Агентство Европейского союза по кибербезопасности (ENISA) сформулировало ряд требований и рекомендаций по стандартизации для предлагаемого Европейского цифрового идентификационного кошелька (EUDI).
Рекомендаций всего 15. Среди них:
- дать чёткое юридическое определение термина «цифровая идентификация»;
- использовать положения закона о цифровых рынках и направить запрос европейским организациям по стандартизации для обеспечения полной совместимости различных производителей смартфонов;
- рассматривать методологию оценки безопасности и конфиденциальности как стратегический, а не только как технический вопрос;
- потребовать от европейских организаций по стандартизации создать общий стандарт для интерфейсов EUDI с доверенными поставщиками услуг, доверяющими сторонами, существующими национальными документами по электронной идентификации и другой инфраструктурой, связанной с методами распознавания и аутентификации;
- приложить усилия для решения проблемы отсутствия европейского стандарта на методологию оценки мобильных приложений на европейском уровне;
- принять стандарты серии ISO/IEC 18013-5 и ISO/IEC DIS 23220 в качестве европейских норм;
- определить согласованный протокол взаимной аутентификации между EUDI и доверяющими сторонами.
Рекомендаций всего 15. Среди них:
- дать чёткое юридическое определение термина «цифровая идентификация»;
- использовать положения закона о цифровых рынках и направить запрос европейским организациям по стандартизации для обеспечения полной совместимости различных производителей смартфонов;
- рассматривать методологию оценки безопасности и конфиденциальности как стратегический, а не только как технический вопрос;
- потребовать от европейских организаций по стандартизации создать общий стандарт для интерфейсов EUDI с доверенными поставщиками услуг, доверяющими сторонами, существующими национальными документами по электронной идентификации и другой инфраструктурой, связанной с методами распознавания и аутентификации;
- приложить усилия для решения проблемы отсутствия европейского стандарта на методологию оценки мобильных приложений на европейском уровне;
- принять стандарты серии ISO/IEC 18013-5 и ISO/IEC DIS 23220 в качестве европейских норм;
- определить согласованный протокол взаимной аутентификации между EUDI и доверяющими сторонами.
Plus World
Оглашены требования к стандартизации Европейского цифрового идентификационного кошелька
Агентство Европейского союза по кибербезопасности (ENISA) сформулировало ряд требований и рекомендаций по стандартизации для предлагаемого Европейского цифрового идентификационного кошелька (EUDI).
👍1
Роскомнадзор уже в августе может заблокировать до 7 млн серых сим-карт.
Ведомство стало требовать от операторов связи блокировать номера абонентов с неактуальными персональными данными (ПД). В основном, это карты, купленные с рук, корпоративные, которые раздавали у метро.
Ведомство стало требовать от операторов связи блокировать номера абонентов с неактуальными персональными данными (ПД). В основном, это карты, купленные с рук, корпоративные, которые раздавали у метро.
Ведомости
Роскомнадзор уже в августе может заблокировать до 7 млн серых сим-карт
Под угрозой корпоративные номера и купленные с рук сим-карты
👎9👍6
Правительство Ирака заблокировало на территории республики мессенджер Telegram, сообщает издание Shafaq. Свои действия власти объяснили необходимостью защитить персональные данные граждан.
РЕН ТВ
Мессенджер Telegram заблокировали в Ираке
Мессенджер Telegram заблокировали в Ираке. Об этом сообщает Shafaq со ссылкой на министерство коммуникации страны.
👎4
Владимир Путин подписал закон, вводящий обязательную персональную идентификацию администраторов общих собраний собственников (ОСС) в многоквартирных жилых домах (МКД). Изменения в законодательстве должны снизить вероятность фальсификации при проведении общего собрания.
Теперь при проведении собрания в протоколе будут фиксироваться все данные администратора собрания: фамилия, имя, отчество, паспортные данные, место постоянного проживания, контактный номер телефона, а также адрес электронной почты.
Теперь при проведении собрания в протоколе будут фиксироваться все данные администратора собрания: фамилия, имя, отчество, паспортные данные, место постоянного проживания, контактный номер телефона, а также адрес электронной почты.
РБК Недвижимость
Путин подписал закон об изменениях в правилах собраний жильцов
Новые меры призваны снизить вероятность фальсификации решений, совместно принятых собственниками
👍3
В японском супермаркете Aruk Mitajiri в городе Хофу началось тестирование системы, основанной на ИИ, для анализа поведения покупателей в магазине. Цель — создавать персональную таргетированную рекламу для людей.
Камеры, расположенные в магазине, фиксируют, как люди оценивают и сравнивают товары, наклоняются к прилавкам, как реагирует на вывески. Записи отправляются для анализа генеративным ИИ, а затем на этом основании формируется таргетинг. В виде аватара система начинает предлагать покупателям товары, которые их могут заинтересовать.
ИИ-платформу разработали японский техногигант Fujitsu и учёные из Института маркетинга и коммуникаций при японском университете Васэда.
Одна из «побочных» целей этих исследований — замена людей системой, которая будет генерировать маркетинговый убедительный контент, предоставляя покупателям «увлекательный клиентоориентированный опыт». Потому что такая работа, выполняемая людьми, требует времени и денег, а нейросеть сможет сделать процесс дешевле и быстрее.
Камеры, расположенные в магазине, фиксируют, как люди оценивают и сравнивают товары, наклоняются к прилавкам, как реагирует на вывески. Записи отправляются для анализа генеративным ИИ, а затем на этом основании формируется таргетинг. В виде аватара система начинает предлагать покупателям товары, которые их могут заинтересовать.
ИИ-платформу разработали японский техногигант Fujitsu и учёные из Института маркетинга и коммуникаций при японском университете Васэда.
Одна из «побочных» целей этих исследований — замена людей системой, которая будет генерировать маркетинговый убедительный контент, предоставляя покупателям «увлекательный клиентоориентированный опыт». Потому что такая работа, выполняемая людьми, требует времени и денег, а нейросеть сможет сделать процесс дешевле и быстрее.
www.ferra.ru
В Японии супермаркет начал снимать покупателей для создания персональной рекламы
В японском супермаркете Aruk Mitajiri в городе Хофу началось тестирование системы, основанной на ИИ, для анализа поведения покупателей в магазине. Цель — создавать персональную таргетированную рекламу для людей.
👎6
Forwarded from Privacy Advocates
😀В РКН подготовили рекомендации операторам персональных данных на фоне утечек
1️⃣В службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.
2️⃣В РКН также предлагают сократить перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.
3️⃣Операторам также стоит отказаться от накопления сведений о своих клиентах «на всякий случай» и от формирования их профилей, «если это не жизненно нужно для организации».
4️⃣В РКН отдельно настаивают на своевременном уничтожении персональных данных после «достижения цели обработки» — к примеру, после оказания услуги. Среди других рекомендаций — использование технических и программных средств, принадлежащих самому оператору, а не третьим лицам.
1️⃣В службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.
2️⃣В РКН также предлагают сократить перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.
3️⃣Операторам также стоит отказаться от накопления сведений о своих клиентах «на всякий случай» и от формирования их профилей, «если это не жизненно нужно для организации».
4️⃣В РКН отдельно настаивают на своевременном уничтожении персональных данных после «достижения цели обработки» — к примеру, после оказания услуги. Среди других рекомендаций — использование технических и программных средств, принадлежащих самому оператору, а не третьим лицам.
👍1
Заместитель председателя Госдумы Борис Чернышов (фракция ЛДПР) направил министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо с предложением разработать и внедрить специальный знак "ненадежного оператора" для компаний, допустивших утечку персональных данных клиентов. https://tass.ru/obschestvo/18457249
TACC
В Госдуме предложили маркировать компании, допустившие утечку персональных данных
По словам заместителя председателя Госдумы Бориса Чернышова, такой знак поможет россиянам при выборе той или иной компании сразу понять, стоит ли доверять ей или нет
👍4👎4
В закон об электронной подписи внесены изменения – в частности, предусматривается возможность передоверия участниками финансового рынка полномочий при использовании электронной подписи.
Ужесточаются требования к аккредитованному УЦ: минимальный размер собственных средств (капитала) не менее чем два миллиарда рублей (было один миллиард), либо минимальный размер собственных средств (капитала) не менее чем один миллиард рублей (было 500 миллионов) в случае выполнения одного из условий: наличие филиалов не менее чем в трех четвертях субъектов РФ; создание и выдача квалифицированных сертификатов сроком действия не менее 12 лет.
Ужесточаются требования к аккредитованному УЦ: минимальный размер собственных средств (капитала) не менее чем два миллиарда рублей (было один миллиард), либо минимальный размер собственных средств (капитала) не менее чем один миллиард рублей (было 500 миллионов) в случае выполнения одного из условий: наличие филиалов не менее чем в трех четвертях субъектов РФ; создание и выдача квалифицированных сертификатов сроком действия не менее 12 лет.
Digital Russia
Внесены изменения в закон об электронной подписи
В закон об электронной подписи внесены изменения – в частности, предусматривается возможность передоверия участниками финансового рынка полномочий при
🤯2👎1
Подписан закон о специальной ГИС для хранения данных об условиях жизни усыновленных детей и сирот. Федеральный закон называется «О государственном банке данных о детях, оставшихся без попечения родителей».
В частности, в банке будет храниться информация
о детях, оставшихся без попечения родителей,
о гражданине, только желающем принять ребенка на воспитание в свою семью,
об опекунах,
об условиях жизни и воспитания несовершеннолетних подопечных, являющихся детьми, оставшимися без попечения родителей,
о выполнении опекунами (попечителями) несовершеннолетних подопечных требований к исполнению своих обязанностей.
В частности, в банке будет храниться информация
о детях, оставшихся без попечения родителей,
о гражданине, только желающем принять ребенка на воспитание в свою семью,
об опекунах,
об условиях жизни и воспитания несовершеннолетних подопечных, являющихся детьми, оставшимися без попечения родителей,
о выполнении опекунами (попечителями) несовершеннолетних подопечных требований к исполнению своих обязанностей.
Президент России
Внесены изменения в закон о государственном банке данных о детях, оставшихся без попечения родителей
Владимир Путин подписал Федеральный закон «О внесении изменений в Федеральный закон «О государственном банке данных о детях, оставшихся без попечения родителей».
👎4
67% российских компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных, посчитали в "Серчинформ". Полностью избежать комментариев чаще получается у малых компаний, чье имя еще не стало брендом. Прямо подтвердить утечку в СМИ решила каждая 11 компания. Еще 7% компаний подтвердили утечку, но с оговорками о том, что утечка старая, была вызвана сторонним сервисом или содержала некритичные данные. Полностью отрицали утечку 5%, а 2% не смотря на отрицательный ответ СМИ, передали информацию об инциденте в Роскомнадзор.
IKSMEDIA.RU - деловой портал для бизнеса в телекоме, ИТ, медиа
67% компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных - IKSMEDIA.RU
Эксперты «СёрчИнформ» проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте.
"Яндекс" запустил определитель нежелательных номеров в мессенджерах WhatsApp и Viber, функция работает на платформах iOS и Android.
TACC
"Яндекс" запустил определитель нежелательных номеров в WhatsApp и Viber
Функция работает на платформах iOS и Android
🤯1
Хакеры взломали сайт Московского городского бюро технической инвентаризации (МосгорБТИ) и получили доступ к публикации материалов,
Утром на сайте МосгорБТИ появилось сообщение о взломе и получении доступа к данным о владельцах недвижимости в Москве. Хакеры заявляли, что передали властям Украины все сведения о местах проживания и собственности жителей Москвы, которые поддерживают военную операцию на Украине. Текст был опубликован на фоне картинки с горящим Кремлем.
Утечки информации не произошло, утверждают в БТИ. «Информация об объектах недвижимости и собственниках хранится в отдельной базе данных, надежно защищенной. Сайт является только каналом для заказа документов и напрямую не связан с информационными системами учреждения. В настоящий момент технические специалисты разбираются с инцидентом», — говорится в сообщении организации.
Утром на сайте МосгорБТИ появилось сообщение о взломе и получении доступа к данным о владельцах недвижимости в Москве. Хакеры заявляли, что передали властям Украины все сведения о местах проживания и собственности жителей Москвы, которые поддерживают военную операцию на Украине. Текст был опубликован на фоне картинки с горящим Кремлем.
Утечки информации не произошло, утверждают в БТИ. «Информация об объектах недвижимости и собственниках хранится в отдельной базе данных, надежно защищенной. Сайт является только каналом для заказа документов и напрямую не связан с информационными системами учреждения. В настоящий момент технические специалисты разбираются с инцидентом», — говорится в сообщении организации.
РБК
Хакеры взломали сайт московского БТИ и заявили о передаче данных Украине
Сайт МосгорБТИ является каналом для заказа документов и напрямую не связан с информационными системами учреждения, подчеркивают в организации
🤯5🔥3👍1👎1
Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных граждан (Digital Personal Data Protection Bill), сообщает в понедельник TechCrunch.
Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг. И для стартапов могут делать исключения.
Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования.
Летом 2022 правительство Индии отозвало законопроект о защите ПД, против которого выступали транснациональные IT-компании и правозащитники.
Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг. И для стартапов могут делать исключения.
Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования.
Летом 2022 правительство Индии отозвало законопроект о защите ПД, против которого выступали транснациональные IT-компании и правозащитники.
Digital Russia
Индийские парламентарии одобрили законопроект о защите цифровых ПД граждан
Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных (ПД) граждан (Digital Personal Data Protection Bill),
Бизнес продолжает борьбу с оборотным штрафами за утечку ПД.
Публикация баз с персональными данными, самостоятельно раскрытыми их субъектами, не должна приводить к преследованию за утечки, считают в Ассоциации больших данных. Бизнес предложил ввести такую оговорку в законопроект об оборотных штрафах, направленный в правительство, и установить наказание за фейки об утечках. Эксперты отмечают, что специалисты легко могут отличить компиляцию публичных сведений от утекших баз, а ограничения на распространение данных об инцидентах создаст риски давления на СМИ.
Публикация баз с персональными данными, самостоятельно раскрытыми их субъектами, не должна приводить к преследованию за утечки, считают в Ассоциации больших данных. Бизнес предложил ввести такую оговорку в законопроект об оборотных штрафах, направленный в правительство, и установить наказание за фейки об утечках. Эксперты отмечают, что специалисты легко могут отличить компиляцию публичных сведений от утекших баз, а ограничения на распространение данных об инцидентах создаст риски давления на СМИ.
Коммерсантъ
Данные пошли самотеком
Бизнес опасается штрафов за мнимые утечки
👍2
Forwarded from Privacy Advocates
🏛️ Минздрав России определил угрозы безопасности персональных данных в информационных системах, используемых в здравоохранении, соответствующий приказ министерства опубликован на интернет-портале правовой информации.
🔸Как следует из приказа, актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным.
🔸Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе.
🔸Как следует из приказа, актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным.
🔸Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе.
👎3👍1
Forwarded from Privacy Advocates
💡Исследование ИРИ: Цифровой контроль за сотрудниками (использование технологий мониторинга на рабочем месте)
🔸Цифровизация труда, в частности популяризация гибридного или удаленного формата работы, вызвала стремительное развитие технологий мониторинга рабочего процесса сотрудников.
🔸Почти 25% руководителей применяют более агрессивные функции отслеживания, чем годом ранее. Из всех программ мониторинга наиболее популярные функции наблюдения среди работодателей включают:
· отслеживание рабочего времени (96%);
· скриншоты экрана компьютера сотрудника (78%);
· видеонаблюдение (42%);
· кейлоггинг (40%);
· отслеживание по местоположению GPS (34%);
· запись звука сотрудника через внутренний микрофон устройства (8%).
🔸При этом 38% инструментов используются в скрытом режиме без ведома работника. Кроме того, эксперты отмечают, что более 80% сотрудников находятся под наблюдением в режиме реального времени. По оценкам экспертов в 78% случаев использование инструментов отслеживания указывается в условиях трудового договора.
🔸Цифровизация труда, в частности популяризация гибридного или удаленного формата работы, вызвала стремительное развитие технологий мониторинга рабочего процесса сотрудников.
🔸Почти 25% руководителей применяют более агрессивные функции отслеживания, чем годом ранее. Из всех программ мониторинга наиболее популярные функции наблюдения среди работодателей включают:
· отслеживание рабочего времени (96%);
· скриншоты экрана компьютера сотрудника (78%);
· видеонаблюдение (42%);
· кейлоггинг (40%);
· отслеживание по местоположению GPS (34%);
· запись звука сотрудника через внутренний микрофон устройства (8%).
🔸При этом 38% инструментов используются в скрытом режиме без ведома работника. Кроме того, эксперты отмечают, что более 80% сотрудников находятся под наблюдением в режиме реального времени. По оценкам экспертов в 78% случаев использование инструментов отслеживания указывается в условиях трудового договора.
Заблокировать могут не 7 млн, а гораздо больше!
Операторы мобильной связи предоставили Роскомнадзору данные по 216,7 млн абонентам, что составляет 65% от их активной абонентской базы. В 4,4% из них обнаружены нарушения (около 9,5 млн).
О 68 млн абонентов данные не переданы.
Операторы с января по август должны актуализировать данные абонентов по закону от 2021 года.
Сообщение Роскомнадзора появилось в СМИ после публикации «Ведомостей» о том, что в России могут заблокировать до 7 млн сим-карт. Вывод был основан на данных Telecom Daily о серых сим-картах в РФ.
Операторы мобильной связи предоставили Роскомнадзору данные по 216,7 млн абонентам, что составляет 65% от их активной абонентской базы. В 4,4% из них обнаружены нарушения (около 9,5 млн).
О 68 млн абонентов данные не переданы.
Операторы с января по август должны актуализировать данные абонентов по закону от 2021 года.
Сообщение Роскомнадзора появилось в СМИ после публикации «Ведомостей» о том, что в России могут заблокировать до 7 млн сим-карт. Вывод был основан на данных Telecom Daily о серых сим-картах в РФ.
Коммерсантъ
Роскомнадзор заявил о нарушениях в данных владельцев минимум 9,5 млн сим-карт
Подробнее на сайте
👎4
Forwarded from TMT Channel
Zoom обещает не "сдавать" пользователей искусственному интеллекту
Директор по продуктам Zoom Смита Хашим утверждает, что компания не будет передавать видеочаты для обучения нейросетей без согласия пользователей. Более того, Zoom даже вписал этот пункт в новые пользовательские соглашения.
Все началось в марте — тогда компания обновила условия использования, разрешив использование контента клиентов в машинном обучении. Это вызвало возмущение пользователей. Теперь Zoom добавила дополнение к своим условиям, в котором конкретно заявила, что не будет использовать аудио, видео и чаты пользователей для обучения искусственного интеллекта без их согласия.
TMT Channel | Подписаться
Директор по продуктам Zoom Смита Хашим утверждает, что компания не будет передавать видеочаты для обучения нейросетей без согласия пользователей. Более того, Zoom даже вписал этот пункт в новые пользовательские соглашения.
Все началось в марте — тогда компания обновила условия использования, разрешив использование контента клиентов в машинном обучении. Это вызвало возмущение пользователей. Теперь Zoom добавила дополнение к своим условиям, в котором конкретно заявила, что не будет использовать аудио, видео и чаты пользователей для обучения искусственного интеллекта без их согласия.
TMT Channel | Подписаться
👎4👍1🔥1
Forwarded from Раньше всех. Ну почти.
Управление по защите данных Финляндии запретило ООО "Яндекс" и нидерландской Ridetech International B.V., занимающейся обработкой личных данных пользователей такси Yango, передавать их в Россию, следует из сообщения финского ведомства.
Бренд такси Yango, связанный с российским "Яндексом", работает в столичном регионе Финляндии с 2017 года.
Бренд такси Yango, связанный с российским "Яндексом", работает в столичном регионе Финляндии с 2017 года.
👍7👎1
Китайские власти намерены ужесточить контроль за безопасностью использования технологий по распознаванию лиц. Как сообщило Управление по вопросам киберпространства КНР, для этого на экспериментальной основе будет внедрен новый регламент.
Согласно "Правилам контроля за безопасным использованием технологий по распознаванию лиц", опубликованным во вторник китайским регулятором, получить доступ к соответствующим личным данным можно будет "только в особых целях и при наличии должной необходимости". В документе подчеркивается, что их обработкой позволено заниматься "при наличии строгих мер защиты".
Документ запрещает установку соответствующих устройств отелях, общественных туалетах, раздевалках и ряде других мест
Согласно "Правилам контроля за безопасным использованием технологий по распознаванию лиц", опубликованным во вторник китайским регулятором, получить доступ к соответствующим личным данным можно будет "только в особых целях и при наличии должной необходимости". В документе подчеркивается, что их обработкой позволено заниматься "при наличии строгих мер защиты".
Документ запрещает установку соответствующих устройств отелях, общественных туалетах, раздевалках и ряде других мест
Digital Russia
Китайский регулятор выступил против установки устройств для распознавания лиц в общественных туалетах
Администрация киберпространства КНР (Cyberspace Administration of China, CAC) представила проект нормативного документа в области обеспечения безопасности
🤯2