⚡15 декабря в сети Интернет со ссылкой на анонимный источник появилась информация о хакерской атаке нескольких организаций, включая медицинскую компанию «ЛабКвест».
🔸Руководством компании инициировано внутреннее расследование для проверки опубликованной информации. В настоящий момент проведена проверка всех систем безопасности — они работают в штатном режиме. О возможном инциденте утечки данных компания сообщила в правоохранительные органы.
🔸Руководством компании инициировано внутреннее расследование для проверки опубликованной информации. В настоящий момент проведена проверка всех систем безопасности — они работают в штатном режиме. О возможном инциденте утечки данных компания сообщила в правоохранительные органы.
👍1🤣1
🏛️ Минцифры РФ поддерживает введение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных для добросовестных организаций, которые исполняют требования закона, сообщил журналистам глава министерства Максут Шадаев.
🔸"Есть депутатская, сенаторская версия законопроекта, есть поправки правительства, которые учли ещё в предыдущей версии. И они вводили смягчающие обстоятельства ровно до предложения бизнеса... В текущей версии эти предложения пока не учтены. Мы с депутатами их будем дальше обсуждать. Здесь мы поддерживаем бизнес аккуратно, в части того, что для добросовестных организаций, которые честно исполняют требования закона, должны быть смягчающие обстоятельства", - сказал Шадаев.
🔸"Есть депутатская, сенаторская версия законопроекта, есть поправки правительства, которые учли ещё в предыдущей версии. И они вводили смягчающие обстоятельства ровно до предложения бизнеса... В текущей версии эти предложения пока не учтены. Мы с депутатами их будем дальше обсуждать. Здесь мы поддерживаем бизнес аккуратно, в части того, что для добросовестных организаций, которые честно исполняют требования закона, должны быть смягчающие обстоятельства", - сказал Шадаев.
👎6👍1
🇪🇺🇺🇸 В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Европе борец за конфиденциальность Макс Шремс.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.
👍2
⚡Банкиры раскритиковали законопроект, регламентирующий аутсорсинг обработки и хранения информации. По их мнению, в документе есть положения, которые могут сделать сервис фактически недоступным для кредитных организаций. Между тем, по данным экспертов, сегодня банки передают третьим лицам для обработки и хранения до половины всех собранных данных.
👍1😈1
⚡Национальная страховая информационная система собирается расширить свой функционал за счет получения от страховщиков данных по личным видам страхования и страхованию жизни. В настоящее время она ограничивается данными по автострахованию и страхованию жилья. Для участников рынка и экспертов остаются вопросы, как инициатива поможет потребителям. При этом для страховщиков это может обернуться дополнительными расходами.
🤬4😈1
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Эксперт (отдел внутренних контролей и комплаенса) в Алроса
🔸Специалист по защите персональных данных в СберЗдоровье
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Эксперт (отдел внутренних контролей и комплаенса) в Алроса
🔸Специалист по защите персональных данных в СберЗдоровье
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
👍2
🏛️Подписанный Президентом РФ закон усиливает ответственность за нарушения при размещении и обновлении биометрических персональных данных банками, МФЦ и прочими организациями. Согласно документу, штраф за них для должностных лиц составит от 100 тысяч до 300 тысяч рублей, а для юридических лиц — от 500 тысяч до миллиона рублей. Ужесточение наказания происходит на фоне возросшей популярности биометрии среди россиян
🔸 По данным оператора Единой биометрической системы, в ней уже зарегистрированы более полумиллиона граждан. Упрощенную биометрию каждый день регистрируют порядка 1,2 тысячи человек, а подтвержденную — около 2 тысяч. Об этом рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
🔸 По данным оператора Единой биометрической системы, в ней уже зарегистрированы более полумиллиона граждан. Упрощенную биометрию каждый день регистрируют порядка 1,2 тысячи человек, а подтвержденную — около 2 тысяч. Об этом рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
🤡1👻1
⚡В Белгороде шестерых полицейских подозревают в передаче информации об умерших ритуальным агентствам. По предварительным данным, все правоохранители — участковые отдела полиции № 1. Их задержали и доставили в следственный комитет.
👍4🥰1🤣1
Образование_и_специальность_не_ПД.docx
19.1 KB
⚖️ По мнению нескольких судебных инстанций, сведения о том, что лицо проходило обучение в специализированном заведении и окончило обучение по соответствующей специальности, находящиеся в общем доступе, не являются персональными данными по смыслу 152-ФЗ от 27.07.2006 "О персональных данных".
🔸Озвучивание вышеуказанных сведений военным комиссаром на заседании призывной комиссии не являются обработкой персональных данных и не подпадают под предмет правового регулирования 152-ФЗ.
🔸Действия военного комиссариата по истребованию автобиографии истца являются реализацией стороной конституционного права на судебную защиту и могут быть произведены ответчиком по делу с целью опровержения доводов, приведенных в исковом заявлении о защите чести и достоинства, компенсации морального вреда.
🔸Озвучивание вышеуказанных сведений военным комиссаром на заседании призывной комиссии не являются обработкой персональных данных и не подпадают под предмет правового регулирования 152-ФЗ.
🔸Действия военного комиссариата по истребованию автобиографии истца являются реализацией стороной конституционного права на судебную защиту и могут быть произведены ответчиком по делу с целью опровержения доводов, приведенных в исковом заявлении о защите чести и достоинства, компенсации морального вреда.
🤨13🤷♂3👍2
🏛️Сенаторы подготовили законопроект, который в том числе не позволяет владельцам сайтов отказывать в доступе к информации при отказе гражданина предоставить свои персональные данные. Об этом рассказала один из авторов документа, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова. По ее словам, законопроект в настоящее время направлен в правительство для получения заключения и в случае положительного отзыва планируется к внесению в Госдуму. Законопроектом предлагается:
🔸закрепить требование о том, что владельцы сайтов не вправе ограничивать доступ граждан к информации о товаре или услуге в связи с их отказом предоставить персональные данные за исключением случаев, предусмотренных действующим законодательством;
🔸закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. "При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий - просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях", - сказала она;
🔸закрепить обязательное оформление владельцами сайтов согласий и локальных актов по вопросам обработки персональных данных на государственном языке РФ (русском) и дополнительно, по желанию операторов, - на государственных языках республик в ее составе (или иных языках народов РФ.
🔸закрепить требование о том, что владельцы сайтов не вправе ограничивать доступ граждан к информации о товаре или услуге в связи с их отказом предоставить персональные данные за исключением случаев, предусмотренных действующим законодательством;
🔸закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. "При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий - просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях", - сказала она;
🔸закрепить обязательное оформление владельцами сайтов согласий и локальных актов по вопросам обработки персональных данных на государственном языке РФ (русском) и дополнительно, по желанию операторов, - на государственных языках республик в ее составе (или иных языках народов РФ.
🤬8👍1🤡1
💡Угроза утечек персональных данных – один из наиболее серьезных рисков для репутации и бизнес-процессов компании при использовании ChatGPT и аналогичных сервисов. На этом фоне многие корпорации уже ограничили доступ к языковым моделям внутри своего ИТ-контура, отмечают эксперты.
🔸Стоит ли доверять нейросетям чувствительную информацию и нужно ли менять подход к защите персональных данных и организации систем кибербезопасности при использовании ИИ в компаниях – в материале RSpectr.
🔸Стоит ли доверять нейросетям чувствительную информацию и нужно ли менять подход к защите персональных данных и организации систем кибербезопасности при использовании ИИ в компаниях – в материале RSpectr.
👍1😈1
👮В России впервые обвинили адвоката в разглашении налоговой тайны. По версии СКР, защитник Елена Лосева, получив от самого следствия данные предпринимательницы, возможно обманувшей ее клиентов, разгласила их в суде и может сесть за это на пятилетний срок. Адвокатское сообщество считает уголовное преследование коллеги незаконным и уже обратилось по этому поводу с жалобой к председателю СКР Александру Бастрыкину.
🤨2👍1
🏦 В конце ноября Госдума приступила к рассмотрению законопроекта, регламентирующего для финансовых организаций аутсорсинг информационных технологий и ответственность внешнего поставщика за предоставленные ему данные.
🔸Депутаты предлагают узаконить процесс передачи функций по разработке, поддержке и обслуживанию информационных технологий на финансовом рынке внешнему поставщику услуг. Страховщики, согласно законопроекту, могут поручить поставщикам услуг аутсорсинга размещение и хранение информации, в частности персональных данных застрахованных лиц и выгодоприобретателей, без получения согласия этих людей. Вместе с тем внешние поставщики несут ответственность за разглашение информации страховщика.
🔸Депутаты предлагают узаконить процесс передачи функций по разработке, поддержке и обслуживанию информационных технологий на финансовом рынке внешнему поставщику услуг. Страховщики, согласно законопроекту, могут поручить поставщикам услуг аутсорсинга размещение и хранение информации, в частности персональных данных застрахованных лиц и выгодоприобретателей, без получения согласия этих людей. Вместе с тем внешние поставщики несут ответственность за разглашение информации страховщика.
😢2😈1
💡Массовые утечки персональных данных в 2022–2023 годах побудили законодателей выступить с инициативой, предложив ввести обязательное киберстрахование для операторов персональных данных, то есть для всех компаний без исключения. Участники рынка и эксперты по кибербезопасности преимущественно против массовой практики подобной обязаловки, поскольку киберриски необходимо оценивать индивидуально, исходя из реалий каждого предприятия, а причиненный ущерб сложно подсчитать. При этом рассматриваемая инициатива теоретически могла бы стать новой точкой роста для страховых компаний. В международной практике обязательного страхования киберрисков нет.
🔸На данный момент невозможно однозначно сказать, какой вариант финансового обеспечения будет закреплен в законопроекте после согласования во всех ведомствах, однако в первоначальной версии документа упор делался на страховании — речь шла об обязательном киберстраховании рисков и угроз (сокращенно — ОКРУГ).
🔸Опрос экспертов по информационной безопасности показывает, что они с большой настороженностью относятся к идее застраховать киберриски всех без исключения операторов персональных данных. В том числе и потому, что киберриски необходимо оценивать индивидуально, исходя из реалий каждого предприятия.
🔸В мировом опыте киберстрахования компаний существуют два основных типа. Первый связан с прямыми убытками, возникающими у компаний в результате последствий инцидентов безопасности, происходящих в ее инфраструктуре, включая простои, повреждение и утрату данных. Второй представляет собой страхование ответственности для защиты от претензий третьих лиц в случае, если произошедший на стороне компании инцидент привел к необходимости возмещения понесенных ими убытков. При этом лимиты покрытия зависят от масштабов бизнеса и оценки им возможных объемов потерь в случае реализации соответствующих рисков.
🔸На данный момент невозможно однозначно сказать, какой вариант финансового обеспечения будет закреплен в законопроекте после согласования во всех ведомствах, однако в первоначальной версии документа упор делался на страховании — речь шла об обязательном киберстраховании рисков и угроз (сокращенно — ОКРУГ).
🔸Опрос экспертов по информационной безопасности показывает, что они с большой настороженностью относятся к идее застраховать киберриски всех без исключения операторов персональных данных. В том числе и потому, что киберриски необходимо оценивать индивидуально, исходя из реалий каждого предприятия.
🔸В мировом опыте киберстрахования компаний существуют два основных типа. Первый связан с прямыми убытками, возникающими у компаний в результате последствий инцидентов безопасности, происходящих в ее инфраструктуре, включая простои, повреждение и утрату данных. Второй представляет собой страхование ответственности для защиты от претензий третьих лиц в случае, если произошедший на стороне компании инцидент привел к необходимости возмещения понесенных ими убытков. При этом лимиты покрытия зависят от масштабов бизнеса и оценки им возможных объемов потерь в случае реализации соответствующих рисков.
🔥2❤1👍1
👨⚕️«Яндекс» и Сеченовский университет запустили в России облачную платформу медицинских данных для ученых, на нее загружены 18 млн медицинских документов. С ее помощью специалисты смогут быстро находить медицинские заключения, результаты анализов, КТ, рентген и другие сведения, уверяют в компании. Там уточнили, что платформа поможет ученым в разработке новых лекарств и методов лечения, а разработчикам — развивать ИИ в области здравоохранения.
🤔11🔥4👎3👍1💩1
Разъяснение_в_части_хотсинга.pdf
326.8 KB
🏛️ Разъяснения Минцифры об определении провайдером хостинга в соответствии с п.18 ст.2 149-ФЗ об информации.
👍6
🇪🇺 Человек, пожелавший выйти из католической церкви, подал жалобу в бельгийский APD после того, как епархия Гента отклонила его просьбу об удалении персональных данных из всех метрических книг католической церкви, включая записи крещений. Епархия Гента утверждала, что церковь не удаляет данные из церковных (метрических) книг, а добавляет на полях примечание, отражающее желание человека покинуть церковь. Епархия Гента также утверждала, что церковные (метрические) книги имеют историческую ценность.
🔸Бельгийское управление по защите данных (APD) 19.12.2023 предписало епархии Гента удовлетворить просьбу крещеного человека об удалении данных из церковных (метрических) книг, так как обработка персональных данных заявителя нарушает статьи 5(1)(a), 6(1)(f) и 9 GDPR. Хотя Епархия Гента и ссылалась на законные интересы при обработке персональных данных, она не прошла проверку на необходимость и взвешивание интересов при столкновении с интересами, фундаментальными правами и свободами субъекта данных. Таким образом, обработка данных не подходит для достижения намеченного интереса и не отвечает требованиям ограничения целей и минимизации данных, предусмотренным статьями 5(1)(b) и 5(1)(c) GDPR. Обработка данных на основании канонического права не является основанием для уклонения от выполнения обязательств, предусмотренных GDPR.
🔸Бельгийское управление по защите данных (APD) 19.12.2023 предписало епархии Гента удовлетворить просьбу крещеного человека об удалении данных из церковных (метрических) книг, так как обработка персональных данных заявителя нарушает статьи 5(1)(a), 6(1)(f) и 9 GDPR. Хотя Епархия Гента и ссылалась на законные интересы при обработке персональных данных, она не прошла проверку на необходимость и взвешивание интересов при столкновении с интересами, фундаментальными правами и свободами субъекта данных. Таким образом, обработка данных не подходит для достижения намеченного интереса и не отвечает требованиям ограничения целей и минимизации данных, предусмотренным статьями 5(1)(b) и 5(1)(c) GDPR. Обработка данных на основании канонического права не является основанием для уклонения от выполнения обязательств, предусмотренных GDPR.
😁17🔥9👍4❤1
🇪🇺 Мальта: предписание добавить метатег no-index в HTML-заголовок статьи онлайн-журнала
🔸Субъект данных обратился в DPA Мальты с просьбой обязать медиакомпанию (контролера) удалить опубликованную статью с ее веб-сайта. В статье его имя (как руководителя игорной компании в то время) связывалось с организованными преступными синдикатами и последующим лишением игорных компаний лицензий на букмекерскую деятельность. Это означало, что при поиске людей по таким словам, как "мафия", "мафиози" или "азартные игры", его имя, скорее всего, будет выведено на экран.
🔸Контролер ответил на жалобу, заявив в DPA, что данные обрабатывались в журналистских целях. Удаление вышеупомянутой статьи поставит под угрозу право на свободу слова и информации. Кроме того, приостановка лицензий на букмекерскую деятельность была предметом судебных разбирательств на Мальте. В соответствии с национальным законодательством журналистские привилегии распространяются и на освещение судебных дел.
🔸Мальтийский DPA обозначил различие между поисковыми системами, такими как Google, и контролером, медиакомпанией. Демократическое общество требует, чтобы СМИ распространяли информацию, отвечающую общественным интересам. Google является онлайн-поисковиком, который ищет в Интернете ключевые слова, введенные пользователем, и возвращает результаты в виде списка. Поскольку жалоба была подана только на контролера, расследование DPA было строго ограничено им.
🔸DPA предписал медиакомпании добавить метатег no-index в HTML-заголовок содержания интернет-страницы, посвященной делу. Таким образом, основные права заявителя были соблюдены, поскольку его имя было удалено из индекса поисковых систем, что означало, что его имя больше не будет появляться рядом с соответствующими ключевыми словами, на которые он жаловался. В то же время журналистская свобода контролера была сохранена, поскольку оригинальное содержание статьи осталось неизменным.
🔸Субъект данных обратился в DPA Мальты с просьбой обязать медиакомпанию (контролера) удалить опубликованную статью с ее веб-сайта. В статье его имя (как руководителя игорной компании в то время) связывалось с организованными преступными синдикатами и последующим лишением игорных компаний лицензий на букмекерскую деятельность. Это означало, что при поиске людей по таким словам, как "мафия", "мафиози" или "азартные игры", его имя, скорее всего, будет выведено на экран.
🔸Контролер ответил на жалобу, заявив в DPA, что данные обрабатывались в журналистских целях. Удаление вышеупомянутой статьи поставит под угрозу право на свободу слова и информации. Кроме того, приостановка лицензий на букмекерскую деятельность была предметом судебных разбирательств на Мальте. В соответствии с национальным законодательством журналистские привилегии распространяются и на освещение судебных дел.
🔸Мальтийский DPA обозначил различие между поисковыми системами, такими как Google, и контролером, медиакомпанией. Демократическое общество требует, чтобы СМИ распространяли информацию, отвечающую общественным интересам. Google является онлайн-поисковиком, который ищет в Интернете ключевые слова, введенные пользователем, и возвращает результаты в виде списка. Поскольку жалоба была подана только на контролера, расследование DPA было строго ограничено им.
🔸DPA предписал медиакомпании добавить метатег no-index в HTML-заголовок содержания интернет-страницы, посвященной делу. Таким образом, основные права заявителя были соблюдены, поскольку его имя было удалено из индекса поисковых систем, что означало, что его имя больше не будет появляться рядом с соответствующими ключевыми словами, на которые он жаловался. В то же время журналистская свобода контролера была сохранена, поскольку оригинальное содержание статьи осталось неизменным.
👍5
⚖️ Мировой судья 422 судебного участка Москвы оштрафовал сервис бронирования отелей Hotels.com на 6 млн рублей за повторный отказ локализовать личные данные россиян в РФ (ч.9 ст.13.11 КоАП РФ).
🤔2
💡Из бизнесменов в хакеры: что не так с законопроектом о наказании за утечки данных
🔸В начале декабря в Госдуму был внесен законопроект, ужесточающий наказание за утечки персональных данных. Документ предполагает существенное увеличение штрафов, а также введение уголовной ответственности. Директор по стратегическим проектам Ассоциации больших данных (АБД) Ирина Левова рассказывает, как нужно скорректировать законопроект, чтобы он действительно помогал бороться с киберпреступностью
🔸В начале декабря в Госдуму был внесен законопроект, ужесточающий наказание за утечки персональных данных. Документ предполагает существенное увеличение штрафов, а также введение уголовной ответственности. Директор по стратегическим проектам Ассоциации больших данных (АБД) Ирина Левова рассказывает, как нужно скорректировать законопроект, чтобы он действительно помогал бороться с киберпреступностью
👍1