В России решили создать федеральный регистр граждан с наиболее распространенными заболеваниями. В информационный ресурс внесут самые важные сведения о пациентах. Об этом говорится в проекте постановления кабмина, который разработал Минздрав

Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения. Об этом рассказали нашему изданию в пресс-службе Минздрава.

В реестр внесут персональные данные: фамилию, имя и отчество пациента, данные его паспорта, СНИЛС, медицинского полиса, информацию о месте работы или учебы. Кроме того, в базе будут сведения об инвалидности при ее наличии, о заболеваниях, о том, в какой больнице или поликлинике человека лечили, какой именно врач, а также какими лекарствами.

В Казахстане хотят запретить сбор бумажных копий удостоверений личности. При этом, как сообщил замминистра цифрового развития Казахстана, для случаев, когда нет подключения к интернету, чтобы предоставить электронный вариант удостоверения, прописаны специальные исключения.
Кроме того, в Казахстане собираются поднять штраф за утечку ПД, а также обязать операторов сообщать о произошедшей утечке персональных данных в течение 3 дней с момента обнаружения.

🇬🇧Служба информационного комиссара Великобритании (ICO), местный регулятор в области защиты личных данных, обратил внимание организаций, обрабатывающих личную идентифицирующую информацию граждан (PII), на опасность утечек персональных данных жертв домашнего насилия. Подобные нарушения могут ставить жизни людей под вполне реальную угрозу.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.

Минтруд запланировал оценить дифференциацию оплаты труда бюджетников и провести «сквозной» мониторинг выплат сотрудникам науки, узнал РБК. Для этого ведомству нужно получить доступ к сведениям, содержащим персональные данные.

Подавляющее большинство (91%) россиян в 2023 году пострадали от аферистов или сталкивались с попытками мошенничества. Этот показатель на 9% выше, чем год назад. Таковы итоги опроса, проведенного "Ингосстрахом" совместно с Национальным агентством финансовых исследований (НАФИ).
Типичными схемами действий злоумышленников остаются звонки от представителей "банков" и "правоохранительных органов" ради получения персональных данных владельцев банковских карт и счетов: 73% случаев, что на 19% выше, чем в прошлом году.
Далее идет мошенническое предложение заработать в интернете на так называемых "инвестициях" - через вложение денег в криптовалюту - 63% случаев, рост на 8%.
Третье место занимают сообщения или электронные письма с подозрительными ссылками, переход по которым связан с финансовыми угрозами (рост на 7%).
На четвертом месте - предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или аккаунт на "Госуслугах" (рост на 6%).

Работоспособность российской системы бронирования Leonardo восстановлена, сообщил «Аэрофлот». На систему была совершена DDoS-атака из-за рубежа.
«Затруднения с регистрацией в аэропортах маршрутной сети компании устранены»,— говорится в сообщении авиакомпании.
В системе Leonardo, разработанной "Ростехом", хранятся с прошлого года данные практически обо всех полетах россиян отечественными авиакомпаниями

Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS) раскритиковало практику DHS в области сбора биометрических данных и работы с ними.
В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать

В Сбере вычислили и передали в полицию 400 000 номеров мошенников. Теперь если клиентам банка звонят с этих номеров, люди получают предупреждения о возможности мошенничества. За 8 месяцев 2023 года россияне 1,4 млн раз воспользовались сервисом «Сообщите о мошенничестве», через который можно указать максимум информации о мошенниках или пожаловаться на спам-звонки роботов. @banksta

Ассоциация больших данных (АБД) отправила негативный отзыв на правительственный законопроект о контроле силовых структур за базами персональных данных.
Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность, а также создает риски передачи сведений третьим лицам, говорится в отзыве АБД.
Поправки к ряду федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму 3 августа. Они предусматривают особый порядок работы с персональными данными лиц из ряда категорий. В частности, силовые ведомства смогут удалять и подменять записи, связанные с такими людьми, в том числе посредством удаленного доступа к базам

В РФ хотят без суда блокировать ресурсы, распространяющие персональные данные. Соответствующее обращение Сенатор Артем Шейкин направил в Роскомнадзор

Штрафов за утечку персональных данных недостаточно, следует защищать граждан по аналогии с программой защиты свидетелей, считает депутат Госдумы Николай Николаев («Единая Россия»).
«Если утекли данные документов, то гражданин должен иметь возможность требовать от государства оперативной замены таких документов. Это должна быть работа, похожая на программу «защиты свидетелей» - статью Конституции о праве на неприкосновенность частной жизни никто не отменял», — отметил Николаев.
Он также считает, что если данные стали предметом общего пользования, человек должен также иметь право на компенсацию в том числе и морального ущерба.
«А то штрафы за утечку, конечно, платятся, но от этого пострадавшим «не холодно - не жарко», — констатировал парламентарий.

Минюст РФ разработал законопроект, предлагающий создать реестр злостных алиментщиков, данные которых будут в открытом доступе на ресурсах ФССП. Как это соответствует ФЗ-152 — непонятно.
В 2022 году в территориальных органах ФССП на принудительном исполнении находилось около 1,6 млн исполнительных производств о взыскании алиментов.

Злоумышленники составляют профили потенциальных жертв при разработке мошеннических схем, чтобы быстрее и эффективнее входить в доверие. Данные о россиянах ищут не только в украденных базах данных, но и в социальных сетях.
Многие люди из соображений безопасности создают личные страницы под никами и псевдонимами. Однако они же порой выкладывают так много информации о себе, что злоумышленники на основании этих данных при желании могут их «деанонимизировать». "Известия" делются печальными историями и простыми советами.

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей персональных данных граждан за границу.
Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
Нормы, требующие анализа ПД в распоряжении китайских компаний перед отправкой персональных данных за рубеж, вступили в силу с 1 сентября 2022.
Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.

Столица Аргентины Буэнос-Айрес внедрит протокол цифровой идентификации QuarkID на основе блокчейна с открытым исходным кодом.
C октября граждане смогут загружать в QuarkID Wallet
важные личные документы, такие как свидетельства о рождении и браке, аттестаты и др. Пользователи QuarkID будут сами решать, как управлять своими сертификатами, когда дело дойдет до взаимодействия с государственными службами.

Интересный кейс с верификацией базы клиентов по программе лояльности (головная боль ритейлеров)

"Опора России", "Деловая Россия", Российский союз промышленников и предпринимателей и ТПП отправили в Госдуму коллективное письмо, которое предлагает инновационный порядок исчисления штрафов за утечку ПД.
"Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа... Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных", - говорится в документе.
В письме уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы - не менее 15 миллионов рублей, но не более 500 миллионов рублей.
Авторы письма предложили рассчитывать оборотный штраф за повторную утечку таким образом: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 миллионов рублей, то новый штраф составит 45 миллионов рублей и так далее. При этом для "бесконечно нарушающих" требования компаний должна быть предусмотрена уголовная ответственность.
Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
Также в письме предложили ввести термин "умышленная информационная атака" для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.
Предлагается разработать меры поддержки, которые стимулировали бы компании инвестировать средства в обеспечение информационной безопасности, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персональных данных.

Истек срок передачи банками биометрии клиентов в ЕБС.
С 1 октября, чтобы работать с биометрией, банкам необходимо получить аккредитацию Минцифры. Первыми в конце августа ее получили Альфа-банк и Россельхозбанк, аккредитацию также проходит Сбербанк, сообщали в министерстве.
После этого банки могут продолжить оказывать своим клиентам услуги по биометрии, например, удалённое банковское обслуживание, биоэквайринг (оплата по лицу) и другие. Также они смогут оказывать услуги компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планируют получать аккредитацию, поясняло Минцифры.
Ранее ЦБ сообщал, что не все слепки биометрических данных банков соответствуют требованиям ЕБС и планируется разделить их на несколько групп в зависимости от соответствия требованиями, а также определить для каждой группы круг разрешенных операций.
Глава ЦБ Эльвира Набиуллина на международном банковском форуме в Сочи сообщила, что пилот по биоэквайрингу планируется начать в декабре. "Оплата по биоэквайрингу будет полностью добровольным выбором каждого человека, но мы бы хотели, чтобы этой технологией могли воспользоваться клиенты любого банка, если эти клиенты того захотят", - отмечала она