💻Цифровой кодекс, дроны и кадровый голод в ИТ: о чем говорят на ИТ-завтраках

В заключительный день ПМЭФ совместно с коллегами провели ИТ-завтрак. Диалог получился интересным, местами даже острый. Все конструктивные предложения обязательно будут взяты в проработку.

💬Коллеги обратили внимание, что важный этап интеграции государства и ИТ-отрасли — отсутствие галстука. Ради дела ничего не жалко! Галстук снял.

➡️Защита персональных данных

Проблема цифровой безопасности нарастает в условиях информационной войны против России. ИТ-комитет вместе с Минцифры сейчас в финальной стадии доработки законопроекта об ужесточении ответственности за утечку для операторов. Но ещё остались моменты, по которым консенсус не найден:

Во-первых, это вопрос последствий утечек и кражи персданных — общественная опасность таких деяний гораздо выше, чем может показаться на первый взгляд. А значит и «цена» для оператора должны быть серьезной.

Во-вторых, Минцифры предлагает, что в случае если компания-нарушитель каким-то образом сняла напряжение со стороны большинства потерпевших и урегулировала вопрос в досудебном порядке, то санкции к ней должны применяться гораздо менее жёсткие. Этот подход крайне спорный, ведь для операторов может возникнуть лазейка — а это прямая угроза общественной безопасности в условиях, когда за каждой утечкой персданных россиян следят в недружественных странах.

➡️Беспилотники

О беспилотниках и дронах часто говорили на «полях» форума, но часто забывались те лакуны в законах, что у нас до сих пор, к сожалению, есть. Сейчас законодательно закреплен только определённый режим полетов беспилотников. Но даже не определено, что такое БПЛА, что такое наземные, подземные, надводные и подводные дроны. Нам нужно определиться с понятийным аппаратом, и не только с точки зрения развития перспективной отрасли, но и уделяя большое внимание вопросам безопасности — СВО показала, как всевозможные дроны могут использовать в диверсионно-террористических целях.

➡️Кадры

Бизнес часто подчеркивает, что сталкивается не только с недостатком специалистов, но и тем, что за последние полтора года зарплаты в отрасли резко выросли, а за ценных сотрудников идет настоящая битва среди компаний.

🧮Высокие зарплаты в ИТ были всегда, а вот рост их за последнее время — это прямое следствие той беспрецедентной поддержки отрасли государством.

С тем, куда двигаться ИТ-образованию, все предельно понятно — снова повторил коллегам тезис, что бизнес заинтересован в том, чтобы организовывать базовые кафедры в цифровых вузах, наращивать сотрудничество с высшей школой для подготовки специалистов под конкретные задачи. Президент на пленарном заседании ПМЭФ-2023 четко обозначил, что параметр востребованности выпускников на рынке труда — главный индикатор качества подготовки вузом специалистов.

Воспользовался и служебным положением, пригласив ИТ-бизнес к сотрудничеству с самарским ПГУТИ. Если серьезно, этот ведомственный вуз Минцифры — отличный пример того, как ИТ-отрасль может работать с высшей школой. Там работают кафедры, которые готовят специалистов для «Почта России» и Ростелекома; уже подписаны соглашения с «ЭР-Телеком» и Яндексом об участии компаний в реализации новых образовательных программ и научно-исследовательских работ вуза.

➡️Цифровой кодекс

Эта тема вызывает огромный интерес отрасли. Цифровой кодекс определяет главные направления развития отрасли и создаст базу для переработки отраслевого законодательства. Уверен, что работа над ним будет вестись с участием отрасли, только общими усилиями мы сможем разработать и принять кодекс в перспективе 2-3 лет.

📢Призвал ИТ-шников к тому, чтобы уже начать формировать свои предложения. Работа будет вестись максимально открыто, чтобы и бизнес, и любой гражданин могли направить онлайн свои предложения. Кодекс должен состоять из ключевых разделов, по которым мы будем менять отраслевые законы. Это поможет сделать законодательство актуальным и реальным и подчеркнет отношение государства к этой сфере.

⚡Хинштейн: проекты о наказании за утечки данных будут "отшлифованы" на следующей неделе
🔸По его словам, "вопрос последствий от содеянного является ключевым". "Поэтому мы и вводим уголовную ответственность, когда утечка данных привела к тяжким и особо тяжким последствиям", - заметил Хинштейн.
🔸Глава комитета при этом указал, что необходимо проработать два вопроса. "Министерство [цифрового развития] настаивает на том, что в случае, если компания-нарушитель каким-то образом сняла напряжение со стороны большинства потерпевших, каким-то образом урегулировала [этот вопрос] в досудебном порядке, тогда санкции к ней должны применяться гораздо менее жесткие", - продолжил он, выразив несогласие с таким подходом, так как, по его словам, эта схема будет применяться для ухода от серьезных последствий.
🔸Второй проблемой, добавил Хинштейн, является механизм определения усилий "самого участника рынка, направленных на обеспечение информационной безопасности".

😱 РКН заявил, что компании РФ могут потерять контакты с клиентами, используя иномессенджеры
🔸Российские организации, которые продолжают рабочую коммуникацию с клиентами в иностранных мессенджерах, рискую потерять с ними контакт в один момент, если руководство платформ внезапно изменит свою позицию. По словам замглавы ведомства Милоша Вагнера, уже были случаи, когда магазины приложений внезапно удаляли приложения российских банков.

💡Лицо внедряется в оплату: Будут ли востребованы технологии биоэквайринга у бизнеса и граждан
🔸Центробанк допустил внедрение оплаты по лицу во всех торговых сетях страны. Как заявила первый зампред регулятора Ольга Скоробогатова в интервью РБК, это может произойти до конца года. По ее оценкам, функция будет крайне востребована в случае с небольшими суммами. В проекте также будет участвовать Национальная система платежных карт (НСПК) и Центр биометрических технологий.
🔸Ритейлеры уже применяют технологию биоэквайринга от Сбербанка. В последние годы ее тестировали сети Prime, «Вкусвилл», «Магнит», «Лента» и «Перекресток». В самой кредитной организации осенью сообщили, что число клиентов сервиса под названием «По улыбке» превысило миллион человек.

🏛️ Шадаев сообщил о близости подходов России и Китая к регулированию ИИ
🔸Подходы России к регулированию искусственного интеллекта близки к позиции Китая, где считают, что все данные принадлежат государству, сообщил глава Минцифры. Шадаев отметил, что закон, который будет принят в России, называет собранные в стране обезличенные данные стратегическим ресурсом для развития технологий искусственного интеллекта

👻 Роскомнадзор: утечек персональных данных в России стало в 15 раз больше после начала СВО
🔸В 2023 году в сети оказалось около 200 миллионов записей о россиянах. Об этом рассказал в рамках ПМЭФ замруководителя Роскомнадзора Милош Вагнер. Замглавы ведомства отметил, что в 2022 году было зафиксировано 140 случаев утечки личных данных, в 2023 году — 75, когда как в 2021 году таких случаев было четыре или пять.

🇷🇺💡👨‍💻 #ropa #форма #privacy
🔸Подготовил компактную типовую форму реестра записей о процессах обработки ПД (Records of Processing Activities), в которой описываются 30 характеристик в отношении отдельно взятого процесса обработки персональных данных (включая задействованные в нем системы).
🔸Реестр ориентирован на российские организации, являющиеся операторами и (или) обработчиками в отношении обрабатываемых персональных данных.

#продвижение

Крупнейшая в России конференция об инновационных технологиях для бизнеса - TECH WEEK. Программу составят 12 тематических потоков: CRYPTO & BLOCKCHAIN, INDUSTRY TECH, MAIN STAGE, FIN TECH, BIG DATA & ANALYTICS, TECH FOR CORPORATIONS и другие.

В числе спикеров выступят:
Елена Корбут, экс-топ-менеджер авиационной холдинговой компании «Сухой» и авиастроительной компании РСК «МиГ»;
Елена Белоусова, руководитель электронной коммерции LC Waikiki;
Анетта Орлова, психолог, кандидат социологических наук, тв-эксперт на федеральных каналах, радиоведущая;
Динара Юнусова, генеральный директор Банки.ру;
Анна Никулина COO сервиса онлайн-психотерапии Yasnolive.

TECH WEEK MOSCOW
🗓 28-30 июня
📍 Москва, Технопарк «Сколково» (Большой бул. 42, стр. 1)
Сайт и билеты: https://clck.ru/34djZa

⚡Банкам добавят связи: ЦБ выступил за передачу им персональной информации абонентов
🔸ЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные.
🔸Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями, считают эксперты.

💡Вопрос: Обязан ли работодатель получать от работников согласие на обработку персональных данных, если: - заработная плата перечисляется на банковскую карту по заявлению работника; - это прописано в ЛНА и трудовом договоре; - карты работники оформляют самостоятельно и приносят реквизиты работодателю; - работодатель передает в банк номер лицевого счета и ФИО работников?
🔸Ответ Роструда: Работодатель должен получать письменное согласие работника на обработку персональных данных.

⚡Суд в Москве оштрафовал "Яндекс" на 2 млн рублей: Причиной стало повторное непредоставление ФСБ информации о пользователях сервиса "Яндекс. Услуги"
🔸Мировой суд в Москве наложил административный штраф на крупнейшую площадку Рунета "Яндекс", признав ее виновной в повторном непредоставлении в ФСБ России информации о пользователях сервиса "Яндекс. Услуги", необходимой службе для розыска людей или обеспечении безопасности страны. Сумма назначенного штрафа составляет 2 млн рублей.
🔸По словам собеседницы агентства, действия ООО "Яндекс" квалифицированы по ч. 4 ст. 13.31 КоАП РФ (повторное неисполнение компанией обязанности обеспечивать реализацию требований к ее оборудованию и программам для проведения госорганами розыска или организации безопасности государства) в части сервиса "Яндекс. Услуги".

С начала 2023 года в Центр правовой помощи гражданам в цифровой среде обратились 1,5 тыс. россиян

За весь 2022 год в центр обратились 1,7 тыс. человек. Об этом рассказал заместитель руководителя Роскомнадзора Милош Вагнер в интервью телеканалу «Россия 24» на полях ПМЭФ.

«В прошлом году мы создали филиалы центра в трех федеральных округах — Сибирском, Северо-Западном и Приволжском. Думаем над тем, чтобы география безвозмездных услуг расширялась», — рассказал замглавы Роскомнадзора.

«Когда на имя человека взяты кредиты или задеты его честь и достоинство, ему нужно знать, куда обратиться, что писать в жалобе, какие права он имеет. Часто полномочий одного или другого государственного органа, к сожалению, недостаточно», — рассказал Милош Вагнер.

Центр правовой помощи гражданам в цифровой среде создан по инициативе Роскомнадзора в сентябре 2021 года.

#privacy #юмор #dpo

⚡Замглавы Роскомнадзора (РКН) Милош Вагнер:
🔸Спецслужбы Запада используют утечки данных россиян в своих целях - раньше личную информацию о гражданах РФ спецслужбы получали с помощью запрещенных соцсетей, а после их блокировки стали использовать данные, которые утекли в сеть из-за хакеров
🔸В мае 2023 года утекли в сеть 4 млн записей о россиянах - причина утечек чаще всего кроется в мерах информационной безопасности операторов персональных данных
🔸Допустившие утечки данных компании оштрафованы почти на 3,5 млн рублей - с начала 2023 года было выписано штрафов на общую сумму 1,3 млн рублей
🔸РКН регулярно ограничивает доступ к ресурсам, которые публикуют "утекшие" данные - эти меры позволяют добиться того, что ресурсы, на которых бы хранились дампы с данными, "бегают" по доменам, по хостингам

⚖️ Верховный суд РФ признал законным порядок сбора персональных данных посетителей судебных заседаний, следственных изоляторов и колоний, подтвердив, что согласие граждан на эти действия не требуется
🔸Заявитель требовал признать недействующим приказ ФССП от 17 сентября 2020 г. №672, которым утверждены Правила обработки персональных данных в органах принудительного исполнения и Перечень должностей федеральной госслужбы органов принудительного исполнения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
🔸Нормативные акты регламентируют, что персональные данные посетителей зданий и помещений судов, зданий и помещений федерального органа принудительного исполнения и территориальных органов принудительного исполнения собираются в целях соблюдения пропускного режима, а также ими закреплено, что согласие на обработку персональных данных не требуется: сбор, запись, систематизация, накопление и уточнение персональных данных осуществляется посредством их получения непосредственно от субъекта персональных данных и внесения в журнал учёта посетителей.
💡В силу части 2 статьи 18 Федерального закона «О персональных данных», если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
🔥По мнению ВС РФ, Федеральный закон «О персональных данных» не содержит требований о предоставлении таких разъяснений непосредственно в письменной форме. Разъяснение юридических последствий отказа предоставить персональные данные для обработки допускается в устной форме, в таких случаях право посетителей судов и органов принудительного исполнения на предоставление соответствующих разъяснений реализуется непосредственно в момент отказа в доступе. Юридические последствия отказа предоставить персональные данные также наступают в виде отказа таким посетителям в доступе в судебные здания и помещения, поясняет ВС.

⚡Милош Вагнер (Роскомадзор): "Мы знаем о создании "системы управления согласиями", которую Минцифры создает на базе "Госуслуг". Мы участвуем в их работе, считаем, что это правильный первый шаг к тому, чтобы эту ситуацию стабилизировать"
🔸В ведомстве рассчитывают на то, что те согласия, которые можно будет предоставить или отозвать с помощью этой системы, будут справедливы по отношению к человеку и не будут содержать условий на ближайшие 50 лет.
🔸"Когда я подписываю согласие на 50 лет, я чувствую, что в меня и мое здоровье оператор верит больше, чем я сам. Или что согласие не будет указанием, что мои данные выдаются 50-ти организациям. О какой информированности тут может идти речь - я не в состоянии просто оценить физически, что эти организации из себя представляют по отдельным наименованиям", - отмечает Вагнер.

🎙️Милош Вагнер: Исходим из того, что не утекут только те данные, которые не собрали
🔸Заместитель руководителя Роскомнадзора Милош Вагнер в эксклюзивном интервью "Российской газете" рассказал о проблемах утечек персональных данных, об ответственности бизнеса, о том, кто стоит за атаками на российские компании и о том, как гражданам защитить себя и информацию о себе.

Вебинар: Системы ИИ - ответственное применение в бизнесе с учётом Регламента ЕС

Пройдёт в две даты: пятница 23 июня (19:00 МСК) и пятница 30 июня (14:00 МСК).

Язык: русский

Подойдёт тем, кто хочет сжато получить основную, наиболее важную информацию:
- с чего начинали и что произошло с проектом Регламента за последнее время,
- какие изменения в Регламенте обусловлены появлением на рынке генеративных ИИ-систем,
- каковы последствия для разработчиков,
- каковы параллельные регуляторные треки в Европе (стандартизация в CEN-CENELEC, Конвенция Совета Европы),
- когда Регламент вступает в силу и как начинать готовиться, если вы корпоративный пользователь или разработчик ИИ-систем.

Промокод на скидку 15% для наших подписчиков: ADVOCATES

Выбор даты и регистрация здесь.

⚡Роскомнадзор не сможет изымать оборудование у владельцев рекомендательных сервисов: против наделения ведомства такими правами выступило правительство