🇷🇺😱💦 #утечка #рф #карта
Сайт с утечками Яндекс.Еды аккумулировал в себе целый ряд утечек.
🔹В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
🔹В настоящее время сайт заблокирован в РФ, но доступен через VPN.

🇷🇺💡🧑‍💻 #privacy #обучение #rppa #халява
Russian Privacy Professionals Association с удовольствием предлагаем всем заинтересованным пройти базовый бесплатный учебный курс по персональным данным.
✅ Цель курса: помочь вам прочитать базовые документы по праву приватности - Конвенцию Совета Европы, Регламент ЕС и российский Федеральный закон о персональных данных.
✅ Занятие за занятием мы будем рассказывать вам основные идеи, стоящие за формальным языком этих документов:
📌 1. Введение
📌 2. ПД и их категории
📌 3. Основные действующие лица
📌 4. Принципы и правовые основания обработки ПД
📌 5. Права субъекта данных
📌 6. Безопасность ПД
📌 7. Трансграничная передача ПД
📌 8. Государственное регулирование
📌 9. Вред, причиняемый незаконной обработкой ПД
❗Прохождение курса возможно исключительно для участников RPPA. Для начала обучения необходимо зайти в свою учетную запись на сайте и перейти по этой ссылке.

🇷🇺🚫📃 #152фз #реформа #банки #критика
Российские банки считают неисполнимыми некоторые нормы законопроекта об усилении защиты персональных данных и опасаются, что ограничение доступа к сведениям из Единого государственного реестра недвижимости (ЕГРН) может снизить доступность ипотечного кредитования, а подходы к регулированию трансграничной передачи персональных данных затруднят международные банковские переводы. Об этом говорится в письме, которое Ассоциация банков России (АБР) направила в Госдуму, Роскомнадзор, Совет Федерации и ЦБ РФ.

🇲🇾⚡💧#малайзия #утечка #хакеры
Хакеры выставили на продажу персональные данные около 70% граждан Малайзии.
🔹Персональные данные свыше 22,5 млн граждан Малайзии, рожденных в период с 1940 по 2004 год, были похищены из Национального регистрационного управления и выставлены на продажу в даркнете за $10 тыс.

🇷🇺⚡⚠️ #152фз #штраф #раскрытие #прокуратура
В Копейске застройщика оштрафовали за разглашение персональных данных дольщиков.
🔹Прокуратура Копейска возбудила административное дело в отношении ООО «Специализированный застройщик „Трест К-9“» за разглашение персональных данных участников долевого строительства. Компания оштрафована на 30 тыс. руб., а ее директор Сергей Лакницкий на 20 тыс. руб.
🔹В ходе анализа раскрытой информации, размещенной в единой информационной системе жилищного строительства, установлено, что проект договора участия в долевом строительстве содержал персональные данные одной из дольщиц (фамилия, имя, отчество, дата рождения, реквизиты паспорта и адрес регистрации по месту жительства). Согласия на публикацию этих сведений гражданка не давала.

🇷🇺⚡✋#рф #цб #биометрия #ебс #согласие
Центробанк РФ планирует в ближайшие два года полностью "перезагрузить" единую биометрическую систему (ЕБС).
🔹"Мы понимаем, что нам не хватает терминалов и мобильных приложений, где люди могут просто сдать свою биометрию, как это было в иностранных приложениях. Развитие системы мы относим на 2022-2023 год", — рассказала первый зампред ЦБ РФ Ольга Скоробогатова.

🇷🇺⚡🏛️ #рф #минцифры #утечки #штраф
Минцифры: оборотный штраф за утечку данных могут ввести до конца года, он может составить 1%
🔹Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на пресс-конференции «Кибербез в новых реалиях: что будет дальше» заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение этого года.
🔹Размер штрафа, по словам Бенгина, должен составить, например, 1% от оборота компании. Чиновник отметил, что это должен быть «очень большой» штраф.
🔹Бенгин также считает, что нужно ввести наказание для компаний за неуведомление об утечке. В противном случае, по его словам, в законодательстве должен быть предусмотрен ещё более крупный штраф, чем за сам факт утечки данных.

🇪🇺⚡🏛️ #ес #gdpr #регулятор #трансграничка
Норвежский совет по конфиденциальности («Personvernnemnda») опубликовал 03.05.2022 года свое решение по делу № PVN-2021-21, в котором он постановил, что Oslo universitetssykehus HF («Университетская больница Осло») не несет ответственности за данные о состоянии здоровья пациентов после того, как они были медицинскому персоналу в иностранных лабораториях.
🔹Дело касается жалобы Университетской больницы Осло на решение норвежского органа по защите данных ("Datatilsynet") от 26.04.2021, в котором Datatilsynet предписал больнице урегулировать раскрытие ею медицинской информации иностранным лабораториям в отдельных соглашениях об обработке данных (DPA) в соответствии со ст.28 GDPR или в соглашениях о совместном контроле (JCA) в соответствии со ст.26 GDPR. Основной спорный момент заключается в том, остается ли больница контролером данных, предоставляемых иностранным лабораториям
🔹Personvernnemnda постановил, что правила, применяемые к обмену медицинской информацией с иностранными лабораториями на территории ЕС или ЕЭЗ, будут такими же, как и при отправке норвежским врачом медицинской информации в норвежские лаборатории, или при обмене данными между больницами в Норвегии, или при передаче данных зарубежным провайдерам медицинских услуг. Правила сотрудничества с медицинскими партнерами за рубежом, включая иностранные лаборатории, не могут быть более строгими, чем национальные правила, которые применяются к таким партнерам в соответствии со ст.1(3) GDPR.
🔹Personvernnemnda заключил, что доступ контролера, а во многих случаях и обязанность раскрывать медицинскую информацию медицинскому персоналу в иностранных лабораториях, исчерпывающе регулируется законодательством о здравоохранении, и что не может быть выдвинуто дополнительное требование о заключении соглашения в соответствии со ст. 26 и 28 GDPR.
🔹Предписание Datatilsynet в адрес Университетской больницы Осло о заключении DPA или JCA было отменено.

🇪🇺⚡🏛️ #ес #led #регулятор #полиция
Штраф за незаконное распространение видео и изображений арестованных лиц
🔹Кто: Garante per la protezione dei dati personali (Италия)
🔹Кого: МВД Италии
🔹Когда: 2022.02
🔹За что: нарушение ст. 3(1)(a), 3(1)(c), 5(1)(a) Law Enforcement Directive
🔹Как: штраф €60,000
🔹Причина: надзорный орган получен информацию о публикации на различных веб-сайтах и в газетах видео и изображений с логотипом Государственной полиции, демонстрирующих операции по задержанию, проведенные неназванным полицейским участком в отношении восьми подозреваемых (включая заявителя жалобы), предположительно ответственных за ряд уголовных правонарушений. Также было обнаружено, что рассматриваемое видео содержало крупные планы арестованных лиц с указанием их имен под каждым изображением, а само видео было доступно на Facebook и YouTube в течение 5 лет.
DPA решил, что публикация видео и фотоснимков разрешена только в целях правосудия или по соображениям общественного интереса. Однако в рассматриваемом случае не было необходимости раскрывать изображения или дополнительные подробности, предоставленные прессе. Таким образом, полицейский участок осуществил ненужную, чрезмерную и вредную обработку данных, которая задевает достоинство вовлеченных субъектов данных.

🇷🇺⚡⚠️ #утечка #гемотест #полиция
Сеть лабораторий «Гемотест» подтвердила взлом базы данных
🔹На имя руководства сети лабораторий «Гемотест» было отправлено письмо от имени потенциальных пострадавших от утечки данных сети. 18.05.2022 был обнародован ответ от руководства ООО «Лаборатория ''Гемотест''» с подтверждением факта утечки.
🔹В письме говорится, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу» был выявлен 22.04.2022. Компания направила заявление в правоохранительные органы, чтобы установить и привлечь виновных к ответственности.

🇷🇺🤠🚇 #facepay #метро #ашманов #иск
Метро Москвы отзывает иск на члена СПЧ, поданный из-за заявлений о Face Pay
🔹Игорь Ашманов признал некорректность своих слов о том, что система оплаты метро использовалась с целью наложить штрафы на пассажиров без медицинских масок.
🔹Иск на сумму 5,5 млн рублей из-за опубликованной в СМИ статьи с утверждениями о том, что предприятие использует сервис Face Pay для привлечения к административной ответственности пассажиров без масок в период действия масочного режима в Москве, был подан в январе этого года.

🇷🇺💡🧑‍💻 #privacy #online #web #презентация
Делюсь своей презентацией о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)

🇷🇺⚡️🏛 Госдума 19.05.2022 приняла законопроект о штрафах за избыточный сбор персональных данных потребителей во втором чтении.

🇷🇺🔥🏛 #роскомнадзор #штрафы #утечки
Роскомнадзор считает необходимым ужесточить ответственность за кражу и торговлю персональными данными вплоть до введения уголовного наказания.
💡Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Вадим Перевалов считает предложения избыточными: «Кража персональных данных в результате компьютерного взлома уже сейчас может квалифицироваться по статьям 272 и 273 УК РФ, и такие уголовные дела уже существуют». Так, бывшего сотрудника Сбербанка, который осенью 2019 года украл и опубликовал в даркнете персональные данные клиентов, Красногорский городской суд приговорил к двум годам и десяти месяцам колонии-поселения.

🇷🇺⚡️😱 #deliveryclub #утечка
Delivery Club сообщила об утечке данных о заказах пользователей
🔹В компании подчеркнули, что утечка не включает банковские данные заказчиков.
🔹Там также пообещали провести внутреннее расследование и дополнительный аудит систем.

🇷🇺🛡️⚠️🏛️ #itsec #cybersec #рф #гис
Путин предложил обсудить создание государственной системы защиты информации
🔹"Нужно укреплять оборону отечественного цифрового пространства - здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи", - подчеркнул Путин.
🔹Он также предложил Совбезу РФ обсудить проект основ госполитики в области обеспечения безопасности критической IT-инфраструктуры РФ.

🇷🇺🤔🏛️ #152фз #реформа #госсопка
В Счетной палате считают, что в случае вступления в силу требования по непрерывному подключению операторов персональных данных к ГосСОПКА пострадает не только бизнес.
🔹«Это приведет к существенному возрастанию нагрузки на инфраструктуру системы и, соответственно, к увеличению расходов на ее развитие и эксплуатацию»,— сказали «Ъ» в Счетной палате. Это может повлечь необходимость выделения ФСБ дополнительных средств из бюджета, добавили в пресс-службе Счетной палаты.
🔹Александр Хинштейн пообещал, что ко второму чтению законопроекта будет проведено обсуждение этого вопроса с отраслью. «Если потребуется скорректировать формулировку, для того чтобы снять недопонимание, мы эту работу готовы провести»,— заверил он.

🇺🇸⚠️🏛 #сша #google #слежка #суд
Поисковая система Google собирает данные о пользователях, которые используют режим приватного просмотра.
🔹Об этом заявил генеральный прокурор штата Техас Кен Пэкстон (Ken Paxton) и подал судебный иск против компании Alphabet.
🔹В январе этого года иски подали штаты Техас, Индиана, Вашингтон и округ Колумбия. В них говорилось, что Google нарушила конфиденциальность пользователей и отслеживает их местоположение.
🔹Теперь прокурор Техаса расширил претензии к поисковому гиганту, добавив к иску режим инкогнито Google.

🇷🇺⚡️😱 #рф #утечки #доставкиеды
По данным DLBI, только с февраля в Сеть могли утечь данные 8 млн клиентов различных сервисов доставки еды.
🔹Крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» (более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей).
🔹На третьем месте в списке выявленных DLBI утечек — сайт hgclub.ru, принадлежащий оператору популярных ресторанных сетей «Росинтер Ресторантс Холдинг». Предположительно 2 мая в Сеть попали данные 106 тыс. пользователей.
🔹Остальные утечки пришлись на региональные сервисы с небольшим количество клиентов, однако подобных утечек было больше десяти.
🔹Оценка не учитывает последний случай, произошедший с Delivery Club, который может побить предыдущие рекорды на этом рынке

На теневом форуме выставлена на продажу база сотрудников филиалов (Россия, Казахстан, Армения, Грузия, Таджикистан) аудиторско-консалтинговой компании «Ernst & Young».

По утверждению продавца в базе (формат MS Excel) содержится информация о 6 тыс. человек (ФИО, мобильные и рабочие телефоны, адреса эл. почты на домене ey.com, должности и т.п.).

🇬🇧⚡🙅‍♂️ #великобритания #распознавание #ClearviewAI #штраф
Компанию Clearview AI, которая занимается системой распознавания лиц, оштрафовали на сумму более £7,5 млн и потребовали удалить нелегальное хранилище с данными граждан Великобритании.
🔹По данным чиновников Informational Commissioner’s Office, Clearview AI хранит более 20 млрд изображений лиц. Источниками для получения снимков были соцсети, такие как Facebook и Instagram. Компания никак не уведомляла пользователей о том, что сохраняет их фото в свою базу.
🔹Британские власти пояснили, что система Clearview AI позволяет пользователю загружать фотографию лица и находить совпадения в их базе с миллиардами изображений, а также предоставляет ссылки на то, где в интернете доступны изображения этого человека.