26 декабря вступил в силу Приказ Роскомнадзора от 28 октября 2022 г. № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

❓Что изменилось?

Для удобства операторов мы изменили формы электронного уведомления о начале или осуществлении любой обработки персональных данных. Ознакомиться можно здесь.

Кроме того, чтобы операторам было проще разобраться с документацией, мы опубликовали примеры заполнения уведомлений на сайте. По ссылке вы найдете:

📌 Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных.
📌 Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
📌 Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных.
📌 Пример заполнения заявления о предоставлении выписки из реестра операторов.

В даркнете значительно выросло количество предложений по отрисовке документов для прохождения процедуры «знай своего клиента» (KYC) у финансовых организаций. Стоимость таких услуг оценивается максимально в несколько сот долларов.
В объявлениях, с которыми ознакомился “Ъ”, предлагаются отрисовка сканов документов (паспортов, прав, коммунальных платежей, банковских выписок и т. д.) под запрашиваемые данные, фотомонтаж (фото с документом у лица, документ на фоне, документ в руке и т. д.), цветная печать и ламинация для фото, живые дропы (подставные люди) для фото и видео верификации с документами (напечатанный муляж).
Востребованность документов для прохождения KYC-верификации так или иначе связана с ростом интереса к валютным сервисам и финансовым онлайн-услугам. Зачастую это букмекеры, криптобиржи и необанки, проводящие в основном онлайн KYС. Также могут использоваться для открытия обычных банковских счетов и карт в некоторых банках стран СНГ, которые начали предлагать их для россиян удаленно.

Руководитель Росреестра Олег Скуфинский дал больше интервью РБК и сделала несолько заявлений на нашей тематике.
До 2027 года будет наконец-то выверен весь ЕГРН, получены полные данные по всем границам (субъектов, муниципальных образований, населенных пунктов, территориальных зон), согласованы все нестыковки в данных и т. д. Сейчас в ЕГРН в отношении более чем 8,5 млн земельных участков содержатся реестровые ошибки в сведениях о местоположении границ. К концу 2025 года ведомством запланировано исправление более 1,8 млн реестровых ошибок. За 2022 год исправлено 155 тыс. ошибок.
А вообще Росреестр создает Единую Национальную систему пространственных данных (НСПД).
С 1 марта 2023 года вступает в силу 266-й ФЗ «О внесении изменений в Федеральный закон «О персональных данных», сведения с данными о ФИО и дате рождения собственника не будут включаться в общедоступную выписку из ЕГРН. Выписку с данными о правообладателе можно будет получить только с разрешения самого правообладателя. "Почему данные об имеющейся у гражданина недвижимости должны быть публичными? Ведь никто не раскрывает свои средства на банковских вкладах. Собственник сам вправе решать, кому давать доступ к такой информации, а кому нет. Открытой она не должна быть априори,"
— считает Скуфинский.

Закон об ограничении доступа к персональным данным в ЕГРН, который вступит в силу с марта 2023 года, сильно осложнит работу ЖКХ.

"Ситимобил" решил обратиться в полицию после масштабной утечки персональных данных

Отличные новости – Гознак продлевает прием заявок в программу «Goznak Startup Lab»!Компания ищет проекты, применимые как внутри Гознака, так и ценные для клиентов компании.

Лучшие команды смогут реализовать оплачиваемый пилот, а в случае успеха получат возможность коммерческого сотрудничества с Гознаком или его партнёрами.
Финалисты программы станут известны в марте 2023 года.

Требования к участникам программы:
Принять участие в программе сможет зарегистрированная в России технологическая компания с командой от 2 человек и продуктом на стадии MVP и выше.

Основные направления поиска:
• RegTech, LegalTech, HRTech
• Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
• Track&Trace, LogTech
• ЦФА, блокчейн и другие технологии для криптовалют
• FinTech и платёжные решения
• Облачные сервисы
• Технологии идентификации и биометрии
• Печатная электроника
• Инновационные материалы
• Индустриальный IoT.

Ждем ваши заявки до 19 января 2023 года на сайте.

Минцифры создаст систему сертификации для российских специалистов по кибербезопасности. С получением международных документов, подтверждающих квалификацию, возникли проблемы.

Президент РФ подписал в четверг федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» Окончательный текст многострадального закона тут

С Новым годом, дорогие читатели! Желаем вам больше Доброты вокруг, удачи в бизнесе и поменьше негативных новостей! Но, увы, год начинается именно с них! ⬇️⬇️⬇️

В розничной сети «Спортмастер»утечка. В интернете размещён архив с данными клиентов компании. В свободном доступе оказались имена, даты рождения, номера телефонов и адреса электронных почт.
В компании признали утечку и сообщили в РКН.

В прошлом году к системе биометрической идентификации Facepay, по которой можно проходить в московское метро и на МЦК, подключились более 220 тысяч москвичей.

Новые исследования о том, как происходит распознавание голоса не у ПО, а у человека. Оказывается, зрение тоже участвует

Американский эксперт 3 дня разбирал и сортировал свои фотографии в сервисе Google Фото, и поразился как много там персональных данных. Оригинал статьи в Wired тут

Вечером, составляя новогоднее меню, жена между делом спросила меня, а что делать, если произойдет утечка ПДн наших детей из государственных систем? Я ей, конечно, сказал, что представить такую ситуацию можно только гипотетически; ведь наши ГИС защищены как никогда, а работают там люди, которые обладают чувством собственного достоинства и этикой и никогда не будут скрывать факт утечки, касающийся несовершеннолетних, включая и их собственных детей.

Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.

Дорожные камеры ГИБДД смогут в течение 2-3 лет начать отслеживать разыскиваемых россиян. Правда, как отметил разработчик технологии генеральный директор компании «Астралаб» Сергей Ласкин, эту идею реализовать будет непросто, поскольку ни в одном учреждении не существует полной биометрической базы с десятками миллионов водителей.

Microsoft разработала модель искусственного интеллекта VALL-E. Она способна точно воспроизвести голос любого человека — для этого модели достаточно трёхсекундного образца.

И в Росатоме тоже свой ID. Называется Atom ID.

В РФ за год заблокировали более трех тысяч сайтов, продающих поддельные документы

Подробное исследование о том, почему американские власти хотят запретить TikTok. Вашингтон давно подозревает, что TikTok делится информацией об американских пользователях с властями Китая. TikTok уже больше года пытается доказать чиновникам обратное, но, как сообщают источники WSJ пока безрезультатно. Но дело не только в ПД. «Запретить контролируемый Пекином TikTok»

В РФС рассказали, как планируют помогать клубам сохранить посещаемость после начала действия Fan ID в Москве. Если кратко - никак. Одна надежда на Минцифры, которое ускорит дистанционную верификацию, и не надо будет ходить в МФЦ.