Госдума в первом чтении законопроект о введении оборотных штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до 3% от выручки компании.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора от утечке ПД повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц - от 400 тыс. до 800 тыс. рублей, а для юрлиц - от 1 млн до 3 млн рублей.
Если действия или бездействие оператора повлекли неправомерную передачу информации олее ста тысяч субъектов персональных данных и (или) более 1 млн идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам - от 1,5 млн до 2 млн рублей. Для юридических лиц законопроектом предусмотрен штраф в размере от 10 млн до 15 млн рублей.
Оборотные штрафы вводятся за повторяющиеся инциденты.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора от утечке ПД повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц - от 400 тыс. до 800 тыс. рублей, а для юрлиц - от 1 млн до 3 млн рублей.
Если действия или бездействие оператора повлекли неправомерную передачу информации олее ста тысяч субъектов персональных данных и (или) более 1 млн идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам - от 1,5 млн до 2 млн рублей. Для юридических лиц законопроектом предусмотрен штраф в размере от 10 млн до 15 млн рублей.
Оборотные штрафы вводятся за повторяющиеся инциденты.
TACC
Госдума ужесточает административные санкции за утечку персональных данных
Предполагается, что максимальный штраф составит до 3% от выручки компании
👍1
Госдума приняла в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения).
Если тяжкие последствия — то до 10 лет.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения).
Если тяжкие последствия — то до 10 лет.
TACC
ГД вводит наказание за создание сайта для незаконного оборота персональных данных
Соответствующий законопроект также предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные
👎5👍4🔥1
Российское общество психиатров подготовило вариант клинических рекомендаций по лечению расстройства половой идентификации. Напомним, в июле 2023 года вступил в силу закон, запрещающий менять пол без медицинских показаний, поэтому в рекомендациях не упоминается ни хирургическое вмешательство, ни гормональная терапия как методы лечения. При этом авторы предлагают проводить на всех этапах психотерапевтическую поддержку пациентов, среди целей которой — примирение с врожденным полом.
Коммерсантъ
Предъявите пол к осмотру
Расстройства сексуальной идентичности готовы лечить психиатры
👍9👎6🔥5
Роскомнадзор выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно число номеров составляет 6,6 млн.
Хотя это не запрещено законодательством, но может свидетельствовать о нарушении порядка заключения договора или мошеннических действиях со стороны абонента, дилера или оператора связи, поэтому регулятор совместно с операторами и другими заинтересованными ведомствами проведёт проверку информации по этим случаям.
Ранее в ведомстве сообщили, что операторы передали сведения о 351,1 млн номеров, по 43 млн номеров система выявила нарушения, из них по 42 млн номеров операторы уже внесли достоверные сведения. Вместе с тем около 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали. Актуализация абонентской базы операторами продолжается.
Хотя это не запрещено законодательством, но может свидетельствовать о нарушении порядка заключения договора или мошеннических действиях со стороны абонента, дилера или оператора связи, поэтому регулятор совместно с операторами и другими заинтересованными ведомствами проведёт проверку информации по этим случаям.
Ранее в ведомстве сообщили, что операторы передали сведения о 351,1 млн номеров, по 43 млн номеров система выявила нарушения, из них по 42 млн номеров операторы уже внесли достоверные сведения. Вместе с тем около 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали. Актуализация абонентской базы операторами продолжается.
Интерфакс
РКН проверит законность оформления множества SIM-карт на одного абонента
Роскомнадзор (РКН) выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно число номеров составляет 6,6 млн, что, по мнению ведомства, может свидетельствовать о нарушениях действующего законодательства…
👎4👍3🤯1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Эксперт: хакеры заготовили похищенные данные и ждут ввода оборотных штрафов за утечки
Злоумышленники ждут ввода оборотных штрафов для шантажа компаний, допустивших утечки информации, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
«В ходе расследований, которые мы провели в конце прошлого года выяснилось, что очень много информации, которую похитили злоумышленники в 2023 году еще не выложено в Сеть. Мы знаем сколько гигабайт [данных] из какой компании утекло», – рассказал он.
По словам эксперта, самый большой выкуп в России требовала хакерская группа Twelve – более 3 млн долларов за восстановление информации, которая была зашифрована на компьютерах компании. Злоумышленники использовали стандартные уязвимости телеком-оборудования, отметил Сергей Голованов.
«Три миллиона долларов – это 300 миллионов рублей. А максимальный штраф [за утечки данных] – 500 миллионов рублей. У совета директоров [компании], который принимает решение о выплате вымогателям весы качаются…», – обратил внимание представитель «Лаборатории Касперского».
Тем не менее, никаких переговоров с вымогателями вести не нужно, подчеркнул он.
В целом количество утечек данных в 2023 году по сравнению с годом ранее сократилось, но число записей, которые публикуют злоумышленники выросло на 33%, до 315 млн, рассказал эксперт.
Злоумышленники ждут ввода оборотных штрафов для шантажа компаний, допустивших утечки информации, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
«В ходе расследований, которые мы провели в конце прошлого года выяснилось, что очень много информации, которую похитили злоумышленники в 2023 году еще не выложено в Сеть. Мы знаем сколько гигабайт [данных] из какой компании утекло», – рассказал он.
По словам эксперта, самый большой выкуп в России требовала хакерская группа Twelve – более 3 млн долларов за восстановление информации, которая была зашифрована на компьютерах компании. Злоумышленники использовали стандартные уязвимости телеком-оборудования, отметил Сергей Голованов.
«Три миллиона долларов – это 300 миллионов рублей. А максимальный штраф [за утечки данных] – 500 миллионов рублей. У совета директоров [компании], который принимает решение о выплате вымогателям весы качаются…», – обратил внимание представитель «Лаборатории Касперского».
Тем не менее, никаких переговоров с вымогателями вести не нужно, подчеркнул он.
В целом количество утечек данных в 2023 году по сравнению с годом ранее сократилось, но число записей, которые публикуют злоумышленники выросло на 33%, до 315 млн, рассказал эксперт.
👍3❤1👎1
В России могут ввести ответственность за дипфейки.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил о подготовке законопроекта, регулирующего ответственность за несанкционированное использование голосов и изображений людей.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил о подготовке законопроекта, регулирующего ответственность за несанкционированное использование голосов и изображений людей.
Парламентская Газета
Хинштейн сообщил о подготовке законопроекта против дипфейков
В России могут ввести ответственность за несанкционированное использование голоса и изображения людей.
👍6👎3
Логистическое подразделение Amazon оштрафовано французской Национальной комиссией по информации и гражданским свободам (La Commission Nationale de Plnformatique et des Libertes, CNIL) на 32 миллиона евро за использование «излишне интрузивной системы» мониторинга за деятельностью сотрудников на рабочем месте.
Штраф также выписан за использование системы видеонаблюдения без необходимого информирования об этом и без обеспечения должного уровня безопасности.
Штраф также выписан за использование системы видеонаблюдения без необходимого информирования об этом и без обеспечения должного уровня безопасности.
Digital Russia
Французский регулятор оштрафовал Amazon за использование системы слежения за деятельностью сотрудников
Логистическое подразделение Amazon оштрафовано французской Национальной комиссией по информации и гражданским свободам (La Commission Nationale de
👍9
Россияне стали чаще обращаться к юристам, чтобы удалить персональные данные в интернете
Росбалт
Россияне стали чаще обращаться к юристам, чтобы удалить персональные данные в интернете
Юристы сталкиваются с большим количеством обращений граждан, которые ищут защиты от неправомерного использования их персональных данных в сети, сообщает га...
👍13🤯1
Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Для генерации голоса мошенники используют искусственный интеллект. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система. Однако последняя на данный момент не анализирует звонки в мессенджерах.
Коммерсантъ
Им голос был, он звал успешно
Бизнес атакуют мошенники новой аудиогенерации
🤯2🔥1
Для борьбы с мошенниками сим-карты в РФ могут законодательно приравнять к средствам платежа. Такую инициативу готовит к внесению в Госдуму совет по развитию цифровой экономики при Совете федерации. Среди других предложений — ужесточение административной ответственности операторов за некачественную проверку сведений об абонентах.
Коммерсантъ
За сим прошу садиться
С нелегальным оборотом абонентских карт предложено бороться по-банковски
👎7🔥1
Что такое и идентификация, аутентификация и верификация, и в чем разница между ними. В этом вопросе часто путаются. Тут подробное объяснение.
iidx.ru
Верификация и идентификация: что это и в чем разница | IDX
В статье разберемся, что такое и идентификация, аутентификация и верификация и в чем разница между ними.
👍10
Ассоциация банков России предлагает разрешить кредитным организациям полноценную удаленную идентификацию иностранных физлиц и юрлиц и упростить пакет документов, необходимых для ее проведения. Утвержденная в пролом году схема дистанционного открытия карт иностранцам если и работает, то ограниченно. Главное препятствие — нужен зарубежный партнер, соблюдающий российское законодательство на основе договора с российским банком, а это серьезное основание для вторичных санкций. А российский банк рискует попасть под санкции, предусмотренные нашим законодательством, если его партнер не выполнит требования по идентификации.
АБР предлагает банкам идентифицировать клиентов-иностранцев без посредников, напрямую.
Но наплыва туристов ждать не стоит.
АБР предлагает банкам идентифицировать клиентов-иностранцев без посредников, напрямую.
Но наплыва туристов ждать не стоит.
ПРАЙМ
Банкам России могут разрешить удаленную идентификацию иностранцев
Ассоциация банков России предлагает разрешить кредитным организациям полноценную удаленную идентификацию иностранных физлиц и юрлиц и упростить пакет документов, необходимых для ее проведения, существующая же сейчас схема дистанционного...
ВС не поддержал запрет открытия банковского вклада без копии паспорта.
Копия паспорта, не заверенная нотариусом, не является документом, удостоверяющим личность, поэтому при оценке законности требования банка об обязательном наличии такой бумаги судам следует оценить, в чем заключается преимущество ксерокопии перед сведениями, которые могли бы быть сообщены клиентом устно, разъясняет Верховный суд РФ в изученном РАПСИ определении.
Отсутствие копии паспорта выгодоприобретателя при открытии вклада не означает безусловную невозможность для кредитной организации в будущем идентифицировать клиента, указывает высшая инстанция.
ВС также обращает внимание, что процедуру идентификации клиента кредитной организацией следует отличать от процедуры установления личности.
«Так, идентификация клиента, представителя клиента и (или) выгодоприобретателя имеет своей целью подтвердить, что лицо, обратившееся за конкретной услугой, является именно тем лицом, которое может требовать её оказания, в то время как установление личности, осуществляемое в основном субъектами, наделёнными специальными властными полномочиями, выявляет, что лицо осуществляет деятельность именно под своим именем», − разъясняет высшая инстанция.
Все-таки юристы — особые люди....
Копия паспорта, не заверенная нотариусом, не является документом, удостоверяющим личность, поэтому при оценке законности требования банка об обязательном наличии такой бумаги судам следует оценить, в чем заключается преимущество ксерокопии перед сведениями, которые могли бы быть сообщены клиентом устно, разъясняет Верховный суд РФ в изученном РАПСИ определении.
Отсутствие копии паспорта выгодоприобретателя при открытии вклада не означает безусловную невозможность для кредитной организации в будущем идентифицировать клиента, указывает высшая инстанция.
ВС также обращает внимание, что процедуру идентификации клиента кредитной организацией следует отличать от процедуры установления личности.
«Так, идентификация клиента, представителя клиента и (или) выгодоприобретателя имеет своей целью подтвердить, что лицо, обратившееся за конкретной услугой, является именно тем лицом, которое может требовать её оказания, в то время как установление личности, осуществляемое в основном субъектами, наделёнными специальными властными полномочиями, выявляет, что лицо осуществляет деятельность именно под своим именем», − разъясняет высшая инстанция.
Все-таки юристы — особые люди....
РАПСИ
ВС не поддержал запрет открытия банковского вклада без копии паспорта
Копия паспорта, не заверенная нотариусом, не является документом, удостоверяющим личность, поэтому при оценке законности требования банка об обязательном наличии такой бумаги судам следует оценить, в чем заключается преимущество ксерокопии перед сведениями…
Forwarded from addmeto (Grigory Bakunov)
Ring отказывается от практики выдавать полиции видеозапись с дверных звонков и камер пользователей (да, у них для этого был специальный интерфейс). Теперь полиции и пожарным службам потребуется ордер, просто так ничего не покажут.
Я, честно говоря, не знал, что они так делают. Но хорошо, что перестали.
https://www.bloomberg.com/news/articles/2024-01-24/amazon-s-ring-to-stop-letting-police-request-video-from-users
Я, честно говоря, не знал, что они так делают. Но хорошо, что перестали.
https://www.bloomberg.com/news/articles/2024-01-24/amazon-s-ring-to-stop-letting-police-request-video-from-users
Bloomberg.com
Amazon’s Ring to Stop Letting Police Request Doorbell Video From Users
Amazon.com Inc.’s Ring home doorbell unit says it will stop letting police departments request footage from users’ video doorbells and surveillance cameras, retreating from a practice that was criticized by civil liberties groups and some elected officials.
👍7
Финансовые организации вправе самостоятельно определять способ проведения удаленной идентификации клиентов. К такому выводу пришел Верховный суд России.
Отвечая на запрос одного из негосударственных пенсионных фондов (НПФ), Банк России подтвердил возможность дистанционной идентификации новых клиентов с целью исполнения требований «антиотмывочного» законодательства. В том числе право НПФ и других финансовых организаций во внутренних правилах самостоятельно определять способ получения сведений и документов. Это могло быть как заверение документов нотариусом или усиленной квалифицированной электронной подписью, так и самим НПФ или даже простой электронной подписью.
Отвечая на запрос одного из негосударственных пенсионных фондов (НПФ), Банк России подтвердил возможность дистанционной идентификации новых клиентов с целью исполнения требований «антиотмывочного» законодательства. В том числе право НПФ и других финансовых организаций во внутренних правилах самостоятельно определять способ получения сведений и документов. Это могло быть как заверение документов нотариусом или усиленной квалифицированной электронной подписью, так и самим НПФ или даже простой электронной подписью.
👎10
Forwarded from Privacy Advocates
🏛️ «Пресечение жизнедеятельности»: в КПРФ подвергли резкой критике закон о персональных данных
🔸Депутат КПРФ Евгений Бессонов иронично выказался о принятом в первом чтении законе, по которому штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут отправлять в колонию на срок до десяти лет.
🔸«Уважаемые товарищи, вчера приняли закон, который опять направлен на пресечение жизнедеятельности граждан Российской Федерации. За распространение персональных данных теперь вводится не только административная, но и уголовная ответственность. Но, до сих пор нет формулировки, что такое „персональные данные“, и теперь любого гражданина можно привлечь к ответственности. Это делается для того, чтобы информация не доходила до граждан», — поделился своим мнением Бессонов.
🔸Депутат КПРФ Евгений Бессонов иронично выказался о принятом в первом чтении законе, по которому штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут отправлять в колонию на срок до десяти лет.
🔸«Уважаемые товарищи, вчера приняли закон, который опять направлен на пресечение жизнедеятельности граждан Российской Федерации. За распространение персональных данных теперь вводится не только административная, но и уголовная ответственность. Но, до сих пор нет формулировки, что такое „персональные данные“, и теперь любого гражданина можно привлечь к ответственности. Это делается для того, чтобы информация не доходила до граждан», — поделился своим мнением Бессонов.
👍14🔥3🤯3
В Сети оказались 26 млрд записей со всего мира. Это крупнейшая утечка из всех известных была обнаружена в результате совместного исследования онлайн-издания Cybernews и компании SecurityDiscovery.com. Информация слита из аккаунтов в LinkedIn, Telegram, X (Twitter), Weibo, Tencent. Утечка сама крупная из всех известных и специалисты назвали такое скопление информации «матерью всех взломов», или MOAB.
ib-bank.ru
Рекордный дамп весом в 12 Тб подкрался из-за угла?
Грандиозная утечка данных, названная «Матерью всех утечек» (Mother of all Breaches, MOAB) была выявлена командой Cybernews во главе с ИБ-исследователем Бобом Дьяченко. Она вмещает 12 Тб информации и более 26 млрд записей.
Законодательство о защите персональных данных стало препятствием для внедрения метода идентификации собак, хозяева которых не убирают за ними экскременты, сообщает Spiegel.
Издание приводит пример городка Вайлерсвист под Бонном, мэр которого, Анна-Катарина Хорст, попыталась внедрить систему сбора генетических данных всех городских собак, которых насчитывается более 1 500.
По мнению Хорст, владельцев собак надо наказывать за мусор, оставляемый их животными, а это требует бесспорных доказательств. Мэр попыталась привлечь к работе компании, поставляющие тестовые наборы для взятия проб из собачьих фекалий, чтобы затем идентифицировать животных через собранную базу данных. Однако надзорные органы не позволили внедрить такую систему, так как заподозрили, что хозяева собак могут пожаловаться на слежку, ведущуюся за ними, когда они выгуливают своих питомцев. Статься тут
Издание приводит пример городка Вайлерсвист под Бонном, мэр которого, Анна-Катарина Хорст, попыталась внедрить систему сбора генетических данных всех городских собак, которых насчитывается более 1 500.
По мнению Хорст, владельцев собак надо наказывать за мусор, оставляемый их животными, а это требует бесспорных доказательств. Мэр попыталась привлечь к работе компании, поставляющие тестовые наборы для взятия проб из собачьих фекалий, чтобы затем идентифицировать животных через собранную базу данных. Однако надзорные органы не позволили внедрить такую систему, так как заподозрили, что хозяева собак могут пожаловаться на слежку, ведущуюся за ними, когда они выгуливают своих питомцев. Статься тут
Красная весна
Законы ФРГ не позволили внедрить генетический анализ собачьих фекалий
Законодательство о защите персональных данных стало препятствием для внедрения метода идентификации собак, хозяева которых не убирают за ними экскременты, 18 января сообщает Spiegel.
👍5🔥3🤯3👎1
Признанная в РФ экстремистской Meta Platforms (владеет Facebook и Instagram) на фоне критики ввела ограничения на отправку сообщений для защиты пользователей-подростков от преследования в соцсетях.
Так, настройки по умолчанию больше не позволят получать подросткам сообщения от кого-либо, на кого они не подписаны или никак не связаны посредством Instagram. Для того, чтобы изменить ряд настроек по умолчанию, несовершеннолетним потребуется согласие родителей.
В приложении Messenger пользователи младше 16 лет (в некоторых странах младше 18) будут получать сообщения только от друзей в Facebook или людей, с которыми они связаны через Instagram.
Так, настройки по умолчанию больше не позволят получать подросткам сообщения от кого-либо, на кого они не подписаны или никак не связаны посредством Instagram. Для того, чтобы изменить ряд настроек по умолчанию, несовершеннолетним потребуется согласие родителей.
В приложении Messenger пользователи младше 16 лет (в некоторых странах младше 18) будут получать сообщения только от друзей в Facebook или людей, с которыми они связаны через Instagram.
Digital Russia
Крупная соцсеть на волне критики ввела ограничения на отправку сообщений для защиты пользователей-подростков
Признанная в РФ экстремистской Meta Platforms (владеет Facebook и Instagram) на фоне критики ввела ограничения на отправку сообщений для защиты
👍5
Депздрав Москвы внес изменения в приказ об аудиоконтроле «для гарантии обезличенности и безопасности»
Чтобы гарантировать обезличенность и безопасность аудиозаписей, в приказе уточнили, что записи будут храниться не более одного месяца, обособленно от электронной медицинской карты, без привязки к данным приема и персональным данным пациента и врача. Медорганизация будет нести ответственность за соблюдение режима врачебной тайны. Департамент также проанализировал массив аудиозаписей приемов, полученных в ходе «пилотного» применения технологии в двух городских поликлиниках, выявил допущенные врачами ошибки и пришел к выводу, что запись позволяет повысить качество их работы.
Чтобы гарантировать обезличенность и безопасность аудиозаписей, в приказе уточнили, что записи будут храниться не более одного месяца, обособленно от электронной медицинской карты, без привязки к данным приема и персональным данным пациента и врача. Медорганизация будет нести ответственность за соблюдение режима врачебной тайны. Департамент также проанализировал массив аудиозаписей приемов, полученных в ходе «пилотного» применения технологии в двух городских поликлиниках, выявил допущенные врачами ошибки и пришел к выводу, что запись позволяет повысить качество их работы.
Коммерсантъ
Пациентов запишут безболезненно
Депздрав Москвы внес изменения в приказ об аудиоконтроле «для гарантии обезличенности и безопасности»
👎21👍2
Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб.
Киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность.
Как пояснил “Ъ” зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин, идея состоит в создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.
Киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность.
Как пояснил “Ъ” зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин, идея состоит в создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.
Коммерсантъ
Страховщики пошли на киберриск
Рост киберстрахования начался раньше его регулирования
👎2👍1