ответил на вопрос о фото- и видеосъемке нарушений правил охраны труда

На сайте Роструда размещен ответ на вопрос: вправе ли специалист по охране труда проводить фото- и видеосъемку работников при фиксации нарушений требований охраны труда мобильным телефоном или фотоаппаратом (например, отсутствие каски защитной) с целью дальнейшего использования в акте выявленных нарушений.

Cо ссылкой на ст. 21, ст. 22, ст. 86 Трудового кодекса и ст. 3, ст. 6 Закона "О персональных данных" чиновники пояснили, что работодатель может осуществлять съёмку в установленных трудовым законодательством целях, когда такая форма контроля закреплена в локальном нормативном акте, с которым работники ознакомлены под роспись, и когда работники дали письменное согласие работодателю на обработку их персональных данных.

Источник: ГАРАНТ.РУ

Минцифры предлагает усилить контроль за обработкой персональных данных. Ведомство подготовило проект приказа по введению внеплановых проверок соблюдения законодательства по обработке персональных данных, которые будет проводить Роскомнадзор. Согласно предложению, такие проверки станут возможны, если за полгода поступит более десяти сообщений о распространении в интернете баз данных какой-либо компании.

Кредитным организациям запретят предоставлять компетентным органам иностранных государств сведения о своих клиентах и операциях, которые они совершают, и в то же время обяжут их информировать о таких запросах Росфинмониторинг, а также Центробанк.

Правительство «перевыпустило» постановление о правилах идентификации пользователей мессенджеров. «Идентификация» в данном случае подразумевает только установление достоверности абонентского номера.

Минцифры определило перечень из 20 индикативных показателей для госконтроля за обработкой ПД. Как пояснили D-Russia.ru в Минцифры, индикативные показатели применяются федеральным государственным контролем (надзором) для мониторинга обработки персональных данных, анализа, выявления проблем, и определения причин их возникновения. скажем честно, там ничего интересного: количество проверок, количество нарушений, количество штрафов и т.д. Проект приказа сейчас на обсуждении.

ФССП запустила специальный сервис для помощи двойникам должников. На сайте в электронном режиме будут приниматься заявления от граждан, ошибочно идентифицированных как должники по исполнительным производствам. На рассмотрение обращения, идентификацию гражданина, устранение нарушений и ответ заявителю отводится 2 дня. Обращение в день его поступления передается руководителю территориального органа Федеральной службы судебных приставов для организации рассмотрения! Напомним, что обычно такую проблему россияне решают годами.

В Беларуси создадут новый госорган — Национальный центр по защите персональных данных.

Моя презентация с конгресса EDPC о слежке через государственные мобильные приложения [1].
В презентации всё сказанное не передашь, так что задавайте вопросы/комментируйте в чате

Ссылки:
[1] https://www.beautiful.ai/player/-MmSXg4uXGoxpIGjBlSc

#privacy

Полицейские приняли москвичей, оплативших проход в метро лицом, за безбилетников. И заставили повторно оплатить проезд.

FacePay появился в столичной подземке совсем недавно и некоторым силовикам высокие технологии пока даются с трудом. По данным "Осторожно, новости", недавно на станции "Пражской" с проблемами столкнулись двое москвичей — 39-летняя женщина с мужем.

Супруги прошли турникеты с помощью системы распознавания лица — друг за другом, дверцы между ними не закрывались. И это сразу же привлекло внимание полицейских. По словам пассажирки, они не представились, вели себя хамски не хотели ничего слушать про FacePay. Устав спорить, пара вернулась к турникетам и оплатила поездку еще раз. После этого составила жалобу на полицейских, начата проверка.

Предприниматель Сэм Альтман с сотоварищами запустил глобальную криптовалюту Worldcoin, , которую может получить каждый — достаточно только отсканировать сетчатку своего глаза с помощью специального металлического шара. Ну очень мутный проект, хотя биометрии Альтман наберет достаточно

Около 30 процентов российских микрофинансовых организаций (МФО) собирают биометрические данные своих заемщиков. Это происходит в основном с помощью голосовых технологий в колл-центрах, функций распознавания лица и сканирования отпечатков пальцев для входа в мобильное приложение. Статус оператора сбора данных для Единой биометрической системы МФО не имеют.

В кои веки Роскомнадзор расследует масштабную утечку данных. В пятницу, 22 октября, «Коммерсант» сообщал, что в злоумышленники выставили в даркнете на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагался файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели и год постановки на учет.

ФССП намерена потратить на цифровую трансформацию своей работы 11,5 млрд руб. до 2023 года. Она планирует подключить искусственный интеллект к поиску должников и сбору информации о них.

Российские школы начали проявлять интерес к IT-системам, которые могут защитить их от нападений на учащихся, выяснил “Ъ”. Компания NtechLab тестирует в Самаре проект по распознаванию людей с оружием на подходах к школам. Система должна заранее находить потенциальных стрелков и вызывать полицию. Хотя решение и выглядит своевременно на фоне участившихся нападений на школы, эксперты сомневаются в его эффективности: камеры потенциально могут распознать только дробовики и винтовки, которые злоумышленник несет открыто, но не отследят небольшой пистолет, особенно в темноте.

«Ростелеком» наконец-то завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием ЕБС. До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию через ЕБС в мобильном приложении банка организации, выполняя все требования по защите информации.
Решение «Ростелекома» разработано в соответствии с требованиями ФСБ, что дает возможность банку организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».

"Актуальное или вечное? И то, и другое.

В ТГ-канале ""Поэт как знал"" свежие новости ""комментируют"" поэты-классики. Оказывается, на каждый случай жизни, и даже на введение QR-кодов, давно написан стих. Это шанс включиться в события и приобщиться к настоящей поэзии. Серьезный контент плюс веселая игра в ассоциации – такой микс.

Подписывайтесь на ТГ-канал ""Поэт как знал"", будем играть вместе."

Правительство России утвердило правила использования Единого регистра сведений о населении. В частности, нотариусы с 01 января 2025 года наделяются правом получать сведения в данном регистре для совершения нотариальных действий от имени Российской Федерации.
Единый реестр создан на основе базы данных ЗАГС, в которой хранятся сведения начиная с 1926 года.
Реестр будет содержать конкретные сведения о гражданине: Ф.И.О., дату и место рождения, пол, СНИЛС, ИНН, гражданство и семейное положение. Вести ресурс будет Федеральная налоговая служба на основании имеющихся у нее данных, а также данных МВД, минобороны, минобрнауки, государственных внебюджетных фондов. Налоговая служба также будет обязана обеспечить защиту всех имеющихся сведений.
Закон, предусматривающий создание единого федерального информационного регистра, вступает в силу с 1 января 2022 года. Некоторые нормы начнут действовать с 1 января 2024 года и с 1 января 2025 года. Также предусмотрен переходный период до 31 декабря 2025 года.
Все сведения, которые поступают в эту базу, - это общие данные, которыми государство и так сегодня располагает, но до сих пор они не были соединены воедино. В этой базе не будет сведений ни о налогах, ни о доходах, ни о размерах пенсии. Не будет в этой базе никаких данных о состоянии здоровья, QR-кодов, никакой биометрии.

Правительство утвердило перечень случаев, в которых нефинансовые организации смогут собирать и обрабатывать в информационных системах персональные биометрические данные физлиц. Постановление опубликовано на официальном портале правовой информации.
Согласно документу, биометрию разрешено собирать при проходе на территорию организаций и участии в собраниях гражданско-правового характера, за исключением случаев, связанных с оборонно-промышленным, топливно-энергетическим и транспортным комплексом. Отдельно в этом перечне упомянуты сервисы такси и каршеринга.

Дума ратифицировала соглашение стран СНГ о запросах персональных данных.
Как отмечается в пояснительной записке, "соглашение направлено на оказание взаимной правовой помощи по административным вопросам в сфере обмена персональными данными в соответствии с национальным законодательством" и положениями документа. Предметом запроса об оказании правовой помощи являются данные о наличии или отсутствии гражданства сторон соглашения, о наличии документов, дающих право на постоянное или временное пребывание на территориях этих стран, о постановке на миграционный учет или о регистрации по месту жительства граждан третьих государств и лиц без гражданства, об обязательствах имущественного характера, о привлечении субъекта персональных данных к уголовной или административной ответственности и другие.

Система, способная распознать ДТП, драки и факт курения при помощи видеокамер, может появиться в России до конца 2022 года, сейчас она проходит тестирование. Разрабатывает эту технологию компания NtechLab. система способна определить до десяти различных действий, совершаемых человеком, а также взаимодействие человека и автомобиля, включая ДТП. Как только технология по камерам распознает падение человека, она оповестит об этом сотрудников экстренных служб. Система может распознать бег и курение, а также езду на велосипеде, питье, драку, разговор по телефону и даже стояние человека на месте с точностью от 80% до 95%.