🇮🇹 Италию захлестнула волна похищений конфиденциальных данных автовладельцев
🔸В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для автоматизации цифрового маркетинга. Используя эти данные, злоумышленники могли получить доступ к телефонным номерам и адресам электронной почты клиентов, а также воспользоваться официальным каналом связи компании для связи с автовладельцами.
🔸На днях Toyota заявила, что утечка была спровоцирована не человеческой ошибкой, а целенаправленным нарушением безопасности в одном из итальянских офисов компании. Как сообщается, японский автопроизводитель уже давно предпринял все необходимые меры кибербезопасности, чтобы смягчить последствия утечки и не допустить подобного в будущем. Однако на этом история не заканчивается. В начале марта подобную базу данных те же исследователи заметили уже на итальянском веб-сайте немецкого автопроизводителя BMW.
🔸А в апреле не менее популярный, но уже южнокорейский автоконцерн Hyundai уведомил своих клиентов, что злоумышленники получили доступ к личным данным клиентам в результате компрометации офисов компании в той же Италии, а также во Франции. Как сообщается, в открытый доступ попали номера телефонов и адреса электронной почты, а также физические адреса клиентов.
🔸В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для автоматизации цифрового маркетинга. Используя эти данные, злоумышленники могли получить доступ к телефонным номерам и адресам электронной почты клиентов, а также воспользоваться официальным каналом связи компании для связи с автовладельцами.
🔸На днях Toyota заявила, что утечка была спровоцирована не человеческой ошибкой, а целенаправленным нарушением безопасности в одном из итальянских офисов компании. Как сообщается, японский автопроизводитель уже давно предпринял все необходимые меры кибербезопасности, чтобы смягчить последствия утечки и не допустить подобного в будущем. Однако на этом история не заканчивается. В начале марта подобную базу данных те же исследователи заметили уже на итальянском веб-сайте немецкого автопроизводителя BMW.
🔸А в апреле не менее популярный, но уже южнокорейский автоконцерн Hyundai уведомил своих клиентов, что злоумышленники получили доступ к личным данным клиентам в результате компрометации офисов компании в той же Италии, а также во Франции. Как сообщается, в открытый доступ попали номера телефонов и адреса электронной почты, а также физические адреса клиентов.
SecurityLab.ru
Италию захлестнула волна похищений конфиденциальных данных автовладельцев
Клиенты Toyota, BMW и Hyundai уже попрощались со своей личной информацией, кто же станет следующим?
👍4
🏛️ Типовые нарушения положений 152-ФЗ от 27.07.2006 «О персональных данных» на Интернет-ресурсах
Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении парикмахерских и салонов красоты. Специалистами отдела контроля и надзора за соблюдением законодательства в сфере персональных данных проанализированы интернет-сайты ряда организаций, осуществляющих деятельность в указанной сфере, на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В числе выявленных нарушений:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайте документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных;
🔸распространение на сайте персональных данных в различном объеме при отсутствии информации о наличии согласий на обработку персональных данных, а также о наличии условий и запретов на распространение;
🔸сбор персональных данных на сайте посредством использования метрических программ (Яндекса.Метрика, LiveInternet) при отсутствии механизма получения согласия на обработку персональных данных.
Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении парикмахерских и салонов красоты. Специалистами отдела контроля и надзора за соблюдением законодательства в сфере персональных данных проанализированы интернет-сайты ряда организаций, осуществляющих деятельность в указанной сфере, на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В числе выявленных нарушений:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайте документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных;
🔸распространение на сайте персональных данных в различном объеме при отсутствии информации о наличии согласий на обработку персональных данных, а также о наличии условий и запретов на распространение;
🔸сбор персональных данных на сайте посредством использования метрических программ (Яндекса.Метрика, LiveInternet) при отсутствии механизма получения согласия на обработку персональных данных.
👍3
☝️Вопросы об ответственности DPO в РФ к Роскомнадзору:
🔸Вправе ли Оператор назначить в качестве лица, ответственного за организацию обработки персональных данных (ПД), другое юридическое или физическое лицо (не работника Оператора) в порядке ст. 22.1 152-ФЗ?
🔸Относится ли физическое лицо (не работник Оператора) к категории должностное лицо в соответствии с КоАП РФ и может ли привлекаться к административной ответственности (например, по ст. 13.11 КоАП РФ)?
🔸Относится ли физические лицо (работник Оператора) к категории должностное лицо в соответствии с КоАП РФ и может ли привлекаться к административной ответственности (например, по ст. 13.11 КоАП РФ)?
🔸Может ли привлекаться к административной ответственности другое юридическое лицо, назначенное в качестве ответственного за организацию обработку ПД (DPO)?
🔸В каких случаях привлекается единоличный исполнительный орган (ЕИО) Оператора к административной ответственности в области обработки ПД?
🔸В каких случаях ЕИО Оператора освобождается от административной ответственности?
🔸Может ли привлекаться к административной ответственности ЕИО Оператора в условиях, когда Оператор в порядке ст. 22.1 152-ФЗ назначил DPO?
🔸Может ли привлекаться к административной ответственности DPO (работник Оператора) вместо ЕИО Оператора, если на него возложены организационно-распорядительные функции в соответствии со ст. 22.1 152-ФЗ и 2.4. КоАП РФ?
🔸Может ли привлекаться к административной ответственности DPO (не работник Оператора), вместо ЕИО Оператора, если на него возложены организационно-распорядительные функции в соответствии со ст. 22.1 152-ФЗ и 2.4. КоАП РФ?
🔸Может ли привлекаться DPO (другое юридическое лицо) вместо ЕИО Оператора, если на него возложены организационно-распорядительные функции в соответствии со ст. 22.1 152-ФЗ и 2.4. КоАП РФ?
🔸Вправе ли Оператор назначить работника Оператора в качестве должностного лица, ответственного за организацию обработки персональных данных, и одновременно назначить иное лицо (не работника или иное юридическое лицо) в качестве ответственного лица в соответствии со ст. 22.1 152-ФЗ?
🔸Вправе ли Оператор назначить в качестве лица, ответственного за организацию обработки персональных данных (ПД), другое юридическое или физическое лицо (не работника Оператора) в порядке ст. 22.1 152-ФЗ?
🔸Относится ли физическое лицо (не работник Оператора) к категории должностное лицо в соответствии с КоАП РФ и может ли привлекаться к административной ответственности (например, по ст. 13.11 КоАП РФ)?
🔸Относится ли физические лицо (работник Оператора) к категории должностное лицо в соответствии с КоАП РФ и может ли привлекаться к административной ответственности (например, по ст. 13.11 КоАП РФ)?
🔸Может ли привлекаться к административной ответственности другое юридическое лицо, назначенное в качестве ответственного за организацию обработку ПД (DPO)?
🔸В каких случаях привлекается единоличный исполнительный орган (ЕИО) Оператора к административной ответственности в области обработки ПД?
🔸В каких случаях ЕИО Оператора освобождается от административной ответственности?
🔸Может ли привлекаться к административной ответственности ЕИО Оператора в условиях, когда Оператор в порядке ст. 22.1 152-ФЗ назначил DPO?
🔸Может ли привлекаться к административной ответственности DPO (работник Оператора) вместо ЕИО Оператора, если на него возложены организационно-распорядительные функции в соответствии со ст. 22.1 152-ФЗ и 2.4. КоАП РФ?
🔸Может ли привлекаться к административной ответственности DPO (не работник Оператора), вместо ЕИО Оператора, если на него возложены организационно-распорядительные функции в соответствии со ст. 22.1 152-ФЗ и 2.4. КоАП РФ?
🔸Может ли привлекаться DPO (другое юридическое лицо) вместо ЕИО Оператора, если на него возложены организационно-распорядительные функции в соответствии со ст. 22.1 152-ФЗ и 2.4. КоАП РФ?
🔸Вправе ли Оператор назначить работника Оператора в качестве должностного лица, ответственного за организацию обработки персональных данных, и одновременно назначить иное лицо (не работника или иное юридическое лицо) в качестве ответственного лица в соответствии со ст. 22.1 152-ФЗ?
🔥10
Forwarded from Право ВУЗа
Минобрнауки проинформировало о нарушениях, выявленных за 2022 год в ходе проверок деятельности подведомственных организаций
Письмо №МН-22/497-ДП от 24.03.2023
Нарушения при работе с персональными данными.
Продолжение
💬отсутствие локального нормативного акта о работе с персональными данными;
💬не назначено лицо, ответственное за организацию обработки персональных данных;
💬не определены места хранения персональных данных;
💬необеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
💬обработка персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;
💬отсутствует список лиц, имеющих доступ к персональным данным работников;
💬обработка персональных данных без согласий на их обработку;
💬неосуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;
💬уведомление о разрешении на обработку персональных данных не содержит полного перечня персональных данных обрабатываемых учреждением.
Рекомендации по устранению нарушений выданы такие:
💬Усилить контроль за соблюдением требований ...152-ФЗ ...
💬Необходимо издание локального нормативного акта о работе с персональными данными.
💬Назначить лицо, ответственное за организацию обработки персональных данных.
💬Определить места хранения персональных данных работников.
💬Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
💬Определить в учреждении объем и содержание обрабатываемых персональных данных работника в соответствии Трудовым кодексом ..., ...152-ФЗ и иными федеральными законами.
💬Определить список лиц, имеющих доступ к персональным данным работников.
💬Осуществлять обработку персональных данных только при наличии согласий на их обработку.
💬Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных
Письмо №МН-22/497-ДП от 24.03.2023
Нарушения при работе с персональными данными.
Продолжение
💬отсутствие локального нормативного акта о работе с персональными данными;
💬не назначено лицо, ответственное за организацию обработки персональных данных;
💬не определены места хранения персональных данных;
💬необеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
💬обработка персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;
💬отсутствует список лиц, имеющих доступ к персональным данным работников;
💬обработка персональных данных без согласий на их обработку;
💬неосуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;
💬уведомление о разрешении на обработку персональных данных не содержит полного перечня персональных данных обрабатываемых учреждением.
Рекомендации по устранению нарушений выданы такие:
💬Усилить контроль за соблюдением требований ...152-ФЗ ...
💬Необходимо издание локального нормативного акта о работе с персональными данными.
💬Назначить лицо, ответственное за организацию обработки персональных данных.
💬Определить места хранения персональных данных работников.
💬Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
💬Определить в учреждении объем и содержание обрабатываемых персональных данных работника в соответствии Трудовым кодексом ..., ...152-ФЗ и иными федеральными законами.
💬Определить список лиц, имеющих доступ к персональным данным работников.
💬Осуществлять обработку персональных данных только при наличии согласий на их обработку.
💬Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных
👍4
Forwarded from Новости Минцифры
Минцифры России (VK)
⚡ Александр Шойтов: «Если человек хочет видеть таргетированную рекламу, он может согласиться на это. У него должно быть право. А если не хочет, у него тоже должно быть такое право – отказаться от предоставления своих данных».
Минцифры России #DataFusion2023
⚡ Александр Шойтов: «Если человек хочет видеть таргетированную рекламу, он может согласиться на это. У него должно быть право. А если не хочет, у него тоже должно быть такое право – отказаться от предоставления своих данных».
Минцифры России #DataFusion2023
🔥7
Forwarded from Листок бюрократической защиты информации
⚡️ 👱♂️ Электронные документы, удостоверяющие личность
Для общественного обсуждения представлен проект Указа Президента «О предъявлении документов с использованием информационных технологий».
Не обойдется здесь и без Федерального закона от 29.12.2022 № 572-ФЗ (который о ЕБС), и без особого порядка обработки ПДн.
Для общественного обсуждения представлен проект Указа Президента «О предъявлении документов с использованием информационных технологий».
Не обойдется здесь и без Федерального закона от 29.12.2022 № 572-ФЗ (который о ЕБС), и без особого порядка обработки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡В "Адвокатской газете" опубликована обзорная статья команды Privacy Advocates 'Комплексная защита персональных данных':
🔸Нарушение права на неприкосновенность частной жизни – по закону и вопреки ему
🔸Реформа в области персональных данных 2022 года
🔸Ответственность за нарушения в области персональных данных
🔸Репутационные риски компании в случае утечки данных
🔸Способы защиты персональных данных
🔸Правила работы с персональными данными на каждый день
🔸Нарушение права на неприкосновенность частной жизни – по закону и вопреки ему
🔸Реформа в области персональных данных 2022 года
🔸Ответственность за нарушения в области персональных данных
🔸Репутационные риски компании в случае утечки данных
🔸Способы защиты персональных данных
🔸Правила работы с персональными данными на каждый день
www.advgazeta.ru
Комплексная защита персональных данных
18-миллионным штрафом могут наказать компанию за нарушение законодательства в области персональных данных. И только лишь согласия клиентов, сотрудников и контрагентов на обработку личных данных от ответственности не спасут. Придется продумать комплекс защитных…
👍8
💻 Что: Практический вебинар
💡 О чем: Что делать, если утекло? Только практика
👤 Кто: Артём Дмитриев (Comply), Алексей Мунтян (Privacy Advocates)
📅 Когда: 20 апреля с 16:00 до 17:00 (по Мск)
💰 Стоимость: бесплатно
💻 Как: онлайн-регистрация
📃 Программа:
➡️Обсудим алгоритм действий компании в случае утечки, что считать утечкой и как избежать новых штрафов.
➡️Поговорим об инструментах, которые помогут минимизировать финансовые риски бизнеса.
➡️Поделимся примерами запросов Роскомнадзора в случае утечек и проверок.
💡 О чем: Что делать, если утекло? Только практика
👤 Кто: Артём Дмитриев (Comply), Алексей Мунтян (Privacy Advocates)
📅 Когда: 20 апреля с 16:00 до 17:00 (по Мск)
💰 Стоимость: бесплатно
💻 Как: онлайн-регистрация
📃 Программа:
➡️Обсудим алгоритм действий компании в случае утечки, что считать утечкой и как избежать новых штрафов.
➡️Поговорим об инструментах, которые помогут минимизировать финансовые риски бизнеса.
➡️Поделимся примерами запросов Роскомнадзора в случае утечек и проверок.
👍11
⚡Абонентов просят представиться: Роскомнадзор активизировал борьбу с серыми SIM-картами
🔸Крупные российские операторы просят абонентов актуализировать персональные данные под угрозой ограничения услуг связи. Такая активность связана с грядущими в мае проверками Роскомнадзора в рамках борьбы с серыми SIM-картами.
🔸По оценке операторов, на рынке сейчас до 20 млн активных абонентов с неподтвержденными данными, отключение такого объема SIM-карт может привести к потере до 7 млрд руб. доходов компаний ежемесячно.
🔸Крупные российские операторы просят абонентов актуализировать персональные данные под угрозой ограничения услуг связи. Такая активность связана с грядущими в мае проверками Роскомнадзора в рамках борьбы с серыми SIM-картами.
🔸По оценке операторов, на рынке сейчас до 20 млн активных абонентов с неподтвержденными данными, отключение такого объема SIM-карт может привести к потере до 7 млрд руб. доходов компаний ежемесячно.
Коммерсантъ
Абонентов просят представиться
Роскомнадзор активизировал борьбу с серыми SIM-картами
⚡Власти Испании начали расследование против создателей ChatGPT
🔸Испанское агентство по защите персональных данных (AEPD) инициировало предварительное расследование в отношении деятельности компании OpenAI — разработчика чат-бота ChatGPT. AEPD объяснило свое решение «возможным нарушением норм». На прошлой неделе ведомство попросило Европейский комитет по защите данных включить этот вопрос в повестку одного из следующих заседаний.
🔸Испанское агентство по защите персональных данных (AEPD) инициировало предварительное расследование в отношении деятельности компании OpenAI — разработчика чат-бота ChatGPT. AEPD объяснило свое решение «возможным нарушением норм». На прошлой неделе ведомство попросило Европейский комитет по защите данных включить этот вопрос в повестку одного из следующих заседаний.
AEPD
La AEPD inicia de oficio actuaciones de investigación a OpenAI, propietaria de ChatGPT
(13 de abril de 2023).
🏛️Управлением Роскомнадзора по Южному федеральному округу был проведен мониторинг интернет-ресурсов в информационно-коммуникационной сети Интернет на предмет возможного нарушения действующего законодательства РФ в области обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса ООО «Мой юрист» - https://myurist.centr/ были выявлены признаки нарушения ч. 1 ст. 6, ст. 10.1, ч. 2 ст. 18.1, ч. 5 ст. 18 и ч. 1 ст. 22 Федерального закона от 27.07.2006г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «Мой юрист» было направлено требование об устранении признаков нарушений законодательства в области персональных данных. В соответствии с поступившей информацией и анализом сайта установлено, что нарушения устранены.
🔸По итогам анализа официального интернет-ресурса ООО «Мой юрист» - https://myurist.centr/ были выявлены признаки нарушения ч. 1 ст. 6, ст. 10.1, ч. 2 ст. 18.1, ч. 5 ст. 18 и ч. 1 ст. 22 Федерального закона от 27.07.2006г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «Мой юрист» было направлено требование об устранении признаков нарушений законодательства в области персональных данных. В соответствии с поступившей информацией и анализом сайта установлено, что нарушения устранены.
💻 Новое обновление Windows 11 позволит приложениям следить за вами: Увеличение продолжительности жизни батареи в обмен на конфиденциальность
🔸Microsoft объявила о выпуске новой предварительной версии Windows 11 Beta 22624.1610. Обновление позволяет приложениям определять, когда пользователь находится рядом с компьютером. С помощью опции «Определение присутствия» (Presence sensing) приложения, используя API-интерфейсы , определяют, взаимодействует ли пользователь с устройством. Параметр находится по пути: «Настройки» > «Конфиденциальность и безопасность» > «Определение присутствия».
🔸Функция может существенно повлиять на конфиденциальность и производительность Windows 11. Пользователь теперь может заблокировать или разрешить определенным приложениям доступ к своим датчикам присутствия. Это означает, что вы можете лучше контролировать свою конфиденциальность и запретить приложениям собирать и использовать ваши данные без вашего согласия.
🔸Microsoft объявила о выпуске новой предварительной версии Windows 11 Beta 22624.1610. Обновление позволяет приложениям определять, когда пользователь находится рядом с компьютером. С помощью опции «Определение присутствия» (Presence sensing) приложения, используя API-интерфейсы , определяют, взаимодействует ли пользователь с устройством. Параметр находится по пути: «Настройки» > «Конфиденциальность и безопасность» > «Определение присутствия».
🔸Функция может существенно повлиять на конфиденциальность и производительность Windows 11. Пользователь теперь может заблокировать или разрешить определенным приложениям доступ к своим датчикам присутствия. Это означает, что вы можете лучше контролировать свою конфиденциальность и запретить приложениям собирать и использовать ваши данные без вашего согласия.
SecurityLab.ru
Microsoft помогает хакерам: новое обновление Windows 11 позволит приложениям следить за вами
Увеличение продолжительности жизни батареи в обмен на конфиденциальность.
🔥4👍1
Privacy Advocates
🔸Комитет по гражданским свободам, юстиции и внутренним делам ("LIBE") Европейского парламента 14.02.2023 опубликовал проект предложения по резолюции об адекватности защиты, предоставляемой Рамочной программой ЕС-США по конфиденциальности данных (EU-US Data…
🇪🇺🇺🇸 Европарламентарии приняли резолюцию против проекта решения об адекватности по ДПФ ЕС-США
🔸Комитет по гражданским свободам, юстиции и внутренним делам ("LIBE") Европейского парламента 13.04.2023 принял резолюцию против принятия Европейской комиссией проекта решения об адекватности Рамочной программы ЕС-США по конфиденциальности данных (EU-US Data Privacy Framework).
🔸В резолюции поясняется, что EU-US DPF хотя и является улучшением предыдущей структуры, не обеспечивает достаточных гарантий для субъектов ЕС и все еще позволяет массовый сбор персональных данных в определенных случаях, не делает массовый сбор данных предметом независимого предварительного разрешения и не предусматривает четких правил по хранению данных субъектов ЕС в США.
🔸Комитет по гражданским свободам, юстиции и внутренним делам ("LIBE") Европейского парламента 13.04.2023 принял резолюцию против принятия Европейской комиссией проекта решения об адекватности Рамочной программы ЕС-США по конфиденциальности данных (EU-US Data Privacy Framework).
🔸В резолюции поясняется, что EU-US DPF хотя и является улучшением предыдущей структуры, не обеспечивает достаточных гарантий для субъектов ЕС и все еще позволяет массовый сбор персональных данных в определенных случаях, не делает массовый сбор данных предметом независимого предварительного разрешения и не предусматривает четких правил по хранению данных субъектов ЕС в США.
European Parliament
MEPs against greenlighting personal data transfers with the U.S. under current rules
The proposed EU-U.S. Data Privacy Framework is an improvement, but not enough to justify an adequacy decision on personal data transfers, say MEPs in a resolution.
❤2
Privacy Advocates
🇪🇺 Испанский AEPD попросил комитет ЕС оценить ситуацию вокруг ChatGPT 🔸Испанское агентство по защите персональных данных (AEPD) обратилось в Европейский совет по защите данных (EDPB) с просьбой оценить вопросы конфиденциальности, связанные с чат-ботом на базе…
⚡Европейский совет по защите данных (EDPB) обсудил временный запрет, наложенный итальянским органом по защите данных ("Garante") на компанию OpenAI, L.L.C. в отношении ее сервиса ChatGPT, и принял решение о создании специальной целевой группы для развития сотрудничества и обмена информацией о возможных правоприменительных действиях, проводимых другими европейскими DPA.
⚡В России запустят сервис персонифицированных рекомендаций по скринингу
🔸Минздрав России запустит в 2023 году сервис персонифицированных рекомендаций по скринингу, сообщил в пятницу первый заместитель министра здравоохранения РФ Владимир Зеленский. Главными задачами являются сбор максимального объема данных о пациенте, профилирование их достаточности, структурирование и выдача на основе этой информации универсального набора сервисов.
🔸Минздрав России запустит в 2023 году сервис персонифицированных рекомендаций по скринингу, сообщил в пятницу первый заместитель министра здравоохранения РФ Владимир Зеленский. Главными задачами являются сбор максимального объема данных о пациенте, профилирование их достаточности, структурирование и выдача на основе этой информации универсального набора сервисов.
TACC
В России запустят сервис персонифицированных рекомендаций по скринингу
Как отметил первый замглавы Минздрава Владимир Зеленский, главными задачами, которые ведомство ставит в 2023 году, являются сбор максимального объема данных о пациенте, профилирование их достаточно...
👍2😁1
Forwarded from РоскомнадZор
Персональные данные (ПД) — это любая информация, прямо или косвенно относящаяся к человеку и позволяющая установить его личность.
Просто так собирать, хранить или передавать персональные данные третьим лицам нельзя. Сначала нужно выполнить ряд условий.
❓ Как обеспечить безопасность персональных данных
1️⃣ Уведомить Роскомнадзор, что вы собираете персональные данные.
2️⃣ Разместить отдельный документ, определяющий вашу политику как оператора персональных данных в отношении их обработки. Ссылка на политику обработки должна быть на каждой странице, где есть формы сбора ПД.
3️⃣ Разместить пользовательское соглашение или согласие на обработку персональных данных. Обратите внимание, что сервисы Яндекс.Метрика или Google.Analytics тоже собирают персданные.
4️⃣ Использовать для обработки ПД базы данных, хранящиеся на серверах на территории РФ.
5️⃣ Собирать персональные данные только в том объеме, который нужен для цели обработки, и уничтожать персональные данные после ее достижения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
⚡Кабмин поддержал штрафы за госуслуги и банковские операции через иностранные мессенджеры
🔸Иностранные мессенджеры еще с 1 марта нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Теперь за это хотят установить штраф: до 50 тысяч рублей для должностных лиц и до 700 тысяч — для организаций. Содержащий такие нормы законопроект получил положительный отзыв Правительства, его планируют внести в Госдуму в ближайшее время.
🔸Иностранные мессенджеры еще с 1 марта нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Теперь за это хотят установить штраф: до 50 тысяч рублей для должностных лиц и до 700 тысяч — для организаций. Содержащий такие нормы законопроект получил положительный отзыв Правительства, его планируют внести в Госдуму в ближайшее время.
Парламентская Газета
Кабмин поддержал штрафы за госуслуги и банковские операции через иностранные мессенджеры
Иностранные мессенджеры еще с 1 марта нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Теперь за это хотят установить штраф: до 50 тысяч рублей для должностных лиц и до 700 тысяч — для организаций.…
Privacy Advocates
⚡Названы сведения, которые будут включены в перечень данных для воинского учета 🔸Документы воинского учета должны содержать следующие сведения о гражданине: - сведения о документе, удостоверяющем личность, включая вид, серию, номер, дату выдачи, наименование…
publication.pravo.gov.ru
Федеральный закон от 14.04.2023 № 127-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 14.04.2023 № 127-ФЗ
"О внесении изменений в отдельные законодательные акты Российской Федерации"
"О внесении изменений в отдельные законодательные акты Российской Федерации"
🤬9👍1🥴1
⚡ChatGPT теряет доверие
🔸В Испании начали расследование в отношении создателей ChatGPT, процедуру запустило Национальное агентство по защите персональных данных. Как сообщается на сайте регулятора, разработчик нейросети — компания Open AI могла нарушить некие нормы законодательства страны.
🔸Испанские власти обратились в Европейский совет по защите данных, чтобы поднять этот вопрос на пленарном заседании. Ранее расследование в отношении OpenAI начали власти Канады. Поводом стала жалоба на сбор, использование и раскрытие личной информации без согласия пользователей. Кроме того, в марте в Италии ограничили использование ИИ после утечки платежных данных пользователей и их разговоров.
🔸В Испании начали расследование в отношении создателей ChatGPT, процедуру запустило Национальное агентство по защите персональных данных. Как сообщается на сайте регулятора, разработчик нейросети — компания Open AI могла нарушить некие нормы законодательства страны.
🔸Испанские власти обратились в Европейский совет по защите данных, чтобы поднять этот вопрос на пленарном заседании. Ранее расследование в отношении OpenAI начали власти Канады. Поводом стала жалоба на сбор, использование и раскрытие личной информации без согласия пользователей. Кроме того, в марте в Италии ограничили использование ИИ после утечки платежных данных пользователей и их разговоров.
Коммерсантъ
ChatGPT теряет доверие
Каковы претензии к создателям нейросети
⚡Возможность мошенников подделать голос человека оценили
🔸Для подделки голоса человека мошенникам будет недостаточно записанных по телефону фраз. Так оценил возможности аферистов заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов.
🔸Он отметил, что многих беспокоит — не являются ли такие странные звонки способом сделать слепок голоса, чтобы в дальнейшем использовать его для доступа к банковским счетам и другой важной информации. Опасаться биометрии по голосу, которую предлагают банки, также не стоит, убежден Магомедов. Алгоритмы настроены таким образом, что идентификация происходит по целому ряду параметров: учитывается устройство, с которого происходит звонок, его местоположение, IP-адрес и номер телефона, перечислил он.
🔸Для подделки голоса человека мошенникам будет недостаточно записанных по телефону фраз. Так оценил возможности аферистов заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов.
🔸Он отметил, что многих беспокоит — не являются ли такие странные звонки способом сделать слепок голоса, чтобы в дальнейшем использовать его для доступа к банковским счетам и другой важной информации. Опасаться биометрии по голосу, которую предлагают банки, также не стоит, убежден Магомедов. Алгоритмы настроены таким образом, что идентификация происходит по целому ряду параметров: учитывается устройство, с которого происходит звонок, его местоположение, IP-адрес и номер телефона, перечислил он.
Lenta.RU
Возможность мошенников подделать голос человека оценили
Для подделки голоса мошенникам будет недостаточно записанных фраз. Так оценил возможности аферистов IT-эксперт, заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов…
🤔3