В профильный комитет Госдумы переданы два законопроекта Минцифры, которые разрабатывались с начала 2022 года и о которых наш канал уже не раз писал: об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. Ъ разбирался в нюансах и последствиях.

Российские маркетплейсы создадут черный список продавцов нелегальной продукции

🔸Заместитель министра здравоохранения России Павел Пугачев заявил, что в целях соблюдения врачебной тайны обеспечивается разграничение доступа к данным пациента. К персональной информации может иметь доступ только лечащий врач либо тот врач, которому такой доступ дал сам пациент.
🔸Поэтому мы совместно с Минцифры в настоящее время создаем сервис по управлению такими согласиями и разрешениями. Это очень чувствительный, важный сервис. Он нужен, чтобы вы, например, получив результаты своих анализов в лаборатории, могли в электронном виде передать их своему участковому терапевту. Либо настроить, чтобы по умолчанию все результаты ваших обследований из различных медицинских организаций попадали к нему с вашего согласия. Мы считаем, что такой сервис должен быть реализован для граждан на портале госуслуг.
🇷🇺⚡🏛️ #здоровье #сопд #управление

🔸Всероссийский союз страховщиков (ВСС) обратится в регионы за получением доступа к городским камерам для противодействия мошенничеству. Сейчас действуют отдельные пилотные проекты в разных городах, однако нужно распространить эту практику на всю страну, считают в союзе. Это поможет выявлять случаи обмана и значительно сократить сроки урегулирования убытков. По словам страховщиков, большинство субъектов РФ не выдают доступа к камерам по запросам. А при выявлении злоумышленников и обращении в МВД процесс затягивается.
🔸Вместе с тем власти регионов увидели риски утечки данных в предоставлении информации сторонним компаниям. Сейчас управление внутренних дел (УВД) часто выступает против предоставления таких сведений, объясняя это защитой персональных данных граждан.
🇷🇺⚡📸 #страхование #cctv #пд

Процедура возврата денег из лопнувших банков теперь возможна в электронном виде с использованием единого портала госуслуг (ЕПГУ) или сайта Агентства по страхованию вкладов (АСВ), такой закон подписал президент России Владимир Путин.
Документ находился в работе с 2018 года. Текст закона тут

"Риски дистанционных хищений напрямую сопряжены с фактами утечки персональных данных граждан. Нужны дополнительные механизмы их защиты", - сказал глава МВД России Владимир Колокольцев на ежегодной расширенной коллегии ведомства в понедельник.
По его словам, здесь должны быть заинтересованы структуры, которые имеют доступ к личным сведениям о клиентах. "Мы поддерживаем необходимость введения оборотных штрафов компаниям за разглашение и введение ответственности за незаконную передачу третьим лицам", - отметил Колокольцев

«Почте России» грозит штраф до 300 тыс. руб. за утечку данных. И это по трем искам. Огромные деньги для организации с выручкой почти 200 млрд рублей.

Как сегодня юристу работать с персональными данными и защитить компанию от штрафов?

В марте в Госдуму было внесено два законопроекта, которые ужесточают порядок работы с персональными данными. Один из них вводит оборотные штрафы до 500 млн. рублей за утечку данных, другой вносит изменение в УК.

Если законопроекты будут приняты, то компании столкнутся с серьезными рисками. Бизнесу уже сейчас остро необходимы юристы, которые смогут минимизировать риски, организовав правильную работу с персональными данными внутри компании.

Узнать, как грамотно работать с ПД в компании, согласно последним требованиям законодательства, вы можете на курсе «Защита персональных данных» от Moscow Digital School. Во время обучения изучите все особенности работы с ПД в России и за рубежом, а также научитесь выстраивать эффективную систему защиты, сбора, хранения и передачи данных, минимизируя возможные риски.

Скидка 10% на обучение по промокоду «PERSDATA» действует в течение 3 дней.
Записаться на курс можно по ссылке.

Microsoft указала на ещё одно собирающее ПД американцев популярное приложение из КНР — это CapCut (принадлежит все той же китайской ByteDanceЮ что и частично запрещенный в США TikTok).
Как указывает msn.com, CapCut сохраняет фото, видео, данные о местоположении пользователей, их поле и возрасте. Полученная информация хранится на серверах в США и Сингапуре, как и в случае с TikTok.
Само приложение стало доступно для скачивания в 2020 году. В 2022 году количество загрузок CapCut увеличилось на 43% до 400 миллионов, 7% загрузок с прошлого года пришлось на американцев. При этом по популярности у граждан США приложение обошло TikTok.

На госуслугах запустят сервис "Правосудие-онлайн". Он позволит участникам процессов знакомиться с материалами дел, оплачивать в режиме онлайн государственную пошлину, получать судебные решения в электронном виде и многое другое. Предусматривается электронная рассылка судебных извещений. Граждане смогут участвовать в судебном процессе в режиме веб-конференции, пройдя биометрическую идентификацию.

МВД продлило на три года срок действия водительских прав, истекающих в 2022 или 2023 году.

Госдума приняла в I чтении законопроект об обязательной дактилоскопии добровольцев

Используйте корпоративный менеджер паролей Пассворк

• Коробочное решение
• Управление правами пользователей
• Удобная совместная работа с паролями
• Интеграция с LDAP / AD
• Открытый для аудита код
• В реестре Минцифр

Подробнее на сайте passwork.ru.

Секретарь Совета безопасности России Николай Патрушев призвал минимизировать риск утечек информации и персональных данных граждан. По его словам, усилить бдительность необходимо всем профильным ведомствам и государственным органам.

Тюменские родители выходят на одиночные пикеты против сбора биометрии в школах

Физлицам разрешат добывать золото, соответственный законопроект скоро Правительство внесет в Госдуму. Конечно, всех старателей занесут в единую базу.
Согласно законопроекту , планируется создать онлайн-систему, через которую жители дальневосточных и арктических регионов смогут, зарегистрировавшись в качестве индивидуальных предпринимателей (ИП), получать в безвозмездное пользование старательские участки.

Автомобили с нечитаемыми госномерами запретили оставлять на платных парковках в Нижнем Новгороде

Компания «Инфосистемы Джет» представила исследование о киберугрозах 2022 года. За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
🇷🇺💡👨‍💻 #утечки #инциденты #анаитика

Пилотный проект по дистанционной торговле рецептурными лекарствами, предполагающий их доставку конечному покупателю — физическому лицу, официально стартовавший в Москве, Московской и Белгородской областях 1 марта, пока нигде не заработал.
Готовы не все нормативные документы. Регламент информационного взаимодействия принят только в Москве. эту схему вряд ли можно назвать рабочей, уж больно все запутано.
Согласно этому документу, обмен данными будет происходить между аптечной или медицинской организацией и автоматизированной информсистемой «Единая медицинская информационно-аналитическая система Москвы». Перед подключением к этой системе медорганизации должны быть зарегистрированы в специализированном федеральном реестре, а врачи — в аналогичном реестре медработников. Аналогичные требования предъявляются к аптечным организациям.

Сбер снова объяснил крупную утечку данных клиентов компиляцией старых баз.

Сейчас компания проверяет информацию и достоверность по утечке предположительно из мобильного приложения бонусной программы «СберСпасибо», сообщили RSpectr в пресс-службе компании.

«Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», - сказали RSpectr в пресс-службе «СберСпасибо». Аналогичным образом компания объясняла утечки «СберЛогистики» и «СберПрава», которые произошли в этом году.

Сегодня в Telegram-канале «Утечки информации» сообщалось, что в Сеть попали данные мобильного приложения «СберСпасибо», среди которых:

✅телефоны (4,5 млн уникальных номеров)
✅хешированные номера банковских карт (основной карты и дополнительных)
✅дата рождения
✅дата создания и обновления записи (с июля 2022 года по конец января 2023 года)

Суммарно в двух фрагментах утечки содержатся 52 млн уникальных номеров телефонов и 3,2 млн уникальных адресов электронной почты.

Ведущие американские технологические компании, включая Google и Apple, активизировали лоббистские усилия в Конгрессе США с целью не допустить продления действия статьи 702 Закона о наблюдении за иностранными разведками. Действие закона заканчивается в конце года, и компании намерены добиться исключения этой статьи, позволяющей американскому разведсообществу собирать и анализировать данные об электронной переписке, телефонных переговорах и тому подобную информацию. По мнению компаний, спецслужбы злоупотребляют своими полномочиями и фактически ведут ничем не оправданную слежку за американскими гражданами.