Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки персональных данных россиян.
По его словам, пока нет окончательного решения, будет ли мера распространяться на всех операторов персональных данных или только на тех, кто имеет более определенного количества записей в информационной системе. Также в Совете Федерации нет консенсуса по вопросу, что будет являться страховым случаем и каковы будут лимиты страховой суммы для выплат пострадавшим гражданам; предполагается, что размер выплаты будет зависеть от уровня персональных данных - чем чувствительнее утекшая информация, тем больше страховая сумма.
По мнению президента Всероссийского союза страховщиков (ВСС) Евгения Уфимцева, необходимо установить налоговые льготы для предприятий: расходы на страхование киберрисков должны быть отнесены на себестоимость, а не покрываться из их прибыли.
По его словам, пока нет окончательного решения, будет ли мера распространяться на всех операторов персональных данных или только на тех, кто имеет более определенного количества записей в информационной системе. Также в Совете Федерации нет консенсуса по вопросу, что будет являться страховым случаем и каковы будут лимиты страховой суммы для выплат пострадавшим гражданам; предполагается, что размер выплаты будет зависеть от уровня персональных данных - чем чувствительнее утекшая информация, тем больше страховая сумма.
По мнению президента Всероссийского союза страховщиков (ВСС) Евгения Уфимцева, необходимо установить налоговые льготы для предприятий: расходы на страхование киберрисков должны быть отнесены на себестоимость, а не покрываться из их прибыли.
ComNews
Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки персональных данных россиян
Организации, обрабатывающие персональные данные, будут обязаны иметь финансовое обеспечение, чтобы возмещать вред россиянам за утечку их персональных данных. Это может быть полис у страховой компании, банковская гарантия, либо внутренний резервный фонд. Страховые…
👎8👍4
Банки начали по собственной инициативе возмещать клиентам украденные мошенниками средства до вступления в силу нового закона. Публично про это заявили пока два — "Тинькофф" и Сбер.
Требования ЦБ, которые вступают в силу в июле, обяжут банки компенсировать перечисленные средства в некоторых сценариях, когда антифрод-система не отработала качественно.
Сумеют ли банки доработать свои антифрод-системы до должного уровня?
Требования ЦБ, которые вступают в силу в июле, обяжут банки компенсировать перечисленные средства в некоторых сценариях, когда антифрод-система не отработала качественно.
Сумеют ли банки доработать свои антифрод-системы до должного уровня?
Известия
Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы
Кто из игроков рынка начал компенсировать украденные деньги и какие суммы уже возвращены
👍8👎1
Forwarded from Privacy Advocates
Департамент полиции Калифорнии придумал новый способ защитить личности подозреваемых и публикует фотографии преступников, скрывая их лица за головами Lego: Теперь полицейские в Америке подбирают Lego-человечков для точного описания эмоции преступника.
👍3👎1
Скрытые камеры стоят повсюду, но особой компенсации от их владельцев, хоть они и нарушают частную жизнь, не получишь. Даже если камера в туалете... Печальные истории тут
Известия
Попасть в объектив: какие угрозы несет скрытое видеонаблюдение
Злоумышленники могут продавать снятый таким образом контент
👎2🔥1
Forwarded from Privacy Advocates
🇬🇧 Больница в Лондоне начала проверку сообщений о попытках хищения данных принцессы Кейт
🔸Руководство Лондонской клиники (частной столичной больницы) начало проверку информации о попытках персонала получить доступ к личным медицинским данным супруги принца Уэльского Уильяма принцессы Кэтрин.
🔸По меньшей мере один из сотрудников был пойман при попытке получить доступ к медицинским данным 42-летней принцессы, которая перенесла операцию в клинике в январе.
🔸Согласно британскому законодательству, любой сотрудник Национальной службы здравоохранения или частного медицинского учреждения может столкнуться с уголовным преследованием в случае попытки получения доступа к медицинским записям пациента без согласия оператора персональных данных той или иной организации.
🔸Руководство Лондонской клиники (частной столичной больницы) начало проверку информации о попытках персонала получить доступ к личным медицинским данным супруги принца Уэльского Уильяма принцессы Кэтрин.
🔸По меньшей мере один из сотрудников был пойман при попытке получить доступ к медицинским данным 42-летней принцессы, которая перенесла операцию в клинике в январе.
🔸Согласно британскому законодательству, любой сотрудник Национальной службы здравоохранения или частного медицинского учреждения может столкнуться с уголовным преследованием в случае попытки получения доступа к медицинским записям пациента без согласия оператора персональных данных той или иной организации.
🤯4👍2
Москва приготовила новые IT-решения для пользователей электросамокатов: оснастили более крупными табличками с номерами, чтобы их легко могли распознавать уличные камеры. «Яндекс» внедрил в самокаты голосовые помощники. Планируется также ввести идентификацию пользователей в приложении.
Кроме того, ожидается, что в приложениях кикшеринговых сервисов пользователей начнут тестировать на знание ПДД, присваивать им рейтинг и блокировать в случае систематических нарушений, сообщил представитель «Юрент».
Кроме того, ожидается, что в приложениях кикшеринговых сервисов пользователей начнут тестировать на знание ПДД, присваивать им рейтинг и блокировать в случае систематических нарушений, сообщил представитель «Юрент».
Digital Russia
Москва приготовила новые IT-решения для пользователей электросамокатов
Столичные операторы аренды электросамокатов к новому сезону усовершенствовали свои самокаты, чтобы они соответствовали новым правилам передвижения на них,
👍5👎1
В Москве ввели цифровое удостоверение многодетной семьи.
Одновременно с присвоением статуса многодетные семьи будут получать цифровое удостоверение, которое можно скачать на мобильный телефон из личного кабинета на портале Мэра Москвы. Уникальным QR-кодом можно поделиться со всеми членами семьи, чтобы подтвердить льготу в любом месте. В бумажном виде выдавался всего один экземпляр на всю семью.
Сегодня в столице проживают 213 тысяч многодетных семей, в которых воспитываются около 500 тысяч детей младше 18 лет.
Одновременно с присвоением статуса многодетные семьи будут получать цифровое удостоверение, которое можно скачать на мобильный телефон из личного кабинета на портале Мэра Москвы. Уникальным QR-кодом можно поделиться со всеми членами семьи, чтобы подтвердить льготу в любом месте. В бумажном виде выдавался всего один экземпляр на всю семью.
Сегодня в столице проживают 213 тысяч многодетных семей, в которых воспитываются около 500 тысяч детей младше 18 лет.
mos.ru
Многодетные семьи столицы смогут подтвердить свой статус с помощью цифрового удостоверения
Удостоверение многодетной семьи используется для подтверждения статуса при получении федеральных льгот, а также скидок в магазинах, учреждениях культуры и иных организациях бытового и социального обслуживания.
👎21👍4
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков просит правительство ускорить подключение дорожных камер к проверке наличия полисов ОСАГО у водителей. Такая мера позволит региональным бюджетам ежегодно получать около 2 млрд руб. за счет сбора от штрафов. Обмен информацией, необходимой для выявления нарушителей, будет происходить между ГИБДД и Национальной страховой информационной системой (ее курирует Банк России). Система НСИС пока не запущена.
Запуск системы автоматической проверки полисов обсуждается не первый год. По информации “Ъ”, сейчас проволочка может быть связана с необходимостью комплексной модернизации информационной системы МВД «Паутина».
Ранее ввод этой карательной процедуры откладывался из-за отсутствия актуальной и достоверной базы ОСАГО.
Между тем Госдума уже готовится принять во втором чтении законопроект, согласно которому ГИБДД утратит обязанность проверять полис ОСАГО при постановке машин на учет.
Запуск системы автоматической проверки полисов обсуждается не первый год. По информации “Ъ”, сейчас проволочка может быть связана с необходимостью комплексной модернизации информационной системы МВД «Паутина».
Ранее ввод этой карательной процедуры откладывался из-за отсутствия актуальной и достоверной базы ОСАГО.
Между тем Госдума уже готовится принять во втором чтении законопроект, согласно которому ГИБДД утратит обязанность проверять полис ОСАГО при постановке машин на учет.
Коммерсантъ
ОСАГО не попадает в фокус
В Госдуме просят ускорить внедрение автоматического контроля за «автогражданкой»
👎8🔥2
Почему сложно победить телефонных мошенников и фрод? Очередной подход к обсуждению этой темы от "Ъ".
В дополнении темы. Откуда берутся серые сим-карты, которые используют мошенники.
Коммерсантъ
«Проблема сводится к стремлению операторов не потерять выручку»
Игорь Бедеров, глава департамента расследований T.Hunter
Минцифры выделит 3,8 млрд рублей на создание электронного реестра воинского учета, следует из обновленного паспорта ведомственной программы цифровой трансформации. Доработать этот реестр в Минцифры намерены в 2024 году. Первоначально его хотели запустить в 2023 году.
Предполагается, что в базе данных будет 24 поля со сведениями о гражданах, включая такие данные, как ФИО, электронная почта, телефон, СНИЛС, ИНН, место жительства, семейное положение и количество детей, сведения о работодателе или учебном заведении, признаки наличия оснований для отсрочки, а также информация о судимостях.
Хватит ли менее 4 млрд рублей для реализации такого крупного проекта, подразумевающего подключение к реестру множества передающих в него информацию ведомств? Мнения разнятся
Предполагается, что в базе данных будет 24 поля со сведениями о гражданах, включая такие данные, как ФИО, электронная почта, телефон, СНИЛС, ИНН, место жительства, семейное положение и количество детей, сведения о работодателе или учебном заведении, признаки наличия оснований для отсрочки, а также информация о судимостях.
Хватит ли менее 4 млрд рублей для реализации такого крупного проекта, подразумевающего подключение к реестру множества передающих в него информацию ведомств? Мнения разнятся
regulation.gov.ru
- Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
👎25👍1
Малый бизнес попросил депутатов смягчить законопроект об оборотных штрафах, который скоро будет рассмотрен во втором чтении.
В «Опоре России» считают, что нужно обеспечить должную правовую определенность в вопросе о том, за какое именно деяние будет ответственность. Например, можно предусмотреть, что она наступает только в случае непринятия предусмотренных мер или принятия неадекватных выявленным угрозам мер.
В «Опоре России» считают, что нужно обеспечить должную правовую определенность в вопросе о том, за какое именно деяние будет ответственность. Например, можно предусмотреть, что она наступает только в случае непринятия предусмотренных мер или принятия неадекватных выявленным угрозам мер.
Ведомости
Малый бизнес попросил депутатов смягчить законопроект об оборотных штрафах
Принятие документа в текущем виде несет риски для МСП
👎7👍4
В России во второй половине 2024 г. станет возможным заселение в гостиницы по биометрическим данным через Единую биометрическую систему (ЕБС) без предъявления документов. Соответствующее постановление утвердило правительство России
Ведомости
В России до конца года станет возможным заселение в гостиницы по биометрии
В России во второй половине 2024 г. станет возможным заселение в гостиницы по биометрическим данным через Единую биометрическую систему (ЕБС) без предъявления документов, рассказали в аппарате вице-премьера – руководителя аппарата правительства Дмитрия Григоренко.
👎29👍1
За первые два с половиной месяца 2024 г. в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных инцидентов в 2023 году, рассказал «Ведомостям» представитель ГК «Солар». Он уточнил, что речь идет об утечках, обнаруженных в открытых источниках, в основном это Telegram-каналы и данные из даркнета. Количество опубликованных данных составило 450 млн строк, среди них 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров. За весь 2023 год специалисты ГК «Солар» выявили 420 инцидентов скомпрометированных данных, связанных с утечками конфиденциальной информации российских компаний.
Впрочем, эксперты не уверены, что такая статистика отражает реальное положение дел. Возможно, речь идет не об абсолютном росте числа утечек, а лишь о росте числа опубликованных утечек, отмечает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов. Это результат «хайпа» вокруг темы оборотных штрафов для компаний за утечки данных, отметил он. В любом варианте сбора статистики по утечкам информация не может считаться достоверной, так как далеко не все украденные базы выкладываются в открытый доступ.
Впрочем, эксперты не уверены, что такая статистика отражает реальное положение дел. Возможно, речь идет не об абсолютном росте числа утечек, а лишь о росте числа опубликованных утечек, отмечает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов. Это результат «хайпа» вокруг темы оборотных штрафов для компаний за утечки данных, отметил он. В любом варианте сбора статистики по утечкам информация не может считаться достоверной, так как далеко не все украденные базы выкладываются в открытый доступ.
Ведомости
С начала года в сеть утекла почти половина прошлогоднего объема украденных данных
При этом злоумышленники стали чаще атаковать микрофинансовые организации
🤯4👍2
В сети распространяется новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи. Злоумышленники рассылают push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где пользователь должен ввести логин и пароль к личному кабинету. Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте. Это опасно не только для пользователей, но и для операторов, предупреждают эксперты: доверие к официальным сообщениям снижается.
Коммерсантъ
Мошенники пробираются на «Госуслуги»
Появилась новая фишинговая схема
🤯7👍2👎1🔥1
Forwarded from Privacy Advocates
МЦФ.png
273.5 KB
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
👍10🤯6
Банк России сформировал подход к страхованию электронных кошельков. По словам его главы Эльвиры Набиуллиной, целесообразно страховать средства на электронных кошельках, которые прошли идентификацию, так как только в этом случае может быть установлен получатель страховой защиты.
По ее словам, сейчас объемы средств на таких именных кошельках выше, чем на анонимных.
По ее словам, сейчас объемы средств на таких именных кошельках выше, чем на анонимных.
РБК
Банк России озвучил подход к страхованию электронных кошельков
Набиуллина отметила, что целесообразно страховать средства на электронных кошельках, которые прошли идентификацию, так как только в этом случае может быть установлен получатель страховой защиты
👎12🔥1
Банк России разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента.
"Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков. Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", - говорится в сообщении ЦБ. Текст документа тут
"Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков. Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", - говорится в сообщении ЦБ. Текст документа тут
👎8👍1
Представители банковского сообщества в лице АБР обратились к властям с просьбой отказаться от введения оборотных штрафов за утечки информации. Участники рынка называют меру дискриминационной, поскольку у государственных учреждений, например, нет оборота и наказание не будет для них действенным. При этом, подчеркивают банкиры, выставление ими регрессивных исков к поставщикам программного обеспечения может привести к банкротству заметного числа компаний, работающих в области кибербезопасности.
Коммерсантъ
Утечки изымают из оборотных
Банкиры предлагают изменить подходы к штрафованию нарушителей
👎14👍2
Исследователи Института проблем управления им. В. А. Трапезникова РАН разработали новую систему идентификации, основанную на активности мозга человека при восприятии визуальных стимулов. Эксперименты показали, что мозг каждого человека генерирует уникальные электрические сигналы, которые можно использовать для определения его личности и психофизиологического состояния.
Рамблер/доктор
Российские ученые создали систему идентификации личности по активности мозга
Исследователи Института проблем управления им. В. А. Трапезникова РАН разработали новую систему идентификации, основанную на активности мозга человека при восприятии визуальных стимулов.
👎10🤯4👍1