🇨🇳 В Китае арестовали более 500 человек в рамках операции по борьбе с Deepfake-мошенниками - в ходе кампании раскрыто в общей сложности 79 подобных дел, сообщили в Министерстве общественной безопасности.
🇬🇧 Около 2 тыс. сотрудников полиции в Северной Ирландии заявили о своем желании начать юридические действия, в том числе подать судебный иск, в отношении полицейской службы после того, как их персональные данные попали в открытый доступ.
🔸По мнению доцента кафедры криминологии Ольстерского университета Джонни Бирна, в результате утечки полиция региона может быть вынуждена потратить около £50 млн ($64 млн) только в качестве компенсаций сотрудникам и штрафов за причиненный им ущерб.
🔸8 августа полиция Северной Ирландии сообщила, что по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов. Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность.
🔸Как сообщил начальник полиции Ольстера Саймон Бирн на пресс-конференции в четверг, ирландские республиканские группировки утверждают, что получили доступ к персональным данным сотрудников полиции в результате масштабной утечки. Он добавил, что ряд сотрудников полиции могут быть вынуждены сменить место работы в связи с произошедшим.
🔸По мнению доцента кафедры криминологии Ольстерского университета Джонни Бирна, в результате утечки полиция региона может быть вынуждена потратить около £50 млн ($64 млн) только в качестве компенсаций сотрудникам и штрафов за причиненный им ущерб.
🔸8 августа полиция Северной Ирландии сообщила, что по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов. Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность.
🔸Как сообщил начальник полиции Ольстера Саймон Бирн на пресс-конференции в четверг, ирландские республиканские группировки утверждают, что получили доступ к персональным данным сотрудников полиции в результате масштабной утечки. Он добавил, что ряд сотрудников полиции могут быть вынуждены сменить место работы в связи с произошедшим.
👍1👎1🥴1
💡Что означает передача личных биометрических данных государству
🔸Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Коротко о главном: банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате.
🔸В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
🔸Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Коротко о главном: банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате.
🔸В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
👍4
🏛️ В Минтруде предложили утвердить порядок проведения медико-социальной экспертизы (МСЭ) без доступа к персональным данным гражданина и его представителя. МСЭ заочно и без доступа к личным данным гражданина (или его представителя), когда они неизвестны сотрудникам соответствующего бюро, предполагается проводить по поступающим из медицинских организаций направлениям на МСЭ.
👍1
🥴 "Единственное возможное решение": депутат Немкин призвал россиян отказаться от VPN
🔸«К сожалению, привлекательные на первый взгляд VPN-сервисы, которые обещают пользователям анонимность и безопасность в сети, на деле оказываются скрытыми врагами – они заражают устройство вирусами, крадут персональные данные, создают уязвимости для хакерских атак и многое другое», – указывает парламентарий.
🔸По словам Немкина, сегодня деятельность VPN-сервисов в России не запрещена, но Роскомнадзор регулярно ограничивает некоторые VPN в РФ. «Это вполне логично – если они действуют в разрез с требованиями закона и создают угрозы для россиян, блокировка остается единственным возможным решением», – заметил депутат.
🔸«К сожалению, привлекательные на первый взгляд VPN-сервисы, которые обещают пользователям анонимность и безопасность в сети, на деле оказываются скрытыми врагами – они заражают устройство вирусами, крадут персональные данные, создают уязвимости для хакерских атак и многое другое», – указывает парламентарий.
🔸По словам Немкина, сегодня деятельность VPN-сервисов в России не запрещена, но Роскомнадзор регулярно ограничивает некоторые VPN в РФ. «Это вполне логично – если они действуют в разрез с требованиями закона и создают угрозы для россиян, блокировка остается единственным возможным решением», – заметил депутат.
🤡19
🇳🇴 Слушание дела компании Meta, которая с 14 августа должна выплачивать штраф в размере 1 млн крон в день ($100 тыс.) за несоблюдение запрета на ведение на территории страны поведенческого маркетинга, начнется в окружном суде Осло 22 августа.
🔸Слушания продлятся два дня. Если Meta выиграет в суде, ей не придется платить штрафы, наложенные на нее Управлением по защите данных Норвегии, до полного судебного разбирательства.
🔸Слушания продлятся два дня. Если Meta выиграет в суде, ей не придется платить штрафы, наложенные на нее Управлением по защите данных Норвегии, до полного судебного разбирательства.
👀3👍1
⚡"ВКонтакте" удалил объявления о продаже выписок из ЕГРН. Предоставление таких услуг сторонними лицами противоречит законодательству, создает предпосылки к мошенничеству и нарушает права собственников объектов недвижимости, отметили в Росреестре.
🤡5👍3
💡Вопрос: Имею ли я право хранить в личном деле сотрудника его копию паспорта, копию ИНН, СНИЛС, копию диплома? (согласие на обработку персональных данных есть)
🔸Ответ Роструда: Нормами действующего законодательства порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.
🔸Ответ Роструда: Нормами действующего законодательства порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.
🤔3
#events #privacy #dataprotection
Кто: Privacy Advocates & Comply
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Запись: YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
Спикеры:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
Кто: Privacy Advocates & Comply
Что: Вебинар. Privacy-комплаенс при обработке данных персонала
Запись: YouTube
Адженда:
✅ Рекрутмент - реферальные программы, 'стоп-листы' и кадровый резерв
✅ Согласия работников - формат, автоматизация, 'отказники'
✅ Использование технологий мониторинга на рабочем месте
✅ Обработка данных внештатного персонала
✅ Хранение и уничтожение ПД по новым правилам
Спикеры:
🔵Марина Юфа, эксперт по приватности, руководитель практики защиты данных IТ-компании, CIPP/Е
🔵Алексей Мунтян, основатель и СЕО, Privacy Advocates
🔵Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply
🔥13👍4
⚡Интернет объявляют в розыск: Силовики смогут получать данные с электронных устройств до решения суда
🔸МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. Это ускорит разыскные мероприятия, но может привести к злоупотреблениям.
🔸МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. Это ускорит разыскные мероприятия, но может привести к злоупотреблениям.
🤬14🤡3👍1
👮♂️После публикации данных участников слушаний по Генплану возбуждено дело
🔸В отношении Департамента градостроительства и земельных отношений администрации Оренбурга возбудили административное дело после публикации личных данных участников слушаний по Генплану города.
🔸В прокуратуре сообщили, что в отношении Департамента градостроительства возбуждено дело об административном правонарушении по статье «Нарушение законодательства Российской Федерации в области персональных данных», в адрес главы Оренбурга внесено представление.
🔸Ранее после проведения общественных слушаний по проекту нового Генплана в газете «Вечерний Оренбург» были опубликованы персональные данные участников слушаний. Также имена, фамилии, даты рождения и адреса всех присутствующих, высказывающих свое недовольство по поводу проекта, появились и на сайте городской администрации.
🔸В отношении Департамента градостроительства и земельных отношений администрации Оренбурга возбудили административное дело после публикации личных данных участников слушаний по Генплану города.
🔸В прокуратуре сообщили, что в отношении Департамента градостроительства возбуждено дело об административном правонарушении по статье «Нарушение законодательства Российской Федерации в области персональных данных», в адрес главы Оренбурга внесено представление.
🔸Ранее после проведения общественных слушаний по проекту нового Генплана в газете «Вечерний Оренбург» были опубликованы персональные данные участников слушаний. Также имена, фамилии, даты рождения и адреса всех присутствующих, высказывающих свое недовольство по поводу проекта, появились и на сайте городской администрации.
👍4
🇺🇸Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) выступило с инициативой запретить продажу персональных данных (ПД) американцев для проведения таргетированных рекламных кампаний.
🔸В частности, предлагается запретить продавать информацию об имени потребителя, адресе его проживания, номере социального страхования. Регулятор выступил также против использования таких ПД для обучения моделей искусственного интеллекта.
🔸Для реализации своих планов CFPB намерено распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 года на брокеров данных и другие компании, которые собирают, перепродают, агрегируют и выдают разрешения на пользование ПД и финансовую информацию о потребителях зачастую без ведома последних.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их ПД.
🔸В частности, предлагается запретить продавать информацию об имени потребителя, адресе его проживания, номере социального страхования. Регулятор выступил также против использования таких ПД для обучения моделей искусственного интеллекта.
🔸Для реализации своих планов CFPB намерено распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 года на брокеров данных и другие компании, которые собирают, перепродают, агрегируют и выдают разрешения на пользование ПД и финансовую информацию о потребителях зачастую без ведома последних.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их ПД.
👍3
⚡Telegram грозит новый штраф за повторный отказ локализовать данные россиян
🔸Судебный участок мирового судьи №422 Таганского района Москвы рассмотрит протокол на компанию Telegram Messenger Inc. за повторный отказ локализовать в России персональные данные российских пользователей. Дата рассмотрения протокола еще не назначена. Компании грозит от 6 млн до 18 млн рублей штрафа.
🔸PS На Интернет-ресурсе суда (УИД 77MS0422-01-2023-002102-49) речь идет не о ч.9, а о ч.5 ст.13.11 КоАП (невыполнение оператором в установленные сроки требования субъекта ПД либо Роскомнадзора об уточнении, блокировании или уничтожении ПД).
🔸Судебный участок мирового судьи №422 Таганского района Москвы рассмотрит протокол на компанию Telegram Messenger Inc. за повторный отказ локализовать в России персональные данные российских пользователей. Дата рассмотрения протокола еще не назначена. Компании грозит от 6 млн до 18 млн рублей штрафа.
🔸PS На Интернет-ресурсе суда (УИД 77MS0422-01-2023-002102-49) речь идет не о ч.9, а о ч.5 ст.13.11 КоАП (невыполнение оператором в установленные сроки требования субъекта ПД либо Роскомнадзора об уточнении, блокировании или уничтожении ПД).
⚖️ В судебный участок мирового судьи №422 Таганского района Москвы сегодня поступило два новых протокола по ч.9 ст.13.11 КоАП РФ (рецидив нелокализации баз с ПД):
🔸Twitch Interactive, Inc (УИД 77MS0422-01-2023-002103-46)
🔸Match Group LLC - Tinder (УИД 77MS0422-01-2023-002104-43)
🔸Twitch Interactive, Inc (УИД 77MS0422-01-2023-002103-46)
🔸Match Group LLC - Tinder (УИД 77MS0422-01-2023-002104-43)
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Хакеры похищали данные британских потребителей и пытались шантажировать крупные компании
Группа хакеров LapsusS похищала данные американских потребителей и пыталась шантажировать крупные компании, заявила прокуратура Лондона. Она предъявила обвинения двум молодым людям, которые, предположительно, были ключевыми фигурами в хакерской группе.
Предполагается, что при помощи сообщников они взломали серверы и файлы провайдера широкополосной связи BT и оператора мобильной связи EE, после чего 1 августа 2021 года потребовали выкуп в размере 4 млн долларов.
Один из преступников также обвиняется в том, что в сентябре 2022 года он последовательно атаковал сервис заказа такси Uber, компанию Revolut, специализирующуюся на финансовых технологиях, и Rockstar Games, разработчика игр Grand Theft Auto.
Группа хакеров LapsusS похищала данные американских потребителей и пыталась шантажировать крупные компании, заявила прокуратура Лондона. Она предъявила обвинения двум молодым людям, которые, предположительно, были ключевыми фигурами в хакерской группе.
Предполагается, что при помощи сообщников они взломали серверы и файлы провайдера широкополосной связи BT и оператора мобильной связи EE, после чего 1 августа 2021 года потребовали выкуп в размере 4 млн долларов.
Один из преступников также обвиняется в том, что в сентябре 2022 года он последовательно атаковал сервис заказа такси Uber, компанию Revolut, специализирующуюся на финансовых технологиях, и Rockstar Games, разработчика игр Grand Theft Auto.
🇬🇧 Полиция Северной Ирландии арестовала мужчину по подозрению в сборе информации, которая могла быть использована террористами
🔸39-летний мужчина был арестован в городе Лурган в северо-восточном графстве Арма, по адресу его проживания был проведен обыск. Арест был произведен после того, как в начале августа полиция Северной Ирландии по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов.
🔸Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность. Позже стало известно, что республиканские группировки получили доступ к персональным данным правоохранителей.
🔸39-летний мужчина был арестован в городе Лурган в северо-восточном графстве Арма, по адресу его проживания был проведен обыск. Арест был произведен после того, как в начале августа полиция Северной Ирландии по ошибке опубликовала информацию обо всех представителях службы. Речь идет о фамилиях, инициалах, званиях и должностных разрядах, местах несения службы и отделах. Информация была доступна в течение примерно двух с половиной часов.
🔸Хотя личные адреса никого из 10 тыс. сотрудников не публиковались, полиция и политики заявили, что речь идет о серьезном кризисе. Многие полицейские и члены их семей начали беспокоиться за свою безопасность. Позже стало известно, что республиканские группировки получили доступ к персональным данным правоохранителей.
😬 В Сбербанке предупредили, что мошенники часто создают фальшивые сети Wi-Fi и взламывают уже действующие публичные точки доступа, чтобы получать персональные данные россиян для кражи их средств со счетов.
🇨🇳 Китайское правительство опубликовало директиву, которая устанавливает 24 правила для компаний, предоставляющих услуги и контент с использованием искусственного интеллекта (ИИ). Документ вступил в силу с 15 августа 2023 года и направлен на обеспечение безопасности, этики и соответствия социалистическим ценностям Китая. Согласно директиве, компании, работающие с ИИ, должны:
🔸маркировать контент, созданный с помощью ИИ, ярким ярлыком;
🔸использовать только законные данные для обучения моделей ИИ;
🔸предоставить четкий механизм рассмотрения жалоб на услуги и контент, созданный ИИ;
🔸не подстрекать к подрыву государственной власти, свержению социалистической системы, нанесению ущерба национальному имиджу и сепаратизму.
🔶Правила будут действовать только для технологий, доступных пользователям, а не для разработок научных институтов. За надзор за соблюдением правил будут отвечать семь ведомств, в том числе Управление киберпространства Китая и Национальная комиссия по развитию и реформам.
🔸маркировать контент, созданный с помощью ИИ, ярким ярлыком;
🔸использовать только законные данные для обучения моделей ИИ;
🔸предоставить четкий механизм рассмотрения жалоб на услуги и контент, созданный ИИ;
🔸не подстрекать к подрыву государственной власти, свержению социалистической системы, нанесению ущерба национальному имиджу и сепаратизму.
🔶Правила будут действовать только для технологий, доступных пользователям, а не для разработок научных институтов. За надзор за соблюдением правил будут отвечать семь ведомств, в том числе Управление киберпространства Китая и Национальная комиссия по развитию и реформам.
👀3❤1
🇻🇳 Власти Вьетнама предложили блокировать пользователей за размещение нелегального контента в Сети.
🔸Документ также предписывает хостинг-провайдерам по требованиям властей приостанавливать оказание услуг клиентам, которые распространяют «незаконную информацию» – как гражданам, так и организациям.
🔸Документ также предписывает хостинг-провайдерам по требованиям властей приостанавливать оказание услуг клиентам, которые распространяют «незаконную информацию» – как гражданам, так и организациям.
🇫🇷Франция развернет 544 киоска и 250 биометрических планшетов во французских аэропортах, вокзалах и портах для сбора биометрических данных с лица и отпечатков пальцев всех новых путешественников, въезжающих в Шенгенскую зону.
🔸Европейская директива обязывает государства-члены Шенгенской зоны иметь биометрическую систему въезда и выезда для регистрации неевропейских граждан, в то время как ЕС должен в ближайшем будущем создать систему биометрической регистрации для контроля границ.
🔸Эта новая система может быть развернута после Олимпийских игр 2024 года.
🔸Европейская директива обязывает государства-члены Шенгенской зоны иметь биометрическую систему въезда и выезда для регистрации неевропейских граждан, в то время как ЕС должен в ближайшем будущем создать систему биометрической регистрации для контроля границ.
🔸Эта новая система может быть развернута после Олимпийских игр 2024 года.
🤯3