🎙️Логистическая компания Pony Express считает, что регулирование сферы курьерских услуг в России необходимо усовершенствовать. Об этом сообщила в интервью гендиректор Pony Express Марья Дей.
🔸"На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила", - сказала Дей.
🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями.
🔸"На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила", - сказала Дей.
🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями.
👍3👎3
🏛️ Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства выступил против идеи Минцифры по разработке Цифрового кодекса. Совет счел, что создание кодекса преждевременно, а предмет его регулирования определен «расплывчато и противоречиво»: информацией в гражданском праве можно считать содержание почти всех его институтов — от заключения договоров до составления завещания.
🔸В Минцифры рассчитывают найти компромисс. Но юристы склонны согласиться с советом, полагая, что для урегулирования правовых вопросов цифровизации достаточно локального изменения отдельных законов.
🔸В Минцифры рассчитывают найти компромисс. Но юристы склонны согласиться с советом, полагая, что для урегулирования правовых вопросов цифровизации достаточно локального изменения отдельных законов.
❤9🤡4👎2
🇺🇸 Компания Google объявила, что отложила планы по отключению поддержки сторонних куки (файлов, которые используются сайтами для запоминания настроек и отслеживания активности пользователей) в своем браузере Chrome до второй половины 2024 года. Ранее Google планировала сделать это в 2023 году, а изначально - в 2022 году.
🔸Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы.
🔸Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.
🔸Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.
🔸Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы.
🔸Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.
🔸Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.
😱 Мошенники начали рассылать сотрудникам российских операторов персональных данных (банков, операторов сотовой связи, интернет-провайдеров и не только) фейковые уведомления об утечках якобы от ФСБ с целью шантажа и вымогательства денежных средств. Об этом сообщил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
🔸В рамках новой схемы мошенники обращаются в компании под видом сотрудников ФСБ с запросом на проведение проверки, вызванной якобы утечкой персональных данных клиентов. Далее мошенники либо сразу предлагают уладить вопрос посредством взятки, либо под видом проверки получают сведения личного характера о работниках компании или другие виды защищенной информации и после приступают к шантажу.
🔸Для убедительности письма мошенников в новой схеме дополняются фотографиями распечатанных поручений и приказов ФСБ с печатями и подписями реальных госслужащих. По словам Бедерова, данные документы являются подделками.
🔸В рамках новой схемы мошенники обращаются в компании под видом сотрудников ФСБ с запросом на проведение проверки, вызванной якобы утечкой персональных данных клиентов. Далее мошенники либо сразу предлагают уладить вопрос посредством взятки, либо под видом проверки получают сведения личного характера о работниках компании или другие виды защищенной информации и после приступают к шантажу.
🔸Для убедительности письма мошенников в новой схеме дополняются фотографиями распечатанных поручений и приказов ФСБ с печатями и подписями реальных госслужащих. По словам Бедерова, данные документы являются подделками.
👍7🔥3
🇺🇸 Интернет-портал Edulog позволяет родителям и педагогам по всей Северной Америке отслеживать перемещения школьников. Программа показывает пункты посадки и высадки, время прибытия автобусов, изменения маршрутов и прочую информацию.
🔸Недавно специалисты из компании Tenable обнаружили в этой системе серьезную уязвимость, которая открывает доступ к персональным данным школьников с подготовительного по 12 классы. Данные включают: имена и фамилии, маршруты школьных автобусов, сведения о родителях, gps-координаты, а также параметры авторизации (логины и зашифрованные пароли) во внешних сервисах, интегрированных с порталом. Пока не ясно, смог ли кто-либо из злоумышленников получить доступ и использовать эту информацию в своих целях.
🔸Недавно специалисты из компании Tenable обнаружили в этой системе серьезную уязвимость, которая открывает доступ к персональным данным школьников с подготовительного по 12 классы. Данные включают: имена и фамилии, маршруты школьных автобусов, сведения о родителях, gps-координаты, а также параметры авторизации (логины и зашифрованные пароли) во внешних сервисах, интегрированных с порталом. Пока не ясно, смог ли кто-либо из злоумышленников получить доступ и использовать эту информацию в своих целях.
🔥2🥴2👍1😈1
🇳🇱🇺🇸 Нидерландская организация по защите данных Stichting Data Bescherming Nederland (SDBN) обвиняет американскую компанию Adobe в незаконном сборе и распространении личных данных миллионов жителей Нидерландов. SDBN, некоммерческая организация, нацеленная на защиту конфиденциальности пользователей, уже не раз мелькала в инфополе, так как параллельно ведёт судебные дела против Amazon и X.
❤3
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Специалист по защите персональных данных в ТЦ МЕГА
🔸Data Privacy Officer – Russia and CIS в Dr. Reddy’s
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
🔸Специалист по защите персональных данных в ТЦ МЕГА
🔸Data Privacy Officer – Russia and CIS в Dr. Reddy’s
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
🔥3❤1👍1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ
В 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ, подсчитали в Центре мониторинга внешних цифровых угроз Solar AURA ГК «Солар». В том числе хакеры выложили в сеть более 220 млн телефонных номеров.
Целью злоумышленников становились базы данных клиентов, сотрудников и пользователей сервисов. При этом 99% утекших данных – это архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, отметили аналитики
В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 млн строк.
В этих базах обнаружено свыше 220 млн телефонных номеров, 142 млн e-mail адресов и 52,4 тысячи паролей.
В 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ, подсчитали в Центре мониторинга внешних цифровых угроз Solar AURA ГК «Солар». В том числе хакеры выложили в сеть более 220 млн телефонных номеров.
Целью злоумышленников становились базы данных клиентов, сотрудников и пользователей сервисов. При этом 99% утекших данных – это архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, отметили аналитики
В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 млн строк.
В этих базах обнаружено свыше 220 млн телефонных номеров, 142 млн e-mail адресов и 52,4 тысячи паролей.
🔥5🤬2❤1👎1
⚡15 декабря в сети Интернет со ссылкой на анонимный источник появилась информация о хакерской атаке нескольких организаций, включая медицинскую компанию «ЛабКвест».
🔸Руководством компании инициировано внутреннее расследование для проверки опубликованной информации. В настоящий момент проведена проверка всех систем безопасности — они работают в штатном режиме. О возможном инциденте утечки данных компания сообщила в правоохранительные органы.
🔸Руководством компании инициировано внутреннее расследование для проверки опубликованной информации. В настоящий момент проведена проверка всех систем безопасности — они работают в штатном режиме. О возможном инциденте утечки данных компания сообщила в правоохранительные органы.
👍1🤣1
🏛️ Минцифры РФ поддерживает введение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных для добросовестных организаций, которые исполняют требования закона, сообщил журналистам глава министерства Максут Шадаев.
🔸"Есть депутатская, сенаторская версия законопроекта, есть поправки правительства, которые учли ещё в предыдущей версии. И они вводили смягчающие обстоятельства ровно до предложения бизнеса... В текущей версии эти предложения пока не учтены. Мы с депутатами их будем дальше обсуждать. Здесь мы поддерживаем бизнес аккуратно, в части того, что для добросовестных организаций, которые честно исполняют требования закона, должны быть смягчающие обстоятельства", - сказал Шадаев.
🔸"Есть депутатская, сенаторская версия законопроекта, есть поправки правительства, которые учли ещё в предыдущей версии. И они вводили смягчающие обстоятельства ровно до предложения бизнеса... В текущей версии эти предложения пока не учтены. Мы с депутатами их будем дальше обсуждать. Здесь мы поддерживаем бизнес аккуратно, в части того, что для добросовестных организаций, которые честно исполняют требования закона, должны быть смягчающие обстоятельства", - сказал Шадаев.
👎6👍1
🇪🇺🇺🇸 В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Европе борец за конфиденциальность Макс Шремс.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.
👍2
⚡Банкиры раскритиковали законопроект, регламентирующий аутсорсинг обработки и хранения информации. По их мнению, в документе есть положения, которые могут сделать сервис фактически недоступным для кредитных организаций. Между тем, по данным экспертов, сегодня банки передают третьим лицам для обработки и хранения до половины всех собранных данных.
👍1😈1
⚡Национальная страховая информационная система собирается расширить свой функционал за счет получения от страховщиков данных по личным видам страхования и страхованию жизни. В настоящее время она ограничивается данными по автострахованию и страхованию жилья. Для участников рынка и экспертов остаются вопросы, как инициатива поможет потребителям. При этом для страховщиков это может обернуться дополнительными расходами.
🤬4😈1
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Эксперт (отдел внутренних контролей и комплаенса) в Алроса
🔸Специалист по защите персональных данных в СберЗдоровье
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Эксперт (отдел внутренних контролей и комплаенса) в Алроса
🔸Специалист по защите персональных данных в СберЗдоровье
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
👍2
🏛️Подписанный Президентом РФ закон усиливает ответственность за нарушения при размещении и обновлении биометрических персональных данных банками, МФЦ и прочими организациями. Согласно документу, штраф за них для должностных лиц составит от 100 тысяч до 300 тысяч рублей, а для юридических лиц — от 500 тысяч до миллиона рублей. Ужесточение наказания происходит на фоне возросшей популярности биометрии среди россиян
🔸 По данным оператора Единой биометрической системы, в ней уже зарегистрированы более полумиллиона граждан. Упрощенную биометрию каждый день регистрируют порядка 1,2 тысячи человек, а подтвержденную — около 2 тысяч. Об этом рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
🔸 По данным оператора Единой биометрической системы, в ней уже зарегистрированы более полумиллиона граждан. Упрощенную биометрию каждый день регистрируют порядка 1,2 тысячи человек, а подтвержденную — около 2 тысяч. Об этом рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
🤡1👻1
⚡В Белгороде шестерых полицейских подозревают в передаче информации об умерших ритуальным агентствам. По предварительным данным, все правоохранители — участковые отдела полиции № 1. Их задержали и доставили в следственный комитет.
👍4🥰1🤣1
Образование_и_специальность_не_ПД.docx
19.1 KB
⚖️ По мнению нескольких судебных инстанций, сведения о том, что лицо проходило обучение в специализированном заведении и окончило обучение по соответствующей специальности, находящиеся в общем доступе, не являются персональными данными по смыслу 152-ФЗ от 27.07.2006 "О персональных данных".
🔸Озвучивание вышеуказанных сведений военным комиссаром на заседании призывной комиссии не являются обработкой персональных данных и не подпадают под предмет правового регулирования 152-ФЗ.
🔸Действия военного комиссариата по истребованию автобиографии истца являются реализацией стороной конституционного права на судебную защиту и могут быть произведены ответчиком по делу с целью опровержения доводов, приведенных в исковом заявлении о защите чести и достоинства, компенсации морального вреда.
🔸Озвучивание вышеуказанных сведений военным комиссаром на заседании призывной комиссии не являются обработкой персональных данных и не подпадают под предмет правового регулирования 152-ФЗ.
🔸Действия военного комиссариата по истребованию автобиографии истца являются реализацией стороной конституционного права на судебную защиту и могут быть произведены ответчиком по делу с целью опровержения доводов, приведенных в исковом заявлении о защите чести и достоинства, компенсации морального вреда.
🤨13🤷♂3👍2
🏛️Сенаторы подготовили законопроект, который в том числе не позволяет владельцам сайтов отказывать в доступе к информации при отказе гражданина предоставить свои персональные данные. Об этом рассказала один из авторов документа, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова. По ее словам, законопроект в настоящее время направлен в правительство для получения заключения и в случае положительного отзыва планируется к внесению в Госдуму. Законопроектом предлагается:
🔸закрепить требование о том, что владельцы сайтов не вправе ограничивать доступ граждан к информации о товаре или услуге в связи с их отказом предоставить персональные данные за исключением случаев, предусмотренных действующим законодательством;
🔸закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. "При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий - просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях", - сказала она;
🔸закрепить обязательное оформление владельцами сайтов согласий и локальных актов по вопросам обработки персональных данных на государственном языке РФ (русском) и дополнительно, по желанию операторов, - на государственных языках республик в ее составе (или иных языках народов РФ.
🔸закрепить требование о том, что владельцы сайтов не вправе ограничивать доступ граждан к информации о товаре или услуге в связи с их отказом предоставить персональные данные за исключением случаев, предусмотренных действующим законодательством;
🔸закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. "При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий - просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях", - сказала она;
🔸закрепить обязательное оформление владельцами сайтов согласий и локальных актов по вопросам обработки персональных данных на государственном языке РФ (русском) и дополнительно, по желанию операторов, - на государственных языках республик в ее составе (или иных языках народов РФ.
🤬8👍1🤡1
💡Угроза утечек персональных данных – один из наиболее серьезных рисков для репутации и бизнес-процессов компании при использовании ChatGPT и аналогичных сервисов. На этом фоне многие корпорации уже ограничили доступ к языковым моделям внутри своего ИТ-контура, отмечают эксперты.
🔸Стоит ли доверять нейросетям чувствительную информацию и нужно ли менять подход к защите персональных данных и организации систем кибербезопасности при использовании ИИ в компаниях – в материале RSpectr.
🔸Стоит ли доверять нейросетям чувствительную информацию и нужно ли менять подход к защите персональных данных и организации систем кибербезопасности при использовании ИИ в компаниях – в материале RSpectr.
👍1😈1
👮В России впервые обвинили адвоката в разглашении налоговой тайны. По версии СКР, защитник Елена Лосева, получив от самого следствия данные предпринимательницы, возможно обманувшей ее клиентов, разгласила их в суде и может сесть за это на пятилетний срок. Адвокатское сообщество считает уголовное преследование коллеги незаконным и уже обратилось по этому поводу с жалобой к председателю СКР Александру Бастрыкину.
🤨2👍1
🏦 В конце ноября Госдума приступила к рассмотрению законопроекта, регламентирующего для финансовых организаций аутсорсинг информационных технологий и ответственность внешнего поставщика за предоставленные ему данные.
🔸Депутаты предлагают узаконить процесс передачи функций по разработке, поддержке и обслуживанию информационных технологий на финансовом рынке внешнему поставщику услуг. Страховщики, согласно законопроекту, могут поручить поставщикам услуг аутсорсинга размещение и хранение информации, в частности персональных данных застрахованных лиц и выгодоприобретателей, без получения согласия этих людей. Вместе с тем внешние поставщики несут ответственность за разглашение информации страховщика.
🔸Депутаты предлагают узаконить процесс передачи функций по разработке, поддержке и обслуживанию информационных технологий на финансовом рынке внешнему поставщику услуг. Страховщики, согласно законопроекту, могут поручить поставщикам услуг аутсорсинга размещение и хранение информации, в частности персональных данных застрахованных лиц и выгодоприобретателей, без получения согласия этих людей. Вместе с тем внешние поставщики несут ответственность за разглашение информации страховщика.
😢2😈1