🤓Ашманов: утекшие в сеть персональные данные быстро теряют актуальность
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
🔸Персональные данные, которые утекли в сеть, быстро теряют актуальность. Такое мнение выразил член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
🔸Комментируя высказывания президента "Ростелекома" Михаила Осеевского о том, что все персональные данные каждого россиянина уже в сети, Ашманов сказал, что данный "аргумент известен". "Он технически более-менее верный, но есть нюансы: персональные данные хороши тогда, когда актуальны. Если бы утечки прекратились, то уже попавшие к украинцам данные стали бы быстро устаревать", - отметил он.
🔸По словам Ашманова, такой аргумент используют в том числе для того, чтобы "отбить" законопроект [главы комитета Госдумы по информационной политике] Александра Хинштейна об оборотных штрафах и уголовном наказании за незаконный оборот персональных данных". "В таком случае никто не только не понес ответственность за уже случившиеся утечки, но еще и предлагают отказаться от нее в будущем", - сказал член СПЧ.
😁9👍3💯3🤔2❤1
🏛️ Опубликован доработанный проект приказа Минцифры о внесении изменения в приказ от 15.11.2021 № 1187
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
🔸Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, предлагается дополнить пунктом:
«5. Наличие у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи персональных данных при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу персональных данных, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу персональных данных.».
👍8🥱3😁1
🏛️ В согласии на обработку данных предложили закрепить норму об использовании ИИ
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
🔸Депутаты фракции "Новые люди" в Госдуме предлагают указывать в согласии на обработку персональных данных, что информация будет обрабатываться в том числе с использованием технологий искусственного интеллекта. Соответствующую поправку парламентарии подготовили ко второму чтению законопроекта об оформлении согласия на обработку персональных данных отдельно от других документов.
🔸Поправкой предлагается указать, что согласие в письменной форме субъекта персональных данных на обработку его данных должно включать в себя "перечень действий с персональными данными, на совершение которых дается согласие, в том числе использование технологии искусственного интеллекта, общее описание используемых оператором способов обработки персональных данных".
🤔15😁10❤2🥱2👍1
🏛️ Комитет ГД одобрил ко II чтению уголовное наказание за незаконный оборот ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
😢10👍8❤1
🏛️ Комитет ГД одобрил ко II чтению поправки в КоАП, в том числе усиливающие административную ответственность за утечки ПД
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, в том числе усиливающий административную ответственность за утечки ПД. Предлагаемая дата рассмотрения законопроекта Государственной Думой - 26.11.2024.
👍10😢5
🤷♂️Борьба с утечками данных задела борцов
🔸Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных. В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка.
🔸Письмо с таким содержанием отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Специалисты по киберзащите призвали закрепить в законе условия, которые исключат ответственность за расследование утечек, чтобы сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
🔸Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных. В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка.
🔸Письмо с таким содержанием отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Специалисты по киберзащите призвали закрепить в законе условия, которые исключат ответственность за расследование утечек, чтобы сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
🤔8❤6👍1
🇰🇿 Казахстанцы возмущены сбором биометрических данных их детей в образовательных учреждениях
🔸По словам депутата Мажилиса Парламента, председателя Республиканского совета по вопросам экономики, цифровизации и развития инноваций Екатерины Смышляемой, государство должно обеспечить безопасность при введении биометрии в организациях.
🔸В дошкольных организациях Кызылординской, Алматинской (с 2023 года), Атырауской, Жамбылской областей (с 2024 года) внедряется пилотный проект по учету посещения детей посредством сбора биометрических данных (изображение лица) детей через мобильное приложение Face ID согласно решению МИО.
🔸Однако поступило более 90 обращений родителей Кызылординской области, которые были возмущены тем, что в детских садах использовались биометрические данные их детей без согласия.
🔸Депутат Мажилиса Юлия Кучинская обратила внимание, что собирать данные детей через Face ID нецелесообразно и предложила Министерству просвещения найти более безопасный способ фиксации того, что ребенок пришел в образовательное учреждение.
🔸По словам депутата Мажилиса Парламента, председателя Республиканского совета по вопросам экономики, цифровизации и развития инноваций Екатерины Смышляемой, государство должно обеспечить безопасность при введении биометрии в организациях.
🔸В дошкольных организациях Кызылординской, Алматинской (с 2023 года), Атырауской, Жамбылской областей (с 2024 года) внедряется пилотный проект по учету посещения детей посредством сбора биометрических данных (изображение лица) детей через мобильное приложение Face ID согласно решению МИО.
🔸Однако поступило более 90 обращений родителей Кызылординской области, которые были возмущены тем, что в детских садах использовались биометрические данные их детей без согласия.
🔸Депутат Мажилиса Юлия Кучинская обратила внимание, что собирать данные детей через Face ID нецелесообразно и предложила Министерству просвещения найти более безопасный способ фиксации того, что ребенок пришел в образовательное учреждение.
👍4💯1
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
21. Федеральный закон от 23.11.2024 № 406-ФЗ о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
108. Проект приказа Минцифры о трансграничной передаче в качестве нового индикатора риска
175. Инициатива законодательно регулировать сферу ИИ
🔸Обновлены пункты (отмечены как):
50. Законопроект о введении оборотных административных штрафов за утечку персональных данных
51. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
52. Законопроект о страховании на случай кибератак и утечек данных
54. Законопроект об отдельном оформлении согласий на обработку персональных данных
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
21. Федеральный закон от 23.11.2024 № 406-ФЗ о дополнении УК РФ статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
108. Проект приказа Минцифры о трансграничной передаче в качестве нового индикатора риска
175. Инициатива законодательно регулировать сферу ИИ
🔸Обновлены пункты (отмечены как):
50. Законопроект о введении оборотных административных штрафов за утечку персональных данных
51. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
52. Законопроект о страховании на случай кибератак и утечек данных
54. Законопроект об отдельном оформлении согласий на обработку персональных данных
👍11❤2
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Cпециалист по информационной безопасности в государственную компанию, занимающуюся вопросами гражданской авиации
🇷🇺⚡️👨💻 #вакансия #иб
🔸Cпециалист по информационной безопасности в государственную компанию, занимающуюся вопросами гражданской авиации
🇷🇺⚡️👨💻 #вакансия #иб
👍6😢2
🏛️ Матвиенко призвала сформировать прозрачные правила в сфере больших данных
🔸Председатель Совета Федерации Валентина Матвиенко считает необходимым определить четкие и прозрачные "правила игры" в сфере охраны и использования больших данных с соблюдением баланса интересов разработчиков и пользователей, чтобы новый нацпроект "Экономика данных" заработал в полную силу.
🔸Спикер Совфеда отметила, что сейчас основная часть "больших данных" сконцентрирована в руках различных государственных сервисов, например, портала "Госуслуги", мобильных операторов и социальных сетей. "Однако у каждого из держателей эти данные хранятся под амбарным замком, можно сказать, "за семью печатями", - добавила она.
🔸Матвиенко убеждена, что для того, чтобы "большие данные" стали фактором экономического развития страны, необходимо пересмотреть действующие подходы "с учетом всех аспектов информационной безопасности и охраны персональных данных граждан".
🔸Председатель Совета Федерации Валентина Матвиенко считает необходимым определить четкие и прозрачные "правила игры" в сфере охраны и использования больших данных с соблюдением баланса интересов разработчиков и пользователей, чтобы новый нацпроект "Экономика данных" заработал в полную силу.
🔸Спикер Совфеда отметила, что сейчас основная часть "больших данных" сконцентрирована в руках различных государственных сервисов, например, портала "Госуслуги", мобильных операторов и социальных сетей. "Однако у каждого из держателей эти данные хранятся под амбарным замком, можно сказать, "за семью печатями", - добавила она.
🔸Матвиенко убеждена, что для того, чтобы "большие данные" стали фактором экономического развития страны, необходимо пересмотреть действующие подходы "с учетом всех аспектов информационной безопасности и охраны персональных данных граждан".
🥱5😁4
🏛️МЭР: ужесточение штрафов за утечку данных несет риски для МСП
🔸Ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для сектора МСП. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту. Такое мнение высказал директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин, комментируя законопроект, который ужесточает административные санкции за утечку персональных данных.
🔸По мнению Волошина, необходимо проработать подходы в части формирования правоприменительной практики. Он указал на необходимость наделения Роскомнадзора не только полномочиями, но и необходимыми ресурсами, чтобы процесс выявления утечек не вызывал излишних опасений бизнеса. По его данным, представители бизнеса из обозначенных отраслей отмечают возможные последствия, такие как сжатие проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта "Экономика данных", а также цифровая деградация в ряде отраслей, включая отключение используемых сервисов.
🔸"Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечку в 2024 г.) оказались на грани банкротства, - продолжил Волошин. - И, судя по комментариям представителей разработчиков продуктов информационной безопасности, что уже есть все необходимые программы и они готовы всех защитить, предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту".
🔸Ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для сектора МСП. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту. Такое мнение высказал директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин, комментируя законопроект, который ужесточает административные санкции за утечку персональных данных.
🔸По мнению Волошина, необходимо проработать подходы в части формирования правоприменительной практики. Он указал на необходимость наделения Роскомнадзора не только полномочиями, но и необходимыми ресурсами, чтобы процесс выявления утечек не вызывал излишних опасений бизнеса. По его данным, представители бизнеса из обозначенных отраслей отмечают возможные последствия, такие как сжатие проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта "Экономика данных", а также цифровая деградация в ряде отраслей, включая отключение используемых сервисов.
🔸"Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечку в 2024 г.) оказались на грани банкротства, - продолжил Волошин. - И, судя по комментариям представителей разработчиков продуктов информационной безопасности, что уже есть все необходимые программы и они готовы всех защитить, предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту".
👍9
🏛️ Роскомнадзор предложил ограничить сбор персональных данных
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🥱12❤3😁2
🏛️ Минэк может получить контроль над механизмом оборотных штрафов за утечки данных
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🥱4😁2
🤖 Для обучения нейросетей потребовалась облегченная синтетика
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🤔5😁3
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов:
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
😢22🤔10👍2❤1
Forwarded from Александр Хинштейн
Смягчающими обстоятельствами будет являться совокупность трех требований:
ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😢33👍13🤔7🥱4❤2