🇬🇧 Принцесса Кейт Миддлтон рассказала о раке из-за утечки ее данных
🔸Инсайдер из окружения королевской семьи заявил, что Кейт Миддлтон призналась, что у нее рак из-за утечки персональных данных. По словам источника, кто-то связался с сотрудниками Кенсингтонского дворца и сообщил, что знает о диагнозе принцессы. Жена принца Уильяма в срочном порядке записала видеообращение, чтобы опередить анонима.
🔸21 марта появилась информация, что полиция Великобритании начала расследование в отношении сотрудников частной клиники The London Clinic, в которой проходила лечение Кейт Миддлтон. Журналисты писали, что злоумышленники якобы пытались получить доступ к медицинским данным супруги наследника британского престола.
🔸Инсайдер из окружения королевской семьи заявил, что Кейт Миддлтон призналась, что у нее рак из-за утечки персональных данных. По словам источника, кто-то связался с сотрудниками Кенсингтонского дворца и сообщил, что знает о диагнозе принцессы. Жена принца Уильяма в срочном порядке записала видеообращение, чтобы опередить анонима.
🔸21 марта появилась информация, что полиция Великобритании начала расследование в отношении сотрудников частной клиники The London Clinic, в которой проходила лечение Кейт Миддлтон. Журналисты писали, что злоумышленники якобы пытались получить доступ к медицинским данным супруги наследника британского престола.
💔15👍3🤣1
🏛️ Минцифры обсуждает с отраслью создание единого центра безопасности в области ИИ
🔸Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он.
🔸Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он.
🔥3
⚡🏛️ Совфед одобрил закон о наказаниях за спам-звонки
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.
👍5
💡Краткое содержание статьи 'Security and Privacy Challenges of Large Language Models: A Survey' (Проблемы безопасности и конфиденциальности больших языковых моделей: Обзор), опубликованной в феврале 2024 года, авторами которой являются Бадхан Чандра Дас, М. Хади Амини и Янжао Ву из Международного университета Флориды.
🔸Несмотря на впечатляющие возможности LLM (large language model), они подвержены угрозам безопасности и конфиденциальности, таким как взлом, отравление данных (data poisoning) и утечка персональных данных (ПД).
🔸В статье представлен обзор этих уязвимостей в LLM и рассматриваются риски, связанные с такими отраслями, как транспорт, образование и здравоохранение. Оцениваются новые угрозы безопасности и конфиденциальности, рассматриваются потенциальные стратегии защиты, определяются существующие пробелы в исследованиях и предлагаются направления будущих исследований.
🔸Атаки на системы безопасности LLM классифицируются по их целям и методам, основной целью которых является защита системы от несанкционированного доступа или неправомерного использования и обеспечение конфиденциальности ПД.
🔸Рассматриваются несколько основных типов угроз безопасности:
- prompt hacking, включая джейлбрейк и атаки с внедрением;
- adversarial attacks, включая атаки с использованием бэкдоров и отравления данных;
- privacy attacks, в т.ч. градиентная утечка, membership inference attack (MIA) атаки для раскрытия ПД.
🔸Механизмы защиты от угроз безопасности и конфиденциальности в LLM сосредоточены на нескольких направлениях:
1. Prompt Injection: Этот подход использует такие техники, как перефразирование и повторная токенизация, для предотвращения и обнаружения инъекций подсказок, а также проверки целостности данных подсказок для выявления компрометации.
2. Jailbreaking Attacks: Предполагает предварительную обработку и фильтрацию для блокирования нежелательного контента, включая такие тактики, как самонапоминание и пометка определенных ключевых слов для снижения коэффициента успешности.
3. Backdoor Attacks: Используются такие методы, как тонкая настройка и обрезка моделей, а также алгоритмы кластеризации, такие как CUBE, для отделения отравленных данных от чистых и противодействия атакам.
4. Data Poisoning Attacks: Для защиты от отравления используется валидация и очистка данных, а также обнаружение аномалий и ограничение эпох обучения. Выявление отравленных примеров является ключевым моментом, для этого используются такие стратегии, как проверка на недоуменность.
5. Gradient Leakage Attack: Стратегии защиты включают добавление шума, применение дифференцированной конфиденциальности и использование гомоморфного шифрования для предотвращения атак на основе градиента при сохранении полезности.
6. Membership Inference Attack (MIA): Борьба с MIA с помощью отсева, суммирования моделей, дифференциальной конфиденциальности и состязательной регуляризации для уменьшения избыточной подгонки и повышения обобщения.
7. PII Leakage (Утечка ПД): Уменьшение количества запомненного текста и удалении ПД с помощью дедупликации, очистки ПД и использование дифференциально приватного стохастического градиентного спуска (DP-SGD) во время предварительной обработки.
🔸Несмотря на впечатляющие возможности LLM (large language model), они подвержены угрозам безопасности и конфиденциальности, таким как взлом, отравление данных (data poisoning) и утечка персональных данных (ПД).
🔸В статье представлен обзор этих уязвимостей в LLM и рассматриваются риски, связанные с такими отраслями, как транспорт, образование и здравоохранение. Оцениваются новые угрозы безопасности и конфиденциальности, рассматриваются потенциальные стратегии защиты, определяются существующие пробелы в исследованиях и предлагаются направления будущих исследований.
🔸Атаки на системы безопасности LLM классифицируются по их целям и методам, основной целью которых является защита системы от несанкционированного доступа или неправомерного использования и обеспечение конфиденциальности ПД.
🔸Рассматриваются несколько основных типов угроз безопасности:
- prompt hacking, включая джейлбрейк и атаки с внедрением;
- adversarial attacks, включая атаки с использованием бэкдоров и отравления данных;
- privacy attacks, в т.ч. градиентная утечка, membership inference attack (MIA) атаки для раскрытия ПД.
🔸Механизмы защиты от угроз безопасности и конфиденциальности в LLM сосредоточены на нескольких направлениях:
1. Prompt Injection: Этот подход использует такие техники, как перефразирование и повторная токенизация, для предотвращения и обнаружения инъекций подсказок, а также проверки целостности данных подсказок для выявления компрометации.
2. Jailbreaking Attacks: Предполагает предварительную обработку и фильтрацию для блокирования нежелательного контента, включая такие тактики, как самонапоминание и пометка определенных ключевых слов для снижения коэффициента успешности.
3. Backdoor Attacks: Используются такие методы, как тонкая настройка и обрезка моделей, а также алгоритмы кластеризации, такие как CUBE, для отделения отравленных данных от чистых и противодействия атакам.
4. Data Poisoning Attacks: Для защиты от отравления используется валидация и очистка данных, а также обнаружение аномалий и ограничение эпох обучения. Выявление отравленных примеров является ключевым моментом, для этого используются такие стратегии, как проверка на недоуменность.
5. Gradient Leakage Attack: Стратегии защиты включают добавление шума, применение дифференцированной конфиденциальности и использование гомоморфного шифрования для предотвращения атак на основе градиента при сохранении полезности.
6. Membership Inference Attack (MIA): Борьба с MIA с помощью отсева, суммирования моделей, дифференциальной конфиденциальности и состязательной регуляризации для уменьшения избыточной подгонки и повышения обобщения.
7. PII Leakage (Утечка ПД): Уменьшение количества запомненного текста и удалении ПД с помощью дедупликации, очистки ПД и использование дифференциально приватного стохастического градиентного спуска (DP-SGD) во время предварительной обработки.
❤7👍2🙏1
⚖️ Мировой суд в Москве оштрафовал по ч. 1 ст. 13.11 КоАП РФ на 60 тыс. рублей ООО "МВМ" (юрлицо в структуре группы "М.Видео-Эльдорадо") из-за появления в сети базы данных участников бонусной программы магазинов.
🔸Как следует из материалов дела, Роскомнадзор в ходе мониторинга выявил факт наличия в интернете базы данных ООО "МВМ", содержащей персональные данные участников бонусной программы и пользователей магазина, а именно: ФИО, адрес электронной почты, телефон, количество бонусных рублей. Всего 317 тыс. записей.
🔸Как следует из материалов дела, Роскомнадзор в ходе мониторинга выявил факт наличия в интернете базы данных ООО "МВМ", содержащей персональные данные участников бонусной программы и пользователей магазина, а именно: ФИО, адрес электронной почты, телефон, количество бонусных рублей. Всего 317 тыс. записей.
🤡12🐳2👍1
🏛️ В КоАП предлагают ввести новую статью за преследование и нарушение частной жизни
🔸Такой законопроект подготовил к внесению в Госдуму глава комитета по труду Ярослав Нилов. Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. Использование информационно-телекоммуникационных сетей, например, мобильной связи, соцсетей, будет отягчающим обстоятельством.
🔸Если правонарушение совершено в первый раз, то гражданину будет грозить штраф в 2 тыс. рублей. За те же действия с использованием информационно-телекоммуникационных сетей, включая интернет, предлагается установить взыскание до 3 тыс. Если человек уже привлекался к ответственности по этой статье, то его предлагается наказывать штрафом в 5 тыс. рублей либо административным арестом на срок до 15 суток.
🔸Такой законопроект подготовил к внесению в Госдуму глава комитета по труду Ярослав Нилов. Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. Использование информационно-телекоммуникационных сетей, например, мобильной связи, соцсетей, будет отягчающим обстоятельством.
🔸Если правонарушение совершено в первый раз, то гражданину будет грозить штраф в 2 тыс. рублей. За те же действия с использованием информационно-телекоммуникационных сетей, включая интернет, предлагается установить взыскание до 3 тыс. Если человек уже привлекался к ответственности по этой статье, то его предлагается наказывать штрафом в 5 тыс. рублей либо административным арестом на срок до 15 суток.
🔥8👍7🤡3
ПД_риски.pdf
4 MB
💡👁 Публикуем презентацию 'Риск-ориентированный подход к выполнению требований законодательства о ПД':
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍8🙏2🥰1🎉1
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрист по персональным данным в VK
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрист по персональным данным в VK
🇷🇺⚡️👨💻 #вакансия #privacy #legal
👍2
⚡Пилот по обслуживанию в отделениях МФЦ по биометрии без паспорта запустят до конца года, сообщили в аппарате вице-премьера Дмитрия Григоренко.
🔸Протестировать нововведение планируют в Челябинской, Липецкой и Ленинградской областях, а затем функционал могут распространить и на другие регионы. Предполагается, что обслуживание без паспорта будет быстрее, проще и безопаснее.
🔸Системы аутентификации должны работать без сбоев и максимально точно, чтобы ими не могли воспользоваться злоумышленники, предупредили эксперты.
🔸Протестировать нововведение планируют в Челябинской, Липецкой и Ленинградской областях, а затем функционал могут распространить и на другие регионы. Предполагается, что обслуживание без паспорта будет быстрее, проще и безопаснее.
🔸Системы аутентификации должны работать без сбоев и максимально точно, чтобы ими не могли воспользоваться злоумышленники, предупредили эксперты.
💩14👍2
🫣 Российский ритейл вошел в топ-3 по объему сообщений об украденных данных
🔸По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.
🔸Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
🔸По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.
🔸Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
🤯3
🏦 Банкам предложат использовать "Госключ" при удаленном обслуживании физлиц
🔸Комитет Госдумы по финансовому рынку предложил доработать законопроект об удаленной идентификации физических лиц банками и наряду с единой биометрической системой (ЕБС) при открытии счетов и выдаче кредитов в рублях предлагает использовать усиленную неквалифицированную электронную подпись приложения "Госключ".
🔸Речь идет о доработке законопроекта №559494-8, который в конце февраля внесло в парламент правительство. Документ вносит изменения в порядок удаленного обслуживания физических лиц банками. Сейчас банки с универсальной лицензией обязаны обеспечить возможность физлицам открывать счета и брать кредиты в рублях удаленно, с использованием ЕБС и официального сайта банка, а также мобильного приложения. Законопроект убирает норму об обязательности для банков с универсальной лицензией предоставлять данные продукты и услуги удаленно, в новой формулировке говорится только, что в случае предоставления таких услуг удаленно банки должны использовать ЕБС.
🔸Комитет Госдумы по финансовому рынку предложил доработать законопроект об удаленной идентификации физических лиц банками и наряду с единой биометрической системой (ЕБС) при открытии счетов и выдаче кредитов в рублях предлагает использовать усиленную неквалифицированную электронную подпись приложения "Госключ".
🔸Речь идет о доработке законопроекта №559494-8, который в конце февраля внесло в парламент правительство. Документ вносит изменения в порядок удаленного обслуживания физических лиц банками. Сейчас банки с универсальной лицензией обязаны обеспечить возможность физлицам открывать счета и брать кредиты в рублях удаленно, с использованием ЕБС и официального сайта банка, а также мобильного приложения. Законопроект убирает норму об обязательности для банков с универсальной лицензией предоставлять данные продукты и услуги удаленно, в новой формулировке говорится только, что в случае предоставления таких услуг удаленно банки должны использовать ЕБС.
👎7👍4
🏛️ Электросамокаты в РФ могут оснастить наклейками с QR-кодами и чипами для контроля движения
🔸Средства индивидуальной мобильности (СИМ) в целях контроля их движения могут оснастить учетным номером, который будет из себя представлять наклейку с QR-кодом, и средствами радиочастотной идентификации (чипами) согласно законопроекту, концепция которого обсуждалась на рабочей группе по законодательному регулированию использования СИМ с участием депутатов, представителей Минтранса, Минпромторга РФ и бизнеса.
🔸Каждый учетный номер будет индивидуальным. Кроме того, законопроектом предлагается создать региональную информационную систему средств индивидуальной мобильности "для автоматизации процессов сбора, обработки и хранения информации в целях контроля, надзора и управления движением СИМ". Так, водитель электросамоката перед началом движения должен будет через программное обеспечение на телефоне авторизоваться в этой информационной системе, что "позволит идентифицировать его и увязать водителя с конкретным СИМ, поставленным на учет".
🔸Средства индивидуальной мобильности (СИМ) в целях контроля их движения могут оснастить учетным номером, который будет из себя представлять наклейку с QR-кодом, и средствами радиочастотной идентификации (чипами) согласно законопроекту, концепция которого обсуждалась на рабочей группе по законодательному регулированию использования СИМ с участием депутатов, представителей Минтранса, Минпромторга РФ и бизнеса.
🔸Каждый учетный номер будет индивидуальным. Кроме того, законопроектом предлагается создать региональную информационную систему средств индивидуальной мобильности "для автоматизации процессов сбора, обработки и хранения информации в целях контроля, надзора и управления движением СИМ". Так, водитель электросамоката перед началом движения должен будет через программное обеспечение на телефоне авторизоваться в этой информационной системе, что "позволит идентифицировать его и увязать водителя с конкретным СИМ, поставленным на учет".
🎉8👎2😁2❤1👏1😱1
⚡Вице-президентов «Сирена-Трэвел» подозревают в нарушении правил хранения данных
🔸Стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
🔸Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
🔸Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
🔸Стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
🔸Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
🔸Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
👎4👍2
🇺🇸🇮🇳 Amazon откажется от магазинов без касс и терминалов оплаты. Компания реконструирует точки, где работала эта система, и не будет открывать новые, сообщает Bloomberg.
🔸Первый магазин такого типа появился в 2018-м. Покупатель скачивал специальное приложение и на входе сканировал QR-код. Умные камеры и сенсоры отслеживали, какие товары взял покупатель, а деньги списывались автоматически на выходе. Однако портал Engadget выяснил, что действия клиентов анализировал не искусственный интеллект, а 1 тыс. сотрудников в Индии.
🔸Покупатели при этом жаловались, что чеки иногда приходили через несколько часов. Некоторые посетители беспокоились о сохранности персональных данных, в том числе биометрических.
🔸Первый магазин такого типа появился в 2018-м. Покупатель скачивал специальное приложение и на входе сканировал QR-код. Умные камеры и сенсоры отслеживали, какие товары взял покупатель, а деньги списывались автоматически на выходе. Однако портал Engadget выяснил, что действия клиентов анализировал не искусственный интеллект, а 1 тыс. сотрудников в Индии.
🔸Покупатели при этом жаловались, что чеки иногда приходили через несколько часов. Некоторые посетители беспокоились о сохранности персональных данных, в том числе биометрических.
😁8👎1
🏦 Ответ ФНС на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД"
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
🤷♂14👎10😁4👏1😱1
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Роскомнадзор (ЦА): Необходимо отметить, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). На основании вышеизложенного, полагаем, что табельный номер работника может являться персональными данными при условии соответствия вышеуказанному определению.
🔸Ранее Минцифры озвучило позицию, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, поэтому данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🏛 Роскомнадзор (ЦА): Необходимо отметить, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). На основании вышеизложенного, полагаем, что табельный номер работника может являться персональными данными при условии соответствия вышеуказанному определению.
🔸Ранее Минцифры озвучило позицию, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, поэтому данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
👎10👍9😁1
🆕 Новый курс RPPA.pro 'AI Governance. Регулирование и комплаенс ИИ-систем'
🗓 Даты: 17 мая - 15 августа 2024 года
👥 Преподаватели: Александр Тюльканов, Анастасия Сковпень, Александр Партин, Екатерина Калугина, Артём Семенов
🏳 Стоимость: 100 000 ₽
🍏 Объем: 11 лекций по 90 минут, 8 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации
⬆️ Первый русскоязычный курс по комплаенсу ИИ, охватывающий сферы регулирования, приватности, интеллектуальной собственности и ИБ от ведущих экспертов отрасли с мировым именем.
⬆️ Интегрирован в единую экосистему образовательных продуктов RPPA.pro и залинкован на компетенции с последующей сертификацией PPCP.pro.
⬆️ Покрывает компетенции IAPP AIGP (домены I-VII)
🌟 Зарегистрироваться
🗓 Даты: 17 мая - 15 августа 2024 года
👥 Преподаватели: Александр Тюльканов, Анастасия Сковпень, Александр Партин, Екатерина Калугина, Артём Семенов
🏳 Стоимость: 100 000 ₽
🍏 Объем: 11 лекций по 90 минут, 8 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации
⬆️ Первый русскоязычный курс по комплаенсу ИИ, охватывающий сферы регулирования, приватности, интеллектуальной собственности и ИБ от ведущих экспертов отрасли с мировым именем.
⬆️ Интегрирован в единую экосистему образовательных продуктов RPPA.pro и залинкован на компетенции с последующей сертификацией PPCP.pro.
⬆️ Покрывает компетенции IAPP AIGP (домены I-VII)
🌟 Зарегистрироваться
❤7👎4🔥3
🏛️ В СФ в мае обсудят защиту персональных данных в игровых аккаунтах
🔸"В середине мая мы планируем организовать общественное обсуждение вопроса подготовки мер законодательного регулирования в сфере распоряжения виртуальной игровой собственностью, защиты персональных данных в игровых аккаунтах и зависимости детей и подростков от компьютерных игр", - сказала первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
🔸"В середине мая мы планируем организовать общественное обсуждение вопроса подготовки мер законодательного регулирования в сфере распоряжения виртуальной игровой собственностью, защиты персональных данных в игровых аккаунтах и зависимости детей и подростков от компьютерных игр", - сказала первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
👍7👎1
⚡Объем утечек в России вырос впятеро
🔸В открытый доступ за I квартал 2024-го утекли 121 млн телефонных номеров и 38 млн e-mail-адресов — в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57.
🔸В открытый доступ за I квартал 2024-го утекли 121 млн телефонных номеров и 38 млн e-mail-адресов — в сумме это впятеро больше, чем за аналогичный период 2023-го. Такие выводы содержатся в исследовании сервиса DLBI. Основная доля пришлась на финорганизации. Количество сливов информации в I квартале 2024-го по сравнению с аналогичным периодом прошлого года незначительно сократилось — с 60 до 57.
👍2👎1
🏛️ Домены зарегистрируют на «Госуслугах»: администраторам придется подтверждать свои данные через ЕСИА
🔸В Госдуму планируется внести законопроект, вводящий обязательное подтверждение данных администраторов доменов через инфраструктуру «Госуслуг». Сейчас компании и физлица, управляющие доменами в зонах .ru и .рф, должны предоставлять документы по запросу интернет-регистратора. В Координационном центре .RU/.РФ, управляющем национальными доменами, говорят о необходимости исключения для нерезидентов.
🔸В Госдуму планируется внести законопроект, вводящий обязательное подтверждение данных администраторов доменов через инфраструктуру «Госуслуг». Сейчас компании и физлица, управляющие доменами в зонах .ru и .рф, должны предоставлять документы по запросу интернет-регистратора. В Координационном центре .RU/.РФ, управляющем национальными доменами, говорят о необходимости исключения для нерезидентов.
👎5👍3❤1
🏛️ Роскомнадзор планирует использовать ИИ для ведения реестра операторов персональных данных
🔸Согласно новой версии паспорта программы цифровой трансформации Роскомнадзора, в 2026 году Роскомнадзор намерен наполнять с помощью ИИ реестр операторов персональных данных.
🔸Выявление операторов сопряжено с трудностями, подчеркивает гендиректор разработчика систем анализа данных «Социальная лаборатория» Наталия Тылевич: «Даже если оператор опубликовал юридические документы в виде, удобном для автоматического извлечения, их "чтение" требует глубокого семантического анализа. А ведь, например, интернет-магазин может отображать их только в процессе регистрации пользователя или оформления заказа». В последнем случае, уточняет она, создателям решений придется найти способ автоматической регистрации на сайтах, администраторы которых обычно блокируют подобные действия.
🔸Согласно новой версии паспорта программы цифровой трансформации Роскомнадзора, в 2026 году Роскомнадзор намерен наполнять с помощью ИИ реестр операторов персональных данных.
🔸Выявление операторов сопряжено с трудностями, подчеркивает гендиректор разработчика систем анализа данных «Социальная лаборатория» Наталия Тылевич: «Даже если оператор опубликовал юридические документы в виде, удобном для автоматического извлечения, их "чтение" требует глубокого семантического анализа. А ведь, например, интернет-магазин может отображать их только в процессе регистрации пользователя или оформления заказа». В последнем случае, уточняет она, создателям решений придется найти способ автоматической регистрации на сайтах, администраторы которых обычно блокируют подобные действия.
👍6🤔2❤1