Forwarded from Skolkovo Leaks
Компанию SkyEng, резидента «Сколково», оштрафовали на ₽60 тыс. за утечку персональных данных.
Выручка компании за 2021 - ₽554,8 млн. Финансовая поддержка Фонда «Сколково» не оказывалась.
#резиденты
@skolkovoleaks
Выручка компании за 2021 - ₽554,8 млн. Финансовая поддержка Фонда «Сколково» не оказывалась.
#резиденты
@skolkovoleaks
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Роскомнадзор рассказал, когда считать фото и видео биометрическими ПД.
Позиция Роскомнадзора по отнесению к биометрическим персональным данным (ПД) не изменилась - основным критерием остается наличие соответствующих положений в российском законодательстве. Об этом на вебинаре ведомства сообщил начальник Управления РКН по защите прав субъектов персональных данных Юрий Контемиров.
«Фотографические изображения, размещенные на бейджах, на пропусках, на досках почета и на официальных сайтах могут считаться биометрическими ПД только в случае, когда в законодательстве есть положения, которые относят эти изображения к биометрическим ПД или формат этих изображений соответствует формату, заложенному в ГОСТ ‘’Идентификация биометрическая’’», – сказал Юрий Контемиров.
В остальных случаях эти фото могут обрабатываться на общих основаниях как обыкновенные ПД.
Потоковая видеозапись, не предусматривающая идентификацию/аутентификацию не является биометрической ПД и подчиняется общим правилам обработки персданных. Но если видеозапись предполагает идентификацию/аутентификацию, установление личности человека – в этом случае она относится к сфере обработки биометрических ПД, пояснил представитель ведомства.
Позиция Роскомнадзора по отнесению к биометрическим персональным данным (ПД) не изменилась - основным критерием остается наличие соответствующих положений в российском законодательстве. Об этом на вебинаре ведомства сообщил начальник Управления РКН по защите прав субъектов персональных данных Юрий Контемиров.
«Фотографические изображения, размещенные на бейджах, на пропусках, на досках почета и на официальных сайтах могут считаться биометрическими ПД только в случае, когда в законодательстве есть положения, которые относят эти изображения к биометрическим ПД или формат этих изображений соответствует формату, заложенному в ГОСТ ‘’Идентификация биометрическая’’», – сказал Юрий Контемиров.
В остальных случаях эти фото могут обрабатываться на общих основаниях как обыкновенные ПД.
Потоковая видеозапись, не предусматривающая идентификацию/аутентификацию не является биометрической ПД и подчиняется общим правилам обработки персданных. Но если видеозапись предполагает идентификацию/аутентификацию, установление личности человека – в этом случае она относится к сфере обработки биометрических ПД, пояснил представитель ведомства.
👎10👍5
Минцифры РФ прорабатывает вопрос о верхней и нижней границах оборотного штрафа за утечку персональных данных.
Минцифры в конце прошлого года предлагал при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном - оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей. Также предлагалось предлагает ввести норму, по которой одним из ключевых факторов, смягчающих оборотный штраф для компании, допустившей утечку персональных данных, являлась бы досудебная компенсация ущерба минимум двум третям пострадавших граждан.
Минцифры в конце прошлого года предлагал при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном - оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей. Также предлагалось предлагает ввести норму, по которой одним из ключевых факторов, смягчающих оборотный штраф для компании, допустившей утечку персональных данных, являлась бы досудебная компенсация ущерба минимум двум третям пострадавших граждан.
РИА Новости
Минцифры прорабатывает вопрос о границах оборотного штрафа за утечку данных
Минцифры РФ прорабатывает вопрос о верхней и нижней границах оборотного штрафа за утечку персональных данных, рассказала заместитель директора департамента... РИА Новости, 01.03.2023
Надзорный орган Евросоюза выразил озабоченность по проекту соглашения о передаче ПД между США и ЕС
Digital Russia
Надзорный орган Евросоюза выразил озабоченность по проекту соглашения о передаче ПД между США и ЕС
Европейский совет по защите данных (European Data Protection Board, EDPB) во вторник выразил озабоченность проектом нового соглашения о передаче
👍1🤯1
В Киргизии грядет биометрический бум. "Необходимо внедрить биометрическую идентификацию (Face ID) для установления личности граждан не только в государственных органах, но и в банках, нотариусах и больницах". — заявил председатель кабинета министров Кыргызстана, руководитель администрации президента Акылбек Жапаров
Sputnik Кыргызстан
Акылбек Жапаров предложил внедрять Face ID не только в госорганах
Жапаров поручил доработать и представить цифровой кодекс страны до июля.
👎9🤯3
75% компаний не выполняют требования закона о персональных данных, сообщается в исследовании «К2 Интеграция». Первая часть поправок в законе «О персональных данных» начала действовать еще в сентябре 2022 года. А с 1 марта вступила в силу вторая часть поправок, которая меняет трансграничную передачу данных.
В каждой компании юристам приходится работать с персональными данными. Сейчас они должны перестроить внутренние процессы компаний согласно новому регулированию и обеспечить грамотную защиту данных. И для многих это сложный вызов.
Как юристу правильно выстроить работу с персональными данными в компании?
Разобраться в последних изменениях и узнать, как правильно работать с ПД можно на курсе «Защита персональных данных» от Moscow Digital School. Во время обучения вы изучите все особенности работы с ПД в России и за рубежом сегодня, а также научитесь выстраивать эффективную систему защиты, сбора, хранения и передачи данных на лучших мировых практиках, согласно требованиям законодательства.
В течение 3 дней действует скидка 10% на обучение по промокоду «PERSDATA».
Записаться на курс можно по ссылке.
В каждой компании юристам приходится работать с персональными данными. Сейчас они должны перестроить внутренние процессы компаний согласно новому регулированию и обеспечить грамотную защиту данных. И для многих это сложный вызов.
Как юристу правильно выстроить работу с персональными данными в компании?
Разобраться в последних изменениях и узнать, как правильно работать с ПД можно на курсе «Защита персональных данных» от Moscow Digital School. Во время обучения вы изучите все особенности работы с ПД в России и за рубежом сегодня, а также научитесь выстраивать эффективную систему защиты, сбора, хранения и передачи данных на лучших мировых практиках, согласно требованиям законодательства.
В течение 3 дней действует скидка 10% на обучение по промокоду «PERSDATA».
Записаться на курс можно по ссылке.
👍1🔥1
ЦБ РФ прорабатывает варианты удаленной идентификации клиентов российских банков за рубежом.
"Мы рассматриваем два варианта. У нас пока окончательного решения нет, потому что вопрос не праздный. С точки зрения трансграничной идентификации там либо это вариант создания отдельного сегмента в ЕБС для нерезидентов, либо это разрешение и подтверждение по видеосвязи, но здесь есть много вопросов с точки зрения безопасности. Понятно, что банки хотели и выходили с такими предложениями, но принимать на обслуживание людей и бизнес, когда мы в них не уверены на 100%, - это опасно", - сказала первый зампредседателя Банка России Ольга Скоробогатова
"Мы рассматриваем два варианта. У нас пока окончательного решения нет, потому что вопрос не праздный. С точки зрения трансграничной идентификации там либо это вариант создания отдельного сегмента в ЕБС для нерезидентов, либо это разрешение и подтверждение по видеосвязи, но здесь есть много вопросов с точки зрения безопасности. Понятно, что банки хотели и выходили с такими предложениями, но принимать на обслуживание людей и бизнес, когда мы в них не уверены на 100%, - это опасно", - сказала первый зампредседателя Банка России Ольга Скоробогатова
TACC
ЦБ РФ прорабатывает варианты удаленной идентификации клиентов российских банков за рубежом
Предложения будут представлены примерно через три месяца, рассказали в Банке России
🔥1
Росфинмониторинг предложил ввести максимальную планку в размере 100 тыс. руб. для переводов физлиц без открытия счета при упрощенной идентификации клиента. Ранее ведомство предлагало сумму в размере 60 тыс. руб., участники рынка называли цифру 600 тыс. руб.
Коммерсантъ
Росфинмониторинг предложил ограничить суммой 100 тыс. руб. переводы физлиц без открытия счета
Подробнее на сайте
1 марта вступили в силу поправки к законодательству, разрешающие депутатам Госдумы и сенаторам не публиковать свои декларации о доходах и имуществе. И хотя одним из мотивов закрытия информации официально считается защита ПД, персональные данные на самом деле тут ни при чем.
Как отказ от публикации деклараций о доходах депутатов может сказаться на российских выборах, объясняет Ъ.
Как отказ от публикации деклараций о доходах депутатов может сказаться на российских выборах, объясняет Ъ.
Коммерсантъ
Открыть нельзя секретить
Как отказ от публикации деклараций о доходах депутатов может сказаться на российских выборах
🤯2👍1
Instagram* начал проверять возраст пользователей в Европе, Мексике, Канаде, Южной Корее, Австралии и Японии.
Если пользователи Instagram захотят изменить дату своего рождения в сервисе, то сервис потребует подтвердить возраст. Это можно сделать тремя способами.
1️⃣Предусматривает предоставление Instagram фотографии удостоверения личности. Компания будет хранить эти данные в течение 30 дней после чего удалит их.
2️⃣ Записать видео-селфи на сайте партнёра Meta** — Yoti. Платформа определяет возраст пользователей при помощи инструментов на базе ИИ. После идентификации Yoti и Meta удаляют эти данные.
3️⃣ За пользователя должны поручиться три его подписчика, достигшие совершеннолетия.
* самая запрещенная в РФ соцсеть, рассадник террористов и извращенцев
** — признана экстремистской организацией в РФ, владеет Instagram'ом и кое-чем еще
Если пользователи Instagram захотят изменить дату своего рождения в сервисе, то сервис потребует подтвердить возраст. Это можно сделать тремя способами.
1️⃣Предусматривает предоставление Instagram фотографии удостоверения личности. Компания будет хранить эти данные в течение 30 дней после чего удалит их.
2️⃣ Записать видео-селфи на сайте партнёра Meta** — Yoti. Платформа определяет возраст пользователей при помощи инструментов на базе ИИ. После идентификации Yoti и Meta удаляют эти данные.
3️⃣ За пользователя должны поручиться три его подписчика, достигшие совершеннолетия.
* самая запрещенная в РФ соцсеть, рассадник террористов и извращенцев
** — признана экстремистской организацией в РФ, владеет Instagram'ом и кое-чем еще
Хабр
Instagram** начала проверять возраст пользователей в Европе, Мексике, Канаде, Южной Корее, Австралии и Японии
Корпорация Meta* объявила , что будет проверять возраст пользователей социальной сети Instagram в странах Европы, Мексике, Канаде, Южной Корее, Австралии и Японии. Компания начала тестировать эту...
👍1👎1
Белый дом на этой неделе обнародовал новую Национальную стратегию кибербезопасности — она сменяет аналогичный документ, принятый в 2018 году при президенте Дональде Трампе.
Авторы стратегии хотят перенести бремя ответственности за защиту персональных данных с отдельных людей и малых организаций на структуры, обладающие большими ресурсами. В стратегии предлагается рассмотреть вопрос о юридической ответственности за небезопасное ПО, чтобы тем самым способствовать внедрению принципов безопасной разработки. Подробнее о стратегии тут
Авторы стратегии хотят перенести бремя ответственности за защиту персональных данных с отдельных людей и малых организаций на структуры, обладающие большими ресурсами. В стратегии предлагается рассмотреть вопрос о юридической ответственности за небезопасное ПО, чтобы тем самым способствовать внедрению принципов безопасной разработки. Подробнее о стратегии тут
Коммерсантъ
На виртуальном фронте все стабильно
В новой киберстратегии США России отведено прежнее место
👍2
В Роскомнадзоре заявили о сборе избыточных персональных данных интернет-сервисами. РКН хочет сделать унифицированное пользовательское соглашение.
По мнению директораЦентра правовой помощи гражданам в цифровой среде (входит в Главный радиочастотный центр, подведомственный РКН) Людмилы Куровской,
оно «должно быть конкретным и исключать негативные последствия для граждан». «Например, мы предлагаем запретить внесение в него положений об автоматическом согласии на обработку ПД с момента перехода на сайт», – уточнила эксперт. В Роскомнадзоре заявили о сборе избыточных персональных данных интернет-сервисами
По мнению директораЦентра правовой помощи гражданам в цифровой среде (входит в Главный радиочастотный центр, подведомственный РКН) Людмилы Куровской,
оно «должно быть конкретным и исключать негативные последствия для граждан». «Например, мы предлагаем запретить внесение в него положений об автоматическом согласии на обработку ПД с момента перехода на сайт», – уточнила эксперт. В Роскомнадзоре заявили о сборе избыточных персональных данных интернет-сервисами
Ведомости
В Роскомнадзоре заявили о сборе избыточных персональных данных интернет-сервисами
Ведомство планирует унифицировать их пользовательские соглашения
👍8🔥3
Не совсем по теме канала. Но все-таки знания о пользователях, которыми владеет «Яндекс», уникальны. Кто теперь будет ими управлять?
РБК
Как может пройти раздел «Яндекса» и кто претендует на долю в компании
«Российский Яндекс» может быть зарегистрирован в Калининграде, управление на 5 лет перейдет к фонду менеджеров, потенциальных претендентов на 51% они видят среди 20 миллиардеров. Как может пройти
Минобороны призвало семьи участников СВО убрать свои персональные данные из соцсетей.
"Продолжаются попытки оказания психологического давления на родственников мобилизованных граждан путем распространения ложной информации. Для поиска своих жертв злоумышленники используют сведения о принадлежности к силовым структурам, опубликованные самими военнослужащими или их близкими в открытых источниках", — предупреждает МО.
"Продолжаются попытки оказания психологического давления на родственников мобилизованных граждан путем распространения ложной информации. Для поиска своих жертв злоумышленники используют сведения о принадлежности к силовым структурам, опубликованные самими военнослужащими или их близкими в открытых источниках", — предупреждает МО.
ura.news
Минобороны призвало семьи участников СВО убрать персональные данные из соцсетей
Читайте на URA.RU
👍3
Минпромторг может вернуться к идее контроля маркетплейсов из-за жалоб покупателей. Самые основные: нарушение порядка рассмотрения претензий, сложности с возвратом товара, отсутствие достоверной информации о товаре, срывы сроков доставки и отказ от продажи.
Для урегулирования проблем региональные власти предложили Минпромторгу обязать онлайн-площадки раскрывать информацию, позволяющую «однозначно идентифицировать продавцов», предоставлять по запросу товарно-сопроводительную документацию, запретить односторонний отказ от продажи товаров со ссылкой на технический сбой
Для урегулирования проблем региональные власти предложили Минпромторгу обязать онлайн-площадки раскрывать информацию, позволяющую «однозначно идентифицировать продавцов», предоставлять по запросу товарно-сопроводительную документацию, запретить односторонний отказ от продажи товаров со ссылкой на технический сбой
Коммерсантъ
В маркетплейсы завезли претензии
Правительство может вернуться к идее их регулирования
🔥5👍2
Крупные операторы начали отсоединять от своих точек обмена трафиком небольших операторов, которые не подключены к системе к системе верификации подменных номеров Роскомнадзора «Антифрод». На такие шаги участники рынка идут под угрозой штрафов за пропуск звонков с подменных номеров, которые в основном организуют через сети локальных операторов.
Проблема связана с тем, что власти сначала ввели штрафы за пропуск звонков с подменных вызовов, и только затем запустили систему «Антифрод».
Проблема связана с тем, что власти сначала ввели штрафы за пропуск звонков с подменных вызовов, и только затем запустили систему «Антифрод».
Коммерсантъ
Сети попались вместе с мошенниками
Операторы связи отключают партнеров без системы «Антифрод»
👍2
На матч «Зенита» на «Газпром Арене» пришли всего 19,7 тысяч человек (стадион вмещает более 64 тысяч фанатов) . Это был первый матч в Петербурге с обязательным Fan ID. Фанаты бойкотировали соревнования из-за обязательного Fan ID: https://ppr.today/cCAPM8n
«Бумага»
На матч «Зенита» на «Газпром Арене» пришли 19,7 тысяч человек
Фанаты бойкотировали соревнования из-за обязательного Fan ID
👍6
Телефонные мошенники придумали новый прием для обмана россиян в мессенджерах — они стали использовать иностранные телефонные номера, визуально схожие с российскими. При этом на аватарки в аккаунтах аферисты ставят либо герб России, либо эмблемы российских правоохранительных органов.
Это произошло после того, как сотовые операторы РФ несколько месяцев назад перестали оказывать услугу по подмене иностранных номеров на российские, что существенно осложнило жизнь телефонным аферистам.
Это произошло после того, как сотовые операторы РФ несколько месяцев назад перестали оказывать услугу по подмене иностранных номеров на российские, что существенно осложнило жизнь телефонным аферистам.
Известия
Вышли на связь: мошенники стали использовать схожие с российскими иностранные номера
Как еще аферисты обманывают россиян при помощи мессенджеров
Президент России Владимир Путин одобрил идею проекта по созданию «паспорта семьи мобилизованного». По задумке, в нем будут отражаться потребности каждой семьи военнослужащего
РБК
Путин предложил создать «паспорт семьи мобилизованного» по всей России
Губернатор Курганской области рассказал президенту, что в регионе создан «социальный портрет каждой семьи» мобилизованных с указанием потребностей — от газификации и ремонта до материальной помощи
👎11
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Huawei обвиняют в слежке за участниками крупного международного IT-форума Mobile World Congress 2023, который проходил с 27 февраля по 2 марта в Барселоне.
Для доступа к своему стенду Huawei давал специальные бейджи. Участники, которые случайно унесли их с собой, обнаружили внутри подозрительный чип. Первым свой бейдж разобрал Рольф Вернер, старший вице-президент Nokia в Европе.
💭 Huawei, отвечая на обвинения, заявил, что действительно встроил в свои бейджи чип с RFID и Bluetooth — но только с целью проанализировать, какие продукты компании привлекли больше внимания на стенде. А намерения следить за перемещениями участников MWC у Huawei не было, ведь бейдж должен был возвращаться сразу на выходе со стенда компании.
Доводы Huawei, кажется, мало кого успокоили. Одни говорят, что в любом случае по GDPR компания была обязана предупредить, какие данные и зачем она собирает. Другие же предлагают просто бойкотировать оборудование китайского оранжевого бренда 🤷
Для доступа к своему стенду Huawei давал специальные бейджи. Участники, которые случайно унесли их с собой, обнаружили внутри подозрительный чип. Первым свой бейдж разобрал Рольф Вернер, старший вице-президент Nokia в Европе.
Доводы Huawei, кажется, мало кого успокоили. Одни говорят, что в любом случае по GDPR компания была обязана предупредить, какие данные и зачем она собирает. Другие же предлагают просто бойкотировать оборудование китайского оранжевого бренда 🤷
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1