Госдума предложила вернуться к обсуждению запрета удаленной работы для части покинувших Россию после начала СВО ИТ-специалистов. В перечне должностей, которые могут попасть под запрет, специалисты, которые занимаются обслуживанием ГИС, объектов КИИ, оборотом персональных данных в компаниях.
Перечень содержится в проекте постановления Госдумы (№297029-8).
Перечень содержится в проекте постановления Госдумы (№297029-8).
В общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации, из мирового — более 627 млн записей, посчитал Infowatch. Объем похищенных персональных данных в РФ увеличился сразу в 32 раза, правда, аналитики считают, что просто раньше реже сообщали об утечках.
Число утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. В 70% случаев причинами утечек становились действия персонала компаний. Эта особенность характерна как для российских финансовых организаций, так и для мировых.
Число утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. В 70% случаев причинами утечек становились действия персонала компаний. Эта особенность характерна как для российских финансовых организаций, так и для мировых.
Rspectr
Количество утечек данных в финансовом секторе РФ выросло на 71% - RSpectr
Число утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза, говорится в исследовании InfoWatch. В 70% случаев причинами утечек становились действия персонала компаний. Эта особенность характерна как для российских финансовых…
👍1🤯1
Forwarded from SecurityLab.ru
Эксперт издания Motherboard показал, как синтетические голоса могут обойти голосовую идентификацию в британском банке.Искусственно сгенерированный голос обманул систему безопасности и открыл доступ к банковскому счёту.
Некоторые эксперты предлагают банкам отказаться от голосовой аутентификации, но Lloyds Bank заявил, что синтетические голоса не так привлекательны для мошенников, как другие методы.
@SecLabNews #нейросеть #искусственныйинтеллект
https://www.securitylab.ru/news/536621.php
Некоторые эксперты предлагают банкам отказаться от голосовой аутентификации, но Lloyds Bank заявил, что синтетические голоса не так привлекательны для мошенников, как другие методы.
@SecLabNews #нейросеть #искусственныйинтеллект
https://www.securitylab.ru/news/536621.php
SecurityLab.ru
Как обойти систему голосовой аутентификации банка с помощью нейросетей
Искусственно сгенерированный голос обманул систему безопасности и открыл доступ к банковскому счёту.
🤯6
Правительство КНДР призвало женщин, которых зовут Чжу Э, подобрать себе новый вариант имени, чтобы не ассоциироваться со своей тезкой — 10-летней дочерью Ким Чен Ына.
«Это внутреннее распоряжение. Имя дочери Кима рекламируют как благородное и высочайшего достоинства», — сообщают источники.
Женщинам дали неделю, чтобы они решили этот вопрос. Подобные меры уже вводились десять лет назад, когда мужчин с именем Чен Ын заставляли менять имена.
Подробнее о Чжу Э тут
«Это внутреннее распоряжение. Имя дочери Кима рекламируют как благородное и высочайшего достоинства», — сообщают источники.
Женщинам дали неделю, чтобы они решили этот вопрос. Подобные меры уже вводились десять лет назад, когда мужчин с именем Чен Ын заставляли менять имена.
Подробнее о Чжу Э тут
Media.az
В Северной Корее тезкам дочери Ким Чен Ына приказали сменить имя
Власти Северной Кореи заставляют женщин, которых зовут так же, как и дочь Ким Чен Ына, сменить имя. Как сообщает Radio Free Asia, правительство КНДР призвало женщин, которых зовут Чжу Э, подобрать себе новый вариант имени, чтобы не ассоциироваться со своей…
🤯17👍4👎4
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Правила использования биометрических ПД предложили изменить.
Опубликован проект постановления Минцифры, которым определяются случаи, при которых аутентификация на основе биометрических персональных данных (ПД) с использованием информационных систем организаций не допускается, и перечень случаев использования биометрических ПД, согласие на обработку которых подписано простой электронной подписью (ЭП).
Согласно пояснительной записке к документу, физическое лицо вправе подписать согласие на обработку биометрии для проведения его аутентификации простой ЭП, правом создания (замены) и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических ПД физлиц. При этом перечень случаев, в которых допускается использование биометрических ПД, согласие физического лица на обработку которых подписано указанной простой электронной подписью (ПЭП), должен быть установлен правительством РФ.
В перечень случаев для аутентификации вошли, в основном, случаи, связанные с осуществлением государственных функций, при которых для обеспечения максимально надежной и безопасной аутентификации целесообразно использование государственной информационной системы – единой биометрической системы (ЕБС).
Пунктом 3 проекта постановления предусмотрен отлагательный срок вступления в силу, поскольку статья 16 ФЗ вступает в силу с 1 июня 2023 года.
Опубликован проект постановления Минцифры, которым определяются случаи, при которых аутентификация на основе биометрических персональных данных (ПД) с использованием информационных систем организаций не допускается, и перечень случаев использования биометрических ПД, согласие на обработку которых подписано простой электронной подписью (ЭП).
Согласно пояснительной записке к документу, физическое лицо вправе подписать согласие на обработку биометрии для проведения его аутентификации простой ЭП, правом создания (замены) и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических ПД физлиц. При этом перечень случаев, в которых допускается использование биометрических ПД, согласие физического лица на обработку которых подписано указанной простой электронной подписью (ПЭП), должен быть установлен правительством РФ.
В перечень случаев для аутентификации вошли, в основном, случаи, связанные с осуществлением государственных функций, при которых для обеспечения максимально надежной и безопасной аутентификации целесообразно использование государственной информационной системы – единой биометрической системы (ЕБС).
Пунктом 3 проекта постановления предусмотрен отлагательный срок вступления в силу, поскольку статья 16 ФЗ вступает в силу с 1 июня 2023 года.
🤯9👍1👎1
Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в сеть было выложено более 2 миллиардов записей. Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объему утекшей информации, заявленной в сообщениях на специализированных площадках, - сервисы доставки (34%) и ритейла (14%)", говорится в исследовании "Лаборатории Касперского"
РИА Новости
Исследование выявило лидеров по объему утечек информации в России
Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в Сеть было выложено более двух миллиардов записей, лидерами по... РИА Новости, 27.02.2023
Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами из-за трудностей в идентификации. Процесс покупки слишком сложен для клиентов и курьеров. Чтобы заказать доставку лекарства, клиент должен будет зайти в приложение ЕМИАС, выбрать свои рецепты, а потом уже перейти из приложения на сайт аптеки или онлайн-площадки, пояснил представитель Ozon. Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами
Ведомости
Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами
Схема продажи препаратов оказалась слишком сложной для клиентов и курьеров
👍1
Обработка персональных данных вошла в перечень направлений для запуска экспериментальных правовых режимов ("Цифровых песочниц").
Текст постановления правительства тут (одно предложение).
Текст постановления правительства тут (одно предложение).
👎7
ЦБ дорабатывает законопроект, регулирующий обмен информацией между банками и операторами связи в рамках верификации клиентов. Документ, прошедший первое чтение в 2019 году, был заморожен, но приобрел актуальность на фоне роста объема хищений средств в 2022 году. Сейчас операторы обмениваются с банками информацией о регистрациях сим-карт клиентов на коммерческой основе. Регулирование процесса позволит ускорить выявление мошенничеств, надеются финансисты. Но операторы опасаются потери доходов.
Коммерсантъ
Данные сотовых абонентов положат в банки
ЦБ вернулся к проекту регулирования обмена информацией между разными рынками
👍1
Forwarded from Пост Лукацкого
Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️♀️ еще идет. Так что могут быть сюрпризы…
NBC News
U.S. Marshals Service suffers 'major' security breach that compromises sensitive information, senior law enforcement officials…
The incident did not involve the database involving the Witness Security Program, commonly known as the witness protection program, a source told NBC News.
👍1
Некоммерческая компания Mozilla Foundation выявила неправильную маркировку раздела «Безопасность данных» в описаниях приложений магазина Google Play в 80 % случаев. Не соответствуют действительности, в частности, описания TikTok, Facebook* и Twitter.
К примеру, TikTok и Twitter хотя и пишут, что не передают персональные данные пользователей третьим лицам, но по факту в политиках конфиденциальности этих служб говорится, что этими данными они делятся с рекламодателями, интернет-провайдерами, различными платформами и другими компаниями.
Эксперты Mozilla также обнаружили, что в определениях «поставщиков услуг», «сбора» и «обмена» данными очень часто применяются нечёткие формулировки, что расширяет поле для злоупотреблений.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
К примеру, TikTok и Twitter хотя и пишут, что не передают персональные данные пользователей третьим лицам, но по факту в политиках конфиденциальности этих служб говорится, что этими данными они делятся с рекламодателями, интернет-провайдерами, различными платформами и другими компаниями.
Эксперты Mozilla также обнаружили, что в определениях «поставщиков услуг», «сбора» и «обмена» данными очень часто применяются нечёткие формулировки, что расширяет поле для злоупотреблений.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
RuNews24
Mozilla: Около 80 % приложений Google Play не соответствуют параметрам безопасности
Исследование показало несоответствие маркировки Googlе «Безопасность данных» для многих приложений в ее магазине.
Forwarded from РоскомнадZор
Завтра Роскомнадзор проведет вебинар, посвящённый теме персональных данных
О чем поговорим❓
✅ Новеллы законодательства в сфере защиты персональных данных.
✅ Оборотные штрафы для компаний за утечку персональных данных пользователей.
✅ Типовые нарушения при осуществлении деятельности по обработке персональных данных в интернете и пути их недопущения.
Спикеры:
🗣 М.Э. Вагнер, заместитель руководителя Роскомнадзора
🗣 И.Г. Алёхина, член Президиума Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА России», Председатель Консультативного совета при Роскомнадзоре
🗣 А.М. Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
🗣 Л.Н. Куровская, директор Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ»
🗣 Ю.Е. Контемиров, начальник Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 Е.А. Ефимова, заместитель начальника Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 И.С. Шишигина, начальник отдела контрольно-надзорной деятельности Роскомнадзора
🗓 Трансляция состоится 1 марта 2023 года с 13:00 до 16:30 (МСК) в официальном сообществе ведомства «ВКонтакте».
О чем поговорим❓
✅ Новеллы законодательства в сфере защиты персональных данных.
✅ Оборотные штрафы для компаний за утечку персональных данных пользователей.
✅ Типовые нарушения при осуществлении деятельности по обработке персональных данных в интернете и пути их недопущения.
Спикеры:
🗣 М.Э. Вагнер, заместитель руководителя Роскомнадзора
🗣 И.Г. Алёхина, член Президиума Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА России», Председатель Консультативного совета при Роскомнадзоре
🗣 А.М. Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
🗣 Л.Н. Куровская, директор Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ»
🗣 Ю.Е. Контемиров, начальник Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 Е.А. Ефимова, заместитель начальника Управления Роскомнадзора по защите прав субъектов персональных данных
🗣 И.С. Шишигина, начальник отдела контрольно-надзорной деятельности Роскомнадзора
🗓 Трансляция состоится 1 марта 2023 года с 13:00 до 16:30 (МСК) в официальном сообществе ведомства «ВКонтакте».
👍6
Forwarded from РСпектр: связь, ИТ, кибербезопасность
❗«СберЛогистика» начала проверку по факту утечки данных пользователей и сотрудников.
Об этом RSpectr сообщили в пресс-службе компании. Там отметили, что мошенники часто пытаются продать компиляции старых баз данных под видом оригинальных.
«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто, и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», - заявили там.
Сегодня в Telegram-канале «Утечки информации» появилась информация о том, что хакеры выложили в открытый доступ данные клиентов «СберЛогистики». В даркнете обнаружились 671,4 тыс. строк с ФИО клиента, адресами электронной почты, телефонами, хэшем паролей и другой технической информацией. Актуальность данных в файле - февраль 2023 года.
Также был опубликован еще один файл с данными сотрудников «СберЛогистики», заявили ИБ-эксперты. Там также были ФИО, телефоны, электронная почта на корпоративном домене sblogistica.ru, данные о филиале и должности и другая информация. Всего содержатся данные о примерно 10,6 тыс. сотрудниках. Актуальность данных в файле аналогичная.
Об этом RSpectr сообщили в пресс-службе компании. Там отметили, что мошенники часто пытаются продать компиляции старых баз данных под видом оригинальных.
«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто, и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», - заявили там.
Сегодня в Telegram-канале «Утечки информации» появилась информация о том, что хакеры выложили в открытый доступ данные клиентов «СберЛогистики». В даркнете обнаружились 671,4 тыс. строк с ФИО клиента, адресами электронной почты, телефонами, хэшем паролей и другой технической информацией. Актуальность данных в файле - февраль 2023 года.
Также был опубликован еще один файл с данными сотрудников «СберЛогистики», заявили ИБ-эксперты. Там также были ФИО, телефоны, электронная почта на корпоративном домене sblogistica.ru, данные о филиале и должности и другая информация. Всего содержатся данные о примерно 10,6 тыс. сотрудниках. Актуальность данных в файле аналогичная.
👍3🤯2👎1
Завтра истекает срок регистрации корпоративных SIM-карт, которыми начали пользоваться до 1 июня 2021 года; номера, не прошедшие регистрацию, будут заблокированы.
Напомним, с 1 июня 2021 года вступил в силу закон № 533-ФЗ, запрещающий юридическим лицам и ИП предоставлять своим работникам и другим физлицам корпоративную мобильную связь без внесения сведений о них в ЕСИА. Отсрочка для компаний действовала до 1 марта 2023 года.
Напомним, с 1 июня 2021 года вступил в силу закон № 533-ФЗ, запрещающий юридическим лицам и ИП предоставлять своим работникам и другим физлицам корпоративную мобильную связь без внесения сведений о них в ЕСИА. Отсрочка для компаний действовала до 1 марта 2023 года.
Digital Russia
Срок регистрации корпоративных SIM-карт заканчивается 1 марта
Первого марта 2023 года истекает срок регистрации корпоративных SIM-карт, которыми начали пользоваться до 1 июня 2021 года; номера, не прошедшие
👍1
Идентификацию акционеров и участников обществ с ограниченной ответственностью на их онлайн-собраниях на первом этапе внедрения этого дистанционного формата могут разрешить с помощью простой электронной подписи, а с июля 2026 года – квалифицированной и усиленной неквалифицированной.
Такие поправки ко второму чтению бродят по Госдуме.
Такие поправки ко второму чтению бродят по Госдуме.
👎3🤯1
МТС решила применить «интернет поведения» (Internet of Behavior IoB) при создании рекламных роликов и в коммуникации с абонентами. Эта технология анализирует данные пользователей с точки зрения психологии и потенциально позволяет влиять на их действия.
На первом этапе МТС планирует применять IoB для собственных рекламных кампаний: ожидается, что первые «подсказки» смогут сформулировать примерно через полгода.
На первом этапе МТС планирует применять IoB для собственных рекламных кампаний: ожидается, что первые «подсказки» смогут сформулировать примерно через полгода.
РБК
МТС заинтересовалась развитием «интернета поведения»
МТС решила применить «интернет поведения» при создании рекламных роликов и в коммуникации с абонентами. Эта технология анализирует данные пользователей с точки зрения психологии и потенциально
👎2👍1
Forwarded from Пост Лукацкого
News Corp. поделилась деталями расследования своего взлома и утечки данных, из которых мы узнаем, что:
1️⃣ Взлом произвели возможно китайские хакеры.
2️⃣ Хакеры сидели в скомпрометированной инфраструктуре 2 года - с февраля 2020-го до января 2022-го года
3️⃣ Первоначально жертва заявила, что никаких персональных данных не утекло.
4️⃣ В результате выяснилось, что утекли не только SSN, паспортные данные и номера водительских удостоверений (самые критичные ПДн в США), но и финансовая информация, а также медицинские данные и данные страховок.
5️⃣ В качестве доброй воли News Corp. (владелец Wall Street Journal, Dow Jones, New York Post и тп.) предложила жертвам двухлетний бесплатный кредитный мониторинг и защиту идентификационной информации.
Как это все напоминает утечки у нас. Все сначала идут в отказ 🙅 и только после публикации доказательств признают факт утечки. А некоторые даже в этом случае не признают. А вот чего никто у нас не предлагает, так это бесплатной защиты и мониторинга.
Как это все напоминает утечки у нас. Все сначала идут в отказ 🙅 и только после публикации доказательств признают факт утечки. А некоторые даже в этом случае не признают. А вот чего никто у нас не предлагает, так это бесплатной защиты и мониторинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
С момента создания в Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» обратились более 2,5 тыс. граждан.
Более половины из них (52%) жаловались на обработку персональных данных (ПД) без их ведома. Об этом на вебинаре Роскомнадзора сообщила директор Центра Людмила Куровская.
По ее словам, существенное количество обращений граждан, поступающих в Центр, связано с обработкой избыточных ПД и передачей операторами персданных непоименованному, то есть неопределенному кругу партнеров. «Это создает возможность раскрытия ПД неопределенному кругу лиц, в том числе в маркетинговых целях», – обратила внимание Людмила Куровская.
Нередки случаи, когда граждане для однократного получения услуги или товара вынуждены регистрироваться на сайте, в пользовательском соглашении которого уже заложено условие о том, что учетные данные могут быть переданы партнерам организации.
«Гражданин, нажимая галочки регистрации, открывает "ящик Пандоры" и доступ к своей личной информации в той мере, которая по своей правовой сути равнозначна разрешению на распространение ПД. Даже если после получения услуги или товара гражданин удалит свою учетную запись его данные останутся на сторонних ресурсах, и он будет получать электронные письма и телефонные звонки с рекламными предложениями», – отметила глава Центра правовой помощи.
При обращении граждан с жалобами на подобные действия операторов ПД специалисты Центра помогают подготовить требования о внесении изменений в документы. Многие владельцы сайтов добровольно, в досудебном порядке изменяют пользовательские соглашения. В противном случае специалисты Центра помогают подготовить исковые требования.
Центр правовой помощи создан в сентябре 2021 года по инициативе Роскомнадзора и оказывает безвозмездную помощь людям пострадавшим от незаконных действий, связанных с использованием их персональных данных в цифровой среде.
Более половины из них (52%) жаловались на обработку персональных данных (ПД) без их ведома. Об этом на вебинаре Роскомнадзора сообщила директор Центра Людмила Куровская.
По ее словам, существенное количество обращений граждан, поступающих в Центр, связано с обработкой избыточных ПД и передачей операторами персданных непоименованному, то есть неопределенному кругу партнеров. «Это создает возможность раскрытия ПД неопределенному кругу лиц, в том числе в маркетинговых целях», – обратила внимание Людмила Куровская.
Нередки случаи, когда граждане для однократного получения услуги или товара вынуждены регистрироваться на сайте, в пользовательском соглашении которого уже заложено условие о том, что учетные данные могут быть переданы партнерам организации.
«Гражданин, нажимая галочки регистрации, открывает "ящик Пандоры" и доступ к своей личной информации в той мере, которая по своей правовой сути равнозначна разрешению на распространение ПД. Даже если после получения услуги или товара гражданин удалит свою учетную запись его данные останутся на сторонних ресурсах, и он будет получать электронные письма и телефонные звонки с рекламными предложениями», – отметила глава Центра правовой помощи.
При обращении граждан с жалобами на подобные действия операторов ПД специалисты Центра помогают подготовить требования о внесении изменений в документы. Многие владельцы сайтов добровольно, в досудебном порядке изменяют пользовательские соглашения. В противном случае специалисты Центра помогают подготовить исковые требования.
Центр правовой помощи создан в сентябре 2021 года по инициативе Роскомнадзора и оказывает безвозмездную помощь людям пострадавшим от незаконных действий, связанных с использованием их персональных данных в цифровой среде.
👍5
Forwarded from Skolkovo Leaks
Компанию SkyEng, резидента «Сколково», оштрафовали на ₽60 тыс. за утечку персональных данных.
Выручка компании за 2021 - ₽554,8 млн. Финансовая поддержка Фонда «Сколково» не оказывалась.
#резиденты
@skolkovoleaks
Выручка компании за 2021 - ₽554,8 млн. Финансовая поддержка Фонда «Сколково» не оказывалась.
#резиденты
@skolkovoleaks
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Роскомнадзор рассказал, когда считать фото и видео биометрическими ПД.
Позиция Роскомнадзора по отнесению к биометрическим персональным данным (ПД) не изменилась - основным критерием остается наличие соответствующих положений в российском законодательстве. Об этом на вебинаре ведомства сообщил начальник Управления РКН по защите прав субъектов персональных данных Юрий Контемиров.
«Фотографические изображения, размещенные на бейджах, на пропусках, на досках почета и на официальных сайтах могут считаться биометрическими ПД только в случае, когда в законодательстве есть положения, которые относят эти изображения к биометрическим ПД или формат этих изображений соответствует формату, заложенному в ГОСТ ‘’Идентификация биометрическая’’», – сказал Юрий Контемиров.
В остальных случаях эти фото могут обрабатываться на общих основаниях как обыкновенные ПД.
Потоковая видеозапись, не предусматривающая идентификацию/аутентификацию не является биометрической ПД и подчиняется общим правилам обработки персданных. Но если видеозапись предполагает идентификацию/аутентификацию, установление личности человека – в этом случае она относится к сфере обработки биометрических ПД, пояснил представитель ведомства.
Позиция Роскомнадзора по отнесению к биометрическим персональным данным (ПД) не изменилась - основным критерием остается наличие соответствующих положений в российском законодательстве. Об этом на вебинаре ведомства сообщил начальник Управления РКН по защите прав субъектов персональных данных Юрий Контемиров.
«Фотографические изображения, размещенные на бейджах, на пропусках, на досках почета и на официальных сайтах могут считаться биометрическими ПД только в случае, когда в законодательстве есть положения, которые относят эти изображения к биометрическим ПД или формат этих изображений соответствует формату, заложенному в ГОСТ ‘’Идентификация биометрическая’’», – сказал Юрий Контемиров.
В остальных случаях эти фото могут обрабатываться на общих основаниях как обыкновенные ПД.
Потоковая видеозапись, не предусматривающая идентификацию/аутентификацию не является биометрической ПД и подчиняется общим правилам обработки персданных. Но если видеозапись предполагает идентификацию/аутентификацию, установление личности человека – в этом случае она относится к сфере обработки биометрических ПД, пояснил представитель ведомства.
👎10👍5
Минцифры РФ прорабатывает вопрос о верхней и нижней границах оборотного штрафа за утечку персональных данных.
Минцифры в конце прошлого года предлагал при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном - оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей. Также предлагалось предлагает ввести норму, по которой одним из ключевых факторов, смягчающих оборотный штраф для компании, допустившей утечку персональных данных, являлась бы досудебная компенсация ущерба минимум двум третям пострадавших граждан.
Минцифры в конце прошлого года предлагал при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном - оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей. Также предлагалось предлагает ввести норму, по которой одним из ключевых факторов, смягчающих оборотный штраф для компании, допустившей утечку персональных данных, являлась бы досудебная компенсация ущерба минимум двум третям пострадавших граждан.
РИА Новости
Минцифры прорабатывает вопрос о границах оборотного штрафа за утечку данных
Минцифры РФ прорабатывает вопрос о верхней и нижней границах оборотного штрафа за утечку персональных данных, рассказала заместитель директора департамента... РИА Новости, 01.03.2023