Корпоративный тренер и консультант по GDPR Сергей Воронкевич проводит сейчас марафон по заполнению реестра обработок персональных данных.

Прямо сейчас Сергей рассказывает третью практическую «лекцию».

Если вам интересно получить шаблон RoPA и узнать пошаговый гайд, то подключайтесь к чату: https://news.1rj.ru/str/joinchat/SrJAkWMgZghlNDMy

Стремительное развитие в КНР технологий, включая искусственный интеллект (ИИ), препятствует работе агентуры ЦРУ в стране, сообщило в среду агентство Bloomberg со ссылкой на собственные источники.
В частности, агентам американской разведки всё труднее работать в стране из-за огромного количества камер видеонаблюдения в китайских городах. Эти камеры являются частью эффективной системы распознавания лиц, предназначенной для отслеживания властями различных угроз.

Депутаты Госдумы в ходе заседания 11 ноября рассмотрят в первом чтении правительственный законопроект о запрете для продавцов отказывать в обслуживании клиентам из-за непредоставления персональных данных.

В Интернете будут искать утечки персональных данных

Минцифра заказывает оказание услуг по предоставлению информации об утечках персональных данных в сети «Интернет».
На это выделено =68 358 249,80 ₽ .

Целью является:
- своевременное выявление информации об утечках ПДн.
- получение статистики связанным с покупкой и продажей ПДн, их объему и спросу;
- мониторинг утечек.
- мониторинг открытых и закрытых источников (darknet) в сети Интернет на предмет выявления информации об утечках ПДн.

Минцифра надеется, что информация о фактах наличия утечек ПДн позволит своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты.

Сбербанк хочет законодательно закрепить взаимное признание коммерческих (банк ID, телеком ID) и государственного идентификатора (ЕСИА), а также взаимный доступ. Связка идентификаторов по согласию пользователя будет храниться в ЕСИА. Свои предложения банк направил АНО «Цифровая экономика» и Минэкономики. Другие банки и мобильные операторы, разрабатывающие собственные системы ID, поддерживают эту идею. Однако эксперты полагают, что «Сбер» в первую очередь хочет расширить собственную экосистему, и опасаются риска утечек персональных данных.
«Насколько актуальна информация в базах коммерческих структур, неизвестно. Данные из разных источников об одном человеке могут не совпасть, а из предложений "Сбера" непонятно, кто будет отвечать за качество сведений», — считает гендиректор компании IDX Светлана Белова. Такой подход, считает она, критичен с точки зрения информационной безопасности.

Члены Совета и эксперты в области цифровых технологий подготовят проект доклада СПЧ о положении дел с правами и свободами человека и гражданина в цифровом пространстве РФ

Сегодня на заседании Временной рабочей группы по подготовке Концепции по защите прав и свобод человека и гражданина в цифровом пространстве РФ члены Совета и приглашенные эксперты обсудили ход проработки проекта Концепции и наметили дальнейшие шаги по ее реализации.

Решили подготовить на основе материалов рабочей группы доклад Совета о положении дел с правами и свободами человека и гражданина в цифровом пространстве РФ. В нем будут проанализированы актуальные угрозы для прав и свобод личности, связанные с процессами цифровизации, и предложены меры по их минимизации.

В случае поддержки Советом документ будет опубликован на сайте.

Президент России Владимир Путин поручил на законодательном уровне обеспечить российским разработчикам искусственного интеллекта, бизнесу и науке доступ к массивам обезличенных данных государства. По его словам, сейчас любая попытка установить монополию на данные ограничивает свободную конкуренцию.
По мнению президента, в России нужно как можно скорее запустить обучение специалистов в сфере искусственного интеллекта. А еще он сказал о важности безопасного использования данных, в особенности биометрических.
«Особые решения следует предпринять в отношении информации, имеющей критическое значение для безопасности граждан. Речь прежде всего о биометрических данных, которые все чаще используются для совершения финансовых и других операций, в том числе для оплаты проезда, скажем, в метро, как в Москве сейчас это уже делается. Считаю, что такая предельно личная информация должна храниться в единой государственной системе биометрической идентификации, то есть государство должно взять на себя ответственность за ее хранение»,— сказал Путин на международной конференции по искусственному интеллекту и анализу данных AI Journey 2021 .
При этом, необходимо обеспечить свободный доступ к ней банкам, другим организациям, но в полностью зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека.

В суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы. Его фигурантом является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников: дело в отношении него передали в суд для рассмотрения по существу. При этом в уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.

В Север.Реалии статья о реалиях прохождения переписи населения, "Цена таким данным нулевая". Фальсификации при переписи населения [1], на ту же темы в Deutsche Welle Всероссийская перепись населения: чем опасна фальсификация данных [2] и выступление Натальи Зубаревич на Эхо Москвы [3].

Перепись у нас в стране очень политизирована, в ней выражается многое, и замороженные национальные конфликты [4] и общей уровень недоверия государству граждан и ещё много чего.

Но в чем права Наталья Зубаревич и экономисты и демографы так в том что данные переписи необходимы, насколько возможно качественные, насколько возможно подробные, насколько возможно локализованные, но анонимизированные. Да, государство и так владеет базами данных о граждан в виде данных в ФНС, в Пенсионном фонде, в ФСС, в ФОМС, а также базы данных SIM карт и передвижения есть у сотовых операторов и ещё у ряда коммерческиз и государственных структур есть разной степени актуальности, полноты и достоверности базы данных.

Перепись - это один из немногих дата-продуктов государства который хотя бы частично предоставляется исследователям, бизнесу и самим гражданам в виде аналитики, официальной статистики и иных срезов данных.

Поэтому то что граждане не доверяют переписчикам, то перепись охватывает не всё, это, конечно, скорее трагедия для всех кто потом эти данные будет использовать при принятии решений и мне не хочется злорадствовать в стиле "опять ничего не получается". Да лучше бы получалось и лучше бы в российские данные были доступны с раскрытием до муниципалитета и переписного участка, например, как в Австралии [5] или США и в других странах доступны данных до уровне блока (block level).

Ссылки:
[1] https://www.severreal.org/a/tsena-takim-dannym-nulevaya-falsifikatsii-pri-perepisi-naseleniya/31557044.html
[2] https://www.dw.com/ru/perepis-naselenija-rossii-chem-opasna-falsifikacija-dannyh/a-59801766?maca=rus-yandex_new_politics_mm-9641-xml
[3] https://echo.msk.ru/programs/personalno/2926988-echo/
[4] https://kazan.mk.ru/social/2021/11/11/ilnar-garifullin-po-tatarskim-rayonam-bashkortostana-ezdyat-bashkirskie-agitbrigady.html
[5] https://www.abs.gov.au/census/find-census-data

#opendata #data #census

Данные о пользователях более половины корпоративных мобильных номеров не внесены в ЕСИА, они могут быть отключены от услуг связи после 1 декабря из-за нарушения закона о серых сим-картах. о данным Mobile Research Group, всего в России сейчас действует около 32 млн корпоративных сим-карт.
Как заявили позже в Минцифры, с 1 июня 2021 года через портал Госуслуг успешно подтверждено 13,3 млн корпоративных сим-карт, включая сим-карты для М2М-устройств, в рамках поправок в закон «О связи». Почему-то в ведомстве считают, что процесс идет "по графику". Их график — экспонента, вероятно...

Президент, председатель правления Сбербанка России Герман Греф высказался за ужесточение законодательства по утечкам и хищению ПД. "Введение очень жестких мер за подобного рода хищения этих данных. В нашей стране, к сожалению, пока еще уголовное законодательство в этой части очень либеральное", – заявил он.

Apple позволит пользователям в нескольких штатах размещать в цифровом виде свои водительские и другие удостоверения личности в электронных кошельках iPhone. Как выяснил CNBC, эта одноплатформенная инициатива будет частично финансироваться штатами и налогоплательщиками, которые могут и не владеть устройствами Apple

Администрация киберпространства Китая опубликовала проект свода правил по защите безопасности данных в Интернете для общественного обсуждения.
В стране должна быть создана система защиты данных на основе категорий и классов.
Данные будут классифицированы как общие, важные и основные с учетом их значимости для национальной безопасности, общественных интересов, а также законных прав и интересов физлиц или организаций, говорится в проекте. Будут введены различные меры защиты, основанные на классификациях.
В частности, документ запрещает использование биометрических данных, таких как лицо, отпечаток пальца и радужная оболочка глаза, в качестве исключительного метода идентификации личности, в попытке ограничить принудительный сбор личной биометрической информации.

Прочитали внимательно речь Путина на конгрессе по ИИ. Там есть много про ПД. Приводим фрагмент полностью.

"Теперь позвольте несколько слов о доступе к данным, без которых невозможно – мы об этом хорошо знаем и не раз уже об этом говорили – развитие многих цифровых технологий. Считаю, что в этой сфере должны действовать как минимум два фундаментальных принципа.

Первое – необходимы эффективные механизмы деперсонализации и хранения данных, а также предельно чёткие, понятные правила предоставления такой анонимной информации, безусловная защита прав и интересов граждан, включая их частную жизнь.
И второе – в современных условиях любая попытка установить монополию на данные ограничивает свободную конкуренцию и экономическое развитие. В этой связи прошу как можно быстрее принять законодательные решения, которые обеспечат доступ российских разработчиков искусственного интеллекта, научных организаций, бизнеса к массивам обезличенных данных государства, тем более что такие, выражаясь на профессиональном сленге, датасеты министерствами и ведомствами уже сформированы у нас. А в качестве следующего шага предлагаю Правительству и Банку России подумать о возможности предоставить аналогичный доступ к массивам обезличенных данных крупнейших отечественных компаний, при этом уделить особое, конечно, внимание безопасности персональной информации граждан.
Здесь много непростых юридических и этических моментов. Почему личные данные должны принадлежать не самому человеку, а коммерческим, финансовым структурам, у которых он получает те или иные услуги? Это вопрос, ведь по факту именно так сейчас, к сожалению, часто и происходит. При этом если у гражданина будет полное право распоряжаться массивом данных о себе, он получит возможность передать их, например, другой компании или банку. Благодаря такой информации они смогут предоставить новому клиенту более выгодные продукты, товар или, например, пониженную ставку по кредиту.
Подчеркну: ко всем этим вопросам нужно подойти предельно аккуратно и взвешенно, учитывая все аспекты работы с массивами данных. И, безусловно, любое действие должно совершаться только с согласия человека.
Особое решение следует принять в отношении информации, имеющей критическое значение для безопасности граждан. Речь прежде всего о биометрических данных, которые всё чаще используются для совершения финансовых и других операций, в том числе для оплаты проезда, скажем, в метро, как в Москве сейчас это уже делается. Считаю, что такая предельно личная информация должна храниться в единой государственной системе биометрической идентификации, то есть государство должно взять на себя ответственность за её хранение и при этом обеспечить свободный доступ к ней банкам, другим организациям, но в полностью зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека".

С сегодняшнего дня вступил в силу закон Республики Беларусь "О защите персональных данных".

До этого Роскомнадзор включил Республику Беларусь в перечень стран, обеспечивающих адекватный уровень защиты прав субъектов персональных данных.

Сертификаты о вакцинации, доступ к которым пользователи получают через сайт госуслуг, могут быть дополнены их фотографиями. Нововведение позволит проходить по QR-коду в общественных местах без предъявления паспорта, что поможет избежать очередей.

Сегодня в Первом чтении на заседании ГД РФ будет рассмотрен правительственный законопроект о введении паспортов болельщиков: кабмин сможет определять спортивные соревнования, при посещении которых станет обязательной идентификация посетителей. Минцифры предложило болельщикам оформлять Fan ID через портал госуслуг, министр спорта России Олег Матыцин заявил, что это станет важной мерой, направленной на повышение безопасности зрителей на спортивных мероприятиях.
между тем, Fan ID уже вызвал отрицание у болельщиков. Почему принудительной идентификации следует подвергать только посетителей стадионов, но не театров или спортбаров, никто не объясняет.

🗒Вся правда о россиянах

Казалось бы, зачем проводить перепись, когда есть масса всяких баз данных: постоянная и временная регистрация, работающие, учащиеся, плюс налоговый и пенсионный учёт и т. д. Но ни одна из этих баз не охватывает всё население, базы пересекаются и, главное, они отражают положение дел де-юре. А что де-факто? О переписи 2021 года рассказывает профессор кафедры социологии семьи и демографии социологического факультета МГУ им. М. В. Ломоносова Александр Синельников.

Apple зарегистрировала патент для создания «очков конфиденциальности». Содержимое экрана будет видно только через эти очки. Для третьих лиц изображение на дисплее устройства будет размытым. А сам пользователь не заметит разницы в изображении, включив данную функцию.

Минцифры планирует обновить приложение "Госуслуги" в конце 2021 — начале 2022 года