Общественная организация «Деловая Россия» направила в Госдуму предложения по смягчению ответственности операторов персональных данных за утечки, в частности по уменьшению штрафов на порядок — с 500 млн до 50 млн руб. Также речь идет о том, чтобы разделить ответственность допустившей утечку компании с поставщиком решений в области защиты данных. Участники рынка кибербезопасности предсказуемо возражают, что за использование их продуктов отвечает оператор данных. https://www.kommersant.ru/doc/6493685?from=glavnoe_4

Банкиры отмечают задержки с получением биометрических векторов из ЕБС при обслуживании клиентов, причем иногда на день-два (!). Они предлагают установить норматив длительности ответа на запрос вектора не более минуты. В Центре биометрических технологий (оператор ЕБС) и Минцифры наличие проблемы отрицают. В ЦБТ считают регламентирование излишним и затратным для самих участников рынка.
В оферте, которая размещена на сайте ЕБС, услуга по предоставлению вектора не регламентирована по срокам, а техподдержка поясняла банкам, что срок составляет «не более одних суток с момента запроса». Для участников рынка столь длительный срок неприемлем,

К внесению в Госдуму подготовлен правительственный законопроект, который предписывает сайтам-агрегаторам авиа- и железнодорожных билетов и компаниям, предоставляющим сервис бронирования отелей, раздельно предъявлять туристам пользовательское соглашение и соглашение об условиях конфиденциальности, то есть обработки персональных данных.
Депутаты почему-то уверены, что это позволит сократить утечки ПД.
Можно подумать, что если пользователь вместо одной галочки будет ставить две, это как-то скажется на безопасности хранения ПД в компании...

Эту статью стоит прочитать даже ради заголовка "Путь к бедности и проблемам с законом начинается с удобного пароля".
Внятные советы по аутентификации и оправданное недоверие к биометрии со смартфона.

В России может появиться механизм возмещения вреда, возникшего в результате утечки персональных данных — страхование от утечек. Законопроект разработали в СФ РФ.
"Оператор при обработке персональных данных обязан иметь финансовое обеспечение для возмещения морального и имущественного вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона", - говорится в тексте документа.

Более 700 операторов связи, то есть больше половины из работающих в РФ, подключились к системе Роскомнадзора по блокировке звонков с подменных номеров "Антифрод", сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов.
Уже сейчас этой системой контролируется 78% номерной ёмкости операторов связи. Но после того, как к ней будут подключены все операторы связи, эта система технически гарантирует невозможность подмены телефонного номера у нас в стране, сказал он.

Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов — дополнительная защита персональных данных и мониторинг изменений кредитной истории, которые предоставляют МТС и «Сбер». Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод». Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.

Число запретов на выезд за рубеж для россиян подскочило в 1,4 раза.
По данным ФССП, на начало 2024 года на руках у российских пограничников было 6,5 млн постановлений от приставов, запрещающих должникам выезд за рубеж. Число таких дел растет, как и доля погашений долгов ради снятия запрета.

💥Конференция «Качество данных — 2024» - для всех заинтересованных в повышении доверия бизнеса к данным
📣14 февраля 2024 года издательство «Открытые системы» проведет пятую ежегодную конференцию «Качество данных» при поддержке Министерства цифрового развития,
связи и массовых коммуникаций РФ.
📌Это единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных. Основные темы: повышение качества данных учетных и
транзакционных систем, НСИ, выбор надежных инструментов для безопасного ввода, обработки, миграции
данных.
📌 Кейсы крупнейших игроков рынка.
📅 14 февраля 2024 года. Москва, офлайн+онлайн
👉Спешите регистрироваться👉

💥Только для подписчиков канала — скидка 5% по промокоду dqpromo5pd

Персональные данные, собранные правительством Сингапура во время пандемии COVID-19, уничтожены.
Но в Сингапуре было жестко. Для отслеживания контактов людей использовалась система под названием TraceTogether. Её предписывалось установить на мобильные устройства и дать приложению разрешение на использование Bluetooth. Вместо смартфонов использовались также носимые Bluetooth-токены. Информация о том, кто находился рядом с человеком и на каком расстоянии (оно определялось силой Bluetooth-сигнала), собиралась централизованно оператором системы. Если фиксировался близкий контакт с тем, у кого обнаружили вирус, в отношении потенциально инфицированных принимались административные меры.
А потом выяснилось, что к этим данным поучила доступ полиция, и разразился скандал.

Банк России планирует со второго квартала обязать кредитные организации предоставлять детализированную информацию о покупках населением золотых слитков, такие данные нужны для выявления подозрительных операций с драгметаллами. А с сентября 2024 года сведения о покупке бриллиантов вносить в специальную госсистему ГИИС ДМДК.
Согласно проекту документа ЦБ, банки в отчетности регулятору об объемах реализации физлицам золота в слитках должны указывать персональные данные клиентов, в том числе ФИО, ИНН и документы, удостоверяющие личность.

Банки не поддержали установление оборотных штрафов за утечку персональных данных клиентов — инициативу, которая содержится в рассматриваемом Госдумой законопроекте об усилении ответственности за нарушение порядка обработки персональных данных. Соответствующее письмо Национальный совет финансового рынка (НСФР) совместно с финансовыми организациями направил в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову.
НСФР обращает внимание и на то, что установление оборотного штрафа предполагает, что правонарушитель извлекает экономическую выгоду из своего неправомерного поведения, поэтому у него денежные средства следует изъять. Однако утечки персональных данных оборачиваются для допустивших их компаний лишь убытками, так как влекут за собой ущерб IТ-инфраструктуре, бизнес-процессам, репутационный ущерб, отток клиентов и т.д.
Участники финансового рынка также просят предусмотреть, что ответственность наступает не за любую утечку персональных данных, а за утечку, которая стала следствием неисполнения банком либо любой другой компанией, которая работает с данными, установленных требований по информационной безопасности.
Есть и другие предложения

Данные татарстанцев в базе «Моя школа» разрешили обрабатывать без согласия.
Отозвать согласие можно, однако оператор вправе продолжить обработку ПД при наличии правовых оснований.
Родителей интересует, как отозвать ПД ребенка с платформы в случае, если они не согласны на ее использование. Министр образования и науки республики Ильсур Хадиуллин на региональном родительском собрании ответил, что никак, и привел в качестве правового основания письмо Минцифры от 2020 года

К 2026 году вследствие роста атак с использованием дипфейков, созданных искусственным интеллектом, 30% компаний будут считать ненадежной одну лишь идентификацию по биометрии лица, говорит Gartner.
«За минувшее десятилетие было несколько прорывов в развитии искусственного интеллекта, которые позволяют синтезировать изображения лиц реальных людей — так называемые дипфейки. Они могут использоваться злоумышленниками для обмана биометрической аутентификации, что делает ее неэффективной, — считает Акиф Хан (Akif Khan), вице-президент-аналитик Gartner.

Минцифры России изучает возможные меры поддержки развития и масштабирования биометрических технологий идентификации и аутентификации личности. В министерстве запланировали совещание по этому вопросу в середине февраля, там обсудят и пути совершенствования ЕБС.
Гендиректор VisionLabs Дмитрий Марков рассказал, что сейчас схема подключения объектов критической инфраструктуры к Единой биометрической системе - сложная, она нуждается в доработке. Эта схема требует "внушительных" вложений.

"Также есть вопросы в части правового регулирования таких сценариев, как работа с черными списками, детекция мошенников и шоплифтеров, и отсутствия в НПА разграничения понятий "видеоаналитика" и "биометрия", - добавил топ-менеджер.

К чему приводят ошибки систем распознавания лиц?
В России из-за подобных ошибок молодых людей, освобожденных от службы в армии, принимали за уклонистов, а для жителя США несовершенство технологий и вовсе обернулось арестом и сексуальным насилием за решеткой.