В Совфеде поддержали призыв СПЧ: без серьезных наказаний решить проблему утечек персональных данных не удастся

«2022 год побил рекорд. Количество пользователей и клиентов, чьи данные попали в открытый доступ, исчисляются десятками миллионов. Особо отличились Яндекс, Деливери, СДЭК, Гемотест. 

Крайне сложно определить, является ли это следствием халатности или результатом осознанных злоумышленных действий. Но никто особо и не пытается это выяснять. По сути, мы наблюдаем борьбу двух идеологий, - комментирует Телеграм-каналу «Незыгарь» член СПЧ Кирилл Кабанов. - Первая, озвученная на встрече президента с членами СПЧ: порядок хранения и контроля за персональными данными должен быть аналогичен секретному документообороту. И ответственность за их потерю и незаконную передачу должна быть соответствующей – уголовной.

Вторая, которая активно лоббируется Минцифры и крупнейшими игроками рынка торговли персональными данными, – минимальная административная ответственность с неприлично минимальными штрафами. Вплоть до отсутствия наказания «за первый раз».

Найти золотую середину в законе пока не получилось. Слишком серьезные «сторонники» либерально-безответственного подхода. Значит, риски не только остаются, но и дальше будут возрастать».

С этим мнением солидарен председатель Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.

«Согласен. Пока оптимального законодательного решения найти не удалось. Но без серьезных, в том числе финансовых последствий для тех, кто работает с персональными данными, думаю решить проблему не удастся», - пишет сенатор в своем Телеграм-канале.

Помните книгу "Вредные советы" Г.Остера?

Сегодня мы тоже поделимся с вами вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» от преподавателя Moscow Digital School и DPO компании Joom Олега Блинова.

1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.

Делаете так? Надеемся, что нет.

А как грамотно организовать процесс сбора, обработки и хранения персональных данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.

Старт потока: 28 июля 2022.
В течение 5 дней действует скидка

Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников. В первом полугодии через взломы было похищено 83% всей информации. По мнению экспертов, проблема в том, что компании оказались не готовы к уходу зарубежных поставщиков средств безопасности и экстренному переходу на облака, и число незащищенных систем хранения будет только расти.

ВТБ: фишинговая активность мошенников летом выросла в 10 раз.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.

На пресс конференции в РИА "Новости" член СПЧ Игорь АШМАНОВ заявил, что должно быть право человека не общаться в цифровой форме, вообще не иметь цифровой профиль. Сейчас таких людей называют луддитами и ретроградами. На самом деле у людей может быть очень много причин, одна из них тривиальна —цифровые технологии крайне ненадежны. (20-я минута на записи)

Утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из ЕСИА в рамках эксперимента, который начался 1 апреля 2021 года и продлится до конца 2023 года.
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут

Друзья!

Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.

Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.

📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!

Британия введет биометрическую идентификацию для всех приезжающих.

Кадровый департамент правительства РФ получил доступ к ГИС в области противодействия коррупции «Посейдон», которая содержит сведения о доходах, об имуществе и обязательствах имущественного характера госслужащих и граждан, претендующих на замещение государственных должностей.
Указ президента о создании ГИС «Посейдон» подписан в апреле. Администрация президента определена координатором ГИС «Посейдон», а ФСО России –оператором системы.
Текст постановления правительства тут.

«Ростелеком» могут оштрафовать до 100 000 рублей за утечки персональных данных. Но что такое 100 тысяч для "Ростелекома"?

Обновлена схема реформы 152-ФЗ.

Немного инсайда об ИИ, и о данных для ИИ от члена-корреспондента РАН Максима Федорова: "Профессионалы знают, что можно настроить систему так, что ваш номер машины не будет распознаваться дорожными камерами. Или особым образом нанести на лицо грим, и опять же камеры перестанут вас распознавать."
"Китайский, как и любой другой социальный рейтинг, это зло. Причем основная проблема рейтингов сугубо научная. Те, кто их внедряет, плохо знают математику. Что такое рейтинг по сути? Это попытка аппроксимировать сложную социальную, культурную и прочую реальность в некой модели с конечным количеством параметров.
А универсальной модели, которая бы все описывала с помощью конечного количества параметров, до сих пор не существует. Поэтому ошибки в данном случае неизбежны. Вопрос только в том, когда они произойдут.
Вторая проблема — перехват управления. Кто эти рейтинги создает? Кто их считает? Внутри всегда будет находиться программист, сисадмин, другие специалисты. Поэтому рейтинг может очень просто становиться объектом манипуляции". И еще много интересного.

Можно ли сохранять анонимность в мире криптовалют? Возможность остаться незамеченным в цифровом пространстве тает с каждым днем: деанонимизация «в тренде»

Любопытный обзор после конференции «Утечки информации: за что боролись и с чем боремся сейчас?»
- Ущерб от утечек оценить еще сложнее, чем моральный ущерб, по которому суд дает минимальные компенсации.
— В 2018–2020 годах утечки в банковской сфере происходили регулярно из-за того, что изначально был выбран незащищенный протокол взаимодействия с контрагентами: внешними кол-центрами, организациями, занимающимися рассылкой бумажных писем или передающими информацию о клиентах в депозитарные центры.
— Существует лазейка, с помощью которой крупные компании смогут избегать ответственности, даже если введут оборотные штрафы за утечки ПД.

На портале госуслуг открылась подача заявлений для участия в дистанционном электронном голосовании (ДЭГ) в Единый день голосования 11 сентября. В 2022 году ДЭГ будет применяться в семи регионах. Это Калининградская, Калужская, Курская, Новгородская, Псковская, Томская и Ярославская области. Оператор этой системы ДЭГ — "Ростелеком".
В Москве, где пойдут муниципальные выборы, все как всегда будет по-другому. Жители столицы будут голосовать на mos.ru, а ответсвенным за подсчет голосов будет ДИТ.

🇪🇺💡🏛️ #ес #cctv #cnil #разъяснения
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.

Известный эксперт Михаил Емельянников анализирует, как закон об обязательной передаче биометрии в ЕБС в корне противоречит принципам и отдельным статьям 152 ФЗ "О персональных данных".

Британские спецслужбы предложили сканировать телефоны граждан на предмет выявления детской порнографии и другого незаконного содержимого

Заместитель мэра Москвы в правительстве Москвы по вопросам транспорта Маским Ликсутов рассказал о перспективах развития вредной технологии FacePay

Передавать биометрические слепки из банков в ЕБС нереально: стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков. Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать.
Также не решен вопрос, что делать с биометрией граждан, у которых нет подтвержденной учетной записи ЕСИА, что требуется для передачи в ЕБС.
В целом по стране доля таких людей может составлять до 30%.

«А если теперь на мой паспорт возьмут кредит?».

В Екатеринбурге в детской поликлинике людям стали выдавать странные талоны. На одной стороне — направление к врачу, а на другой — паспортные данные других людей. Обеспокоенные горожане переживают, что таким образом мошенники могут оформить на них займ или получить доступ к персональным данным.

Разбираемся в непростой истории.