💡Вопрос: Имею ли я право хранить в личном деле сотрудника его копию паспорта, копию ИНН, СНИЛС, копию диплома? (согласие на обработку персональных данных есть)
🔸Ответ Роструда: Нормами действующего законодательства порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.

"ВКонтакте" удалил объявления частных лиц и компаний о продаже выписок из ЕГРН по обращению Росреестра.
Предоставление таких услуг сторонними лицами противоречит законодательству, создает предпосылки к мошенничеству и нарушает права собственников объектов недвижимости, отметили в Росреестре

Минцифры опубликовало проект Стратегии развития отрасли связи РФ до 2035 года для общественного обсуждения.
Первый этап (2023 – 2030 годы) включает, в частности:
🖱организацию взаимодействия информационных систем операторов сотовой связи с инфраструктурой электронного правительства в целях обеспечения заключения договоров оказания услуг связи в дистанционной форме, идентификации и аутентификации абонентов;
📱обеспечение дальнейшего внедрения современных и перспективных технологий идентификации абонентов сетей сотовой связи (eSIM, а в дальнейшем — iSIM) с введением усиленной неквалифицированной электронной подписи, а также упрощенных процедур использования Единой биометрической системы для целей идентификации абонентов.

Приказ по форме и порядку выдачи справки по смене пола официально отменен.

МВД хочет расширить перечень "мероприятий", для того, чтобы однозначно идентифицировать подозреваемого в сети и собирать на него доказательства, причем, многое совершать в режиме онлайн.
Такие поправки ведомство предложило внести в федеральный закон «Об оперативно-разыскной деятельности», документ опубликован на портале правовых актов.
В частности, МВД предложило приравнять к информации, необходимой для следственных действий, любые передаваемые через интернет данные, а также получить доступ к электронным устройствам до разрешения суда.
Собеседник “Ъ” в правоохранительных органах пояснил, что главная цель поправок — официально «включить интернет и другие средства связи в перечень того, что можно исследовать в рамках ОРД».
По итогам 2022 г. в России выявлено более 522 000 преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, что составляет 22% от общего количества противоправных деяний, говорится в пояснительной записке к законопроекту.
Правоохранительным ведомствам сложно сейчас отнести к оперативному мероприятию, например, фиксации содержимого веб-страницы или переписки на форуме, отметил специалист Лаборатории компьютерной криминалистики F.A.С.С.T. (бывшая Group-IB) Игорь Михайлов. Из-за этого сведения невозможно использовать для доказательств преступления. Кроме того, будет устранена правовая коллизия, при которой иностранные ИТ-компании хранят данные россиян физически за пределами российской территории, а сотрудники вправе работать только на территории России. «Теперь данные можно будет изучить через пользователя в РФ — компанию или физлицо», — пояснил Михайлов.
Текст документа тут

Валерий Фадеев: Нужно синхронизировать выдачу мигрантам российского паспорта и постановку на воинский учет

«Новые граждане России должны иметь не только права, но и обязанности. В том числе, защищать свою Родину. Часто они получают паспорт, а встать на воинский учет в военкомат забывают. Это неправильно. На него должны вставать все мужчины, не только военнообязанные.

Наше предложение - синхронизировать выдачу российского паспорта и постановку на воинский учет. Мы готовы принять участие в продумывании формальной процедуры синхронизации этих актов», - заявил глава СПЧ сегодня на пресс-конференции в МИА «Россия сегодня».

Таинственная история с Telegram. Утром появилась новость, что на него составлен протокол по части 9 статьи 13.11 КоАП, то есть за повторное невыполнение требования о хранении персональных данных россиян на территории РФ, что могло привести к штрафу до 18 миллионов рублей.
Однако затем в пресс-службе инстанции уточнили, что в картотеке судебных дел была допущена помарка. И хотя статья у "Телеграма" та же, но часть пятая, которая подразумевает максимальный штраф в 90 тысяч рублей.
Дата рассмотрения протокола пока не назначена.

Хакеры похищали данные британских потребителей и пытались шантажировать крупные компании

Группа хакеров LapsusS похищала данные американских потребителей и пыталась шантажировать крупные компании, заявила прокуратура Лондона. Она предъявила обвинения двум молодым людям, которые, предположительно, были ключевыми фигурами в хакерской группе.

Предполагается, что при помощи сообщников они взломали серверы и файлы провайдера широкополосной связи BT и оператора мобильной связи EE, после чего 1 августа 2021 года потребовали выкуп в размере 4 млн долларов.

Один из преступников также обвиняется в том, что в сентябре 2022 года он последовательно атаковал сервис заказа такси Uber, компанию Revolut, специализирующуюся на финансовых технологиях, и Rockstar Games, разработчика игр Grand Theft Auto.

Программистка из США Миана Виндалл вживила себе под кожу 25 имплантатов - от обычных магнитов до RFID-технологий для автоматической идентификации. Теперь она открывает квартиру и машину без ключей. Но не все идёт гладко, некоторые чипы быстро вышли из строя и теперь бесполезны

С декабря 2022 года Системой "Антифрод" предотвращено 391,3 млн мошеннических звонков, отметили в Роскомнадзоре.
К «Антифроду» подключены все крупные операторы, средняя атака мошенников на абонента длится около трех минут.
«Билайн» зафиксировал самую долгую атаку за всё время наблюдений: мошенник пытался дозвониться до абонента в течение почти трех часов и за это время совершил 1430 попыток вызова. Все эти попытки были заблокированы.

Руководитель Роскомнадзора Андрей Липов считает, что рост утечек персональных данных в результате хакерских атак связан с блокировкой в России американских социальных сетей.

"Похищение персональных данных кратно подскочило после блокировки нами принадлежащих американцам соцсетей. Это прямо ярко прослеживается. Здесь это достаточно просто объяснимо, потому что как только мы их заблокировали, мы лишили американцев доступа к возможности поведенческого анализа наших граждан", - сказал Липов в четверг на круглом столе "Цифровая трансформация общества и ее влияние на национальную безопасность и социально-экономическое развитие" в рамках форума "Армия-2023".

"То есть то, что у них было под рукой, стало от них далеко, поэтому они пошли в лоб атаковать наши информационные системы, наши базы данных, добывая, по сути, "пищу" для своих аналитических систем", - добавил он.

Немного о защите ПД в Африке.
Сегодня только 39 из 54 африканских стран внедрили законодательство о кибербезопасности (две — в стадии разработки) — это всего 72%, самый низкий показатель в мире. Только 14 стран ратифицировали Конвенцию Африканского союза о кибербезопасности и защите персональных данных. Около 90% африканских предприятий работают без соответствующих цифровых протоколов, что делает их уязвимыми для киберугроз.
В Африке действуют незаконные организованные группировки, к которым активно подключается молодежь. Интерес у злоумышленников чаще всего вызывают финансовые (18% успешных атак) и телекоммуникационные (13%) компании. Первые притягивают мошенников из-за денежной выгоды, вторые — из-за персональных данных, которые можно в том числе использовать для вымогательства.

Любопытная история про аннулированную и вновь проданную симку, которая в кикшеринге осталась за прежним владельцем. В итоге девушка — обладательница симки накатала на 170 тысяч за счет предыдущей владелицы.
Базу клиентов регулярно не верифицируют — и вот результат...

Данные членов коллегии присяжных, согласовавших обвинительное заключение и ордер на арест бывшего президента США Дональда Трампа, утекли в сеть, сообщил офис шерифа округа Фултон (штат Джорджия).

Amazon начнёт массовое внедрение оплаты ладонью. Тестовый запуск прошёл успешно

Международная шахматная федерация запретила игрокам, сменившим пол с мужского на женский, принимать участие в турнирах среди женщин. Более того, если игрок обладает одним из женских титулов, но его пол был изменен на мужской, то титулы должны быть аннулированы. Они могут быть восстановлены, если игрок сменит пол обратно.

🇫🇷Франция развернет 544 киоска и 250 биометрических планшетов во французских аэропортах, вокзалах и портах для сбора биометрических данных с лица и отпечатков пальцев всех новых путешественников, въезжающих в Шенгенскую зону.
🔸Европейская директива обязывает государства-члены Шенгенской зоны иметь биометрическую систему въезда и выезда для регистрации неевропейских граждан, в то время как ЕС должен в ближайшем будущем создать систему биометрической регистрации для контроля границ.
🔸Эта новая система может быть развернута после Олимпийских игр 2024 года.

В Твиттере скоро появится удостоверение по селфи с паспортом.

Социальная сеть Илона Маска X (ранее Twitter) работает над функцией проверки личности с помощью фотографии удостоверения личности. Об этом сообщает портал Engadget со ссылкой на исследователя Нима Оуджи.

Специализирующийся на изучении еще не вышедших функций в X Оуджи впервые заметил значок «ID verified» в профиле Маска в этом месяце. Теперь он обнаружил соответствующий пункт в приложении с подробным описанием работы нововведения, что указывает на скорый запуск функции.

«Подтвердите свою учетную запись, предоставив удостоверение личности государственного образца. Обычно это занимает около 5 минут», — гласит описание. Там же указано, что кроме фотографии паспорта пользователю потребуется сделать селфи вместе с документом.

🏛️ В положение об управлении президента РФ по развитию ИКТ и инфраструктуры связи внесены существенные изменения
🔸Так, к основным задачам управления добавлена «подготовка предложений президенту Российской Федерации, касающихся обеспечения технологического суверенитета и информационной безопасности». Соответственно, к функциям управления добавились «подготовка и представление президенту Российской Федерации и руководителю Администрации президента Российской Федерации материалов, касающихся разработки и реализации основных направлений государственной политики в области обеспечения технологического суверенитета и информационной безопасности».
🔸Также к списку функций добавлены три новых пункта: управление должно принимать участие в обеспечении реализации решений президента Российской Федерации, Администрации президента Российской Федерации, координационных и совещательных органов при Президенте Российской Федерации по вопросам:
- обеспечения технологического суверенитета и информационной безопасности;
- защиты прав и свобод человека и гражданина при обработке его персональных данных;
- развития технологий искусственного интеллекта.

Овершеринг, то есть чрезмерное увлечение распространением через соцсети фотографий и видеозаписей своих детей, стал массовым явлением по всему миру, не исключая и Россию.
По данным опроса «Лаборатории Касперского», 43% родителей выкладывают фото и видео со своими детьми, а 35% из них указывают дополнительную информацию, например, имя ребенка, его увлечения, геолокацию.
Эксперты предупреждают: родители, выкладывая в социальные сети и публичные чаты видео, аудиозаписи и фотографии несовершеннолетних детей, непреднамеренно формируют плацдарм для фото- видеофишинга и вишинга (обмана голосом).