Аналитический центр RPPA
9.99K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Forwarded from Коммерсантъ
26 октября в России вступил в силу новый закон о гражданстве: что изменится для граждан РФ и иностранцев.

@kommersant
Бизнес скептически относится к страхованию от утечек персональных данных и других киберрисков.
«это будет очередной продукт, за счет которого кто-то заработает, а кто-то заплатит страховую премию и погрязнет в судах, доказывая, что он не верблюд», – сказал член генерального совета «Деловой России», председатель совета директоров АО «Берега» Юрий Коробов.
Ущерб в результате самой по себе утечки персональных данных достаточно сложно поддается оценке, если речь не идет о конкретном материальном ущербе вроде кражи денег, объяснила председатель совета Ассоциации профессиональных страховых брокеров Катерина Якунина. «Судебная практика, которая позволила бы оценить размер причиненного в результате утечки персональных данных ущерба, на сегодняшний день де-факто отсутствует», – добавила она. Штрафы же за компанию страховая компания заплатить не сможет: законодательство запрещает страховать противоправные действия и, соответственно, покрывать выплаты санкций страховкой.

https://www.vedomosti.ru/technologies/industries_and_markets/articles/2023/10/26/1002577-kak-obezopasit-lichnie-dannie?
Роскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве.

Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить
аккредитацию в Роскомнадзоре,
иметь лицензии ФСТЭК и ФСБ на работу с криптографическими средствами защиты информации,
иметь необходимую информационную инфраструктуру и технологии.

Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа.

Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки.

Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
Кстати, в АБД подготовили предложения по установлению экспериментального правового режима, в рамках которого предлагается исследовать подходы к созданию и функционированию доверенных посредников в сфере данных: организационной и технической инфраструктуры для безопасной обработки данных для технологий искусственного интеллекта.
В МВД заявили об отсутствии возможности начать выдачу электронных паспортов.
"Действительно, это прописано - возможность выдачи такого паспорта с электронным носителем, но при возможности именно технической, пока об этом речи нет. Но возможность законодатель в закон заложил для того, чтобы мы стремились к информатизации", - сказала начальник управления по вопросам миграции МВД России Валентина Казакова в эфире телеканала "Россия-24". Казакова добавила, что, "в перспективе, наверно, такая необходимость будет".
В 2022 году МВД РФ сообщало, что планирует начать выдавать паспорта нового образца, электронные, уже в январе 2023 года. По словам Казаковой, электронный паспорт должен был представлять собой пластиковую карту с электронным носителем информации. Проект готовили МВД, Минцифры и другие заинтересованные госорганы. В июне 2022 года в ходе Петербургского международного экономического форума глава Минцифры Максут Шадаев заявил, что министерство временно отложило вопрос о выдаче паспортов с электронным носителем в стране.
«Яндекс» за 1 полугодие 2023 года получил 32 664 госзапроса на раскрытие данных о пользователях. Это на 8466 больше, чем в предыдущий отчетный период.
На инфографике видно, что больше всего интересовались сервисом такси — 19 481 запрос, из которых 3581 отказ (18%), почтой — 5625, из них 1799 (32%) отказов, а также доставкой еды — 3861 запрос с 865 отказами (22%).

По закону «о праве на забвение» было удалено 6 629 ссылок, связанных с нарушением закона.
ЦБ упорядочил оформление ОСАГО путем электронного документооборота.

Страховщик получает самостоятельно через автоматизированную информационную систему страхования («АИС страхование») паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении.

После оформления страхового полиса, подписанного усиленной квалифицированной электронной подписью страховщика, компания будет направлять полис на электронную почту страхователя и в его личный кабинет. Если данные страхователя не совпадут с базой или будут отсутствовать, страхователь, согласно новым правилам, должен направить страховщику сканы соответствующих документов.

Раньше договор ОСАГО также можно было оформить с электронными документами, однако детализированных правил не было. Кроме того, новые правила предусматривают включение в систему ОСАГО нового оператора единой автоматизированной информационной системы — «АИС страхование» в лице дочерней компании ЦБ.
Forwarded from Privacy Advocates
😱 Рынок данных в даркнете: как купить чужие данные и не потерять свои
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.
Российские работодатели с 2026 года смогут искать сотрудников по цифровому следу, который будет учитывать курсовые работы, дипломы, научные публикации и базы данных — соответствующая система сейчас на стадии разработки, сообщили РИА Новости специалисты Центра Компетенций НТИ по технологиям хранения и анализа больших данных МГУ.
Forwarded from Privacy Advocates
Национальная система платежных карт (НСПК) опровергла утечку конфиденциальных данных с сайта, который перестал работать вечером в понедельник.
🔸"Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре", - сообщили в пресс-службе НСПК. Там также добавили, что получить с сайта доступ к каким-либо системам НСПК невозможно, так как сервера и центры обработки данных компании не имеют доступа в интернет.
🔸Ранее ряд телеграм-каналов сообщил о взломе сайта НСПК хакерами. Киберпреступники изменили внешнюю страницу сайта и разместили там сообщение, что за выполнение этой работы они заплатили своим партнерам "персональными данными клиентов" НСПК.
Права РФ на ГИС ЕБС переданы в уставный капитал АО «Центр Биометрических Технологий» – распоряжение правительства.
Передача прав произошла «в порядке оплаты размещаемых акционерным обществом дополнительных акций в связи с увеличением его уставного капитала», сказано в документе.
АО «Центр биометрических технологий» (ЦБТ)— оператор государственной информационной системы «Единая биометрическая система». Организация создана в соответствии с указом президента РФ и назначена оператором системы постановлением правительства РФ в 2022 году. ЦБТ обеспечивает сбор, хранение, обработку и проверку биометрических персональных данных с учётом требований действующего законодательства РФ.
Согласно указу, напомним, доля «Ростелекома» в уставном капитале ЦБТ составит 49%, доля РФ, от имени которой действует Федеральное агентство по управлению государственным имуществом — 26%. ЦБ РФ рекомендовано войти в состав акционеров «Центра Биометрических Технологий» с долей в 25%.
Правительство Кении планирует развернуть свою систему цифровой идентификации граждан в декабре 2023 года после периода тестирования, который продлится два месяца.
В стране будут введены цифровые удостоверения личности, а также Maisha Namba — система пожизненных личных идентификационных номеров, присваиваемых гражданам Кении при регистрации.
«Яндекс» запустил новый беспарольный способ авторизации — по картинке.
Использовать вход по картинке могут пользователи, у которых установлено приложение «Яндекс Ключ». При входе в аккаунт «Яндекс ID» на экране появляется картинка, далее такое же изображение нужно выбрать в «Яндекс Ключе», который предложил четыре картинки не выбор. Набор картинок обновляется каждый раз, уточнили в компании.

Войти в сервисы «Яндекса» по картинке можно только через собственное мобильное устройство. Пока что эта функция доступна для аккаунтов со способом входа «Пароль + одноразовый пароль» в «Яндекс Ключе».
Банк России намерен продолжить развитие механизма дистанционной идентификации с использованием единой биометрической системы (ЕБС), усовершенствует регистрацию биометрии, проработает возможность видеоидентификации, говорится в проекте основных направлений развития финрынка РФ на 2024 год и период 2025 и 2026 годов.
Цифровые платформы не хотят передавать нехранимые данные в ЕБС
Рабочая группа по разработке нацпроекта «Экономика данных» до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в Единую биометрическую систему (ЕБС). Сейчас многие цифровые сервисы борются с мошенниками через подтверждение личности по фото или голосу, и по закону эти данные должны передаваться в ЕБС. В компаниях считают это нецелесообразным, так как не хранят такие данные и собирают их в произвольном формате, а не по стандартам ЕБС.