Губернатор штата Техас Грег Эбботт распорядился запретить работникам государственных структур пользоваться китайской социальной сетью TikTok на выданных государством устройствах из-за опасений, что их данные могут получить власти КНР.

Роскомнадзор внес сервис для поиска работы HeadHunter в реестр организаторов распространения информации в сети Интернет (ОРИ). Внимание на это обратил проект «Роскомсвобода».
Согласно «пакету Яровой», теперь HeadHunter обязан собирать, хранить и предоставлять информацию о пользователях по требованию ФСБ, включая внутреннюю переписку.

Статс-секретарь — замдиректора Росфинмониторинга Герман Негляд в большом интервью "Известиям" упомянул две темы, касающиеся ПД.
⭕️ виртуальные активы или цифровые валюты должны быть приравнены в правовом смысле к имуществу, что влечет за собой их признание в качестве предмета преступлений, в том числе легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма.
Деятельность провайдеров услуг в сфере виртуальных активов — организаций, которые будут осуществлять с ними обменные операции, перевод виртуальных активов, их хранение, должна контролироваться. Речь в том числе о регистрации или лицензировании таких лиц и надзоре за ними.
На криптообменники должны быть возложены обязанности по идентификации клиентов, их бенефициарных владельцев, направлению в подразделение финансовой разведки сообщений о подозрительных операциях, хранению данных.
⭕️ В 2022 году российские банки подключились к платформе «Знай своего клиента», которая оценивает надежность компаний по принципу «светофора».
Распространение механизмов оценки рисков на физических лиц возможно только после полноценной апробации механизмов, предусмотренных платформой, на юридических лицах и индивидуальных предпринимателях. Пока это преждевременно.

Правительство внесло в Госдуму законопроект об изменениях срока запуска единого федерального информационного регистра, содержащего сведения о населении Российской Федерации. Почти на три года ускоряется ввод трех функций.
(Напомним, функции регистра запускаются поэтапно до 2026 года).
Так с с 1 января 2026 года на 1 апреля 2023 года перенесены сроки запуска получения сведений из реестра через портал госулсуг, предоставление данных физлицу из реестра и возможность физлицу вносить изменения в реестр.

Коллеги, приглашаем вас принять участие в исследовании рынка безопасности персональных данных📈

Исследование проводится Б-152 при участии RPPA и Актион Право с целью показать срез рынка, дать специалистам и бизнесу полезную информацию и ценные инсайты.

Отдельно мы посмотрим, как за год изменилась ситуация в области защиты персональных данных на фоне новой экономической ситуации.

▪️Исследование анонимное.

▪️Для участия вам необходимо будет ответить на несколько вопросов анкеты. Это займет не более 7 минут.

▪️Результаты будут опубликованы в начале года и будут доступны вам бесплатно. Пример исследования за прошлые годы можно увидеть здесь.

В знак нашей благодарности каждый участник исследования получит 🎁 чек-лист соответствия изменениям Закона 152-ФЗ «О персональных данных», вступивших в силу с 1 сентября 2022 г. В нем вы найдете понятные практические рекомендациями от экспертов Б-152.

📈Принять участие в исследовании

У «Вкусвилл» утечка данных клиентов. К третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты»,— сообщил ритейлер ТАСС.
Компания отмечает, что к третьим лицам не попали имена, адреса и полные платежные сведения банковских карт. «Вкусвилл» продолжает расследование утечки.

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа (Passkeys)— решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.
Ранее о внедрении PassKey объявляла Apple.
Ключи доступа — это учётные данные, хранящиеся на устройстве, которые подтверждают личность при входе. Доступ к таким ключам получить гораздо сложнее, чем к обычным паролям, поскольку они привязаны к физическому устройству и полагаются на двухфакторную аутентификацию.
Новая технология включает в себя уникальные одноразовые криптографические токены, которые генерируются на устройстве пользователя. Затем они передаются веб-сайтам для авторизации вместо паролей.

Исследователи из Университета Джорджии работают над альтернативной методикой биометрической идентификации —по форме ушей.
Уши являются индивидуальной особенностью каждого человека и могут отличаться даже у близнецов. Старение ушной раковины менее заметно по сравнению с лицом.
Пока вероятность распознавания по уху у университетских ученых 97,5%

Омбудсмен Татьяна Москалькова призвала выработать новую систему защиты персональных данных. Ниже цитата, довольно характерная. Сразу видно, человек ничего не понимает ни в ИТ, ни в современной телеком-индустрии, ни в безопасности ПД.
"Тема (защиты персональных данных – ред.) актуальная, нужно вырабатывать принципиально новую систему защиты персональных данных. А ещё огромное пожелание … тем, от кого зависит внедрение наших изобретений, наших гаджетов… Мы очень ждём от наших министерств и ведомств как можно (более) быстрого перехода на гаджеты российского производства", - сказала Москалькова на встрече с журналистами.
Она отметила, что существуют "самые большие риски" утечки персональных данных, включая отпечатки пальцев, при использовании гаджетов иностранного производства.

Страны члены ЕАЭС создают единую систему идентификации. Создан проект документа, который устанавливает правовые основы обеспечения единой идентификации в ЕАЭС лиц стран-членов и иностранных граждан при трансграничном взаимодействии путем присвоения уникального идентификационного номера, сформированного по единым правилам.

В России разработают электронное удостоверение мигранта — физический носитель с биометрией.

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Тендер был объявлен 29 ноября и обновлен 9 декабря, его стоимость составляет 170,6 млн руб.
Система должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).

33% потребителей во всем мире становились жертвами утечки персональных данных. Такие цифры приводит промышленная группа Thales (разрабатывает, в частности, системы идентификации и сим-карты). Она провела исследование о цифровом доверии пользователей. В опросе приняли участие более 21 тыс. человек из 11 стран.
Несмотря на то что треть стала жертвами утечек, 82% потребителей в определенной степени продолжают доверять поставщикам цифровых онлайн-услуг. Они верят, что их личные данные смогут защитить. Однако 82% жертв утечки данных ощутили негативные для себя последствия.
Полный текст исследования The 2022 Consumer Digital Trust Index тут

12 декабря 2022 года Святейший Патриарх Московский и всея Руси Кирилл направил председателю Государственной Думы ФС РФ В.В. Володину письмо о ЕБС.
"Церковь выступает за фундаментальное безусловное право граждан отказываться от биометрической идентификации с абсолютными гарантиями недискриминации в случае такового выбора. К сожалению, уже сегодня можно наблюдать практики, имеющие негативные признаки. Ради сохранения мира и согласия в обществе необходимо исключить любые материальные преференции для тех, кто использует биометрическую идентификацию", — говорится в письме.

Суд оштрафовал «Образовательные технологии Яндекса» на 60 тысяч рублей за утечку

Речь идёт о несанкционированном доступе злоумышленников к данным пользователей платформы, о котором стало известно в июне этого года. Тогда в свободном доступе оказалось 300 тыс. строк информации о клиентах «Яндекс.Практикума».

💬«Ничего не меняется, утечки продолжаются, а Роскомнадзор так же штрафует по 60 тыс. руб. (ранее в этом году «Яндекс.Еду» дважды оштрафовали на 60 тысяч рублей за утечки — прим. ред.). При этом пользовали продолжают страдать: учащаются звонки с неизвестных номеров, спам на почту и пр. Как пользователям возмещён ущерб? Никак. О восстановлении справедливости (главный принцип права), речи, конечно же, не идёт», — отмечает юрист «Роскомсвободы» Евгений Кравченко.

➡️ https://roskomsvoboda.org/post/yandex-obrabotka-pd-2/

Австралия рассматривает возможность запуска «Цифрового паспорта» для использования в соцсетях. Паспорт призван полностью устранить анонимность и дать доступ полиции к сообщениям.
🇦🇺⚡🏛️ #контроль #соцсети #id

Греческий парламент одобрил законопроект, запрещающий использование в стране коммерческого шпионского ПО. Этому решению предшествовал скандал

Сквозное шифрование iCloud, о котором Apple объявила на прошлой неделе, вызвало недовольство ФБР.
Apple анонсировала функцию Advanced Data Protection для шифрования данных на iCloud в начале декабря. После ее введения компания не сможет просматривать на серверах зашифрованные конфиденциальные пользовательские данные.

29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред

ГД приняла в I чтении законопроект, который разрешает иностранцам оповещать о прибытии в Россию через Госуслуги