Совфед одобрил закон о штрафах за распространение анонимных сим-карт. За заключение оператором связи либо его дилером договора об оказании услуг связи не предусмотренным законодательством способом предусматривается наказание в виде штрафа для граждан и должностных лиц в размере от 30 тыс. до 50 тыс. рублей, на юридических лиц - от 300 тыс. до 500 тыс. рублей. Если оператор предоставляет услуги пользователю, которого обслуживает абонент - юридическое лицо либо индивидуальный предприниматель, в случае отсутствия в единой системе идентификации и аутентификации обязательных сведений либо в случае выявления факта недостоверности таких сведений штраф для должностных лиц составит от 100 тыс. до 200 тыс. рублей, для юрлиц - от одного миллиона до двух миллионов рублей.
Если оператор связи не проведет в проверку достоверности сведений об абоненте при отсутствии признаков уголовно наказуемого деяния штраф также составит до 500 тыс. рублей.
Если оператор связи не проведет в проверку достоверности сведений об абоненте при отсутствии признаков уголовно наказуемого деяния штраф также составит до 500 тыс. рублей.
TACC
Совфед одобрил закон о штрафах за распространение анонимных сим-карт
Согласно документу, в частности, вводятся штрафы до 500 тыс. рублей за заключение от имени оператора договора об оказании услуг связи не уполномоченным на то лицом
Правительство предлагает ввести административную ответственность за перепродажу сведений из ЕГРН и создание сайтов-двойников Росреестра: для физлиц такая деятельность может обернуться штрафом до 25 тыс. руб., для юрлиц — до 400 тыс. руб.
По представленным в пояснительной записке расчетам (сделанным из предположения, что 10–30% приобретенных ключей доступа в ЕГРН используется сайтами-двойниками, а также платы в 290 руб. за наиболее «популярную» выписку из реестра — о характеристиках недвижимости и правах на нее), доходы сайта-двойника и, соответственно, потери бюджета от неуплаты госпошлины оценены в диапазон от 1,5 млрд руб. до 4,8 млрд руб. в год. Также власти видят риски в незаконном обороте персональных данных, в недостоверности сведений, предоставляемых сайтами-двойниками, и перегрузке ФГИС ЕГРН из-за непрерывных роботизированных обращений со стороны двойников (около 7,5 тыс. в сутки), что может вызвать проблемы или даже отказ системы в обработке запросов добросовестных пользователей.
По представленным в пояснительной записке расчетам (сделанным из предположения, что 10–30% приобретенных ключей доступа в ЕГРН используется сайтами-двойниками, а также платы в 290 руб. за наиболее «популярную» выписку из реестра — о характеристиках недвижимости и правах на нее), доходы сайта-двойника и, соответственно, потери бюджета от неуплаты госпошлины оценены в диапазон от 1,5 млрд руб. до 4,8 млрд руб. в год. Также власти видят риски в незаконном обороте персональных данных, в недостоверности сведений, предоставляемых сайтами-двойниками, и перегрузке ФГИС ЕГРН из-за непрерывных роботизированных обращений со стороны двойников (около 7,5 тыс. в сутки), что может вызвать проблемы или даже отказ системы в обработке запросов добросовестных пользователей.
Коммерсантъ
Двойников Росреестра обложат штрафами
Белый дом одобрил законопроект об ответственности за перепродажу данных из ЕГРН
🤯4👍1👎1
Как стало известно “Ъ”, для оборотных штрафов за утечки персональных данных, которые предусмотрены законопроектом Минцифры, может быть установлен верхний предел в 500 млн руб., а нижний — в 5 млн руб. Эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы. https://www.kommersant.ru/doc/5747151
Коммерсантъ
Бизнес возьмут в пол-оборота
Объем штрафов за утечки данных может составить до 500 млн рублей
👍1
Минобороны и Минцифры включены в перечень получателей сведений из Единого регистра населения. Согласно постановлению правительства №2347 от 20 декабря, эти ведомства смогут получать паспортные данные граждан, информацию об адресах регистрации и о наличии у них детей. Минобороны эти сведения необходимы для воинского учета.
Коммерсантъ
Правительство разрешило Минобороны запрашивать актуальные данные о регистрации граждан
Подробнее на сайте
👎4
Глава СК Бастрыкин предложил своим подчиненным проработать вопрос о заключении соглашений о сотрудничестве с некоторыми компаниями в сфере информационных технологий, "обладающими инструментами обработки больших объемов данных".
Другая инициатива — создание единого криминалистического учета электронных следов. Такая база позволит улучшить взаимодействие между следователями из разных регионов, в случае если одни и те же граждане совершали преступления в нескольких субъектах страны, объяснили в СК.
В СК заявили, что важно закрепить в законе статус цифровой валюты и механизма наложения ареста на нее.
Другая инициатива — создание единого криминалистического учета электронных следов. Такая база позволит улучшить взаимодействие между следователями из разных регионов, в случае если одни и те же граждане совершали преступления в нескольких субъектах страны, объяснили в СК.
В СК заявили, что важно закрепить в законе статус цифровой валюты и механизма наложения ареста на нее.
Российская газета
В Следственном комитете создадут спецучет электронных следов в борьбе с преступностью - Российская газета
Украденные базы данных, вредоносные ссылки, которые мошенники отправляют гражданам под видом писем из госорганов, выманивание денег телефонными мошенниками - все эти преступления и еще десятки похожих объединяет одно - это так называемая киберпреступность.
🤯2
Forwarded from Интерфакс Digital
❕Размер штрафов за утечку персональных данных может зависеть от ее размера, сообщил председатель комитета Госдумы по информационной политике Александр Хинштейн.
"Обсуждается привязка санкций к размеру допущенных утечек: за "слив" 1 тысячи записей, к примеру, ответственность будет меньше, чем за 10 тысяч", - написал Хинштейн в понедельник в своем Telegram-канале.
Он отметил, что "работа над законодательными инициативами идёт полным ходом, и процесс ещё не завершён".
Хинштейн добавил, что наряду с введением оборотных штрафов для компаний, допустивших повторные утечки, предполагаются и "внушительные штрафы" для должностных лиц, а также уголовная ответственность.
Он выразил надежду, что в январе окончательная редакция соответствующих проектов законов будет готова.
"Обсуждается привязка санкций к размеру допущенных утечек: за "слив" 1 тысячи записей, к примеру, ответственность будет меньше, чем за 10 тысяч", - написал Хинштейн в понедельник в своем Telegram-канале.
Он отметил, что "работа над законодательными инициативами идёт полным ходом, и процесс ещё не завершён".
Хинштейн добавил, что наряду с введением оборотных штрафов для компаний, допустивших повторные утечки, предполагаются и "внушительные штрафы" для должностных лиц, а также уголовная ответственность.
Он выразил надежду, что в январе окончательная редакция соответствующих проектов законов будет готова.
👎5
Эксперты АНО «Цифровая экономика» предложили ввести институт дата-посредников для нахождения баланса между защитой персональных данных и предоставлением ученым и разработчикам систем искусственного интеллекта доступа к медицинской информации (о диагнозах, клинических исследованиях, обращениях в медучреждения и пр.). Сейчас большая часть медицинских данных относится к категории персональных и не может обрабатываться без согласия субъекта даже в обезличенном виде. Применение режима «регуляторной песочницы» в этой сфере, по мнению экспертов АНО, откроет разработчикам доступ к наборам данных в защищенном контуре и при этом обезопасит пациентов.
Коммерсантъ
«Песочница» для диагнозов
Дата-посредникам предложено обеспечить безопасный доступ к медицинским данным
👍1🤯1
Forwarded from Privacy Advocates (Alexey Muntyan)
🔸Роструд считает, что температура тела относится к персональным данным работника. По общему правилу собирать сведения о температуре тела работников можно только сих согласия. Соответственно, собирать сведения о температуре тела работников можно только с их согласия (п. 3 ст. 86 ТК РФ). В соответствии со ст. 88 ТК РФ работодатель не должен запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
🔸В то же время работодатель обязан обеспечивать безопасные условия и охрану труда (ст. 214 ТК РФ). Поэтому в целях определения пригодности работника к выполнению поручаемой работы и предупреждения профессиональных заболеваний работодатель должен обладать информацией о состоянии здоровья работников, занятых:
- на тяжелых работах,
- на работах с вредными и (или) опасными условиями труда;
- на работах, связанных с движением транспорта;
- в организациях пищевой промышленности;
- в организациях общественного питания и торговли;
- на водопроводных сооружениях;
- в лечебно-профилактических и детских учреждениях.
🇷🇺⚡🏛️ #роструд #температура #пд #мониторинг
🔸В то же время работодатель обязан обеспечивать безопасные условия и охрану труда (ст. 214 ТК РФ). Поэтому в целях определения пригодности работника к выполнению поручаемой работы и предупреждения профессиональных заболеваний работодатель должен обладать информацией о состоянии здоровья работников, занятых:
- на тяжелых работах,
- на работах с вредными и (или) опасными условиями труда;
- на работах, связанных с движением транспорта;
- в организациях пищевой промышленности;
- в организациях общественного питания и торговли;
- на водопроводных сооружениях;
- в лечебно-профилактических и детских учреждениях.
🇷🇺⚡🏛️ #роструд #температура #пд #мониторинг
👍8🤯3🔥2
Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. По оценке Positive Technologies, если в 2021 году стоимость «простой» базы, содержащей только личные данные пользователей, составляла $200–250, то в 2022-м — $100–150.
В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах.
В последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить достоверные и актуальные данные о сотрудниках и клиентах организаций из первоисточника.
В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах.
В последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить достоверные и актуальные данные о сотрудниках и клиентах организаций из первоисточника.
Коммерсантъ
Особо уцененная информация
Утечки 2022 года сбили стоимость данных в даркнете
👍1🔥1
Доля мошеннических действий клиентов в автостраховании снизилась по сравнению с прошлым годом, причем в основном это коснулось сегмента каско. Этому во многом способствовала цифровизация этого сегмента.
Зато растет мошенничество в области страхования жизни и имущества. в страховании жизни механизм мошенничества строится либо на получении тех или иных необходимых для страховой выплаты медицинских диагнозов, оформлении фиктивной инвалидности через соответствующие медицинские механизмы, либо вообще через получение поддельных или незаконно выданных свидетельств о смерти застрахованных лиц.
Зато растет мошенничество в области страхования жизни и имущества. в страховании жизни механизм мошенничества строится либо на получении тех или иных необходимых для страховой выплаты медицинских диагнозов, оформлении фиктивной инвалидности через соответствующие медицинские механизмы, либо вообще через получение поддельных или незаконно выданных свидетельств о смерти застрахованных лиц.
Коммерсантъ
Мошенники начали дорожить жизнью
Схемы обмана страховщиков сменили приоритеты
🤯1
Forwarded from РоскомнадZор
26 декабря вступил в силу Приказ Роскомнадзора от 28 октября 2022 г. № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
❓Что изменилось?
Для удобства операторов мы изменили формы электронного уведомления о начале или осуществлении любой обработки персональных данных. Ознакомиться можно здесь.
Кроме того, чтобы операторам было проще разобраться с документацией, мы опубликовали примеры заполнения уведомлений на сайте. По ссылке вы найдете:
📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.
❓Что изменилось?
Для удобства операторов мы изменили формы электронного уведомления о начале или осуществлении любой обработки персональных данных. Ознакомиться можно здесь.
Кроме того, чтобы операторам было проще разобраться с документацией, мы опубликовали примеры заполнения уведомлений на сайте. По ссылке вы найдете:
📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.
👍4🔥3
В даркнете значительно выросло количество предложений по отрисовке документов для прохождения процедуры «знай своего клиента» (KYC) у финансовых организаций. Стоимость таких услуг оценивается максимально в несколько сот долларов.
В объявлениях, с которыми ознакомился “Ъ”, предлагаются отрисовка сканов документов (паспортов, прав, коммунальных платежей, банковских выписок и т. д.) под запрашиваемые данные, фотомонтаж (фото с документом у лица, документ на фоне, документ в руке и т. д.), цветная печать и ламинация для фото, живые дропы (подставные люди) для фото и видео верификации с документами (напечатанный муляж).
Востребованность документов для прохождения KYC-верификации так или иначе связана с ростом интереса к валютным сервисам и финансовым онлайн-услугам. Зачастую это букмекеры, криптобиржи и необанки, проводящие в основном онлайн KYС. Также могут использоваться для открытия обычных банковских счетов и карт в некоторых банках стран СНГ, которые начали предлагать их для россиян удаленно.
В объявлениях, с которыми ознакомился “Ъ”, предлагаются отрисовка сканов документов (паспортов, прав, коммунальных платежей, банковских выписок и т. д.) под запрашиваемые данные, фотомонтаж (фото с документом у лица, документ на фоне, документ в руке и т. д.), цветная печать и ламинация для фото, живые дропы (подставные люди) для фото и видео верификации с документами (напечатанный муляж).
Востребованность документов для прохождения KYC-верификации так или иначе связана с ростом интереса к валютным сервисам и финансовым онлайн-услугам. Зачастую это букмекеры, криптобиржи и необанки, проводящие в основном онлайн KYС. Также могут использоваться для открытия обычных банковских счетов и карт в некоторых банках стран СНГ, которые начали предлагать их для россиян удаленно.
Коммерсантъ
Нарисуй своего клиента
Растет предложение нелегальных услуг для обхода банковской идентификации
🤯2
Руководитель Росреестра Олег Скуфинский дал больше интервью РБК и сделала несолько заявлений на нашей тематике.
До 2027 года будет наконец-то выверен весь ЕГРН, получены полные данные по всем границам (субъектов, муниципальных образований, населенных пунктов, территориальных зон), согласованы все нестыковки в данных и т. д. Сейчас в ЕГРН в отношении более чем 8,5 млн земельных участков содержатся реестровые ошибки в сведениях о местоположении границ. К концу 2025 года ведомством запланировано исправление более 1,8 млн реестровых ошибок. За 2022 год исправлено 155 тыс. ошибок.
А вообще Росреестр создает Единую Национальную систему пространственных данных (НСПД).
С 1 марта 2023 года вступает в силу 266-й ФЗ «О внесении изменений в Федеральный закон «О персональных данных», сведения с данными о ФИО и дате рождения собственника не будут включаться в общедоступную выписку из ЕГРН. Выписку с данными о правообладателе можно будет получить только с разрешения самого правообладателя. "Почему данные об имеющейся у гражданина недвижимости должны быть публичными? Ведь никто не раскрывает свои средства на банковских вкладах. Собственник сам вправе решать, кому давать доступ к такой информации, а кому нет. Открытой она не должна быть априори,"
— считает Скуфинский.
До 2027 года будет наконец-то выверен весь ЕГРН, получены полные данные по всем границам (субъектов, муниципальных образований, населенных пунктов, территориальных зон), согласованы все нестыковки в данных и т. д. Сейчас в ЕГРН в отношении более чем 8,5 млн земельных участков содержатся реестровые ошибки в сведениях о местоположении границ. К концу 2025 года ведомством запланировано исправление более 1,8 млн реестровых ошибок. За 2022 год исправлено 155 тыс. ошибок.
А вообще Росреестр создает Единую Национальную систему пространственных данных (НСПД).
С 1 марта 2023 года вступает в силу 266-й ФЗ «О внесении изменений в Федеральный закон «О персональных данных», сведения с данными о ФИО и дате рождения собственника не будут включаться в общедоступную выписку из ЕГРН. Выписку с данными о правообладателе можно будет получить только с разрешения самого правообладателя. "Почему данные об имеющейся у гражданина недвижимости должны быть публичными? Ведь никто не раскрывает свои средства на банковских вкладах. Собственник сам вправе решать, кому давать доступ к такой информации, а кому нет. Открытой она не должна быть априори,"
— считает Скуфинский.
РБК Недвижимость
Глава Росреестра — РБК: «Важно защитить данные простых людей»
Руководитель Росреестра Олег Скуфинский подвел итоги работы ведомства в 2022 году, пообещав вывести ключевые услуги ведомства на портал госуслуг, убрать из публичного пространства персональные данные
👍2👎2
Закон об ограничении доступа к персональным данным в ЕГРН, который вступит в силу с марта 2023 года, сильно осложнит работу ЖКХ.
Российская газета
Защита данных в ЕГРН осложнит работу ЖКХ - Российская газета
С марта 2023 года вступит в силу закон об ограничении доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Узнать имя собственника можно будет только в некоторых случаях либо с его согласия. Этот порядок приведет к тому, что отрасль жилищно…
👎2👍1
"Ситимобил" решил обратиться в полицию после масштабной утечки персональных данных
Газета.Ru
«Ситимобил» обратился в полицию в связи с утечкой данных клиентов и водителей
PR-директор «Ситимобил» Екатерина Зубенина заявила, что онлайн-сервис заказа такси уведомил Роскомнадзор (РКН) об утечке данных клиентов и водителей и предпринятых мерах по защите информации, а также обратилась в правоохранительные органы в связи с инцидентом. Об...
🤯4👍2
Forwarded from #tceh
Отличные новости – Гознак продлевает прием заявок в программу «Goznak Startup Lab»!Компания ищет проекты, применимые как внутри Гознака, так и ценные для клиентов компании.
Лучшие команды смогут реализовать оплачиваемый пилот, а в случае успеха получат возможность коммерческого сотрудничества с Гознаком или его партнёрами.
Финалисты программы станут известны в марте 2023 года.
Требования к участникам программы:
Принять участие в программе сможет зарегистрированная в России технологическая компания с командой от 2 человек и продуктом на стадии MVP и выше.
Основные направления поиска:
• RegTech, LegalTech, HRTech
• Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
• Track&Trace, LogTech
• ЦФА, блокчейн и другие технологии для криптовалют
• FinTech и платёжные решения
• Облачные сервисы
• Технологии идентификации и биометрии
• Печатная электроника
• Инновационные материалы
• Индустриальный IoT.
Ждем ваши заявки до 19 января 2023 года на сайте.
Лучшие команды смогут реализовать оплачиваемый пилот, а в случае успеха получат возможность коммерческого сотрудничества с Гознаком или его партнёрами.
Финалисты программы станут известны в марте 2023 года.
Требования к участникам программы:
Принять участие в программе сможет зарегистрированная в России технологическая компания с командой от 2 человек и продуктом на стадии MVP и выше.
Основные направления поиска:
• RegTech, LegalTech, HRTech
• Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
• Track&Trace, LogTech
• ЦФА, блокчейн и другие технологии для криптовалют
• FinTech и платёжные решения
• Облачные сервисы
• Технологии идентификации и биометрии
• Печатная электроника
• Инновационные материалы
• Индустриальный IoT.
Ждем ваши заявки до 19 января 2023 года на сайте.
👍3👎1
Минцифры создаст систему сертификации для российских специалистов по кибербезопасности. С получением международных документов, подтверждающих квалификацию, возникли проблемы.
РБК
В России решили создать сертификаты для борцов за кибербезопасность
Минцифры создаст систему сертификации для российских специалистов по кибербезопасности. С получением международных документов, подтверждающих квалификацию, возникли проблемы
👍3🔥1
Президент РФ подписал в четверг федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» Окончательный текст многострадального закона тут
👎32👍2🔥1
С Новым годом, дорогие читатели! Желаем вам больше Доброты вокруг, удачи в бизнесе и поменьше негативных новостей! Но, увы, год начинается именно с них! ⬇️⬇️⬇️
👍5
В розничной сети «Спортмастер»утечка. В интернете размещён архив с данными клиентов компании. В свободном доступе оказались имена, даты рождения, номера телефонов и адреса электронных почт.
В компании признали утечку и сообщили в РКН.
В компании признали утечку и сообщили в РКН.
Lenta.RU
В «Спортмастере» подтвердили утечку данных клиентов
Представитель ретейлера «Спортмастер» в беседе с ТАСС подтвердил сообщения о массовой утечке данных клиентов. По его словам, руководство компании проводит проверку и уже уведомило об инциденте Роскомнадзор (РКН). Собеседник агентства заверил, что злоумышленникам…
👎5🤯4
В прошлом году к системе биометрической идентификации Facepay, по которой можно проходить в московское метро и на МЦК, подключились более 220 тысяч москвичей.
Интерфакс
Москвичи за год воспользовались системой оплаты Face Pay более 30 млн раз
Системой биометрической оплаты для прохода в столичное метро и МЦК в прошлом году воспользовались 32 млн раз, сообщает департамент транспорта Москвы во вторник.
👎22🤯5