Кратко и внятно о том, что происходит с утечками ПД сейчас, как с ними боролись, борются и собираются бороться. Широкий спектр мнений участников рынка

FTC оштрафовала Microsoft на $20 млн из-за сбора личных данных детей через Xbox

Утечки продолжаются. За двое суток сообщили об утечках ПД покупателей торговых сетей "Ашан", "Глория Джинс" и "Наш дом", персональных данных клиентов компании «Ренессанс Страхование".
В сеть попали Ф. И. О., телефоны, адреса электронной почты, адреса доставок и прочие сведения о покупателях магазинов.

⚡️Возмещение ущерба за утечки не должно стать лазейкой для компаний-нарушителей  

Вчера стало известно, что несколько миллионов (!) персональных данных россиян снова оказались в Сети — злоумышленники выложили в открытый доступ данные клиентов «Ашан», «Твой дом» и Gloria Jeans.

Хакеры ведут себя дерзко — те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это прежде всего преступники, со всем вытекающими последствиями.

❗️С компаниями, которые, безусловно, несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее. Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии. 

✍️Сейчас в Минцифре обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших. Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах.

На фоне растущей волны утечек персданных такую инициативу стоит воспринимать крайне осторожно — не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности?
Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой?
Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?

➡️В будущем законопроекте об оборотных штрафах — достаточно компромиссных моментов, которые выработаны вместе с отраслью. Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор. 

МВД подготовило приказ о запрете управления транспортным средством для тех, кто не явился в военкомат повестке.

Запрет на использование автомобиля, по мнению силовиков, необходим для "обеспечения явки по повестке военного комиссариата". Если документ будет принят, в течение суток после приятия "временных мер" территориальное МВД внесет информацию о них в базу ГИБДД.

Совет Федерации одобрил закон, уточняющий нормы о признании недействительными загранпаспортов россиян и требующий сдавать их государству при призыве на военную или альтернативную службу.

Те, кому выезд из страны ограничен из-за призыва на военную или альтернативную гражданскую службу, обязаны передать паспорт гражданина РФ на хранение в орган, который выдал документ. Передать паспорт необходимо в течение пяти рабочих дней с того момента, как до владельца паспорта донесут решение об ограничении права на выезд. По этим же правилам предусмотрена передача паспорта на хранение уволенных с военной службы в ФСБ на срок до пяти лет со дня увольнения.

Что будет с попавшими в сеть данными клиентов Gloria Jeans и других российских компаний? - задаёт вопрос «Ведомости». Да тоже, что и всегда, отвечаем мы. Звонки мошенников, компрометация в целях получения доступа к корпоративным системам, подделка документов….
Но мнения экспертов небанальны. Фактически они утверждают, что большинство компаний — были девственницами в области кибербеза. И тут вдруг их взяли и … взломали https://vedomosti.ru/technology/articles/2023/06/08/979370-popavshimi-set-dannimi-gloria-jeans

⚡Президент Ассоциации хоккейных агентов КХЛ Виктор Меркулов выступил резко против публикаций зарплат хоккеистов в СМИ
🔸"Наша позиция не отличается от российского законодательства. Есть защита персональных данных, и зарплаты игроков попадают под эту категорию. Поэтому мы категорически против того, чтобы эта информация попадала в общественное пространство. Пока не будет принято какое-то решение по данному вопросу: или будут внесены соответствующие изменения в закон, или игроки дадут согласие на публикацию этих данных.

VK объявил о запуске авторизации по лицу и отпечаткам пальцев. В перспективе пользователи смогут входить по биометрии более чем на 66 тыс. сервисов партнеров VK.

США и Великобритания намерены расширить обмен данными для выявления физических и юридических лиц, содействующих специальной военной операции РФ на Украине, говорится в совместной декларации двух стран, опубликованной в четверг Белым домом.

❗️Почему специалисты в сфере Privacy protection, а в частности, Data Protection Officer сегодня так востребованы на рынке труда, а уровень заработных плат в этой области остается таким высоким?

⚡️15 июня в 20:00 мск на вебинаре «Кто такой Data Protection Officer? Функции и компетенции» в рамках онлайн-курса «Data Protection Officer. Специалист по защите персональных данных» ответим на эти вопросы и расскажем как стать востребованным специалистом в области защиты персональных данных.

Cпикером выступит преподаватель курса — Любовь Пушистая, DPO в крупной компании.

На занятии вы узнаете:
— Кто такой специалист по защите персональных данных
— Какие функции он выполняет в компании
— Как стать Data Protection Officer
— Нужен ли вашей компании DPO

👉Для участия зарегистрируйтесь https://otus.pw/htsA/

Урок будет полезен юристам, комплаенс- и HR-менеджерам, специалистам по кадровому делопроизводству и защите персональных данных. После вебинара можно приобрести полный онлайн-курс.

ФАС обсуждает с Минцифры введение внеплановых проверок IT-компаний вопреки предоставленным им льготам, если организация допустит утечку данных или нарушит антимонопольное законодательство — в первую очередь речь идет о завышении цен.
Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций, включая отсрочку от мобилизации для сотрудников.
В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок.

Судьям нужна киберзащита ПД. Как заявил председатель Совета судей России Виктор Момотов, требуются обеспечение криптографической защиты персональных данных в информационных системах судов, дальнейшее развитие электронной идентификации и других средств обеспечения безопасности и достоверности электронных судебных процедур, упорядочение алгоритмов обработки данных и доступа к таким данным, обеспечение технологического суверенитета через обработку данных только на российских серверах, а также через передачу таких данных на территории Российской Федерации с использованием сетей связи российских операторов".

Pornhub пытается добиться отмены законов проверке возраста аудитории в США

Платформа для взрослых Pornhub обратилась к пользователям и крупным ИТ-компаниям с просьбой выступить против принятия законов об обязательной проверке возраста пользователей.

В прошлом месяце Pornhub заблокировал доступ к платформе жителям штата Юта (США) из-за нового закона, который требует от сайтов для взрослых проверять возраст пользователей. Документ также возлагает на платформу ответственность за показ контента детям. Теперь аналогичный закон должен вступить в силу в Арканзасе, Миссисипи и Вирджинии. Неясно, чего рассчитывает добиться Pornhub, поскольку законы уже приняты и подписаны, отметили эксперты.

С 1 июля Китай ужесточает правила в отношении обмена “генетическими ресурсами человека” (human genetic resources — hgr) с иностранными организациями. Теперь они распространяются не только на органы, ткани и жидкости организма, но и на данные, основанные на таком материале. Правила расширили сферу сбора данных, нуждающихся в одобрении.
Новые правила вводят и более четкое регулирование банков биоматериалов.

Насколько безопасна беспарольная идентификация на основе биометрии — типа той, которую вводит VK? Могут ли утечки биометрических данных скомпрометировать аккаунты пользователей, использующих беспарольный вход?
С одной стороны, это большой шаг вперед по сравнению с обычной авторизацией по паролю, особенно с учетом "человеческого фактора". Боязнь забыть пароль, и недооценка потенциальных угроз провоцирует интернет-пользователей и владельцев смартфонов упрощать пароли и устанавливать один пароль для различных интернет-сервисов и приложений.
С другой, развитие современных технологий позволяет взломать и биометрию. Создание дубликата отпечатка пальца снятого с экрана смартфона уже стало элементом шпионских фильмов, а нейросети нового поколения по набору фотографий из соцсетей позволяют создавать убедительные дипфейки для обхода Face ID.

Россияне по-прежнему не торопятся сдавать биометрические данные: лишь 36% из получавших подобное предложение согласились. Таковы данные опроса SuperJob 2500 представителей экономически активного населения из всех округов страны.

🏛 С 1 сентября 2023 года биометрию можно будет использовать при проведении медосмотров работников
🔸 С 1 сентября 2023 года биометрию можно будет использовать при проведении медосмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.
🔸Срок использования биометрии – 3 года с даты ее размещения в ЕБС. Обновить данные можно будет как по истечении 3 лет, так и досрочно (Постановление Правительства РФ от 31 мая 2023 г. № 893).

Цифровая смерть: зачем техногиганты удаляют мертвые аккаунты и кто этого боится
В середине мая владелец Twitter Илон Маск объявил, что социальная сеть будет архивировать аккаунты, которые были неактивны в течение нескольких лет. Вскоре после этого Google сообщил, что будет удалять учетные записи, в которые не заходили более двух лет. Пользователи и бизнес встревожены: для кого-то аккаунты важны как память об умерших близких, а кто-то зарабатывает на количестве подписчиков, которое неизбежно начнет падать при удалении аккаунтов. Тем не менее эксперты считают, что массовые удаления аккаунтов неизбежны

Сегодня Госдума планирует в первом чтении планирует рассмотреть законопроект о начале дистанционной торговли алкоголем, в частности об эксперименте по доставке вина «Почтой России» .
Разработчики законопроекта заверяют, что «Почта России» не допустит продажи алкоголя несовершеннолетним, предусмотрев возможность использования в рамках эксперимента ЕСИА. Но такие заявления, по мнению сенатора Сергея Рябухина, убедительными назвать сложно.
«Нам до сих пор не представлен действенный механизм идентификации тех, кто заказывает алкоголь через интернет, по возрастному цензу. Как защитить детей — чтобы до 18 лет не пользовались этим инструментом? «Почта России» говорит, что это решается на раз-два, а на самом деле аргументы не убедительные», — отметил Сергей Рябухин.