🇺🇸 Ведомство по патентам и товарным знакам США (USPTO) уведомило 61 тыс. заявителей об непреднамеренной утечке их персональных данных
🔸Согласно пояснению USPTO, в открытый доступ попали частные адреса заявителей, которые в основном являются личными адреса проживания изобретателей. Эти данные были доступны поисковым системам, которые обращались к базе данных ведомства через API из-за того, что в настройках конфиденциальности там был выставлен тип записей как публичная запись.
🔸Согласно пояснению USPTO, в открытый доступ попали частные адреса заявителей, которые в основном являются личными адреса проживания изобретателей. Эти данные были доступны поисковым системам, которые обращались к базе данных ведомства через API из-за того, что в настройках конфиденциальности там был выставлен тип записей как публичная запись.
Хабр
Ведомство по патентам и товарным знакам США (USPTO) уведомило 61 тыс. заявителей об утечке их персональных данных
Ведомство по патентам и товарным знакам США (USPTO) уведомило 61 тыс. заявителей о непреднамеренной утечке их персональных данных из-за неправильной работы системы предоставления доступа к API...
Forwarded from РоскомнадZор
Media is too big
VIEW IN TELEGRAM
Вчера на вебинаре в студии Союза женщин России о базовых правилах цифровой гигиены рассказала Дарья Калиш, заместитель начальника отдела правового обеспечения и судебной практики Центра правовой помощи гражданам в цифровой среде.
🤓 Делимся советами, которые сберегут ваши деньги и нервы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Аналитический центр RPPA
В России нет законов, которые бы запрещали вести видеонаблюдение в общественных местах, поэтому свои личные данные и конфиденциальность в полном смысле защитить невозможно. Однако есть нормы, защищающие россиян от вмешательства в частную жизнь, если видеокамеры находятся в местах, не являющихся общественным пространством.
Как правильно ставить камеры и соблюдать законы о ПД, советуют юристы.
Как правильно ставить камеры и соблюдать законы о ПД, советуют юристы.
РБК Life
Юристы пояснили, в каких случаях возможна установка камер видеонаблюдения
В нашей стране нет законов, которые бы запрещали вести видеонаблюдение в общественных местах, поэтому свои личные данные и конфиденциальность в полном смысле защитить невозможно. Однако есть ...
👎2
🏦 Банки могут заблокировать счёт клиента из-за неуместных фраз или шуток в комментариях к переводу средств, заявил руководитель службы финансового мониторинга Александр Переудин.
🔸Из-за таких слов, как "онлайн-казино", "финансовая пирамида", "криптовалюта", клиент может столкнуться с приостановкой операции или полной блокировкой счета.
🔸Из-за таких слов, как "онлайн-казино", "финансовая пирамида", "криптовалюта", клиент может столкнуться с приостановкой операции или полной блокировкой счета.
ПРАЙМ
Россиянам рассказали, какие фразы нельзя писать в комментарии к переводам
Банки обязаны выявлять сомнительные операции среди своих клиентов, поэтому они проверяют комментарии к платежам и переводам, рассказал агентству "Прайм" руководитель службы финансового мониторинга "Сравни" Александр Переудин. "К подписям к...
🤯5🥴2👎1
На ярмарке вакансий RPPA опубликована новая позиция:
Data protection officer в KoronaPay
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
Data protection officer в KoronaPay
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
❤1
📬 Почта России меняет правила регистрации оформляемых почтовых отправлений
🔸Нововведение вступит в силу уже с 1 сентября этого года и при отправке любого отправления с индивидуальным номером отслеживания требуется предъявить документ удостоверяющий личность, к примеру паспорт. В случае если отправка посылки осуществляется от имени организации, то требуется показать доверенность на имя этой организации. При оформлении отправляемой корреспонденции работник почтового отделения обязан внести в базу данные предъявляемого документа, где они будут храниться.
🔸Нововведение вступит в силу уже с 1 сентября этого года и при отправке любого отправления с индивидуальным номером отслеживания требуется предъявить документ удостоверяющий личность, к примеру паспорт. В случае если отправка посылки осуществляется от имени организации, то требуется показать доверенность на имя этой организации. При оформлении отправляемой корреспонденции работник почтового отделения обязан внести в базу данные предъявляемого документа, где они будут храниться.
👎4
🇪🇺 Европейский совет и Европарламент согласовали законопроект о цифровом удостоверении личности гражданина ЕС
🔸Цель законопроекта — обеспечить универсальный доступ граждан и бизнеса к безопасной и надёжной идентификации и аутентификации посредством персонального «цифрового кошелька» в мобильном телефоне.
🔸В согласованном тексте документа оговаривается, что «цифровой кошелёк» должен быть создан в рамках электронной системы идентификации, отвечающей «высокой» степени безопасности. Открытие кошелька, его использование для идентификации и аннулирование предполагается сделать бесплатным для физических лиц. С помощью данного инструмента европейцы смогут удостоверять документы электронной подписью, также бесплатно.
🔸Последняя версия законопроекта предполагает расширение списка доверенных сервисов в рамках eID, включая электронные реестры и управление устройствами для использования электронной подписи. В законопроект также внесено положение, предусматривающее возможность для пользователей eID ограничивать передачу данных об идентификации только теми, что строго необходимы для предоставления той или иной услуги.
🔸Цель законопроекта — обеспечить универсальный доступ граждан и бизнеса к безопасной и надёжной идентификации и аутентификации посредством персонального «цифрового кошелька» в мобильном телефоне.
🔸В согласованном тексте документа оговаривается, что «цифровой кошелёк» должен быть создан в рамках электронной системы идентификации, отвечающей «высокой» степени безопасности. Открытие кошелька, его использование для идентификации и аннулирование предполагается сделать бесплатным для физических лиц. С помощью данного инструмента европейцы смогут удостоверять документы электронной подписью, также бесплатно.
🔸Последняя версия законопроекта предполагает расширение списка доверенных сервисов в рамках eID, включая электронные реестры и управление устройствами для использования электронной подписи. В законопроект также внесено положение, предусматривающее возможность для пользователей eID ограничивать передачу данных об идентификации только теми, что строго необходимы для предоставления той или иной услуги.
Digital Russia
Европейский совет и Европарламент согласовали законопроект о цифровом удостоверении личности гражданина ЕС
Европарламент и Совет ЕС предварительно согласовали в четверг текст законопроекта о цифровом удостоверении личности гражданина ЕС (eID). Цель
👍2
🏛️ Для IT-отрасли предложили ввести страхование ответственности - нововведение предназначено на случай утечки данных или кибератаки
🔸Страховка необходима IT-отрасли на случай кибератак и утечек данных, заявил сенатор Артем Шейкин, заместитель председателя Совета по развитию цифровой экономики при Совфеде. По его мнению, страхование от киберугроз защитит компании так же, как ОСАГО обеспечивает интересы автовладельцев.
🔸Страховка необходима IT-отрасли на случай кибератак и утечек данных, заявил сенатор Артем Шейкин, заместитель председателя Совета по развитию цифровой экономики при Совфеде. По его мнению, страхование от киберугроз защитит компании так же, как ОСАГО обеспечивает интересы автовладельцев.
Известия
Защитная сеть: для IT-отрасли предложили ввести страхование ответственности
Нововведение предназначено на случай утечки данных или кибератаки
🖕2
🇨🇵 Глава Минюста: Франция запросит у операторов IP-адреса лидеров беспорядков в Snapchat
🔸"В социальных сетях сегодня можно прочитать "осторожно, они собираются взламывать наши аккаунты". И это правда. Пусть дети четко поймут, что мы собираемся взламывать их аккаунты. Судебный орган может по запросу потребовать от операторов предоставить IP-адреса, что позволяет нам установить личность тех, кто их (соцсети - ред.) использует, чтобы сказать, "когда, где и как мы собираемся все ломать". Это невыносимо", - сказал министр.
🔸"В социальных сетях сегодня можно прочитать "осторожно, они собираются взламывать наши аккаунты". И это правда. Пусть дети четко поймут, что мы собираемся взламывать их аккаунты. Судебный орган может по запросу потребовать от операторов предоставить IP-адреса, что позволяет нам установить личность тех, кто их (соцсети - ред.) использует, чтобы сказать, "когда, где и как мы собираемся все ломать". Это невыносимо", - сказал министр.
РИА Новости
Франция запросит у операторов IP-адреса лидеров беспорядков в соцсетях
Французские прокуроры должны запросить у интернет-операторов IP-адреса молодых людей, призывающих к беспорядкам в приложении Snapchat, заявил на... РИА Новости, 01.07.2023
🤬1
belaya-kniga.pdf
2.4 MB
💡«Белая книга» является приложением Кодекса этики использования данных АБД и в ней собраны примеры ответственного обращения с данными (в т.ч. персональными).
👍7❤1
Privacy Economics .pdf
1.2 MB
💡Статья 'Экономика информационной приватности'
🔸В статье обобщаются и устанавливаются связи между различными потоками теоретических и эмпирических исследований в области экономики приватности. Основные идеи материала:
1. трудно сформулировать единую экономическую теорию приватности, поскольку экономически значимые вопросы приватности возникают в самых разных контекстах;
2. существуют теоретические и эмпирические ситуации, когда защита частной жизни может как повысить, так и понизить благосостояние индивида и общества;
3. в цифровых экономиках способность потребителей принимать обоснованные решения о неприкосновенности частной жизни сильно затруднена, поскольку потребители часто находятся в положении несовершенной или асимметричной информации о том, когда собираются их данные, для каких целей и с какими последствиями.
🔸В статье обобщаются и устанавливаются связи между различными потоками теоретических и эмпирических исследований в области экономики приватности. Основные идеи материала:
1. трудно сформулировать единую экономическую теорию приватности, поскольку экономически значимые вопросы приватности возникают в самых разных контекстах;
2. существуют теоретические и эмпирические ситуации, когда защита частной жизни может как повысить, так и понизить благосостояние индивида и общества;
3. в цифровых экономиках способность потребителей принимать обоснованные решения о неприкосновенности частной жизни сильно затруднена, поскольку потребители часто находятся в положении несовершенной или асимметричной информации о том, когда собираются их данные, для каких целей и с какими последствиями.
👍4
gdpr_01.07.2023.pdf
42 MB
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 977 слайдов (42 МБ), сгруппированных в 35 разделов (добавлен новый раздел 'Персональные данные, принципы обработки и права субъектов');
🔸по сравнению с предыдущей версией было добавлено 78 новых слайдов.
🥳 Когда презентация перевалит за тысячу слайдов (а это будет скоро), организуем вечеринку ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
🔸презентация состоит из 977 слайдов (42 МБ), сгруппированных в 35 разделов (добавлен новый раздел 'Персональные данные, принципы обработки и права субъектов');
🔸по сравнению с предыдущей версией было добавлено 78 новых слайдов.
🥳 Когда презентация перевалит за тысячу слайдов (а это будет скоро), организуем вечеринку ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
👍22👏7
🏛️Минцифры России в 2024 году планирует создать внутри собственной информационной системы отдельный центр обезличивания персональных данных. В дальнейшем такие сведения будут использоваться для выполнения разных задач, включая обучение моделей искусственного интеллекта.
🔸Не исключено, что речь также идет о создании изолированной экосистемы, которая должна придать дополнительные возможности ИИ-проектам, разрабатываемым под патронажем ведомства.
🔸Государственные информационные системы уже сейчас работают с колоссальными массивами данных. И появление отдельной структуры, которая возьмет на себя эту работу, а также взаимодействие с субъектами, которым требуется доступ к этим данным, было лишь вопросом времени.
🔸Не исключено, что речь также идет о создании изолированной экосистемы, которая должна придать дополнительные возможности ИИ-проектам, разрабатываемым под патронажем ведомства.
🔸Государственные информационные системы уже сейчас работают с колоссальными массивами данных. И появление отдельной структуры, которая возьмет на себя эту работу, а также взаимодействие с субъектами, которым требуется доступ к этим данным, было лишь вопросом времени.
Известия
Другим именем: в России создадут центр обезличивания данных для подготовки ИИ
Новое подразделение в составе Минцифры может появиться в 2024 году
👨💻Зарплаты зарубежных профессионалов в сфере приватности – исследование IAPP и TRU 2023 года
🔸$146,200 в год - общая средняя базовая зарплата для инхауз-прайвасистов, рост на 7% по сравнению с 2021 годом и на 10% по сравнению с 2019 годом.
🔸$206,000 в год - средняя зарплата для руководителя отдела по прайваси, самая высокая среди прайвасистов.
🔸76% респондентов получили повышение за предыдущие 12 месяцев, а 7 из 10 получили премию.
🔸На всех должностях женщины-респонденты зарабатывают в среднем на 1% больше базовой зарплаты, чем мужчины. Различия существуют между конкретными ролями: так, у женщин, занимающих должность глобального исполнительного директора, базовая зарплата на 12% выше, а мужчины-аналитики по вопросам конфиденциальности зарабатывают на 13% больше.
🔸Респонденты в подавляющем большинстве удовлетворены своей нынешней работой: 86% респондентов заявили, что удовлетворены, а 61% выбрали оценку выше 8 баллов из 10, где 10 баллов - чрезвычайно удовлетворены.
🔸Американские прайвасисты зарабатывают в среднем на 55% больше базовой зарплаты по сравнению с их европейскими коллегами. Эта цифра увеличивается до 103% в зависимости от конкретной роли.
🔸Среди респондентов 69% чаще работают дома, чем в офисе. Только 5% респондентов полностью работают в офисе, 40% работают из дома полный рабочий день, а 17% работают в офисе три дня или меньше.
🔸$146,200 в год - общая средняя базовая зарплата для инхауз-прайвасистов, рост на 7% по сравнению с 2021 годом и на 10% по сравнению с 2019 годом.
🔸$206,000 в год - средняя зарплата для руководителя отдела по прайваси, самая высокая среди прайвасистов.
🔸76% респондентов получили повышение за предыдущие 12 месяцев, а 7 из 10 получили премию.
🔸На всех должностях женщины-респонденты зарабатывают в среднем на 1% больше базовой зарплаты, чем мужчины. Различия существуют между конкретными ролями: так, у женщин, занимающих должность глобального исполнительного директора, базовая зарплата на 12% выше, а мужчины-аналитики по вопросам конфиденциальности зарабатывают на 13% больше.
🔸Респонденты в подавляющем большинстве удовлетворены своей нынешней работой: 86% респондентов заявили, что удовлетворены, а 61% выбрали оценку выше 8 баллов из 10, где 10 баллов - чрезвычайно удовлетворены.
🔸Американские прайвасисты зарабатывают в среднем на 55% больше базовой зарплаты по сравнению с их европейскими коллегами. Эта цифра увеличивается до 103% в зависимости от конкретной роли.
🔸Среди респондентов 69% чаще работают дома, чем в офисе. Только 5% респондентов полностью работают в офисе, 40% работают из дома полный рабочий день, а 17% работают в офисе три дня или меньше.
iapp.org
Salary and Jobs Report 2025–26: Privacy, AI Governance and Digital Responsibility
This report helps professionals and organizations across the privacy, AI governance and digital responsibility domains to benchmark salaries and compensation.
🔥4
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Расплачиваться «лицом» в магазинах согласны 7% россиян
Большинство жителей РФ не хочет использовать биометрию при покупках, выяснили в исследовательском центре Superjob.
Мужчины выступают против оплаты товаров путем введения биометрических данных чаще женщин.
Большинство жителей РФ не хочет использовать биометрию при покупках, выяснили в исследовательском центре Superjob.
Мужчины выступают против оплаты товаров путем введения биометрических данных чаще женщин.
🗿9👍6❤1
😱 Федеральная служба безопасности (ФСБ) России научилась отслеживать активность пользователей мессенджеров Telegram, WhatsApp и Signal. Об этом пишет газета The New York Times.
🔸Одна из программ, описанная в документах, с которыми ознакомились журналисты NYT, может определять, когда люди совершают голосовые вызовы или отправляют файлы в приложениях с шифрованием, таких как Telegram, Signal и WhatsApp.
🔸Еще одна функция программы — составление карты на основе коммуникации между пользователями, отслеживание общения с другими людьми, а также определение всех телефонов, которые находились в определенных местах в определенный день.
🔸Одна из программ, описанная в документах, с которыми ознакомились журналисты NYT, может определять, когда люди совершают голосовые вызовы или отправляют файлы в приложениях с шифрованием, таких как Telegram, Signal и WhatsApp.
🔸Еще одна функция программы — составление карты на основе коммуникации между пользователями, отслеживание общения с другими людьми, а также определение всех телефонов, которые находились в определенных местах в определенный день.
Газета.Ru
ФСБ научилась отслеживать действия пользователей Telegram
Федеральная служба безопасности (ФСБ) России научилась отслеживать активность пользователей мессенджеров Telegram, WhatsApp и Signal. Об этом пишет газета The New York Times .
🤬2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Франция утвердила доступ детей младше 15 лет в социальные сети с согласия родителей
Коммуникационные платформы, согласно принятому закону, должны будут проверять возраст и получать разрешение родителей на пребывание несовершеннолетних младше 15 лет в соцсети.
Закон является частью ряда недавних шагов правительства Франции, направленных на сокращение времени, проводимого детьми за экраном, и их защиту от киберзапугивания.
Точная дата вступления в силу нормы остается неясной, это определит Еврокомиссия, однако министр Жан-Ноэль Барро заявил законодателям, что закон будет применен как можно скорее.
Затем у сайтов будет год, чтобы соответствовать политике для новых подписчиков, и еще два года, чтобы применить требования к существующим пользователям.
Коммуникационные платформы, согласно принятому закону, должны будут проверять возраст и получать разрешение родителей на пребывание несовершеннолетних младше 15 лет в соцсети.
Закон является частью ряда недавних шагов правительства Франции, направленных на сокращение времени, проводимого детьми за экраном, и их защиту от киберзапугивания.
Точная дата вступления в силу нормы остается неясной, это определит Еврокомиссия, однако министр Жан-Ноэль Барро заявил законодателям, что закон будет применен как можно скорее.
Затем у сайтов будет год, чтобы соответствовать политике для новых подписчиков, и еще два года, чтобы применить требования к существующим пользователям.
🏥 Врачебную тайну хотят расширить: в Госдуму внесут законопроект о запрете доступа к данным пациента
🔸Депутаты фракции «Новые люди» в Госдуме предлагают запретить доступ без письменного или электронного согласия гражданина к сведениям, составляющим медицинскую тайну, всем, кроме его лечащего врача,— в том числе полиции, военкомам, работодателям и даже искусственному интеллекту. По мнению авторов документа, такая мера исключит злоупотребления, которые ведут к утечке чувствительных данных в даркнет, а также защитит права граждан на неприкосновенность частной жизни, личную и семейную тайну.
🔸Опрошенные “Ъ” эксперты указывают, что баз с медицинскими данными в сети единицы и все они находятся в открытом доступе «в силу полной невостребованности», а предложенные поправки могут усложнить и без того запутанные взаимоотношения между пациентом, клиникой, страхователем и контролирующими органами.
🔸Депутаты фракции «Новые люди» в Госдуме предлагают запретить доступ без письменного или электронного согласия гражданина к сведениям, составляющим медицинскую тайну, всем, кроме его лечащего врача,— в том числе полиции, военкомам, работодателям и даже искусственному интеллекту. По мнению авторов документа, такая мера исключит злоупотребления, которые ведут к утечке чувствительных данных в даркнет, а также защитит права граждан на неприкосновенность частной жизни, личную и семейную тайну.
🔸Опрошенные “Ъ” эксперты указывают, что баз с медицинскими данными в сети единицы и все они находятся в открытом доступе «в силу полной невостребованности», а предложенные поправки могут усложнить и без того запутанные взаимоотношения между пациентом, клиникой, страхователем и контролирующими органами.
Коммерсантъ
Врачебную тайну хотят расширить
В Госдуму внесут законопроект о запрете доступа к данным пациента
👍8🤯2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Опыт сдачи биометрии повышает уровень лояльности к технологии
Отношение к использованию отпечатков лица и голоса зависит от информированности граждан, пониманию преимуществ, рисков и уровня доверия к тем, кто собирает данные. Об этом сообщил руководитель департамента социальных исследований ВЦИОМ Андрей Даудрих в пресс-центре ТАСС 4 июля.
По данным ВЦИОМ, лишь 55% россиян знают, что такое биометрия. Положительно к ней относятся 27%, нейтрально – 34%, а отрицательно – 32%. Порядка 42% россиян сталкивались с предложением сдать биометрические данные, 29% из них соглашались на эту процедуру. Среди них 48% оценивают технологию в позитивном ключе, понимая плюсы.
Сегодня банки передают все биометрические данные на хранение в Единую биометрическую систему (ЕБС). Для обслуживания давших согласие клиентов финансовые учреждения будут получать сведения из ЕБС обратно в виде некоего цифрового вектора, восстановить из которого первоначальное фото невозможно, отметил директор дивизиона «Биометрия» Сбера Олег Евсеев.
Оператор ЕБС – «Центр биометрических технологий» ни технически, ни юридически не взаимодействует ни с какими системами видеонаблюдения, чего часто опасаются пользователи, заверил глава Центра Владислав Поволоцкий.
Отношение к использованию отпечатков лица и голоса зависит от информированности граждан, пониманию преимуществ, рисков и уровня доверия к тем, кто собирает данные. Об этом сообщил руководитель департамента социальных исследований ВЦИОМ Андрей Даудрих в пресс-центре ТАСС 4 июля.
По данным ВЦИОМ, лишь 55% россиян знают, что такое биометрия. Положительно к ней относятся 27%, нейтрально – 34%, а отрицательно – 32%. Порядка 42% россиян сталкивались с предложением сдать биометрические данные, 29% из них соглашались на эту процедуру. Среди них 48% оценивают технологию в позитивном ключе, понимая плюсы.
Сегодня банки передают все биометрические данные на хранение в Единую биометрическую систему (ЕБС). Для обслуживания давших согласие клиентов финансовые учреждения будут получать сведения из ЕБС обратно в виде некоего цифрового вектора, восстановить из которого первоначальное фото невозможно, отметил директор дивизиона «Биометрия» Сбера Олег Евсеев.
Оператор ЕБС – «Центр биометрических технологий» ни технически, ни юридически не взаимодействует ни с какими системами видеонаблюдения, чего часто опасаются пользователи, заверил глава Центра Владислав Поволоцкий.
💩14❤1👍1
Forwarded from Аналитический центр RPPA
Банкиры просят Минцифры не брать с них деньги за использование биометрии, собранной для своих баз данных и передаваемой теперь в Единую биометрическую систему (ЕБС). По оценке экспертов, действующая модель тарификации ЕБС обернется для крупных банков расходами в сотни миллионов рублей. Также банкиры просят ввести понижающие коэффициенты для отдельных операций и безлимитный тариф на данные ЕБС. https://www.kommersant.ru/doc/6082886
Коммерсантъ
Золотые слепки
Плата за пользование собранными биометрическими данными не устраивает банкиров
😁5