В Госдуме предложили дать родственникам доступ к базам МВД. Родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Доступ к персональным данным будет открыт для законных представителей недееспособных.
Доступ к персональным данным будет открыт для законных представителей недееспособных.
Парламентская Газета
Получить информацию из базы данных МВД станет проще
Парламентская газета. Новости: Общество. Получить информацию из базы данных МВД станет проще. Дата публикации: 23.11.2023.
🤯10👎6👍1
Правительству необходимо в короткие подготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту.
Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.
«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Путин.
Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.
«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Путин.
Парламентская Газета
Путин призвал оперативно принять поправки о сохранности персональных данных
Правительству необходимо в короткие срокиподготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту.
👎9👍3
Данные о детях с психическими болезнями попали в общий доступ для медиков в Москве. Родители требуют их убрать.
При этом, согласно действующему законодательству, сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом.
Родители, столкнувшиеся с предвзятым отношением к их детям-инвалидам, просят оказать содействие в исключении персональных психиатрических данных из ЕМИАС.
При этом, согласно действующему законодательству, сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом.
Родители, столкнувшиеся с предвзятым отношением к их детям-инвалидам, просят оказать содействие в исключении персональных психиатрических данных из ЕМИАС.
Милосердие.ru
Данные о детях с психическими болезнями попали в общий доступ для медиков в Москве. Родители требуют их убрать - Милосердие.ru
Сведения о психиатрических заболеваниях детей могут передаваться другим врачам, кроме психиатров, лишь с письменного разрешения родителей. Но в Москве их диагнозы, данные об обследованиях, назначенных препаратах, личные данные, попали в общую систему ЕМИАС…
🤯22👎1
Forwarded from Privacy Advocates
🇺🇸 Компания Meta, владелец Instagram, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим документам, компания получила более 1,1 миллиона жалоб на пользователей младше 13 лет с начала 2019 года, но заблокировала лишь "небольшую часть" таких аккаунтов. Более того, Meta продолжала собирать личные данные детей, включая местоположение и адреса электронной почты, без разрешения родителей.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔥10
Forwarded from Privacy Advocates
⚡Ряд бывших сотрудников банка «Тинькофф» выдвинули обвинения против организации. По их утверждениям, банковские карты и договоры хранятся в квартирах сотрудников, а фотографии паспортов и другие данные распространяются через чаты Telegram, доступные для просмотра любым лицам.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
🤯17🔥4👎1
Forwarded from РоскомнадZор
В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем.
Ответственность за нарушение указанной обязанности установлена статьей 13.2.1 КоАП РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
На развитие государственных систем в области кибербезопасности «Мультисканер», «Антифишинг», «Антифрод» и других, а также защиты государственных информационных систем (ГИС) планируется направить более 25 млрд руб. до 2030 года. В Минцифры рассчитывают, что это позволит заместить зарубежные решения и повысить эффективность действующих систем. Но участники рынка считают запланированные вложения завышенными, подчеркивая, что результат при этом далеко не гарантирован.
Так, 7,1 млрд руб. будут направлены на развитие новой системы противодействия компьютерным атакам «Мультисканер» на базе ГосСОПКА.
На развитие госсистем «Антифрод» (противодействие мошенническим звонкам, Роскомнадзор) и «Антифишинг» (блокировка мошеннических сайтов, Минцифры) в целом пойдет 3,7 млрд руб.
Так, 7,1 млрд руб. будут направлены на развитие новой системы противодействия компьютерным атакам «Мультисканер» на базе ГосСОПКА.
На развитие госсистем «Антифрод» (противодействие мошенническим звонкам, Роскомнадзор) и «Антифишинг» (блокировка мошеннических сайтов, Минцифры) в целом пойдет 3,7 млрд руб.
Коммерсантъ
Данные рассчитывают на защиту денег
Минцифры спланировало финансирование государственных антихакерских систем
👎9
Структура «Вымпелкома» вошла в капитал «Кенди Флип Роботс» — стартапа, основанного бывшим топ-менеджером «Газпром-медиа» Владимиром Марголиным. Компания разработала решение в области анализа эмоций клиентов по видеоизображениям.
Коммерсантъ
Инвестиция на эмоциях
Структура «Вымпелкома» купила долю в разработчике системы видеоаналитики
👎13
Больше половины российских банков (55%) не учитывают требований Федерального закона № 152-ФЗ «О персональных данных» (ПД) в пользовательских соглашениях. Речь идет в первую очередь об указании конкретных целей сбора и обработки данных, которые банки должны прописывать с 1 сентября 2022 г. К такому выводу пришли специалисты компании «Б-152», проанализировав политики конфиденциальности 324 банков, представленных на сайте Банка России. По данным ЦБ на 1 ноября, в России работает 324 банка (224 с универсальной лицензией, 100 – с базовой). 162 из них не соблюдают требований Роскомнадзора (РКН), следует из анализа «Б-152». Менее половины российских банков соблюдают требования Роскомнадзора
Ведомости
Менее половины банков соблюдают требования закона о персональных данных
Речь идет о сборе и обработке персональных данных
🤯12
Торговля данными в Китае будет всё больше мигрировать на биржи, позволяя компаниям лучше оценивать стоимость данных в безопасной и регулируемой среде их распространения; к 2030 году на биржи придётся более 20% такой торговли, приводит сайт Госсовета КНР данные финансовых экспертов.
В 2022 году объём ежегодных продаж данных в Китае составил 87,7 миллиарда юаней. К 2025 прогнозируется повышение его стоимости до 204,6 миллиарда юаней, в 2030 – до 515,6 миллиарда.
Самыми активными покупателями данных, чьи потребности в них лишь возрастают, являются финансы, телеком, производство, здравоохранение и перевозки.
На конец октября в стране работали «до 48» бирж данных, говорится в сообщении. По данным шанхайской дата-биржи, основанной в 2021 году, ежемесячный объём торгов данными превышает 100 миллионов юаней, годовой объём обещает превысить 1 миллиард юаней. На бирже торгуются до двух тысяч «информационных продуктов».
В 2022 году объём ежегодных продаж данных в Китае составил 87,7 миллиарда юаней. К 2025 прогнозируется повышение его стоимости до 204,6 миллиарда юаней, в 2030 – до 515,6 миллиарда.
Самыми активными покупателями данных, чьи потребности в них лишь возрастают, являются финансы, телеком, производство, здравоохранение и перевозки.
На конец октября в стране работали «до 48» бирж данных, говорится в сообщении. По данным шанхайской дата-биржи, основанной в 2021 году, ежемесячный объём торгов данными превышает 100 миллионов юаней, годовой объём обещает превысить 1 миллиард юаней. На бирже торгуются до двух тысяч «информационных продуктов».
Digital Russia
В КНР ожидают, что 20% торговли данными придётся на биржи
Торговля данными в Китае будет всё больше мигрировать на биржи, позволяя компаниям лучше оценивать стоимость данных в безопасной и регулируемой среде их
👎11🔥1
МВД планирует создать реестр нелегальных иммигрантов и ввести для них режим контролируемого пребывания, в рамках которого им запретят регистрировать недвижимость и машины, переводить деньги, заключать браки, водить автомобили и получать права.
С соответствующим законопроектом ознакомилось ТАСС.
С соответствующим законопроектом ознакомилось ТАСС.
РБК
МВД предложило ввести для нелегалов новые ограничения
МВД предложило ввести режим контролируемого пребывания для нелегалов, в рамках которого им запретят регистрировать недвижимость и машины, переводить деньги, заключать браки, водить автомобили и
👍8🤯3
Замглавы Минцифры России Александр Шойтов поддержал идею добровольного аудита уровня защищенности операторов персональных данных. Об этом он сообщил на стратегической сессии Ассоциации больших данных (АБД).
Автор инициативы директор по взаимодействию с органами власти ГК «Солар» Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности, согласно закону об оборотных штрафах за утечку данных, считают в АБД.
Автор инициативы директор по взаимодействию с органами власти ГК «Солар» Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности, согласно закону об оборотных штрафах за утечку данных, считают в АБД.
Коммерсантъ
Минцифры поддержало идею аудита защищенности операторов персональных данных
Подробнее на сайте
👍6👎1
Forwarded from Privacy Advocates
🏛️Законопроект об ужесточении наказаний за незаконную обработку персональных данных без письменного согласия планируют рассмотреть во втором чтении 30 ноября. Одной из поправок предложено дополнить КоАП отдельной статьей 13.11.3 о нарушении требований в области размещения биометрических персональных данных.
👍13
Forwarded from Б-152: защита персональных данных
Мы проводим четвертое исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud!
Privacy-специалистов, уровень зарплат, ожидания работодателей и прочие интересные каждому DPO моменты.
Чтобы принять участие в исследовании необходимо заполнить анкету
Смотреть результаты исследования 2022 года
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
В России судебные приставы могут получить новые полномочия, включая возможность использования геолокации мобильных телефонов для поиска должников и создания единого долгового досье. Об этом рассказал Владимир Ведерников, директор департамента государственной политики в сфере принудительного исполнения Минюста России, в рамках международной конференции «Державинские чтения». Данные инициативы включены в концепцию развития системы принудительного исполнения до 2030 года.
Одной из ключевых мер является предоставление приставам доступа к геолокационным данным мобильных устройств должников и их детей, например, в случаях передачи ребенка другому родителю. Также приставам может быть предоставлено право вскрывать помещения, если существуют основания полагать, что в них скрывается ребенок, разыскиваемый в рамках исполнительного производства.
Другим важным аспектом является создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества. Планируется также переход к реестровой модели принудительного исполнения, основанной на едином реестре записей требований на основании судебных решений.
Одной из ключевых мер является предоставление приставам доступа к геолокационным данным мобильных устройств должников и их детей, например, в случаях передачи ребенка другому родителю. Также приставам может быть предоставлено право вскрывать помещения, если существуют основания полагать, что в них скрывается ребенок, разыскиваемый в рамках исполнительного производства.
Другим важным аспектом является создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества. Планируется также переход к реестровой модели принудительного исполнения, основанной на едином реестре записей требований на основании судебных решений.
Бухгалтерия.ру - все для бухгалтера
Приставы получат доступ к геолокации должников
В России судебные приставы могут получить новые полномочия, включая возможность использования геолокации мобильных телефонов для поиска должников и создания единого долгового досье.
👎11🤯1
Минцифры намерено отложить до 1 июля часть требований закона об обороте биометрических данных, затрагивающую терминалы для контроля доступа — например, используемые на контрольно-пропускных пунктах (КПП). Причина в том, что китайские биометрические терминалы не поддерживают российские стандарты криптографии.
Коммерсантъ
Биометрия не прошла через КПП
Новые требования к терминалам могут отложить
🤯4👍2🔥2
В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Новая схема нацелена на обход двухфакторной верификации, которая в обязательном порядке начала действовать с конца октября.
Известия
Персональный заход: аферисты обновили схему для доступа к аккаунтам на «Госуслугах»
После введения обязательной двойной защиты они начали использовать социальную инженерию
👍6🤯1
Forwarded from Кибервойна
Чем закончилась утечка из «Здравсити»
Если компания заявляет, что утечки данных не было, стоит ли ей верить на слово?
1 февраля на одном хакерском форуме появилось сообщение о взломе онлайн-сервиса по заказу лекарств «Здравсити». Злоумышленник выставил на продажу данные почти 9 миллионов клиентов, включая имена, даты рождения, телефоны, email'ы и пр. Для подтверждения был опубликован небольшой фрагмент похищенной базы.
2 февраля об утечке сообщил телеграм-канал «Утечки баз данных». На это обратили внимание СМИ, а вскоре отреагировал и руководитель маркетплейса:
«Информация о взломе онлайн-сервиса "Здравсити" не соответствует действительности. На текущий момент мы проводим тщательное расследование инцидента. Первые выводы свидетельствуют о том, что появившаяся информация носит провокационный характер. Из пробных строк выгрузки, приведенных в качестве примера подтверждения, определенно видно, что база неактуальная».
На этом опровержении публичная история утечки закончилась. Ничего интересного.
Но не расходитесь. Из материалов судебного дела можно узнать, что было дальше.
14 февраля, спустя почти две недели, компания «Проаптека», которая, очевидно, отвечает за развитие сервиса, уведомила Роскомнадзор «о неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных», а 17 февраля направила в ведомство ещё одно уведомление. Причиной инцидента был назван «несанкционированный доступ к базе данных, расположенной у внешнего подрядчика, скачивание базы данных пользователей – участников программы лояльности клиентов через создание пользователя с административными правами посредством команд API».
Через пять месяцев, 17 июля, Роскомнадзор составил по этому поводу протокол об административном правонарушении. А ещё через два месяца суд признал компанию виновной по ч.1. ст. 13.11 КоАП и назначил штраф в 60 тысяч. Представитель компании в суде с правонарушением согласился, правда, как часто бывает в таких делах, просил ограничиться предупреждением.
Но, напомню, публичная история утечки закончилась опровержением. Теперь вот и вы в курсе.
К сожалению, это, скорее, типичная история, чем исключение. Организации могут говорить что угодно, уточнять информацию их никто не обязывает, оповещать клиентов тем более. Наиболее распространённая стратегия реагирования — сидеть тише воды, ниже травы. А пока подробности инцидента остаются тайным знанием узкого круга, злоумышленники аналогичным образом ломают и другие организации. Не особо способствует повышению осведомлённости о причинах и последствиях утечек и Роскомнадзор, в основном ограничиваясь рапортами о количестве составленных протоколов (то есть о своих успехах).
Стоит ли удивляться скепсису граждан относительно способности государства и бизнеса защищать персональные данные?
Если компания заявляет, что утечки данных не было, стоит ли ей верить на слово?
1 февраля на одном хакерском форуме появилось сообщение о взломе онлайн-сервиса по заказу лекарств «Здравсити». Злоумышленник выставил на продажу данные почти 9 миллионов клиентов, включая имена, даты рождения, телефоны, email'ы и пр. Для подтверждения был опубликован небольшой фрагмент похищенной базы.
2 февраля об утечке сообщил телеграм-канал «Утечки баз данных». На это обратили внимание СМИ, а вскоре отреагировал и руководитель маркетплейса:
«Информация о взломе онлайн-сервиса "Здравсити" не соответствует действительности. На текущий момент мы проводим тщательное расследование инцидента. Первые выводы свидетельствуют о том, что появившаяся информация носит провокационный характер. Из пробных строк выгрузки, приведенных в качестве примера подтверждения, определенно видно, что база неактуальная».
На этом опровержении публичная история утечки закончилась. Ничего интересного.
14 февраля, спустя почти две недели, компания «Проаптека», которая, очевидно, отвечает за развитие сервиса, уведомила Роскомнадзор «о неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных», а 17 февраля направила в ведомство ещё одно уведомление. Причиной инцидента был назван «несанкционированный доступ к базе данных, расположенной у внешнего подрядчика, скачивание базы данных пользователей – участников программы лояльности клиентов через создание пользователя с административными правами посредством команд API».
Через пять месяцев, 17 июля, Роскомнадзор составил по этому поводу протокол об административном правонарушении. А ещё через два месяца суд признал компанию виновной по ч.1. ст. 13.11 КоАП и назначил штраф в 60 тысяч. Представитель компании в суде с правонарушением согласился, правда, как часто бывает в таких делах, просил ограничиться предупреждением.
Но, напомню, публичная история утечки закончилась опровержением. Теперь вот и вы в курсе.
К сожалению, это, скорее, типичная история, чем исключение. Организации могут говорить что угодно, уточнять информацию их никто не обязывает, оповещать клиентов тем более. Наиболее распространённая стратегия реагирования — сидеть тише воды, ниже травы. А пока подробности инцидента остаются тайным знанием узкого круга, злоумышленники аналогичным образом ломают и другие организации. Не особо способствует повышению осведомлённости о причинах и последствиях утечек и Роскомнадзор, в основном
Стоит ли удивляться
👍11👎2
Правительство утвердило правила обязательной идентификации клиентов хостинг-провайдерами. Предусмотрены несколько вариантов идентификации и их сочетание:
✅ через ЕСИА;
✅ через ЕБС;
✅ при личном обращении с предъявлением паспорта;
✅переводом денег провайдеру со счета в российском банке;
✅с использованием информационной системы провайдера или иной компании, если она контролируется российским юридическим лицом;
✅с применением платежной карты, выданной банком, работающим в национальной платежной системе;
✅с помощью сервиса быстрых платежей Банка России;
✅ с использованием номера мобильной связи.
Правила начинают действовать с 1 декабря 2023 года.
✅ через ЕСИА;
✅ через ЕБС;
✅ при личном обращении с предъявлением паспорта;
✅переводом денег провайдеру со счета в российском банке;
✅с использованием информационной системы провайдера или иной компании, если она контролируется российским юридическим лицом;
✅с применением платежной карты, выданной банком, работающим в национальной платежной системе;
✅с помощью сервиса быстрых платежей Банка России;
✅ с использованием номера мобильной связи.
Правила начинают действовать с 1 декабря 2023 года.
Российская газета
Правительство утвердило правило идентификации клиентов хостинг-провайдеров - Российская газета
Правительство утвердило правила идентификации клиентов хостинг-провайдерами. Свои услуги они смогут предоставлять только после прохождения обратившимся лицом этой процедуры. Предусмотрены несколько ее вариантов и их сочетание:
👎4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Что по дипфейкам? Джейсон Стэйтем приглашает на АнтиФрод 2023 обсудить кибербезопасность
📆 6 декабря в Цифровом Деловом Пространстве пройдет XIV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий», организатором которого выступает Академия Информационных Систем.
Форум соберет на одной площадке руководителей и экспертов в области кибербезопасности.
Среди тем для обсуждения:
▪️ нововведения в законодательной системе;
▪️противодействие мошенничеству в сетях сотовой связи;
▪️фрод в кредитно-финансовой сфере, ритейле, электронной коммерции;
▪️социальный инжиниринг.
Программа форума и регистрация доступны по ссылке: https://antifraudrussia.vipforum.ru
📆 6 декабря в Цифровом Деловом Пространстве пройдет XIV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий», организатором которого выступает Академия Информационных Систем.
Форум соберет на одной площадке руководителей и экспертов в области кибербезопасности.
Среди тем для обсуждения:
▪️ нововведения в законодательной системе;
▪️противодействие мошенничеству в сетях сотовой связи;
▪️фрод в кредитно-финансовой сфере, ритейле, электронной коммерции;
▪️социальный инжиниринг.
Программа форума и регистрация доступны по ссылке: https://antifraudrussia.vipforum.ru
👍6👎2