🎙️Александр Хинштейн в интервью "Российской газете" рассказал, помимо прочего, в чем заключается идея повышенных штрафов для операторов больших данных:
🔸РГ: Где баланс между тем, чтобы мотивировать инвестировать в информационную безопасность, и тем, чтобы не разорить штрафами тех, кто и так пострадал [от утечек персональных данных]?
🔸Александр Хинштейн: Когда мы соизмеряем нарушенные права отдельно взятого гражданина или огромного числа наших граждан и права бизнеса, то очевидно, что сравнение не в пользу последних. Потому что люди, чьи персональные данные оказались достоянием, конечно же, от этого страдают. Мошенники, обзванивая людей, делают это не хаотично, а на основе тех данных, которые ранее утекали, и они их, соответственно, обрабатывали.
Далее, не во всех организациях, где идет обработка персональных данных, понимают, насколько это важно. И если для госорганов потребовалось издать отдельный указ президента, чтобы во всех структурах появились ответственные за информационную безопасность, то в отношении бизнеса мы такого волевого решения принять не можем. Здесь мы можем только подтолкнуть к этому экономически. Если вы не будете выполнять требования, у вас будут утечки. А если будут утечки, вы за них будете платить, но уже в совершенно другом размере.
🔸РГ: Где баланс между тем, чтобы мотивировать инвестировать в информационную безопасность, и тем, чтобы не разорить штрафами тех, кто и так пострадал [от утечек персональных данных]?
🔸Александр Хинштейн: Когда мы соизмеряем нарушенные права отдельно взятого гражданина или огромного числа наших граждан и права бизнеса, то очевидно, что сравнение не в пользу последних. Потому что люди, чьи персональные данные оказались достоянием, конечно же, от этого страдают. Мошенники, обзванивая людей, делают это не хаотично, а на основе тех данных, которые ранее утекали, и они их, соответственно, обрабатывали.
Далее, не во всех организациях, где идет обработка персональных данных, понимают, насколько это важно. И если для госорганов потребовалось издать отдельный указ президента, чтобы во всех структурах появились ответственные за информационную безопасность, то в отношении бизнеса мы такого волевого решения принять не можем. Здесь мы можем только подтолкнуть к этому экономически. Если вы не будете выполнять требования, у вас будут утечки. А если будут утечки, вы за них будете платить, но уже в совершенно другом размере.
🤡8👍4
⚡Пакет законопроектов об ужесточении ответственности за утечки персональных данных включен в программу работы Госдумы на январь. Такое решение было принято на заседании Совета Думы, сообщил журналистам источник в аппарате палаты.
🔸Речь идет о проектах поправок к Кодексу РФ об административных правонарушениях и Уголовному кодексу РФ. Согласно поправкам к КоАП РФ, штрафы для должностных лиц могут составить до 2 млн рублей, для юридических - до 15 млн рублей. При этом повторная утечка персональных данных повлечет оборотные штрафы в размере до 3% выручки за календарный год, но не более 500 млн рублей.
🔸Речь идет о проектах поправок к Кодексу РФ об административных правонарушениях и Уголовному кодексу РФ. Согласно поправкам к КоАП РФ, штрафы для должностных лиц могут составить до 2 млн рублей, для юридических - до 15 млн рублей. При этом повторная утечка персональных данных повлечет оборотные штрафы в размере до 3% выручки за календарный год, но не более 500 млн рублей.
🇬🇧 Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) оштрафовало министерство обороны королевства на 350 тысяч фунтов стерлингов за утечку персональных данных (ПД), создавшую угрозу жизни сотрудничавшим с британскими властями афганцам.
🔸В сентябре 2021 британские власти направили письма своим афганским сотрудникам, которым разрешалось эвакуироваться из страны. В копию письма были включены 245 получателей. Таким образом власти Великобритании по халатности раскрыли персональные данные своих агентов.
🔸В сентябре 2021 британские власти направили письма своим афганским сотрудникам, которым разрешалось эвакуироваться из страны. В копию письма были включены 245 получателей. Таким образом власти Великобритании по халатности раскрыли персональные данные своих агентов.
👍3
🤷♂️ Адвокатское сообщество обратило внимание на рост числа отказов в ознакомлении защитников с материалами доследственных проверок. Причиной такого решения со стороны правоохранителей называют соблюдение закона «О персональных данных». Адвокаты считают, что реальной причиной становятся попытки скрыть ошибки и нарушения.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Россияне смогут предъявить биометрические данные для покупки лекарств по рецепту
Центр биометрических технологий (ЦБТ) сообщил о возможности использования данных из Единой биометрической системы (ЕБС) при покупке медикаментов дистанционно.
Приобретение медицинских препаратов онлайн может предотвратить наценку на них, а также сократить процент нарушений, связанных с незаконным приобретением лекарственных товаров.
Подтвердить личность можно через любой девайс с камерой, который может обеспечить безопасность данных.
Изображение: Adobe Stock
Центр биометрических технологий (ЦБТ) сообщил о возможности использования данных из Единой биометрической системы (ЕБС) при покупке медикаментов дистанционно.
Приобретение медицинских препаратов онлайн может предотвратить наценку на них, а также сократить процент нарушений, связанных с незаконным приобретением лекарственных товаров.
Подтвердить личность можно через любой девайс с камерой, который может обеспечить безопасность данных.
Изображение: Adobe Stock
🤮3👍2
Privacy Advocates
⚡Президент России подписал закон (589-ФЗ от 12.12.2023) об ужесточении административной ответственности за нарушения при использовании биометрических персональных данных (ПД) граждан и за несоблюдение письменной формы согласия на обработку ПД - когда ее использование…
💡Схема актуализирована согласно обновлению ч.2 ст.13.11 и добавлению ст.13.11.3 КоАП РФ.
👍19🔥8
🎙️Логистическая компания Pony Express считает, что регулирование сферы курьерских услуг в России необходимо усовершенствовать. Об этом сообщила в интервью гендиректор Pony Express Марья Дей.
🔸"На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила", - сказала Дей.
🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями.
🔸"На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила", - сказала Дей.
🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями.
👍3👎3
🏛️ Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства выступил против идеи Минцифры по разработке Цифрового кодекса. Совет счел, что создание кодекса преждевременно, а предмет его регулирования определен «расплывчато и противоречиво»: информацией в гражданском праве можно считать содержание почти всех его институтов — от заключения договоров до составления завещания.
🔸В Минцифры рассчитывают найти компромисс. Но юристы склонны согласиться с советом, полагая, что для урегулирования правовых вопросов цифровизации достаточно локального изменения отдельных законов.
🔸В Минцифры рассчитывают найти компромисс. Но юристы склонны согласиться с советом, полагая, что для урегулирования правовых вопросов цифровизации достаточно локального изменения отдельных законов.
❤9🤡4👎2
🇺🇸 Компания Google объявила, что отложила планы по отключению поддержки сторонних куки (файлов, которые используются сайтами для запоминания настроек и отслеживания активности пользователей) в своем браузере Chrome до второй половины 2024 года. Ранее Google планировала сделать это в 2023 году, а изначально - в 2022 году.
🔸Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы.
🔸Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.
🔸Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.
🔸Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы.
🔸Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.
🔸Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.
😱 Мошенники начали рассылать сотрудникам российских операторов персональных данных (банков, операторов сотовой связи, интернет-провайдеров и не только) фейковые уведомления об утечках якобы от ФСБ с целью шантажа и вымогательства денежных средств. Об этом сообщил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
🔸В рамках новой схемы мошенники обращаются в компании под видом сотрудников ФСБ с запросом на проведение проверки, вызванной якобы утечкой персональных данных клиентов. Далее мошенники либо сразу предлагают уладить вопрос посредством взятки, либо под видом проверки получают сведения личного характера о работниках компании или другие виды защищенной информации и после приступают к шантажу.
🔸Для убедительности письма мошенников в новой схеме дополняются фотографиями распечатанных поручений и приказов ФСБ с печатями и подписями реальных госслужащих. По словам Бедерова, данные документы являются подделками.
🔸В рамках новой схемы мошенники обращаются в компании под видом сотрудников ФСБ с запросом на проведение проверки, вызванной якобы утечкой персональных данных клиентов. Далее мошенники либо сразу предлагают уладить вопрос посредством взятки, либо под видом проверки получают сведения личного характера о работниках компании или другие виды защищенной информации и после приступают к шантажу.
🔸Для убедительности письма мошенников в новой схеме дополняются фотографиями распечатанных поручений и приказов ФСБ с печатями и подписями реальных госслужащих. По словам Бедерова, данные документы являются подделками.
👍7🔥3
🇺🇸 Интернет-портал Edulog позволяет родителям и педагогам по всей Северной Америке отслеживать перемещения школьников. Программа показывает пункты посадки и высадки, время прибытия автобусов, изменения маршрутов и прочую информацию.
🔸Недавно специалисты из компании Tenable обнаружили в этой системе серьезную уязвимость, которая открывает доступ к персональным данным школьников с подготовительного по 12 классы. Данные включают: имена и фамилии, маршруты школьных автобусов, сведения о родителях, gps-координаты, а также параметры авторизации (логины и зашифрованные пароли) во внешних сервисах, интегрированных с порталом. Пока не ясно, смог ли кто-либо из злоумышленников получить доступ и использовать эту информацию в своих целях.
🔸Недавно специалисты из компании Tenable обнаружили в этой системе серьезную уязвимость, которая открывает доступ к персональным данным школьников с подготовительного по 12 классы. Данные включают: имена и фамилии, маршруты школьных автобусов, сведения о родителях, gps-координаты, а также параметры авторизации (логины и зашифрованные пароли) во внешних сервисах, интегрированных с порталом. Пока не ясно, смог ли кто-либо из злоумышленников получить доступ и использовать эту информацию в своих целях.
🔥2🥴2👍1😈1
🇳🇱🇺🇸 Нидерландская организация по защите данных Stichting Data Bescherming Nederland (SDBN) обвиняет американскую компанию Adobe в незаконном сборе и распространении личных данных миллионов жителей Нидерландов. SDBN, некоммерческая организация, нацеленная на защиту конфиденциальности пользователей, уже не раз мелькала в инфополе, так как параллельно ведёт судебные дела против Amazon и X.
❤3
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Специалист по защите персональных данных в ТЦ МЕГА
🔸Data Privacy Officer – Russia and CIS в Dr. Reddy’s
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
🔸Специалист по защите персональных данных в ТЦ МЕГА
🔸Data Privacy Officer – Russia and CIS в Dr. Reddy’s
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
🔥3❤1👍1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ
В 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ, подсчитали в Центре мониторинга внешних цифровых угроз Solar AURA ГК «Солар». В том числе хакеры выложили в сеть более 220 млн телефонных номеров.
Целью злоумышленников становились базы данных клиентов, сотрудников и пользователей сервисов. При этом 99% утекших данных – это архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, отметили аналитики
В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 млн строк.
В этих базах обнаружено свыше 220 млн телефонных номеров, 142 млн e-mail адресов и 52,4 тысячи паролей.
В 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ, подсчитали в Центре мониторинга внешних цифровых угроз Solar AURA ГК «Солар». В том числе хакеры выложили в сеть более 220 млн телефонных номеров.
Целью злоумышленников становились базы данных клиентов, сотрудников и пользователей сервисов. При этом 99% утекших данных – это архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, отметили аналитики
В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 млн строк.
В этих базах обнаружено свыше 220 млн телефонных номеров, 142 млн e-mail адресов и 52,4 тысячи паролей.
🔥5🤬2❤1👎1
⚡15 декабря в сети Интернет со ссылкой на анонимный источник появилась информация о хакерской атаке нескольких организаций, включая медицинскую компанию «ЛабКвест».
🔸Руководством компании инициировано внутреннее расследование для проверки опубликованной информации. В настоящий момент проведена проверка всех систем безопасности — они работают в штатном режиме. О возможном инциденте утечки данных компания сообщила в правоохранительные органы.
🔸Руководством компании инициировано внутреннее расследование для проверки опубликованной информации. В настоящий момент проведена проверка всех систем безопасности — они работают в штатном режиме. О возможном инциденте утечки данных компания сообщила в правоохранительные органы.
👍1🤣1
🏛️ Минцифры РФ поддерживает введение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных для добросовестных организаций, которые исполняют требования закона, сообщил журналистам глава министерства Максут Шадаев.
🔸"Есть депутатская, сенаторская версия законопроекта, есть поправки правительства, которые учли ещё в предыдущей версии. И они вводили смягчающие обстоятельства ровно до предложения бизнеса... В текущей версии эти предложения пока не учтены. Мы с депутатами их будем дальше обсуждать. Здесь мы поддерживаем бизнес аккуратно, в части того, что для добросовестных организаций, которые честно исполняют требования закона, должны быть смягчающие обстоятельства", - сказал Шадаев.
🔸"Есть депутатская, сенаторская версия законопроекта, есть поправки правительства, которые учли ещё в предыдущей версии. И они вводили смягчающие обстоятельства ровно до предложения бизнеса... В текущей версии эти предложения пока не учтены. Мы с депутатами их будем дальше обсуждать. Здесь мы поддерживаем бизнес аккуратно, в части того, что для добросовестных организаций, которые честно исполняют требования закона, должны быть смягчающие обстоятельства", - сказал Шадаев.
👎6👍1
🇪🇺🇺🇸 В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Европе борец за конфиденциальность Макс Шремс.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.
👍2
⚡Банкиры раскритиковали законопроект, регламентирующий аутсорсинг обработки и хранения информации. По их мнению, в документе есть положения, которые могут сделать сервис фактически недоступным для кредитных организаций. Между тем, по данным экспертов, сегодня банки передают третьим лицам для обработки и хранения до половины всех собранных данных.
👍1😈1
⚡Национальная страховая информационная система собирается расширить свой функционал за счет получения от страховщиков данных по личным видам страхования и страхованию жизни. В настоящее время она ограничивается данными по автострахованию и страхованию жилья. Для участников рынка и экспертов остаются вопросы, как инициатива поможет потребителям. При этом для страховщиков это может обернуться дополнительными расходами.
🤬4😈1
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Эксперт (отдел внутренних контролей и комплаенса) в Алроса
🔸Специалист по защите персональных данных в СберЗдоровье
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Эксперт (отдел внутренних контролей и комплаенса) в Алроса
🔸Специалист по защите персональных данных в СберЗдоровье
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
👍2