Банк России планирует полностью "перезагрузить" единую биометрическую систему в 2022-2023 году

Российские банки считают неисполнимыми некоторые нормы законопроекта об усилении защиты персональных данных и опасаются, что ограничение доступа к сведениям из Единого государственного реестра недвижимости (ЕГРН) может снизить доступность ипотечного кредитования, а подходы к регулированию трансграничной передачи персональных данных затруднят международные банковские переводы. Об этом говорится в письме, которое Ассоциация банков России (АБР) направила в Госдуму, Роскомнадзор, Совет Федерации и ЦБ РФ.

Сеть лабораторий «Гемотест» подтвердила взлом базы данных, который случился 22 апреля. Telegram-канал «Утечки информации» сообщал, что в базе данных клиентов «Гемотеста» содержатся ФИО, дата рождения, адрес, телефон, электронная почта, серия и номер паспорта, номера страховки и СНИЛС. Число клиентов "Гемотеста" превышает 11,6 млн человек в год.

Роскомнадзор считает необходимым ужесточить ответственность за кражу и торговлю персональными данными вплоть до введения уголовного наказания. Об этом заявил в четверг замглавы Роскомнадзора Милош Вагнер.
По словам Вагнера, в настоящий момент наказание за подобные действия находится только на уровне административной ответственности для операторов, у которых данные были украдены. "Однако даже после того, как оператор привлечен к ответственности, данные остаются в теневом обороте у множества лиц. Даже если удается доказать неправомерный доступ к этим данным, размер наказания фактически такой же, как за любую другую, даже случайную незаконную обработку персональных данных. Речь идет о штрафах в размере не более 100 тыс. рублей", - подчеркнул он.

Госдума на заседании в четверг приняла во втором, основном чтении законопроект, который вводит штрафы до 50 тыс. рублей за понуждение потребителя к предоставлению персональных данных.

Delivery Club сообщил об утечке данных о заказах некоторых пользователей. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты, поясняли в пресс-службе компании.
База на 250 миллионов строк содержит ФИО, адреса, информацию о заказах и иные данные и распространяется бесплатно.
Роскомнадзор направил запрос Delivery Club.

На Госуслугах можно зарегистрировать рождение ребенка в электронном виде
http://digital.gov.ru/ru/events/41568/

Москва, 20 мая 2022 года — минцифры России совместно с Минздравом, Минюстом, Минфином и ФНС России существенно преобразовали процесс регистрации рождения ребенка.

Теперь это можно сделать полностью в электронном виде, пройдя следующие шаги:

1️⃣ При рождении ребенка в роддоме с согласия мамы оформляется электронный медицинский документ о рождении, который поступит в ее личный кабинет на Госуслугах.
2️⃣ Получив уведомление в личном кабинете, мама переходит на услугу по регистрации рождения и заполняет заявление, где указывает имя ребенка.
3️⃣ Если ребенок родился в браке, отец также участвует в этом процессе, согласовывая на Госуслугах имя ребенка.
4️⃣ Орган ЗАГС или МФЦ на основании поступившего заявления о рождении и электронного медицинского документа формирует в едином государственном реестре ЗАГС цифровую запись акта гражданского состояния о рождении.
5️⃣ В личный кабинет матери ребенка на Госуслугах поступает уведомление о регистрации рождения и сведения о записи акта о рождении.

У матери ребенка сохраняется возможность не оформлять электронный медицинский документ о рождении, ей предоставят его на бумажном носителе. С ним можно также подать заявление на Госуслугах или лично в органе ЗАГС или МФЦ. Таким образом, граждане, которые привыкли использовать бумажные документы, могут воспользоваться своим правом.

Для тех, кто выберет электронные документы, также сохраняется возможность получить в последующем бумажные документы. Для этого можно воспользоваться сервисом Госуслуг по выдаче повторных и первичных свидетельств и справок.

«Обычно ребенка ждут 9 месяцев, но этого ребенка мы ждали более 3 лет – с момента старта проектирования суперсервиса «Рождение ребенка». Первая регистрация рождения на основании электронного медицинского документа о рождении зарегистрирована в органе ЗАГС Республики Саха (Якутия). Первым в России «цифровым» ребенком оказался мальчик, которого родители решили назвать Марком. Возможность зарегистрировать рождение в электронном виде является важным этапом на пути цифровизации нашей страны», – комментирует замглавы Минцифры России Дмитрий Огуряев.

​​⚡️В ходе рассмотрения законопроекта № 101234-8 «О внесении изменений в Федеральный закон «О персональных данных» и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных» на расширенном заседании Комитета Госдумы по информполитике А. Хинштейн категорично ответил на критику проектной нормы, подразумевающей обеспечение непрерывного взаимодействия операторов ПДн с ГосСОПКА. По утверждениям депутата (подкреплёнными информацией от НКЦКИ), непрерывное взаимодействие с ГосСОПКА может быть реализовано без использования специального оборудования, как следствие, ожидается, что дополнительных трат у операторов ПДн не будет.
И в целом позиция А. Хинштейна относительно взаимодействия с ГосСОПКА была выражена достаточна решительно. Поэтому есть все основания полагать, что операторы ПДн все же будут вынуждены непрерывно взаимодействовать с ГосСОПКА.

P.S.: время уведомления об утечках ПДн вообще хотят сократить.

Путин предложил создать государственную систему защиты информации

"Нужно укреплять оборону отечественного цифрового пространства – здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счёт более строгого контроля правил использования служебной техники, коммуникаций, связи", - заявил он на заседании Совета безопасности РФ.

Президент так же поручил подготовить предложения о том, какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления.

Немного подробностей с расширенного заседания комитета Госдумы по информполитике, которое состоялось 19 мая. В Госдуме обещали обсудить с бизнесом и скорректировать поправки к закону «О персональных данных» таким образом, чтобы операторы персональных данных не несли затраты на подключение к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ранее комитет внес в Госдуму поправки, предусматривающие непрерывное и затратное для бизнеса подключение к ГосСОПКА. Глава комитета по информполитике Александр Хинштейн предложил передавать все необходимые сведения от операторов персональных данных в ГосСОПКА через электронную почту. Такой вариант не требует дополнительных затрат от бизнеса, говорят эксперты.

Американские ученые выяснили, что один из самых надежных способов отличить на фотографии мужчину от женщины — это посмотреть на белки глаз изображенного на фотопортрете — так называемую склеру. Белый цвет склеры несколько желтее и краснее у мужчин, но при этом он более голубоватый и зеленоватый у женщин, и рассматривающие фотографию бессознательно замечают эту разницу.

Специальные PIN-коды помогут оградить детей от просмотра контента 18+, заявил заместитель руководителя Роскомнадзора Вадим Субботин на заседании комиссии генсовета по защите материнства, детства и поддержке семьи. Он отметил, что в Сети большое количество фильмов для взрослых, которые дети могут без труда найти, оставаясь дома одни.
Предполагается, что PIN-коды будут знать только взрослые члены семьи и их будет запрашивать площадка. Пока на страницах онлайн-сервисов появляется только формальная табличка «есть ли вам 18?», которую легко обмануть.
Как далек Вадим Субботин от реальности. Во-первых, видео чаще смотрят на смартфонах. Для просмотра контента 18+ не обязательно родителям быть вне дома. Часто подростки просто не пускают их в свою комнату. К тому же, PIN-коды затрагивают только онлайн-библиотеки и киносервисы.
Эксперт предлагают много других способов защиты

Генпрокурор Техаса подал в суд на Google за негласный сбор ПД из браузеров, даже когда они работают в режиме анонимности ("инкогнито"). Google заявил, что у него все норм.

«ВКонтакте» и «Одноклассники» запустили объединённый сервис поиска людей. Приложение ищет людей среди профилей 100 млн пользователей обеих соцсетей. Представители компаний утверждают, что он поможет пользователям быстрее воссоединиться с друзьями, родными и любимыми. Но алгоритмы поиска явно можно использовать и в коммерческих целях.

В даркнете выложены на продажу персональные данные около 6 тыс. сотрудников аудиторско-консалтинговых компаний России и стран СНГ, входивших в международную сеть E&Y. По словам экспертов, такая информация несет риски не только для самих аудиторов, но и для их клиентов. Но даже если данные не будут использованы, утечка создает для участников рынка серьезные репутационные риски.
Эксперты сходятся во мнении, что источником утечки мог быть инсайдер из компании.

Британский регулятор оштрафовал компанию Clearview AI за нелегальный сбор фото жителей Соединённого Королевства на £7,55 млн ($9,5 млн). Кроме того, ей придётся прекратить сбор сведений о жителях страны в социальных сетях и интернете в целом и удалить ранее собранные данные.
Сотрудники Clearview AI незаконно собирали изображения лиц людей из интернета для создания собственной глобальной базы данных для системы распознавания лиц. По словам представителей британских властей, компания не только обеспечивала идентификацию людей с помощью своего ПО, но и занималась мониторингом информации об их привычках, а также предлагала соответствующие данные на продажу. с
Это не первый скандал в жизни этой компании. Ранее иски были в США.
Сама компания в феврале сообщила, что собрала около 10 млрд изображений (из них 2 миллиарда изображений получены из соцсети VK) и добавляет по 1,5 млрд ежемесячно.

Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.
Новый закон (если будет принят)
— обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с ГОССОПКА (против этого выступал бизнес);
— втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой ПД;
— данные из ЕГРН могут быть предоставлены только с согласия собственника;
— устанавливает прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости;
— о трансграничной передаче надо уведомлять заранее, ее могут запретить.
Текст законопроекта тут (34 стр.)

Банки попросили МВД автоматизировать сервис по проверке подлинности водительских прав. Об этом говорится в письме Нацсовета финрынка в адрес министерства.
Сейчас использование сервиса возможно только в «ручном» режиме, поэтому кредитные организации с большой клиентской базой фактически не смогут воспользоваться этим ресурсом, поясняется в документе.
Кроме того, как сообщается в письме, если к сервису одновременно будет обращаться множество банков, то он может оказаться недоступным ввиду повышенной нагрузки. В НСФР предлагают МВД доработать сервис для проверки номера водительского удостоверения в автоматизированном режиме.

🇺🇸⚡️😱 #сша #утечки #gm
Данные тысяч клиентов General Motors были украдены.
🔹Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🔹Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.

К принятому в первом чтении законопроекту об усилении защиты персональных данных граждан возникло много вопросов у финансистов. По мнению Национального совета финансового рынка, он существенно повышает нагрузку на финансовые организации и если закон примут в нынешнем виде, то сообщать в Роскомнадзор придется о каждом трансграничном денежном переводе и каждом письме за границу.
По данным Банка России, в прошлом году из РФ было отправлено почти 110 млн денежных переводов, что соответствовало бы примерно 300 тыс. сообщений в Роскомнадзор в день.

Twitter согласился заплатить $150 млн штрафа за использование персональных данных для рекламы. По данным следствия, она делилась телефонными номерами и адресами электронной почты своих пользователей с рекламодателями для успеха их таргетированных объявлений. Иск против соцсети подали власти США. Об этом в совместном заявлении сообщили Министерство юстиции США и Федеральная торговая комиссия (ФТК).
По данным ФТК, компания разгласила данные более 140 млн пользователей.