Материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали в «Ростелеком-Солар». На этот показатель значительнее всего влияют действия сотрудников, такие как кража баз данных и продажа информации о конкурентных преимуществах.
👍1
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺✌️🏛️#роструд #кт #работники #privacy
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.
ГАРАНТ.РУ
Работодатель не может запретить сотрудникам разглашать размер зарплаты
На это указал Роструд в своих разъяснениях.
👍5
Вчера, 14 июля, Путин подписал около 100 законопроектов, ставших после его подписи законами. Касающихся наших тем четыре (на первый взгляд), мы о них уже писали.
1️⃣Об усилении защиты персональных данных россиян.
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" http://publication.pravo.gov.ru/Document/View/0001202207140080?index=2&rangeSize=1
2️⃣О передаче биометрии из баз частных компаний в ЕБС без согласия субъекта ПД (но с уведомлением).
Федеральный закон от 14.07.2022 № 325-ФЗ "О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001202207140096
3️⃣О новой статье в КоАП ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.
Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". http://publication.pravo.gov.ru/Document/View/0001202207140022
4️⃣ О едином реестре иноагентов, где будут содержатся, в частности, ПД физлиц-иноагентов в открытом виде. Также будет создан реестр физических лиц, аффилированных с иноагентами. Аффилированным признается физическое лицо, входящее в состав органов юридического лица или общественного объединения, признанных иноагентами, а также являющееся их учредителем, членом, участником, руководителем.
Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". http://publication.pravo.gov.ru/Document/View/0001202207140018
1️⃣Об усилении защиты персональных данных россиян.
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" http://publication.pravo.gov.ru/Document/View/0001202207140080?index=2&rangeSize=1
2️⃣О передаче биометрии из баз частных компаний в ЕБС без согласия субъекта ПД (но с уведомлением).
Федеральный закон от 14.07.2022 № 325-ФЗ "О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001202207140096
3️⃣О новой статье в КоАП ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.
Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". http://publication.pravo.gov.ru/Document/View/0001202207140022
4️⃣ О едином реестре иноагентов, где будут содержатся, в частности, ПД физлиц-иноагентов в открытом виде. Также будет создан реестр физических лиц, аффилированных с иноагентами. Аффилированным признается физическое лицо, входящее в состав органов юридического лица или общественного объединения, признанных иноагентами, а также являющееся их учредителем, членом, участником, руководителем.
Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". http://publication.pravo.gov.ru/Document/View/0001202207140018
publication.pravo.gov.ru
Федеральный закон от 14.07.2022 № 266-ФЗ ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Федеральный закон от 14.07.2022 № 266-ФЗ
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской…
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской…
Мобильные операторы раскритиковали подзаконные акты, разработанные Минцифры, определяющие порядок подключения к системе Роскомнадзора отслеживания блокировки звонков с подменных номеров. Присоединение к системе потребует дополнительных расходов на обновление софта и оборудования, опасаются операторы. При этом они сомневаются в эффективности проекта, поскольку система сможет проверять вызовы только российского плана нумерации
Госдума на внеочередном заседании приняла в первом чтении законопроект о механизме информационного взаимодействия Банка России и МВД по вопросам предотвращения хищений с банковских карт.
МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это касается в том числе информации о всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.
Оперативный информационный обмен будет происходит с помощью автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, которой подключат МВД.
Сейчас банки отвечают на запросы МВД по хищениям иногда через 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.
Текст законопроекта тут
МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это касается в том числе информации о всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.
Оперативный информационный обмен будет происходит с помощью автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, которой подключат МВД.
Сейчас банки отвечают на запросы МВД по хищениям иногда через 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.
Текст законопроекта тут
sozd.duma.gov.ru
№160028-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
ЦБ планирует обязать банки регистрировать в приложениях новых клиентов при помощи идентификации через ЕБС. Тем, кто не проведет такую доработку, регулятор запретит в приложениях выдавать кредиты и открывать вклады гражданам.
Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию.
Данная инициатива содержится в опубликованном ЦБ проекте указания «О критерии для мобильных приложений банков с универсальной лицензией, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»
Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию.
Данная инициатива содержится в опубликованном ЦБ проекте указания «О критерии для мобильных приложений банков с универсальной лицензией, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»
Коммерсантъ
ЕБС нашли новое применение
Биометрию впишут в мобильные приложения банков
👎6
ПЕРСОНАЛЬНЫЕ ДАННЫЕ — это прекрасно. Но если вам интересно, почему
✔️ "Витрину ТВ" в России никогда уже не запустят;
✔️ "Ростелеком" не внедряет российские ИТ и ПО;
✔️ "ГП КС" снова выведет на орбиту ведра с гайками;
✔️ хакеры легко взламывают российские ТВ-каналы;
✔️ а защита персональных данных – подчас пустое занятие....
подписывайтесь на телеграм-канал "ВАШУ ЦИФРУ!"
✔️ "Витрину ТВ" в России никогда уже не запустят;
✔️ "Ростелеком" не внедряет российские ИТ и ПО;
✔️ "ГП КС" снова выведет на орбиту ведра с гайками;
✔️ хакеры легко взламывают российские ТВ-каналы;
✔️ а защита персональных данных – подчас пустое занятие....
подписывайтесь на телеграм-канал "ВАШУ ЦИФРУ!"
Telegram
Новости IT | Вашу Цифру!
Digital | Новости IT
С любовью и огоньком об ИКТ, электронике, медиа, цифровой трансформации и регулировании. 25 лет в ИКТ-журналистике мы делаем лукавую информацию ясной.
https://gosuslugi.ru/snet/67b2f45d9047f105ce4a81c6
Для связи:
yourdigit@ya.ru
С любовью и огоньком об ИКТ, электронике, медиа, цифровой трансформации и регулировании. 25 лет в ИКТ-журналистике мы делаем лукавую информацию ясной.
https://gosuslugi.ru/snet/67b2f45d9047f105ce4a81c6
Для связи:
yourdigit@ya.ru
👍1👎1🔥1
Белоруссия и Россия подписали меморандум о защите персональных данных
TACC
Белоруссия и Россия подписали меморандум о защите персональных данных - ТАСС
Стороны отметили необходимость развития долгосрочных основ для сотрудничества в этой сфере
Бывший заместитель главы Службы госбезопасности Грузии (СГБ) Иосиф Гогашвили может получить шесть лет тюрьмы по обвинению в распространении личных сведений граждан РФ, приезжавших в Грузию в прошлом году.
Коммерсантъ
Грузинского суперинсайдера отправили за решетку
Иосифу Гогашвили вменяют в вину нарушение неприкосновенности частной жизни граждан РФ
👍2🤯1
Американская компания Microsoft выполняет заказ Пентагона и хочет взять под полный контроль всю информационную инфраструктуру Украины, заявил замглавы МИД РФ Олег Сыромолотов.
Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям.
Украинские власти дали американской компании доступ ко всем устройствам связи в стране, предоставил ей инструменты для слежки и провокаций, считает Сыромолотов.
Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям.
Украинские власти дали американской компании доступ ко всем устройствам связи в стране, предоставил ей инструменты для слежки и провокаций, считает Сыромолотов.
👍4
Граждане РФ могут самостоятельно ввести свои данные в ЕБС – подписано постановление
Digital Russia
Граждане РФ могут самостоятельно ввести свои данные в ЕБС – подписано постановление
Правительство своим постановлением одобрило новый способ сбора биометрических персональных данных в единую биометрическую систему (ЕБС) – путём
Продолжаем изучать неистовое летнее законотворчество депутатов. Еще два документа, принятые в последнее время, при внимательном прочтении имеют отношение к ПД.
Первый – закон о создании единого измерителя аудитории интернет-ресурсов, подписан 1 июля. Он предполагает внедрение государственного принудительного счётчика для интернета. Роскомнадзор определил, что его обязаны установить 79 приложений, сервисов и сайтов, включая Тикток и Youtube. Как отмечает Роман Нестер ,
✔️счётчик будет не просто "измерять аудиторию", а собирать большой объем данных о пользователе и о контенте, который он смотрит. То есть будет не только "считать аудиторию", но и содержание страниц и "ИНУЮ" информацию (ФЗ 2124 "О СМИ).
✔️Никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего. Это вообще характерно для новых законов про данные.
✔️Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении в мае аж цельный руководитель аппарата правительства написал единственное замечание к законопроекту - мол, требую уточнения этого момента. Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
✔️А ещё там есть такая оговорка - исследователь "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например, измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД.
Второй законопроект – о создании единого оператора не только рекламных конструкций, но и классифайд! Принят в первом чтении 15 июня. Фактически он рушит бизнес «Авито», да и ЦИАН. Официальная причина – контроль за содержанием объявлений, которые, случайно и сознательно попав на рекламные конструкции и в сеть, могут подорвать безопасность страны. Неофициальная – один из депутатов контролирует одного из операторов рекламных конструкций, которого хочет сделать монополистом. Позволим снова процитировать профессора ВШЭ Романа Нестера. Оказывается, один официальных из мотивов –предотвратить утечку ПД (!).
"Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это при том, что все данные «Авито» хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать данные за границу. А закон Горелкина и так заставлял классифайд отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать."
Первый – закон о создании единого измерителя аудитории интернет-ресурсов, подписан 1 июля. Он предполагает внедрение государственного принудительного счётчика для интернета. Роскомнадзор определил, что его обязаны установить 79 приложений, сервисов и сайтов, включая Тикток и Youtube. Как отмечает Роман Нестер ,
✔️счётчик будет не просто "измерять аудиторию", а собирать большой объем данных о пользователе и о контенте, который он смотрит. То есть будет не только "считать аудиторию", но и содержание страниц и "ИНУЮ" информацию (ФЗ 2124 "О СМИ).
✔️Никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего. Это вообще характерно для новых законов про данные.
✔️Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении в мае аж цельный руководитель аппарата правительства написал единственное замечание к законопроекту - мол, требую уточнения этого момента. Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
✔️А ещё там есть такая оговорка - исследователь "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например, измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД.
Второй законопроект – о создании единого оператора не только рекламных конструкций, но и классифайд! Принят в первом чтении 15 июня. Фактически он рушит бизнес «Авито», да и ЦИАН. Официальная причина – контроль за содержанием объявлений, которые, случайно и сознательно попав на рекламные конструкции и в сеть, могут подорвать безопасность страны. Неофициальная – один из депутатов контролирует одного из операторов рекламных конструкций, которого хочет сделать монополистом. Позволим снова процитировать профессора ВШЭ Романа Нестера. Оказывается, один официальных из мотивов –предотвратить утечку ПД (!).
"Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это при том, что все данные «Авито» хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать данные за границу. А закон Горелкина и так заставлял классифайд отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать."
publication.pravo.gov.ru
Федеральный закон от 01.07.2021 № 266-ФЗ ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Федеральный закон от 01.07.2021 № 266-ФЗ
"О внесении изменений в отдельные законодательные акты Российской Федерации"
"О внесении изменений в отдельные законодательные акты Российской Федерации"
🤯6👍2
Ростелеком», «Мегафон», Tele2, «Вымпелком» и МТС в письме к председателю комитета Госдумы по госстроительству Павлу Крашенинникову попросили пересмотреть поправки в КоАП, которые предусматривают крупные штрафы за «серые сим-карты».
Поправки обязывают операторов регистрировать данные об абонентах в ЕСИА, проданные через интернет «симки» с помощью простой электронной подписи верифицировать через ЕСИА или ЕБС. Изменения в закон «О связи» в настоящее время не приняты. Поправки готовятся ко второму чтению.
Документ вводит штрафы в размере 200–300 тыс. руб. для операторов, нарушивших правила продажи сим-карт через интернет. Если оператор не отключил от услуг связи корпоративных клиентов, не внесших информацию о себе в ЕСИА или внесших туда недостоверные данные, штраф составит 300–500 тыс. руб. По текущему регулированию за такое нарушение операторов могут оштрафовать по статье о несоблюдении лицензионных требований на сумму 40 тыс. руб., то есть ответственность действительно вырастает примерно на порядок.
А пока безымянные "симки" продолжают продавать у метро...
Поправки обязывают операторов регистрировать данные об абонентах в ЕСИА, проданные через интернет «симки» с помощью простой электронной подписи верифицировать через ЕСИА или ЕБС. Изменения в закон «О связи» в настоящее время не приняты. Поправки готовятся ко второму чтению.
Документ вводит штрафы в размере 200–300 тыс. руб. для операторов, нарушивших правила продажи сим-карт через интернет. Если оператор не отключил от услуг связи корпоративных клиентов, не внесших информацию о себе в ЕСИА или внесших туда недостоверные данные, штраф составит 300–500 тыс. руб. По текущему регулированию за такое нарушение операторов могут оштрафовать по статье о несоблюдении лицензионных требований на сумму 40 тыс. руб., то есть ответственность действительно вырастает примерно на порядок.
А пока безымянные "симки" продолжают продавать у метро...
Коммерсантъ
Штрафы нового порядка
Мобильным операторам могут дорого обойтись серые сим-карты
👍1
Роскомнадзор расширит список стран с адекватной защитой прав субъектов персональных данных, в него должны включить Киргизию, КНР, Таиланд, Индию и Кот-д’Ивуар. Проект приказа тут
TACC
Роскомнадзор обновит список стран с адекватной защитой прав субъектов персональных данных - ТАСС
Согласно приказу, в него должны включить Киргизию, КНР, Таиланд, Индию и Кот-д’Ивуар
👍2
Forwarded from СПЧ
В Совфеде поддержали призыв СПЧ: без серьезных наказаний решить проблему утечек персональных данных не удастся
«2022 год побил рекорд. Количество пользователей и клиентов, чьи данные попали в открытый доступ, исчисляются десятками миллионов. Особо отличились Яндекс, Деливери, СДЭК, Гемотест.
Крайне сложно определить, является ли это следствием халатности или результатом осознанных злоумышленных действий. Но никто особо и не пытается это выяснять. По сути, мы наблюдаем борьбу двух идеологий, - комментирует Телеграм-каналу «Незыгарь» член СПЧ Кирилл Кабанов. - Первая, озвученная на встрече президента с членами СПЧ: порядок хранения и контроля за персональными данными должен быть аналогичен секретному документообороту. И ответственность за их потерю и незаконную передачу должна быть соответствующей – уголовной.
Вторая, которая активно лоббируется Минцифры и крупнейшими игроками рынка торговли персональными данными, – минимальная административная ответственность с неприлично минимальными штрафами. Вплоть до отсутствия наказания «за первый раз».
Найти золотую середину в законе пока не получилось. Слишком серьезные «сторонники» либерально-безответственного подхода. Значит, риски не только остаются, но и дальше будут возрастать».
С этим мнением солидарен председатель Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.
«Согласен. Пока оптимального законодательного решения найти не удалось. Но без серьезных, в том числе финансовых последствий для тех, кто работает с персональными данными, думаю решить проблему не удастся», - пишет сенатор в своем Телеграм-канале.
«2022 год побил рекорд. Количество пользователей и клиентов, чьи данные попали в открытый доступ, исчисляются десятками миллионов. Особо отличились Яндекс, Деливери, СДЭК, Гемотест.
Крайне сложно определить, является ли это следствием халатности или результатом осознанных злоумышленных действий. Но никто особо и не пытается это выяснять. По сути, мы наблюдаем борьбу двух идеологий, - комментирует Телеграм-каналу «Незыгарь» член СПЧ Кирилл Кабанов. - Первая, озвученная на встрече президента с членами СПЧ: порядок хранения и контроля за персональными данными должен быть аналогичен секретному документообороту. И ответственность за их потерю и незаконную передачу должна быть соответствующей – уголовной.
Вторая, которая активно лоббируется Минцифры и крупнейшими игроками рынка торговли персональными данными, – минимальная административная ответственность с неприлично минимальными штрафами. Вплоть до отсутствия наказания «за первый раз».
Найти золотую середину в законе пока не получилось. Слишком серьезные «сторонники» либерально-безответственного подхода. Значит, риски не только остаются, но и дальше будут возрастать».
С этим мнением солидарен председатель Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.
«Согласен. Пока оптимального законодательного решения найти не удалось. Но без серьезных, в том числе финансовых последствий для тех, кто работает с персональными данными, думаю решить проблему не удастся», - пишет сенатор в своем Телеграм-канале.
👍4🤯1
Помните книгу "Вредные советы" Г.Остера?
Сегодня мы тоже поделимся с вами вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» от преподавателя Moscow Digital School и DPO компании Joom Олега Блинова.
1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.
Делаете так? Надеемся, что нет.
А как грамотно организовать процесс сбора, обработки и хранения персональных данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.
Старт потока: 28 июля 2022.
В течение 5 дней действует скидка
Сегодня мы тоже поделимся с вами вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» от преподавателя Moscow Digital School и DPO компании Joom Олега Блинова.
1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.
Делаете так? Надеемся, что нет.
А как грамотно организовать процесс сбора, обработки и хранения персональных данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.
Старт потока: 28 июля 2022.
В течение 5 дней действует скидка
🔥7
Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников. В первом полугодии через взломы было похищено 83% всей информации. По мнению экспертов, проблема в том, что компании оказались не готовы к уходу зарубежных поставщиков средств безопасности и экстренному переходу на облака, и число незащищенных систем хранения будет только расти.
Коммерсантъ
С взломами наперевес
Хакеры изменили тактику
👍1
ВТБ: фишинговая активность мошенников летом выросла в 10 раз.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.
Digital Russia
ВТБ: фишинговая активность мошенников летом выросла в 10 раз
В июне специалисты ВТБ выявили около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза
👍1
На пресс конференции в РИА "Новости" член СПЧ Игорь АШМАНОВ заявил, что должно быть право человека не общаться в цифровой форме, вообще не иметь цифровой профиль. Сейчас таких людей называют луддитами и ретроградами. На самом деле у людей может быть очень много причин, одна из них тривиальна —цифровые технологии крайне ненадежны. (20-я минута на записи)
Международный мультимедийный пресс-центр
Защита персональных данных россиян: достижения и проблемы
🔥9👍3
Утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из ЕСИА в рамках эксперимента, который начался 1 апреля 2021 года и продлится до конца 2023 года.
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут
Digital Russia
Определён перечень сведений, доступных соцсетям, агрегаторам и кадровым службам через ЕСИА – правительство
Распоряжением правительства утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из Единой
👍3
Друзья!
Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.
Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.
📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!
Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.
Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.
📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!
👍3