Белоруссия и Россия подписали меморандум о защите персональных данных

Бывший заместитель главы Службы госбезопасности Грузии (СГБ) Иосиф Гогашвили может получить шесть лет тюрьмы по обвинению в распространении личных сведений граждан РФ, приезжавших в Грузию в прошлом году.

Американская компания Microsoft выполняет заказ Пентагона и хочет взять под полный контроль всю информационную инфраструктуру Украины, заявил замглавы МИД РФ Олег Сыромолотов.
Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям.
Украинские власти дали американской компании доступ ко всем устройствам связи в стране, предоставил ей инструменты для слежки и провокаций, считает Сыромолотов.

Граждане РФ могут самостоятельно ввести свои данные в ЕБС – подписано постановление

Продолжаем изучать неистовое летнее законотворчество депутатов. Еще два документа, принятые в последнее время, при внимательном прочтении имеют отношение к ПД.
Первый – закон о создании единого измерителя аудитории интернет-ресурсов, подписан 1 июля. Он предполагает внедрение государственного принудительного счётчика для интернета. Роскомнадзор определил, что его обязаны установить 79 приложений, сервисов и сайтов, включая Тикток и Youtube. Как отмечает Роман Нестер ,
✔️счётчик будет не просто "измерять аудиторию", а собирать большой объем данных о пользователе и о контенте, который он смотрит. То есть будет не только "считать аудиторию", но и содержание страниц и "ИНУЮ" информацию (ФЗ 2124 "О СМИ).
✔️Никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего. Это вообще характерно для новых законов про данные.
✔️Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении в мае аж цельный руководитель аппарата правительства написал единственное замечание к законопроекту - мол, требую уточнения этого момента. Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
✔️А ещё там есть такая оговорка - исследователь "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например, измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД.

Второй законопроект – о создании единого оператора не только рекламных конструкций, но и классифайд! Принят в первом чтении 15 июня. Фактически он рушит бизнес «Авито», да и ЦИАН. Официальная причина – контроль за содержанием объявлений, которые, случайно и сознательно попав на рекламные конструкции и в сеть, могут подорвать безопасность страны. Неофициальная – один из депутатов контролирует одного из операторов рекламных конструкций, которого хочет сделать монополистом. Позволим снова процитировать профессора ВШЭ Романа Нестера. Оказывается, один официальных из мотивов –предотвратить утечку ПД (!).
"Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это при том, что все данные «Авито» хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать данные за границу. А закон Горелкина и так заставлял классифайд отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать."

Ростелеком», «Мегафон», Tele2, «Вымпелком» и МТС в письме к председателю комитета Госдумы по госстроительству Павлу Крашенинникову попросили пересмотреть поправки в КоАП, которые предусматривают крупные штрафы за «серые сим-карты».

Поправки обязывают операторов регистрировать данные об абонентах в ЕСИА, проданные через интернет «симки» с помощью простой электронной подписи верифицировать через ЕСИА или ЕБС. Изменения в закон «О связи» в настоящее время не приняты. Поправки готовятся ко второму чтению.

Документ вводит штрафы в размере 200–300 тыс. руб. для операторов, нарушивших правила продажи сим-карт через интернет. Если оператор не отключил от услуг связи корпоративных клиентов, не внесших информацию о себе в ЕСИА или внесших туда недостоверные данные, штраф составит 300–500 тыс. руб. По текущему регулированию за такое нарушение операторов могут оштрафовать по статье о несоблюдении лицензионных требований на сумму 40 тыс. руб., то есть ответственность действительно вырастает примерно на порядок.
А пока безымянные "симки" продолжают продавать у метро...

Роскомнадзор расширит список стран с адекватной защитой прав субъектов персональных данных, в него должны включить Киргизию, КНР, Таиланд, Индию и Кот-д’Ивуар. Проект приказа тут

В Совфеде поддержали призыв СПЧ: без серьезных наказаний решить проблему утечек персональных данных не удастся

«2022 год побил рекорд. Количество пользователей и клиентов, чьи данные попали в открытый доступ, исчисляются десятками миллионов. Особо отличились Яндекс, Деливери, СДЭК, Гемотест. 

Крайне сложно определить, является ли это следствием халатности или результатом осознанных злоумышленных действий. Но никто особо и не пытается это выяснять. По сути, мы наблюдаем борьбу двух идеологий, - комментирует Телеграм-каналу «Незыгарь» член СПЧ Кирилл Кабанов. - Первая, озвученная на встрече президента с членами СПЧ: порядок хранения и контроля за персональными данными должен быть аналогичен секретному документообороту. И ответственность за их потерю и незаконную передачу должна быть соответствующей – уголовной.

Вторая, которая активно лоббируется Минцифры и крупнейшими игроками рынка торговли персональными данными, – минимальная административная ответственность с неприлично минимальными штрафами. Вплоть до отсутствия наказания «за первый раз».

Найти золотую середину в законе пока не получилось. Слишком серьезные «сторонники» либерально-безответственного подхода. Значит, риски не только остаются, но и дальше будут возрастать».

С этим мнением солидарен председатель Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.

«Согласен. Пока оптимального законодательного решения найти не удалось. Но без серьезных, в том числе финансовых последствий для тех, кто работает с персональными данными, думаю решить проблему не удастся», - пишет сенатор в своем Телеграм-канале.

Помните книгу "Вредные советы" Г.Остера?

Сегодня мы тоже поделимся с вами вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» от преподавателя Moscow Digital School и DPO компании Joom Олега Блинова.

1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.

Делаете так? Надеемся, что нет.

А как грамотно организовать процесс сбора, обработки и хранения персональных данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.

Старт потока: 28 июля 2022.
В течение 5 дней действует скидка

Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников. В первом полугодии через взломы было похищено 83% всей информации. По мнению экспертов, проблема в том, что компании оказались не готовы к уходу зарубежных поставщиков средств безопасности и экстренному переходу на облака, и число незащищенных систем хранения будет только расти.

ВТБ: фишинговая активность мошенников летом выросла в 10 раз.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.

На пресс конференции в РИА "Новости" член СПЧ Игорь АШМАНОВ заявил, что должно быть право человека не общаться в цифровой форме, вообще не иметь цифровой профиль. Сейчас таких людей называют луддитами и ретроградами. На самом деле у людей может быть очень много причин, одна из них тривиальна —цифровые технологии крайне ненадежны. (20-я минута на записи)

Утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из ЕСИА в рамках эксперимента, который начался 1 апреля 2021 года и продлится до конца 2023 года.
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут

Друзья!

Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.

Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.

📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!

Британия введет биометрическую идентификацию для всех приезжающих.

Кадровый департамент правительства РФ получил доступ к ГИС в области противодействия коррупции «Посейдон», которая содержит сведения о доходах, об имуществе и обязательствах имущественного характера госслужащих и граждан, претендующих на замещение государственных должностей.
Указ президента о создании ГИС «Посейдон» подписан в апреле. Администрация президента определена координатором ГИС «Посейдон», а ФСО России –оператором системы.
Текст постановления правительства тут.

«Ростелеком» могут оштрафовать до 100 000 рублей за утечки персональных данных. Но что такое 100 тысяч для "Ростелекома"?

Обновлена схема реформы 152-ФЗ.

Немного инсайда об ИИ, и о данных для ИИ от члена-корреспондента РАН Максима Федорова: "Профессионалы знают, что можно настроить систему так, что ваш номер машины не будет распознаваться дорожными камерами. Или особым образом нанести на лицо грим, и опять же камеры перестанут вас распознавать."
"Китайский, как и любой другой социальный рейтинг, это зло. Причем основная проблема рейтингов сугубо научная. Те, кто их внедряет, плохо знают математику. Что такое рейтинг по сути? Это попытка аппроксимировать сложную социальную, культурную и прочую реальность в некой модели с конечным количеством параметров.
А универсальной модели, которая бы все описывала с помощью конечного количества параметров, до сих пор не существует. Поэтому ошибки в данном случае неизбежны. Вопрос только в том, когда они произойдут.
Вторая проблема — перехват управления. Кто эти рейтинги создает? Кто их считает? Внутри всегда будет находиться программист, сисадмин, другие специалисты. Поэтому рейтинг может очень просто становиться объектом манипуляции". И еще много интересного.

Можно ли сохранять анонимность в мире криптовалют? Возможность остаться незамеченным в цифровом пространстве тает с каждым днем: деанонимизация «в тренде»

Любопытный обзор после конференции «Утечки информации: за что боролись и с чем боремся сейчас?»
- Ущерб от утечек оценить еще сложнее, чем моральный ущерб, по которому суд дает минимальные компенсации.
— В 2018–2020 годах утечки в банковской сфере происходили регулярно из-за того, что изначально был выбран незащищенный протокол взаимодействия с контрагентами: внешними кол-центрами, организациями, занимающимися рассылкой бумажных писем или передающими информацию о клиентах в депозитарные центры.
— Существует лазейка, с помощью которой крупные компании смогут избегать ответственности, даже если введут оборотные штрафы за утечки ПД.