💡Набор лайков - это персональные данные или нет? Поделитесь в комментариях своим мнением.
🔸А Валерия Подураева расскажет вам на своем мастер-классе 26.09.2024 об истории с Нетфликсом, который как-то выложил статистику по лайкам с идентификаторами пользователей. И часть пользователей удалось идентифицировать 🫥
🔸А Валерия Подураева расскажет вам на своем мастер-классе 26.09.2024 об истории с Нетфликсом, который как-то выложил статистику по лайкам с идентификаторами пользователей. И часть пользователей удалось идентифицировать 🫥
❤8🥱7
🏛️ МЭР и РКН поддержали аккредитацию для операторов по обработке персональных данных
🔸Минэкономразвития предлагает установить, что такую специальную аккредитацию не нужно будет получать социально ориентированным некоммерческим организациям и субъектам малого и среднего предпринимательства.
🔸Роскомнадзор считает целесообразным введение института аккредитованного специализированного оператора, обладающего исключительным правом на обработку больших объемов персональных данных: "Оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки персональных данных в сумме не менее 100 млн рублей".
🔸Минэкономразвития предлагает установить, что такую специальную аккредитацию не нужно будет получать социально ориентированным некоммерческим организациям и субъектам малого и среднего предпринимательства.
🔸Роскомнадзор считает целесообразным введение института аккредитованного специализированного оператора, обладающего исключительным правом на обработку больших объемов персональных данных: "Оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки персональных данных в сумме не менее 100 млн рублей".
😢9🤔6❤2😁1
🏛️ МЭР призвало установить градацию степени нанесенного утечками личных данных вреда
🔸Министерство экономического развития России предлагает установить критерии определения степени нанесенного утечками персональных данных вреда - от наименее до наиболее критичной, в том числе для установления размера компенсации за такое нарушение.
🔸Наиболее критичным предлагается считать причинение вреда жизни и здоровью гражданина в результате утечки персональных данных. Речь идет о таких данные, которые позволяют идентифицировать лицо по биологическим характеристикам, например, сканы документов, удостоверяющих личность, фото- и видеоматериалы, и сведения об адресах проживания и работы гражданина.
🔸Далее в порядке убывания критичности министерство предлагает определить такие критерии, как причинения вреда имуществу гражданина (это данные о счетах, пароли и логины учетных записей, связанных с имуществом), причинение морального вреда (данные о состоянии здоровья, данные личного характера) и персонализированный маркетинг (данные об истории покупок, спам звонки).
🔸Причинение указанного вреда по признакам пола, расы, национальности, языка, происхождения, имущественного и должностного положения, отношения к религии, убеждений, принадлежности к общественным объединениям должно являться дополнительным отягчающим основанием для определения степени нанесенного вреда.
🔸Наступление указанных последствий может не состояться, однако риски их наступления вследствие утечек персональных данных возможны и должны быть учтены при назначении денежной компенсации указанного вреда.
🔸Министерство экономического развития России предлагает установить критерии определения степени нанесенного утечками персональных данных вреда - от наименее до наиболее критичной, в том числе для установления размера компенсации за такое нарушение.
🔸Наиболее критичным предлагается считать причинение вреда жизни и здоровью гражданина в результате утечки персональных данных. Речь идет о таких данные, которые позволяют идентифицировать лицо по биологическим характеристикам, например, сканы документов, удостоверяющих личность, фото- и видеоматериалы, и сведения об адресах проживания и работы гражданина.
🔸Далее в порядке убывания критичности министерство предлагает определить такие критерии, как причинения вреда имуществу гражданина (это данные о счетах, пароли и логины учетных записей, связанных с имуществом), причинение морального вреда (данные о состоянии здоровья, данные личного характера) и персонализированный маркетинг (данные об истории покупок, спам звонки).
🔸Причинение указанного вреда по признакам пола, расы, национальности, языка, происхождения, имущественного и должностного положения, отношения к религии, убеждений, принадлежности к общественным объединениям должно являться дополнительным отягчающим основанием для определения степени нанесенного вреда.
🔸Наступление указанных последствий может не состояться, однако риски их наступления вследствие утечек персональных данных возможны и должны быть учтены при назначении денежной компенсации указанного вреда.
👍7😁2🤔2
🏛️ Кабмин прорабатывает поправки о смягчении санкций за утечки персональных данных
🔸Правительство России прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных, предусматривающие смягчение наказания в случае одновременного выполнения оператором данных нескольких условий.
🔸Для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера, произвести денежные выплаты пострадавшим от утечки гражданам, а также подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах. Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.
🔸Правительство России прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных, предусматривающие смягчение наказания в случае одновременного выполнения оператором данных нескольких условий.
🔸Для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера, произвести денежные выплаты пострадавшим от утечки гражданам, а также подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах. Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.
👍5🤔3
🛒 Маркетплейсы просят Минцифры поддержать онлайн-продажи алкоголя через биометрию
🔸Ассоциация компаний интернет-торговли (АКИТ, включает Wildberries, Ozon, «Яндекс маркет» и др.) 27 августа направила министру цифрового развития Максуту Шадаеву письмо, в котором просит поддержать онлайн-торговлю алкоголем с проверкой возраста через биометрию и инициировать рассмотрение идеи в правительстве.
🔸Ассоциация компаний интернет-торговли (АКИТ, включает Wildberries, Ozon, «Яндекс маркет» и др.) 27 августа направила министру цифрового развития Максуту Шадаеву письмо, в котором просит поддержать онлайн-торговлю алкоголем с проверкой возраста через биометрию и инициировать рассмотрение идеи в правительстве.
🤔8😁4
🤖 Наивные говоруны и ИИ в роли гестапо
🔸Американская компания Friendly Apps представила iOS-приложение под названием SocialAI – это социальная сеть, где с пользователем общаются только ИИ-боты.
🔸Пользователю предоставляется возможность публиковать в приложении короткие сообщения и гарантируется: а) что на любой пост он получит ответ; б) отвечать будет только искусственный интеллект – никаких «хьюманов».
🔸Пользователь может выбирать себе ИИ-собеседников из 32 представленных типов — «старпёры», «нерды», «интеллектуалы», «очаровашки», «тролли», «консерваторы» и пр. Боты могут бесконечно поддерживать диалог, удовлетворяя потребность болтунов в общении и одновременно обучаясь на данных, полученных от биологического собеседника и от других ботов.
🔸Уместно вспомнить эпизод из «Семнадцати мгновений весны»: «Это был хитрый кабак Мюллера, в нём работала контрразведка. Штирлиц знал это от Шелленберга. Тот, конечно, не имел права говорить об этом: был издан специальный циркуляр, запрещавший посещать «Мехико-бар» членам партии и военным, поэтому наивные говоруны считали там себя в полнейшей безопасности, не предполагая, что каждый столик прослушивается гестапо».
🔸Американская компания Friendly Apps представила iOS-приложение под названием SocialAI – это социальная сеть, где с пользователем общаются только ИИ-боты.
🔸Пользователю предоставляется возможность публиковать в приложении короткие сообщения и гарантируется: а) что на любой пост он получит ответ; б) отвечать будет только искусственный интеллект – никаких «хьюманов».
🔸Пользователь может выбирать себе ИИ-собеседников из 32 представленных типов — «старпёры», «нерды», «интеллектуалы», «очаровашки», «тролли», «консерваторы» и пр. Боты могут бесконечно поддерживать диалог, удовлетворяя потребность болтунов в общении и одновременно обучаясь на данных, полученных от биологического собеседника и от других ботов.
🔸Уместно вспомнить эпизод из «Семнадцати мгновений весны»: «Это был хитрый кабак Мюллера, в нём работала контрразведка. Штирлиц знал это от Шелленберга. Тот, конечно, не имел права говорить об этом: был издан специальный циркуляр, запрещавший посещать «Мехико-бар» членам партии и военным, поэтому наивные говоруны считали там себя в полнейшей безопасности, не предполагая, что каждый столик прослушивается гестапо».
👍6❤4🥱2
🇬🇪🇷🇺 В Грузии оштрафовали партнера "Яндекс такси" на $1,4 тыс. за незаконную передачу данных в РФ
🔸Служба по защите персональных данных Грузии оштрафовала компанию Ridetech Georgia, предлагающую сервис такси через приложения "Яндекс go" и "Яндекс pro", за то, что она связалась с серверами, расположенными в Российской Федерации, что, по мнению регулятора, могло нарушить законность передачи персональных данных. В ведомстве отмечают, что до проверки компания Ridetech Georgia обратилась к ним сама и попросила разрешение на передачу персональных данных России, однако грузинская сторона отказала им в этом.
🔸У Ridetech Georgia технический процесс обработки персональных данных пользователей или субъектов данных (пассажиров или водителей), зарегистрированных с территории Грузии, организован таким образом, что при его исправной работе во время установления сетевой связи с серверами, расположенными в Российской Федерации, серверам становится известен глобальный сетевой адрес (IP Address) устройства приложения. Соответственно, налицо факт передачи сетевого адреса другому государству.
🔸Служба по защите персональных данных Грузии оштрафовала компанию Ridetech Georgia, предлагающую сервис такси через приложения "Яндекс go" и "Яндекс pro", за то, что она связалась с серверами, расположенными в Российской Федерации, что, по мнению регулятора, могло нарушить законность передачи персональных данных. В ведомстве отмечают, что до проверки компания Ridetech Georgia обратилась к ним сама и попросила разрешение на передачу персональных данных России, однако грузинская сторона отказала им в этом.
🔸У Ridetech Georgia технический процесс обработки персональных данных пользователей или субъектов данных (пассажиров или водителей), зарегистрированных с территории Грузии, организован таким образом, что при его исправной работе во время установления сетевой связи с серверами, расположенными в Российской Федерации, серверам становится известен глобальный сетевой адрес (IP Address) устройства приложения. Соответственно, налицо факт передачи сетевого адреса другому государству.
🤔5👍3
📱 Telegram будет передавать правоохранительным органам данные по «запросу»
🔸Telegram обновил пользовательское соглашение: теперь IP-адреса и номера телефонов тех, кто нарушает правила мессенджера, «могут быть раскрыты соответствующим органам власти» по «обоснованным юридическим запросам», заявил основатель компании Павел Дуров в своем Telegram-канале. В пользовательском соглашении (Terms of Service) добавили запрет на «деятельность, которая признана незаконной в большинстве стран». Сюда входит жестокое обращение с детьми, продажа или предложение незаконных товаров и услуг – наркотиков, огнестрельного оружия, поддельных документов и т. д., говорится в документе.
🔸Кроме того, раньше в политике конфиденциальности (Privacy Policy) говорилось, что Telegram может раскрыть IP-адрес и номер телефона подозреваемых в терроризме при получении постановления суда. Теперь для раскрытия таких данных достаточно «официального запроса от компетентных судебных властей», который подтверждает, что пользователь выступает подозреваемым в уголовном деле о незаконных действиях, нарушающих пользовательское соглашение Telegram. При этом в соглашении уточняется, что мессенджер проведет «юридический анализ запроса», перед тем как предоставит данные.
🔸Telegram обновил пользовательское соглашение: теперь IP-адреса и номера телефонов тех, кто нарушает правила мессенджера, «могут быть раскрыты соответствующим органам власти» по «обоснованным юридическим запросам», заявил основатель компании Павел Дуров в своем Telegram-канале. В пользовательском соглашении (Terms of Service) добавили запрет на «деятельность, которая признана незаконной в большинстве стран». Сюда входит жестокое обращение с детьми, продажа или предложение незаконных товаров и услуг – наркотиков, огнестрельного оружия, поддельных документов и т. д., говорится в документе.
🔸Кроме того, раньше в политике конфиденциальности (Privacy Policy) говорилось, что Telegram может раскрыть IP-адрес и номер телефона подозреваемых в терроризме при получении постановления суда. Теперь для раскрытия таких данных достаточно «официального запроса от компетентных судебных властей», который подтверждает, что пользователь выступает подозреваемым в уголовном деле о незаконных действиях, нарушающих пользовательское соглашение Telegram. При этом в соглашении уточняется, что мессенджер проведет «юридический анализ запроса», перед тем как предоставит данные.
😢11😁10👍3
🏛️ ФССП подготовлен проект приказа о порядке использования технических средств, средств аудио-, фото- и видеофиксации
🔸Наблюдение будет проводиться во время сбора доказательств, производства следственных действий, при обеспечении безопасности должностных лиц ФССП, во время привода лиц, уклоняющихся от явки по вызову суда, при приеме граждан и др. Кроме того, съемка будет вестись "при препровождении иностранных граждан или лиц без гражданства, подлежащих принудительному выдворению за пределы Российской Федерации, до специального учреждения и до пункта пропуска через государственную границу Российской Федерации".
🔸На охраняемых объектах, где будут вести съемку, должен быть размещен информационный знак не менее 200х150 мм. В перечне средств для наблюдения указаны: стационарные IP-камеры, устройства воспроизведения аудио- и видеоинформации, звукотехническое и видеопроекционное оборудование, мобильные видеорегистраторы для служебных транспортных средств, портативные переносные видеорегистраторы, фотоаппараты и принадлежности к ним, а также съемные электронные носители информации.
🔸Полученные материалы будут храниться не менее 30 суток, при фиксации административных правонарушений - не менее шести месяцев. "При необходимости (конфликтные ситуации, рассмотрение жалоб и заявлений граждан, проведение служебных проверок) хранение соответствующих материалов обеспечивается на съемном носителе в течение неограниченного срока", - отмечается в документе". Копии материалов в рамках расследования уголовных дел и проведения доследственных проверок будут приобщаться к материалам уголовного дела или к материалам об отказе в возбуждении уголовного дела.
🔸Наблюдение будет проводиться во время сбора доказательств, производства следственных действий, при обеспечении безопасности должностных лиц ФССП, во время привода лиц, уклоняющихся от явки по вызову суда, при приеме граждан и др. Кроме того, съемка будет вестись "при препровождении иностранных граждан или лиц без гражданства, подлежащих принудительному выдворению за пределы Российской Федерации, до специального учреждения и до пункта пропуска через государственную границу Российской Федерации".
🔸На охраняемых объектах, где будут вести съемку, должен быть размещен информационный знак не менее 200х150 мм. В перечне средств для наблюдения указаны: стационарные IP-камеры, устройства воспроизведения аудио- и видеоинформации, звукотехническое и видеопроекционное оборудование, мобильные видеорегистраторы для служебных транспортных средств, портативные переносные видеорегистраторы, фотоаппараты и принадлежности к ним, а также съемные электронные носители информации.
🔸Полученные материалы будут храниться не менее 30 суток, при фиксации административных правонарушений - не менее шести месяцев. "При необходимости (конфликтные ситуации, рассмотрение жалоб и заявлений граждан, проведение служебных проверок) хранение соответствующих материалов обеспечивается на съемном носителе в течение неограниченного срока", - отмечается в документе". Копии материалов в рамках расследования уголовных дел и проведения доследственных проверок будут приобщаться к материалам уголовного дела или к материалам об отказе в возбуждении уголовного дела.
😁4
🏛️ Председатель комитета Госдумы по информационной политике Александр Хинштейн сообщил о планах оставить неизменным в проекте закона высокий размер штрафов за утечки персональных данных при возможном их смягчении в ряде случаев.
🔸"Порядок штрафов планируем сохранить: верхний предел за повторное нарушение - полмиллиарда рублей для юрлиц, минимальный предел - 15 миллионов рублей безотносительно оборота", - сказал Хинштейн "Интерфаксу" во вторник.
🔸"Порядок штрафов планируем сохранить: верхний предел за повторное нарушение - полмиллиарда рублей для юрлиц, минимальный предел - 15 миллионов рублей безотносительно оборота", - сказал Хинштейн "Интерфаксу" во вторник.
🤔9😁4❤1👍1
🏛️ ЦБ выступил против безальтернативного страхования операторов персональных данных
🔸Центральный банк России считает, что механизм страхования ответственности операторов персональных данных в случае утечек, не должен быть безальтернативным, его нужно рассматривать наряду с другими способами финансового обеспечения ответственности.
🔸В ЦБ полагают, что введение безальтернативной обязанности по страхованию без заинтересованности страхового рынка в таком продукте может привести к серьезным проблемам в этой сфере. Для создания работающего механизма страхования ответственности операторов персональных данных и выработки условий соответствующего страхового продукта, необходимо взаимодействие с представителями страхового сообщества.
🔸Согласно позиции ЦБ РФ, использование инструмента банковской гарантии в качестве финансового обеспечения ответственности операторов за утечки персональных данных по текущему законодательству является затруднительным из-за того, что заранее сложно определить лицо, в пользу которого была выдана гарантия. Кроме того, на данный момент не определена сумма обязательства, обеспечиваемого банковской гарантией.
🔸Центральный банк России считает, что механизм страхования ответственности операторов персональных данных в случае утечек, не должен быть безальтернативным, его нужно рассматривать наряду с другими способами финансового обеспечения ответственности.
🔸В ЦБ полагают, что введение безальтернативной обязанности по страхованию без заинтересованности страхового рынка в таком продукте может привести к серьезным проблемам в этой сфере. Для создания работающего механизма страхования ответственности операторов персональных данных и выработки условий соответствующего страхового продукта, необходимо взаимодействие с представителями страхового сообщества.
🔸Согласно позиции ЦБ РФ, использование инструмента банковской гарантии в качестве финансового обеспечения ответственности операторов за утечки персональных данных по текущему законодательству является затруднительным из-за того, что заранее сложно определить лицо, в пользу которого была выдана гарантия. Кроме того, на данный момент не определена сумма обязательства, обеспечиваемого банковской гарантией.
👍9😁1
🏛️ Урожай сливов: кабмин намерен смягчить санкции за утечку персональных данных
🔸Санкции за утечку персональных данных предлагают смягчить. Наказание уменьшится при соблюдении оператором ряда важных условий:
1️⃣инвестиции "значительных средств" в ИБ;
2️⃣добровольная компенсация ущерба пострадавшим субъектам;
3️⃣подтверждение соблюдения требований к защите ПД;
4️⃣отсутствие обстоятельств, отягчающих ответственность.
🔸Соответствующие поправки к пакету законопроектов о штрафах за утечки разрабатывает кабмин РФ. Сочетание строгих наказаний с возможностью их смягчения поможет сформировать у операторов более ответственный подход к обеспечению информационной безопасности, считают эксперты.
🔸Санкции за утечку персональных данных предлагают смягчить. Наказание уменьшится при соблюдении оператором ряда важных условий:
1️⃣инвестиции "значительных средств" в ИБ;
2️⃣добровольная компенсация ущерба пострадавшим субъектам;
3️⃣подтверждение соблюдения требований к защите ПД;
4️⃣отсутствие обстоятельств, отягчающих ответственность.
🔸Соответствующие поправки к пакету законопроектов о штрафах за утечки разрабатывает кабмин РФ. Сочетание строгих наказаний с возможностью их смягчения поможет сформировать у операторов более ответственный подход к обеспечению информационной безопасности, считают эксперты.
😢3👍2😁1
🛡️46% CISO планирует внедрить в своих компаниях SOC для защиты ПД
🔸По результатам опроса, проведённого экспертами «К2Тех» («К2 Кибербезопасность») среди более чем ста ИТ- и ИБ-директоров средних и крупных компаний из разных отраслей с целью оценить соответствие их деятельности требованиям 152-ФЗ «О персональных данных» в части обработки и защиты ПДн, стало известно, что лишь 51% респондентов внедрили все положенные решения (антивирусное ПО, межсетевой экран, средства защиты технологий виртуализации, а также СКЗИ).
🔸71% участников опроса рассказал о разработке политики и полном наборе документов, регламентирующих порядок реализации этих процессов. По заявлению опрошенных, они ознакомили с упомянутыми документами персонал своих компаний и выделили должность ответственного за организацию обработки ПД.
🔸Почти половина (46%) респондентов заявила, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПД.
🔸По результатам опроса, проведённого экспертами «К2Тех» («К2 Кибербезопасность») среди более чем ста ИТ- и ИБ-директоров средних и крупных компаний из разных отраслей с целью оценить соответствие их деятельности требованиям 152-ФЗ «О персональных данных» в части обработки и защиты ПДн, стало известно, что лишь 51% респондентов внедрили все положенные решения (антивирусное ПО, межсетевой экран, средства защиты технологий виртуализации, а также СКЗИ).
🔸71% участников опроса рассказал о разработке политики и полном наборе документов, регламентирующих порядок реализации этих процессов. По заявлению опрошенных, они ознакомили с упомянутыми документами персонал своих компаний и выделили должность ответственного за организацию обработки ПД.
🔸Почти половина (46%) респондентов заявила, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПД.
👍5
🇮🇳 В Индии обвинили Telegram в разглашении данных клиентов
🔸Ведущая индийская страховая компания Star Health подала судебный иск на Telegram за использование ресурсов мессенджера для кражи хакером персональных данных клиентов и сведений их медицинских полисов.
🔸Поводом для иска в суд индийского южного штата Тамилнад послужило использование хакером чат-ботов в приложении Telеgram для кражи персональных данных клиентуры Star Health.
🔸После рассмотрения иска судебная инстанция предписала Telegram блокировать любые чат-боты или сайты в Индии, которые предоставляют персональные данные.
🔸Ведущая индийская страховая компания Star Health подала судебный иск на Telegram за использование ресурсов мессенджера для кражи хакером персональных данных клиентов и сведений их медицинских полисов.
🔸Поводом для иска в суд индийского южного штата Тамилнад послужило использование хакером чат-ботов в приложении Telеgram для кражи персональных данных клиентуры Star Health.
🔸После рассмотрения иска судебная инстанция предписала Telegram блокировать любые чат-боты или сайты в Индии, которые предоставляют персональные данные.
🤔4❤2😁1
⚡Игорь Ашманов призвал "сажать в тюрьму" за утечку персональных данных россиян
🔸В России следует дополнить ответственность за утечку персональных в форме штрафа наказанием в виде реального срока лишения свободы, заявил президент исследовательской и технологической компании "Крибрум", член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов на XXI Международном банковском форуме. По его словам, это позволит эффективнее бороться с кибермошенниками, которые широко пользуются утечками для обмана россиян.
🔸Вместо огромного числа частных компаний-операторов, которые собирают данные россиян для извлечения коммерческой выгоды и на деле не несут практически никакой ответственности за утечки, в России следует создать хорошо защищенного национального оператора персональных данных, предложил эксперт.
🔸"Для большинства операций персональные данные клиента компаниям вообще не нужны, они собирают их просто, чтобы продавать свои товары и услуги. Даже для выдачи скидочной карты в сетевых магазинах не нужны. А кому нужны - те должны будут сдавать данные национальному оператору. Необходимо выстроить такую систему, когда оперировать персональными данными станет дорого и опасно", - добавил Игорь Ашманов.
🔸В России следует дополнить ответственность за утечку персональных в форме штрафа наказанием в виде реального срока лишения свободы, заявил президент исследовательской и технологической компании "Крибрум", член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов на XXI Международном банковском форуме. По его словам, это позволит эффективнее бороться с кибермошенниками, которые широко пользуются утечками для обмана россиян.
🔸Вместо огромного числа частных компаний-операторов, которые собирают данные россиян для извлечения коммерческой выгоды и на деле не несут практически никакой ответственности за утечки, в России следует создать хорошо защищенного национального оператора персональных данных, предложил эксперт.
🔸"Для большинства операций персональные данные клиента компаниям вообще не нужны, они собирают их просто, чтобы продавать свои товары и услуги. Даже для выдачи скидочной карты в сетевых магазинах не нужны. А кому нужны - те должны будут сдавать данные национальному оператору. Необходимо выстроить такую систему, когда оперировать персональными данными станет дорого и опасно", - добавил Игорь Ашманов.
👍14😢4🤔1
🇰🇿 Серверы для хранения персональных данных должны находиться в Казахстане
🔸И.о. министра цифрового развития внес соответствующие дополнения в Правила осуществления собственником и оператором, а также третьим лицом мер по защите персональных данных.
🔸Правила дополнены новым пунктом 9, в котором говорится: Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных согласно настоящим Правилам.
🔸Приказ вводится в действие с 8 января 2025 года.
🔸И.о. министра цифрового развития внес соответствующие дополнения в Правила осуществления собственником и оператором, а также третьим лицом мер по защите персональных данных.
🔸Правила дополнены новым пунктом 9, в котором говорится: Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных согласно настоящим Правилам.
🔸Приказ вводится в действие с 8 января 2025 года.
👍7
🏦 Набиуллина упрекнула банки в "корыстной" цифровизации: она работает только на продажи продуктов
🔸Глава ЦБ РФ Эльвира Набиуллина раскритиковала банки, которые используют цифровые сервисы для продажи кредитных продуктов, но "забывают" о достижениях цифровизации, когда речь заходит о защите прав клиентов.
🔸"Проблемный вопрос - это уловки в онлайн кредитовании, когда одной галочки достаточно, чтобы человек подписал согласие на то, чтобы обрабатывали персональные данные и кредиты выдавали", - заявила она, выступая на XXI Международном банковском форуме.
🔸"А что еще больше всего возмущает, что когда нужно продать все сервисно - все очень оцифровано, все очень моментально, а когда нужно вернуть деньги по закону, то человеку нужно идти ножками в офис, тут цифровизация в банках пропадает. То есть цифровизация работает только тогда, когда нужно продать человеку. А когда человек защищает свои права, то эта цифровизация почему-то у банков пропадает. Мы выпустим пока рекомендации, которые будут касаться работы дистанционных каналов, что не мешает банкам работать над ошибками сейчас", - добавила глава ЦБ.
🔸Глава ЦБ РФ Эльвира Набиуллина раскритиковала банки, которые используют цифровые сервисы для продажи кредитных продуктов, но "забывают" о достижениях цифровизации, когда речь заходит о защите прав клиентов.
🔸"Проблемный вопрос - это уловки в онлайн кредитовании, когда одной галочки достаточно, чтобы человек подписал согласие на то, чтобы обрабатывали персональные данные и кредиты выдавали", - заявила она, выступая на XXI Международном банковском форуме.
🔸"А что еще больше всего возмущает, что когда нужно продать все сервисно - все очень оцифровано, все очень моментально, а когда нужно вернуть деньги по закону, то человеку нужно идти ножками в офис, тут цифровизация в банках пропадает. То есть цифровизация работает только тогда, когда нужно продать человеку. А когда человек защищает свои права, то эта цифровизация почему-то у банков пропадает. Мы выпустим пока рекомендации, которые будут касаться работы дистанционных каналов, что не мешает банкам работать над ошибками сейчас", - добавила глава ЦБ.
👍31😁10❤6🥱3