Госдума на заседании во вторник поддержала во втором чтении запрет на передачу персональных данных через иностранные мессенджеры при предоставлении госуслуг или выполнении государственного задания.
Закон "Об информации, информационных технологиях и о защите от информации" дополняется нормой, вводящей при предоставлении госуслуг, выполнении государственного или муниципального задания запрет на использование иностранных мессенджеров для передачи платежных документов или предоставления информации, содержащей персональные данные россиян или данные о переводах денежных средств. Подобный запрет распространяется и на компании с государственным участием и финансовые организации.
Закон "Об информации, информационных технологиях и о защите от информации" дополняется нормой, вводящей при предоставлении госуслуг, выполнении государственного или муниципального задания запрет на использование иностранных мессенджеров для передачи платежных документов или предоставления информации, содержащей персональные данные россиян или данные о переводах денежных средств. Подобный запрет распространяется и на компании с государственным участием и финансовые организации.
TACC
Дума запрещает использовать иностранные мессенджеры при предоставлении госуслуг
Согласно поправке, Роскомнадзор будет должен составить список таких мессенджеров и опубликовать его на официальном сайте
👎4👍2
Госдума приняла закон о создании в России автоматизированной информационной системы страхования (АИСС) под управлением "дочки" Банка России.
Сейчас в России существует несколько отдельных информационных систем по разным видам страхования, и каждая работает по своим правилам. АИСС будет работать по единым правилам и содержать информацию об осуществлении страхования, за исключением информации об обязательном медицинском и обязательном государственном страховании.
АИСС будет содержать информацию об объектах страхования (за рядом исключений), о страховщиках, страхователях, застрахованных лицах, страховых случаях, рисках, суммах, премиях, выплатах и т.д.
Лица, информация о которых содержится в АИСС, смогут бесплатно получать ее для ознакомления в электронной форме, а на бумажном носителе — не более двух раз в год. Причем для физлиц предусматривается возможность получения этих сведений через единый портал госуслуг. Оператор АИСС для их идентификации вправе использовать ЕСИА и единую информационную систему персональных данных.
Сейчас в России существует несколько отдельных информационных систем по разным видам страхования, и каждая работает по своим правилам. АИСС будет работать по единым правилам и содержать информацию об осуществлении страхования, за исключением информации об обязательном медицинском и обязательном государственном страховании.
АИСС будет содержать информацию об объектах страхования (за рядом исключений), о страховщиках, страхователях, застрахованных лицах, страховых случаях, рисках, суммах, премиях, выплатах и т.д.
Лица, информация о которых содержится в АИСС, смогут бесплатно получать ее для ознакомления в электронной форме, а на бумажном носителе — не более двух раз в год. Причем для физлиц предусматривается возможность получения этих сведений через единый портал госуслуг. Оператор АИСС для их идентификации вправе использовать ЕСИА и единую информационную систему персональных данных.
ПРАЙМ
Госдума приняла закон о создании АИСС под управлением "дочки" Банка России
Госдума приняла закон о создании в России автоматизированной информационной системы страхования (АИСС) под управлением "дочки" Банка России. Сейчас в России существует несколько отдельных информационных систем по разным видам страхования,...
👎4👍3
Кроме "Почты России", к эксперименту по дистанционной продаже вин могут подключить маркетплейсы и торговые дома производителей такой продукции, решили в Минпромторге.
эксперимент по торговле отечественными винами через интернет стартует в Москве и области 1 ноября 2023 года. Получение заказа потребует подтверждения возраста: либо по паспорту через курьера, либо посредством Единой системы идентификации и аутентификации (ЕСИА).
эксперимент по торговле отечественными винами через интернет стартует в Москве и области 1 ноября 2023 года. Получение заказа потребует подтверждения возраста: либо по паспорту через курьера, либо посредством Единой системы идентификации и аутентификации (ЕСИА).
TACC
Маркетплейсы могут подключить к эксперименту по дистанционной продаже вина
Как сообщили в Минпромторге РФ, также к нему могут быть подключены торговые дома производителей такой продукции
👎4👍1
Предложения банковского сообщества к законопроекту о ЕБС, который принят во втором чтении 20 декабря, не были учтены, утверждают участники рынка. В финальном тексте сохранился пункт о передаче данных в ЕБС без получения согласия клиентов участниками сбора информации. В данном случае, в частности, имеется в виду обязательство банков передать в ЕБС собранную ими биометрию.
Банкам предлагается даром поделиться уникальными данными, которые они долго собирали за свой счет. А пользоваться они ей будут за деньги. Дороговизна обработки с помощью ЕБС приведет и к тому, что коммерческим организациям ее будет невыгодно использовать,
Банкам предлагается даром поделиться уникальными данными, которые они долго собирали за свой счет. А пользоваться они ей будут за деньги. Дороговизна обработки с помощью ЕБС приведет и к тому, что коммерческим организациям ее будет невыгодно использовать,
Коммерсантъ
Госдума сдала биометрию
Закон о ЕБС прошел второе чтение без учета замечаний банков
👎9🤯4👍1
Более 80% российских мобильных приложений содержат уязвимости высокой и наивысшей степени критичности. Обнаруженные проблемы позволяют завладеть аккаунтами пользователей, получить доступ к персональным данным и настройкам, изменить их или использовать для таргетированных атак, хищения денежных средств или каких-либо иных целей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security).
Исследование проводилось путем изучения 790 мобильных приложений российских разработчиков из разных отраслей, в них было обнаружено 12 383 уязвимости разной степени критичности.
Исследование проводилось путем изучения 790 мобильных приложений российских разработчиков из разных отраслей, в них было обнаружено 12 383 уязвимости разной степени критичности.
👍2👎1
Власти ужесточают ответственность за утечку персональных данных и необходимости выработки общего подхода к возврату утраченных денег гражданами. И не удивительно. Согласно данным «Лаборатории Касперского», за 2022 год в сеть утекли более 1,5 млрд записей с персональными данными. Бизнесу нужны юристы, способные обеспечить безопасность ПД.
Повысить свои знания вы можете на курсе «Защита персональных данных» от Moscow Digital School. Вы разберетесь в особенностях сбора, хранения и обработки персональных данных, а также в специфике российского и международного законодательства.
Совместно со спикерами из Joom, НИУ ВШЭ, ИРИ, Novartis научитесь строить комплексную систему управления и обеспечения процесса обработки и защиты ПД в организации, чтобы избежать утечек и оборотных штрафов. Вас ждет бизнес-игра, где вам предстоит пройти проверку Роскомнадзора, в конце обучения примите участие в судебном процессе.
Moscow Digital School делится праздничным настроением со всеми. В период новогодней распродажи вы можете пройти обучение со скидками до - 55%.
🎁Совершите покупку на сумму от 30000 рублей до 23 декабря и выиграйте год бесплатного обучения в MDS.
Регистрация на курс по ссылке.
Повысить свои знания вы можете на курсе «Защита персональных данных» от Moscow Digital School. Вы разберетесь в особенностях сбора, хранения и обработки персональных данных, а также в специфике российского и международного законодательства.
Совместно со спикерами из Joom, НИУ ВШЭ, ИРИ, Novartis научитесь строить комплексную систему управления и обеспечения процесса обработки и защиты ПД в организации, чтобы избежать утечек и оборотных штрафов. Вас ждет бизнес-игра, где вам предстоит пройти проверку Роскомнадзора, в конце обучения примите участие в судебном процессе.
Moscow Digital School делится праздничным настроением со всеми. В период новогодней распродажи вы можете пройти обучение со скидками до - 55%.
🎁Совершите покупку на сумму от 30000 рублей до 23 декабря и выиграйте год бесплатного обучения в MDS.
Регистрация на курс по ссылке.
👍4👎2🤯1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Суд признал «Яндекс.Еду» потерпевшей в деле об утечке данных клиентов
«Яндекс.Еда» получила статус потерпевшего в деле об утечке данных своих клиентов. Об этом RSpectr сообщили в пресс-службе компании.
Данные пользователей «Яндекс.Еды» попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура «Яндекса» не была скомпрометирована, заверили в компании.
«Мы сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке. По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу», - сказали RSpectr в пресс-службе «Яндекс.Еды».
«Яндекс.Еда» получила статус потерпевшего в деле об утечке данных своих клиентов. Об этом RSpectr сообщили в пресс-службе компании.
Данные пользователей «Яндекс.Еды» попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура «Яндекса» не была скомпрометирована, заверили в компании.
«Мы сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке. По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу», - сказали RSpectr в пресс-службе «Яндекс.Еды».
👎8🤯3👍2
Сегодня Госдума в третьем чтении приняла закон о ЕБС, запрещающий, в частности, принудительный сбор биометрии. Отменят ли теперь карты болельщика? Ведь без нее на футбол не попадешь! Конечно, нет! о законе рассуждает Андрей Анненков.
Digital Russia
Закон о защите биометрии на примере «карты болельщика» (обновлено)
Госдума приняла в третьем чтении законопроект о защите граждан от произвола феодалов, предъявляющих право первой ночи на нашу биометрию; в последний день
👎9🤯5👍2
Forwarded from Privacy Advocates (Alexey Muntyan)
🔹Председатели Европейской комиссии, Европейского парламента и Европейского совета 15.12.2022 подписали Европейскую декларацию о цифровых правах и принципах ("Декларация"), предложенную Комиссией в январе 2022 года и направленную на поддержку целей Цифрового компаса 2030 года. Декларация представляет собой обязательство ЕС по безопасной, надежной и устойчивой цифровой трансформации, которая ставит права человека во главу угла, ориентирует политиков и компании, работающие с новыми технологиями, и намерена направлять подход ЕС к цифровой трансформации в глобальном масштабе. Декларация предусматривает:
🔸неприкосновенность частной жизни и индивидуальный контроль над данными, отмечая, что каждый человек имеет право на неприкосновенность частной жизни и на защиту своих персональных данных, причем последнее включает контроль со стороны человека над тем, как используются его персональные данные и с кем они передаются;
🔸право каждого человека на конфиденциальность своих сообщений и информации на своих электронных устройствах и не подвергаться незаконному наблюдению в Интернете, незаконному повсеместному отслеживанию или мерам по перехвату;
🔸возможность для каждого человека определять свое цифровое наследие и решать, что произойдет с его личными счетами и информацией, которая его касается, после его смерти.
🇪🇺⚡🏛️ #privacy #digital #декларация
🔸неприкосновенность частной жизни и индивидуальный контроль над данными, отмечая, что каждый человек имеет право на неприкосновенность частной жизни и на защиту своих персональных данных, причем последнее включает контроль со стороны человека над тем, как используются его персональные данные и с кем они передаются;
🔸право каждого человека на конфиденциальность своих сообщений и информации на своих электронных устройствах и не подвергаться незаконному наблюдению в Интернете, незаконному повсеместному отслеживанию или мерам по перехвату;
🔸возможность для каждого человека определять свое цифровое наследие и решать, что произойдет с его личными счетами и информацией, которая его касается, после его смерти.
🇪🇺⚡🏛️ #privacy #digital #декларация
European Commission - European Commission
Digital Rights and Principles: Presidents of the Commission, the European Parliament and the Council sign European Declaration
Today, the EU's work on its ‘digital DNA' – the European Declaration on Digital Rights and Principles – has culminated.
👍5
Forwarded from Privacy Advocates (Alexey Muntyan)
Обновлен базовый перечень целей обработки персональных данных. Перечень состоит из 101 микроцели, которые объединены в 12 макроцелей (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций. Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨🏫 #пд #цели #ropa #аналитика
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨🏫 #пд #цели #ropa #аналитика
👍12🤯3👎2🔥2
Глава Минцифы Шадаев: В России за полтора года заблокировано более 3,5 млн подозрительных сим-карт
Российская газета
Глава Минцифы Шадаев: В России за полтора года заблокировано более 3,5 млн подозрительных сим-карт - Российская газета
Глава Минцифры Максут Шадаев рассказал о мерах, которые предпринимаются ведомством по борьбе с мошенническими звонками. По словам чиновника, борьбе с подменными номерами уделяется особое внимание.
👍3🤯2
ООО «Единый оператор» (входит в структуру ГК «Автодор») приступает к тестированию нейросети с возможностью считывать грязные или нечитаемые номера машин на ЦКАД и М-12 «Восток». Их владельцы не платят за проезд и уходят от штрафов. Нейросеть проанализирует базу данных всех транспортных средств, когда-либо проезжавших по платным участкам в поисках подходящих совпадений. В случае «положительного результата» эксперимента компания предложит изменить законодательство для вынесения штрафов на основе показаний нейросети. Определение машины по типу кузова, цвету конфигурации, вмятинам не может гарантировать стопроцентную идентификацию, предупреждают эксперты.
Коммерсантъ
Водители поверят в особые приметы
Нейросеть учат читать нечитаемые номера транспортных средств
👍3👎1
Злоумышленников, торгующих персональными данными в интернете, нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Он уточнил, что для этого необходимо внести изменения в УК РФ. По его словам, Минцифры уже работает над этим.
Коммерсантъ
Замглавы Роскомнадзора призвал ввести уголовную ответственность за торговлю личными данными
Подробнее на сайте
👍1👎1
Хакеры из группировки NLB опубликовали свыше 4000 изображений первых страниц паспортов, принадлежащих водителям сервиса «Ситимобил». «Ситимобил» готовит уведомление в Роскомнадзор по вопросу утечки паспортных данных водителей, а Роскомнадзор — проверку.
Хабр
Ситимобил, Москва - Творим городскую мобильность / Статьи
56 статей от авторов компании Ситимобил
🤯6
Совет федерации принял Закон, который позволяет Фонду пенсионного и социального страхования РФ открывать иностранным гражданам СНИЛС на основании информации, поступившей в фонд из ЕСИА, но только при наличии в ней прошедших проверку достоверности сведений о документе, удостоверяющем личность иностранного гражданина или лица без гражданства
TACC
Совфед разрешил открывать иностранцам СНИЛС на основании данных из ЕСИА
Также законом уточняется, что в общей части индивидуального лицевого счета в системе обязательного пенсионного страхования указывается не только адрес постоянного места жительства, но и адрес места...
👎5
Forwarded from Интерфакс
Минцифры предложило ввести уголовное и административное наказание за нарушения при работе с биометрическими данными
Об этом сообщил "Интерфаксу" источник, знакомый с разработкой соответствующих законопроектов.
В частности, за умышленное размещение заведомо недостоверных сведений в Единой биометрической системе или подлог документов предлагается ввести уголовную ответственность. Предусматриваются штрафы до 300 тыс. руб., исправительные работы до 480 часов или до двух лет, либо принудительные работы до трех лет или лишение свободы на три года.
Другой проект предусматривает внесение изменений в КоАП РФ. В том числе, за отказ в предоставлении госуслуг при решении гражданина не предоставлять биометрию предлагается ввести штраф от 10 до 20 тыс. руб.
@interfaxonline
Об этом сообщил "Интерфаксу" источник, знакомый с разработкой соответствующих законопроектов.
В частности, за умышленное размещение заведомо недостоверных сведений в Единой биометрической системе или подлог документов предлагается ввести уголовную ответственность. Предусматриваются штрафы до 300 тыс. руб., исправительные работы до 480 часов или до двух лет, либо принудительные работы до трех лет или лишение свободы на три года.
Другой проект предусматривает внесение изменений в КоАП РФ. В том числе, за отказ в предоставлении госуслуг при решении гражданина не предоставлять биометрию предлагается ввести штраф от 10 до 20 тыс. руб.
@interfaxonline
👍1🔥1
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Компания Meta* согласилась на мировое соглашение по делу Cambridge Analytica и готова выплатить для урегулирования иска $725 млн. Возмещение станет крупнейшим за всю историю коллективных исков о конфиденциальности данных — при условии, что судья утвердит соглашение.
Коллективный иск, поданный в 2018 году, оценивает количество пострадавших в 250-280 млн человек — то есть включает всё взрослое население США. Если выплата будет утверждена, то на каждого пострадавшего придётся от 2,6 до 2,9 долларов.
Интересно, что предыдущий «рекорд» тоже принадлежит иску против Facebook. В 2021 году жителям штата Иллинойс удалось отсудить у компании $650 млн за использование технологии распознавания лиц без их согласия. Деньги получили 1,6 млн жителей штата, подписавшихся под иском — это 22% от всех пользователей Facebook в Иллинойсе. В итоге, на каждого человека пришлось по $345.
Вспомним, что в августе этого года наше правительство предложило создать фонд для таких компенсаций в России, чтобы жертвы утечек данных могли претендовать на выплату. Деньги на пополнение фонда предлагалось выделять из оборотных штрафов, которые будет обязана заплатить компания в случае утечки.
Коллективный иск, поданный в 2018 году, оценивает количество пострадавших в 250-280 млн человек — то есть включает всё взрослое население США. Если выплата будет утверждена, то на каждого пострадавшего придётся от 2,6 до 2,9 долларов.
Интересно, что предыдущий «рекорд» тоже принадлежит иску против Facebook. В 2021 году жителям штата Иллинойс удалось отсудить у компании $650 млн за использование технологии распознавания лиц без их согласия. Деньги получили 1,6 млн жителей штата, подписавшихся под иском — это 22% от всех пользователей Facebook в Иллинойсе. В итоге, на каждого человека пришлось по $345.
Вспомним, что в августе этого года наше правительство предложило создать фонд для таких компенсаций в России, чтобы жертвы утечек данных могли претендовать на выплату. Деньги на пополнение фонда предлагалось выделять из оборотных штрафов, которые будет обязана заплатить компания в случае утечки.
* Meta признана экстремистской в РоссииBloomberg.com
Meta Agrees to Pay $725 Million Over Cambridge Analytica Scandal
Meta Platforms Inc. has agreed to pay $725 million to settle a long-running lawsuit that claimed Facebook illegally shared user data with the research firm Cambridge Analytica.
👎2🤯1
Совфед одобрил закон о штрафах за распространение анонимных сим-карт. За заключение оператором связи либо его дилером договора об оказании услуг связи не предусмотренным законодательством способом предусматривается наказание в виде штрафа для граждан и должностных лиц в размере от 30 тыс. до 50 тыс. рублей, на юридических лиц - от 300 тыс. до 500 тыс. рублей. Если оператор предоставляет услуги пользователю, которого обслуживает абонент - юридическое лицо либо индивидуальный предприниматель, в случае отсутствия в единой системе идентификации и аутентификации обязательных сведений либо в случае выявления факта недостоверности таких сведений штраф для должностных лиц составит от 100 тыс. до 200 тыс. рублей, для юрлиц - от одного миллиона до двух миллионов рублей.
Если оператор связи не проведет в проверку достоверности сведений об абоненте при отсутствии признаков уголовно наказуемого деяния штраф также составит до 500 тыс. рублей.
Если оператор связи не проведет в проверку достоверности сведений об абоненте при отсутствии признаков уголовно наказуемого деяния штраф также составит до 500 тыс. рублей.
TACC
Совфед одобрил закон о штрафах за распространение анонимных сим-карт
Согласно документу, в частности, вводятся штрафы до 500 тыс. рублей за заключение от имени оператора договора об оказании услуг связи не уполномоченным на то лицом
Правительство предлагает ввести административную ответственность за перепродажу сведений из ЕГРН и создание сайтов-двойников Росреестра: для физлиц такая деятельность может обернуться штрафом до 25 тыс. руб., для юрлиц — до 400 тыс. руб.
По представленным в пояснительной записке расчетам (сделанным из предположения, что 10–30% приобретенных ключей доступа в ЕГРН используется сайтами-двойниками, а также платы в 290 руб. за наиболее «популярную» выписку из реестра — о характеристиках недвижимости и правах на нее), доходы сайта-двойника и, соответственно, потери бюджета от неуплаты госпошлины оценены в диапазон от 1,5 млрд руб. до 4,8 млрд руб. в год. Также власти видят риски в незаконном обороте персональных данных, в недостоверности сведений, предоставляемых сайтами-двойниками, и перегрузке ФГИС ЕГРН из-за непрерывных роботизированных обращений со стороны двойников (около 7,5 тыс. в сутки), что может вызвать проблемы или даже отказ системы в обработке запросов добросовестных пользователей.
По представленным в пояснительной записке расчетам (сделанным из предположения, что 10–30% приобретенных ключей доступа в ЕГРН используется сайтами-двойниками, а также платы в 290 руб. за наиболее «популярную» выписку из реестра — о характеристиках недвижимости и правах на нее), доходы сайта-двойника и, соответственно, потери бюджета от неуплаты госпошлины оценены в диапазон от 1,5 млрд руб. до 4,8 млрд руб. в год. Также власти видят риски в незаконном обороте персональных данных, в недостоверности сведений, предоставляемых сайтами-двойниками, и перегрузке ФГИС ЕГРН из-за непрерывных роботизированных обращений со стороны двойников (около 7,5 тыс. в сутки), что может вызвать проблемы или даже отказ системы в обработке запросов добросовестных пользователей.
Коммерсантъ
Двойников Росреестра обложат штрафами
Белый дом одобрил законопроект об ответственности за перепродажу данных из ЕГРН
🤯4👍1👎1
Как стало известно “Ъ”, для оборотных штрафов за утечки персональных данных, которые предусмотрены законопроектом Минцифры, может быть установлен верхний предел в 500 млн руб., а нижний — в 5 млн руб. Эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы. https://www.kommersant.ru/doc/5747151
Коммерсантъ
Бизнес возьмут в пол-оборота
Объем штрафов за утечки данных может составить до 500 млн рублей
👍1
Минобороны и Минцифры включены в перечень получателей сведений из Единого регистра населения. Согласно постановлению правительства №2347 от 20 декабря, эти ведомства смогут получать паспортные данные граждан, информацию об адресах регистрации и о наличии у них детей. Минобороны эти сведения необходимы для воинского учета.
Коммерсантъ
Правительство разрешило Минобороны запрашивать актуальные данные о регистрации граждан
Подробнее на сайте
👎4