Forwarded from Центр персональных данных
⚡️⚡️⚡️Вниманию операторов!
С 1 января 2024 года заработает Реестр операторов персональных данных.
Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.
Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".
☝️Необходимое ПО для внесения информации в Реестр посредством единой системы идентификации физических и юридических лиц — на сайте НЦЭУ.
Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием ЕС ИФЮЛ;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
С 1 января 2024 года заработает Реестр операторов персональных данных.
Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.
Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".
☝️Необходимое ПО для внесения информации в Реестр посредством единой системы идентификации физических и юридических лиц — на сайте НЦЭУ.
Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием ЕС ИФЮЛ;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
💊8🦄4👍1🫡1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Суд в Москве оштрафовал Zoom на 115 млн рублей
Мировой судья Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 115 млн рублей на за деятельность без представительства на территории РФ.
Компания признана виновной в совершении административного правонарушения по части 2 статьи 13.49 КоАП РФ.
Статья о нарушении закона о приземлении была введена в 2022 году. Оборотный штраф на Zoom наложен в размере 1/10 выручки компании за 2022 год, сообщает РИА Новости.
Изображение: Adobe Stock
Мировой судья Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 115 млн рублей на за деятельность без представительства на территории РФ.
Компания признана виновной в совершении административного правонарушения по части 2 статьи 13.49 КоАП РФ.
Статья о нарушении закона о приземлении была введена в 2022 году. Оборотный штраф на Zoom наложен в размере 1/10 выручки компании за 2022 год, сообщает РИА Новости.
Изображение: Adobe Stock
👏2❤1🤡1
⚡Большинство юристов (80,4%) выступили за отдельное законодательное регулирование дипфейков в России, только 3,6% представителей профессии сообщили, что соответствующая проблема преувеличена.
👍1
🤔 В правительстве и IT-отрасли активно обсуждается введение в России механизма обязательного страхования компаний от кибератак, число которых продолжает расти. Летом данную инициативу выдвинул Совфед, в контексте введения оборотных штрафов за утечки персональных данных о ней говорило и Минцифры.
🔸Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.
🔸Однако пока четких критериев оценки ущерба для компенсации нет, а ЦБ, регулирующий рынок страхования, считает, что для создания единых требований к такой услуге должен быть наработан достаточный опыт в этой сфере.
👎2👍1
💡Билборд узнает из тысячи: как большие данные работают в наружной рекламе
🔸Операторы наружной рекламы в России сейчас ежедневно собирают и обрабатывают более 100 млн записей, оценивает управляющий директор объединенного баинга группы «Игроник» Анастасия Сергеева. Это MAC-адреса пользователей (уникальный идентификатор, назначенный сетевому адаптеру в мобильном устройстве), которые собирают с помощью Wi-Fi снифферов, средств для перехвата и анализа трафика на цифровых билбордах, а также технологии GPS и геозонирования.
🔸Операторы связи и банки при сборе больших данных используют также такие идентификаторы, как cookies, email-адреса, номера телефонов и др. Дополнительно к этим данным используются любые базы данных, которые можно соединить с этими сегментами и получить распределение по тем или иным действиям аудитории: покупки в приложении, CTA, посещение магазинов и другое, говорит она. Источниками этих данных также выступают CRM-системы ритейлеров и компаний, СМС-чеки о покупке от мобильных операторов и некоторые ОФД-системы.
🔸При этом данные о MAC-адресах пользователей, по словам участников рынка, уже не так актуальны, как несколько лет назад. Сильное влияние на потенциал использования WI-FI данных оказывает рандомизация МАС-адресов: автоматическая смена номера устройства при подключении к сети — производители устройств внедряют ее, чтобы защищать пользователей от случайного подключения к нежелательным Wi-Fi сетям. Это существенно тормозит сбор данных Wi-Fi снифферами.
🔸Операторы наружной рекламы в России сейчас ежедневно собирают и обрабатывают более 100 млн записей, оценивает управляющий директор объединенного баинга группы «Игроник» Анастасия Сергеева. Это MAC-адреса пользователей (уникальный идентификатор, назначенный сетевому адаптеру в мобильном устройстве), которые собирают с помощью Wi-Fi снифферов, средств для перехвата и анализа трафика на цифровых билбордах, а также технологии GPS и геозонирования.
🔸Операторы связи и банки при сборе больших данных используют также такие идентификаторы, как cookies, email-адреса, номера телефонов и др. Дополнительно к этим данным используются любые базы данных, которые можно соединить с этими сегментами и получить распределение по тем или иным действиям аудитории: покупки в приложении, CTA, посещение магазинов и другое, говорит она. Источниками этих данных также выступают CRM-системы ритейлеров и компаний, СМС-чеки о покупке от мобильных операторов и некоторые ОФД-системы.
🔸При этом данные о MAC-адресах пользователей, по словам участников рынка, уже не так актуальны, как несколько лет назад. Сильное влияние на потенциал использования WI-FI данных оказывает рандомизация МАС-адресов: автоматическая смена номера устройства при подключении к сети — производители устройств внедряют ее, чтобы защищать пользователей от случайного подключения к нежелательным Wi-Fi сетям. Это существенно тормозит сбор данных Wi-Fi снифферами.
👍3
🏛️ Госдума приняла в первом чтении проект закона, уточняющий положения закона о выборах президента РФ. В проекте предусматривается уточнение положений относительно осуществления фото- и видеосъемки на избирательных участках - ее могут проводить только лица, имеющие на это право в соответствии с законом, исключая нарушение тайны голосования и контроль за волеизъявлением избирателей. Также обязательно сохранение конфиденциальности персональных данных, которые содержатся в списках избирателей и иных документах.
🤬6
🇨🇵 Французский орган по защите данных (CNIL) опубликовал 16.10.2023 руководство, состоящее из 9 документов, по созданию наборов данных для разработки систем искусственного интеллекта (ИИ) и начал публичные консультации по этому вопросу. Руководство даёт конкретные и практические ответы на юридические и технические вопросы, связанные с выполнением требований GDPR при применении ИИ.
🔸Так, в руководстве рассматриваются вопросы применения принципов ограничения цели обработки данных, минимизации и ограничения хранения данных, используемых для машинного обучения, а также разъясняются правила, применимые к научным исследованиям и повторному использованию данных.
🔸Что касается сферы применения документов, то она ограничивается этапом разработки ИИ, исключая, таким образом, этап внедрения и использования систем ИИ для обработки персональных данных.
🔸Так, в руководстве рассматриваются вопросы применения принципов ограничения цели обработки данных, минимизации и ограничения хранения данных, используемых для машинного обучения, а также разъясняются правила, применимые к научным исследованиям и повторному использованию данных.
🔸Что касается сферы применения документов, то она ограничивается этапом разработки ИИ, исключая, таким образом, этап внедрения и использования систем ИИ для обработки персональных данных.
www.cnil.fr
Artificial intelligence: the CNIL opens a consultation on the creation of datasets for AI
Many stakeholders informed the CNIL of their questions regarding the application of the General Data Protection Regulation (GDPR) to artificial intelligence (AI), in particular since the emergence of generative AI systems. The analysis of these systems shows…
👍2
Forwarded from РоскомнадZор
«Благодаря анализу утекших баз данных и деятельности сайтов, допустивших утечку, стало понятно, что часто не соблюдались даже основные требования закона о персональных данных. Не размещена политика на сайтах, операторы не включены в реестр персональных данных, нет открытости по отношению к пользователям», — говорит руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова.
По мнению эксперта, для снижения риска утечки данных важно не только обеспечить защиту информации, но и соблюдать принципы работы с персональными данными: не накапливать лишней информации, создавать открытые и справедливые по отношению к человеку документы.
Как отразится введение штрафов на отрасли ИБ?
Подробнее в видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Екатерина Ефимова на BIS Summit 2023: как бизнес оценивает текущую обстановку с утечками информации
Редакция CISOCLUB посетила BIS Summit 2023 и пообщалась с Екатериной Ефимовой, руководителем направления персональных данных ФГУП «ГРЧЦ».
Вопросы, которые мы задали:
0:14 Как бизнес оценивает текущую обстановку с утечками информации?
1:41 Как введение новых…
Вопросы, которые мы задали:
0:14 Как бизнес оценивает текущую обстановку с утечками информации?
1:41 Как введение новых…
👎1
⚡Прямой сейчас началась трансляция с EDPC: ТРАНСЛЯЦИЯ
⭐️ 31 cпикер из России, Беларуси, Армении, Казахстана и Сербии.
⭐️ 2 панельные дискуссии о приватности на деле и в банковском секторе
⭐️ Широкий спектр обсуждаемых тем, все что мы любим: согласия, утечки, политики, штрафы, способы организации и обучения команд приватности, прайваси компаративистика и многое другое, что не помещается в это сообщение😊
Ваш чек-лист, чтобы стать слушателем конгресса:
1. Посмотреть программу на сайте
2. Присоединиться к трансляции и наслаждаться просмотром😎
🔗 Добавить в календарь
Всем отличной среды, но помните, что завтра все будет гораздо круче❤️🔥
🎁 БОНУС для тех, кто успел зарегистрироваться: НЕТВОРКИНГ
Адрес: Башня на Набережной. Москва, Пресненская набережная, д.10, блок В, этаж 10.
Время: 20.10, 16:30, ждём!
Ваш чек-лист, чтобы стать слушателем конгресса:
1. Посмотреть программу на сайте
2. Присоединиться к трансляции и наслаждаться просмотром
Всем отличной среды, но помните, что завтра все будет гораздо круче
Адрес: Башня на Набережной. Москва, Пресненская набережная, д.10, блок В, этаж 10.
Время: 20.10, 16:30, ждём!
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2023.10.19
https://edpc.network
Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации.
Eurasian Data Protection Congress…
Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации.
Eurasian Data Protection Congress…
🔥3👍2
Forwarded from РоскомнадZор
На Общественном совете Роскомнадзора доцент Центра азиатских правовых исследований Юридического факультета МГУ им. М.В. Ломоносова Александр Молотников рассказал о защите персональных данных граждан в Китае.
Закон КНР о защите персональной информации принят в 2021 году. «Во главу угла поставлен человек, так как самостоятельно гражданин не может противостоять операторам персональных данных. Корпорации нацелены на извлечение максимальной прибыли, всегда есть искушение использовать данные граждан в свою пользу. И лишь государство действует в интересах человека и может урегулировать спорные моменты», — сказал Молотников.
Доклад прокомментировал руководитель Роскомнадзора Андрей Липов: «Новелла в китайском регулировании — отказ от согласия на обработку персональных данных. Если предприятие планирует обрабатывать данные, оно обязано получить согласие государства, а не каждого гражданина. И уже государство проверяет, соотносятся ли собираемые данные с заявленными предприятием целями. Возможно, нам тоже стоит задуматься о такой практике. Гражданин сейчас должен согласиться с тем, что его данные будут обрабатываться. Количество данных каждым человеком согласий множится ежедневно. Но насколько он в состоянии оценить возможные последствия во всех случаях?»
К дискуссии присоединился Юрий Припачкин, президент Ассоциации кабельного телевидения России, президент Ассоциации криптоиндустрии и блокчейна: «Персональные данные — это часть цифрового профиля человека. Нам нужно сначала определиться с самим подходом, — это собственность гражданина или государства? В Китае на уровне законодательства объявлено, что все большие данные — это собственность государства, исходя из этого они строят свою политику».
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7👍1🤔1
⚡Роскомнадзор выявил утечку персональных данных почти 1 млн клиентов МТС-банка. В отношении компании составлен административный протокол за нарушение законодательства о защите персональных данных, он будет передан в суд.
🔥 В России обсуждают создание информационного портала для подачи коллективных исков, в том числе по делам об утечке персональных данных клиентов и неоказания услуг ЖКХ.
🔸На этом ресурсе, например, пострадавшие по одному и тому же делу из разных регионов смогут быстро найти друг друга и присоединиться к иску. Соответствующее предложение Совфеда уже поддержал Роспотребнадзор.
🔸В Минюсте сообщили, что Минцифры совместно с Верховным судом работают над упрощением процедуры подачи групповых исков. Они пока не пользуются популярностью среди россиян: институт коллективных жалоб в суд только формируется в России, объясняют юристы.
🔸На этом ресурсе, например, пострадавшие по одному и тому же делу из разных регионов смогут быстро найти друг друга и присоединиться к иску. Соответствующее предложение Совфеда уже поддержал Роспотребнадзор.
🔸В Минюсте сообщили, что Минцифры совместно с Верховным судом работают над упрощением процедуры подачи групповых исков. Они пока не пользуются популярностью среди россиян: институт коллективных жалоб в суд только формируется в России, объясняют юристы.
Forwarded from Александр Хинштейн
⚡️Закон об оборотных штрафах за утечки персданных нужен уже сейчас
Роскомнадзор провел проверку и подтвердил, что в Сеть попали более миллиона данных клиентов «МТС-банк». В самом же банке до этого брать на себя ответственность за инцидент не спешили.
⏱Хронология событий такова:
🔵 В начале сентября появилась информация о крупной утечке персданных клиентов «МТС-банк».
🔵 В первом файле, слитом в Сеть, было примерно миллион строк пользователей, где были указаны ФИО, номер телефона, дата рождения, пол, ИНН и гражданство.
🔵 Финансово-кредитная организация поначалу все отрицала, но вскоре заявила, что могла иметь место утечка на стороне ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей. А системы банка, конечно же, вне опасности.
🔵 Наконец, 19 октября расследование регулятора доказало факт утечки данных клиентов «МТС-банка».
❗️Только вдумайтесь, утечка на миллион строк, за каждой из которой стоит конкретный человек, очевидные проблемы с системой ИБ в банке — а максимальная санкция за это по действующему законодательству составляет до 100 тыс. рублей.
📊Бизнесу попросту экономически выгодно работать в таких условиях, когда даже такая масштабная утечка ему обходится в символический штраф. Отсюда и критика с его стороны нашего законопроекта об ужесточении ответственности компаний за утечку персональных данных наших граждан и введения оборотных штрафов за повторные утечки, который должен изменить ситуацию. Регулятор получит действенный механизм по давлению на компании, которые халатно относятся к хранению персданных россиян.
Роскомнадзор провел проверку и подтвердил, что в Сеть попали более миллиона данных клиентов «МТС-банк». В самом же банке до этого брать на себя ответственность за инцидент не спешили.
⏱Хронология событий такова:
🔵 В начале сентября появилась информация о крупной утечке персданных клиентов «МТС-банк».
🔵 В первом файле, слитом в Сеть, было примерно миллион строк пользователей, где были указаны ФИО, номер телефона, дата рождения, пол, ИНН и гражданство.
🔵 Финансово-кредитная организация поначалу все отрицала, но вскоре заявила, что могла иметь место утечка на стороне ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей. А системы банка, конечно же, вне опасности.
🔵 Наконец, 19 октября расследование регулятора доказало факт утечки данных клиентов «МТС-банка».
❗️Только вдумайтесь, утечка на миллион строк, за каждой из которой стоит конкретный человек, очевидные проблемы с системой ИБ в банке — а максимальная санкция за это по действующему законодательству составляет до 100 тыс. рублей.
📊Бизнесу попросту экономически выгодно работать в таких условиях, когда даже такая масштабная утечка ему обходится в символический штраф. Отсюда и критика с его стороны нашего законопроекта об ужесточении ответственности компаний за утечку персональных данных наших граждан и введения оборотных штрафов за повторные утечки, который должен изменить ситуацию. Регулятор получит действенный механизм по давлению на компании, которые халатно относятся к хранению персданных россиян.
Telegram
Александр Хинштейн
⚡️Критика со стороны бизнеса наших инициатив об ответственности за утечки персональных данных — вполне ожидаема и не нова.
Зачем платить больше, если можно платить меньше?
‼️Однако мы по-прежнему уверены, что иначе — без введения серьезных санкций и оборотных…
Зачем платить больше, если можно платить меньше?
‼️Однако мы по-прежнему уверены, что иначе — без введения серьезных санкций и оборотных…
👍5❤1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Россию запускают систему сертификации специалистов по защите персональных данных
Российская ассоциация специалистов по защите данных (Russian Privacy Professionals Association, RPPA) 20 октября запускает независимую систему сертификации специалистов по защите персональных данных. «Мы начинаем принимать заявки от тех, кто хочет подтвердить свои знания и навыки Data Protection Officer (DPO, специалист по защите персональных данных)», – заявил международный эксперт в области приватности RPPA Николай Дмитрик на проходящем сегодня Евразийском конгрессе по защите данных (Eurasian Data Protection Congress).
На каждого прошедшего сертификацию будет создаваться запись в реестре с уникальным номером, отметил он. По мере повышения уровня знаний и навыков в номер будут вноситься изменения. По записи можно будет определить, какие навыки специалиста уже подтверждены. «Это будет своего рода аутсорсинг собеседования на работу», – обратил внимание Николай Дмитрик.
«Задача сертификации – не только подтвердить компетенции согласно перечню компетенций DPO, а сформировать базу знаний, познакомиться с новыми участниками нашего профессионального сообщества лично», – отметила соучредитель RPPA Кристина Боровикова. По ее словам, перечень компетенций специалиста по защите персданных готовился год и обсуждался публично.
Российская ассоциация специалистов по защите данных (Russian Privacy Professionals Association, RPPA) 20 октября запускает независимую систему сертификации специалистов по защите персональных данных. «Мы начинаем принимать заявки от тех, кто хочет подтвердить свои знания и навыки Data Protection Officer (DPO, специалист по защите персональных данных)», – заявил международный эксперт в области приватности RPPA Николай Дмитрик на проходящем сегодня Евразийском конгрессе по защите данных (Eurasian Data Protection Congress).
На каждого прошедшего сертификацию будет создаваться запись в реестре с уникальным номером, отметил он. По мере повышения уровня знаний и навыков в номер будут вноситься изменения. По записи можно будет определить, какие навыки специалиста уже подтверждены. «Это будет своего рода аутсорсинг собеседования на работу», – обратил внимание Николай Дмитрик.
«Задача сертификации – не только подтвердить компетенции согласно перечню компетенций DPO, а сформировать базу знаний, познакомиться с новыми участниками нашего профессионального сообщества лично», – отметила соучредитель RPPA Кристина Боровикова. По ее словам, перечень компетенций специалиста по защите персданных готовился год и обсуждался публично.
❤13👍12🤔5
💡Исследование «Технологий доверия» (TeDo, ранее PwC) об изменениях в работе юридических департаментов российских компаний с весны 2022 года зафиксировало, что 42% опрошенных выделили среди ключевых задач защиту персональных данных.
👍6
😱 Хакер украл генетические профили из компании по тестированию ДНК 23andMe и опубликовал данные на киберпреступном рынке BreachForums.
🔸Утекший набор данных включает профили Британской королевской семьи, династий, таких как Ротшильды и Рокфеллеры, а также некоторых "самых богатых людей, проживающих в США и Западной Европе".
🔸Хакер также утверждает, что украденные подробные профили ДНК включают адреса электронной почты, фотографии, пол, дату рождения и генетическое происхождение.
🔸Утекший набор данных включает профили Британской королевской семьи, династий, таких как Ротшильды и Рокфеллеры, а также некоторых "самых богатых людей, проживающих в США и Западной Европе".
🔸Хакер также утверждает, что украденные подробные профили ДНК включают адреса электронной почты, фотографии, пол, дату рождения и генетическое происхождение.
🤯6👏1😱1
🏛️За утечку персональных данных с государственных информационных ресурсов могут начать наказывать ответственных должностных лиц. Чиновникам готовят штрафы до двух миллионов рублей, а если сведения о людях стали предметом купли-продажи, то виновных могут посадить на срок до десяти лет. Кроме того, парламентарии обсуждают введение компенсаций гражданам от госорганов за утечку.
🔸Ранее подтвердить или опровергнуть наличие фактов утечки персональных данных россиян с портала госуслуг главу Минцифры Максута Шадаева попросил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Соответствующее письмо он отправил министру 15 октября, копия документа есть у «Парламентской газеты». Сенатор сослался на сообщения в СМИ и социальных сетях, которые писали о якобы участившихся случаях утечки не только с коммерческих, но и государственных информационных ресурсов.
🔸Ранее подтвердить или опровергнуть наличие фактов утечки персональных данных россиян с портала госуслуг главу Минцифры Максута Шадаева попросил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Соответствующее письмо он отправил министру 15 октября, копия документа есть у «Парламентской газеты». Сенатор сослался на сообщения в СМИ и социальных сетях, которые писали о якобы участившихся случаях утечки не только с коммерческих, но и государственных информационных ресурсов.
🔥5
🤔Альфа-банк опроверг информацию об утечке данных клиентов. Ранее Telegram-канал Marketoverview написал о взломе базы Альфа-банка украинскими хакерскими группировками KibOrg и NLB. Из сообщений следует, что были получены данные 30 млн клиентов Альфа-банка, в которых содержатся ФИО, дата рождения, номер счета, телефон и другая личная информация.