Аналитический центр RPPA
9.99K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Forwarded from CORTEL
🔴 ВЕБИНАР: о технических мерах защиты ПДн простыми словами

Вебинар для ответственных за обработку и защиту ПДн, которые занялись техническими мерами. Каждый участник поймёт, как реализовать защиту, выполнить требования регуляторов и не навредить бизнесу.

Поможем разобраться в технических мерах, средствах и ответственности при реализации. Расскажем, как защититься от утечек и избежать дополнительных затрат.

Приходите 29 февраля в 11:00 по МСК👇

Обсудим предметно:
🔵 Что на самом деле обязан выполнить оператор ПДн?
🔵 Что такое технические меры защиты ПДн? Как их выполнить?
🔵 Требования к составу мер защиты ПДн от Правительства РФ, ФСТЭК и ФСБ.
🔵 Как подтвердить, что требования выполняются?

Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

💡 Бонусы для участников:
+ запись и презентация вебинара;
+ чек-лист «Как выполнить требования ФЗ-152»;
+ гайд: всё о проверках Роскомнадзора, ФСТЭК, ФСБ.

👉РЕГИСТРАЦИЯ ТУТ👈
Please open Telegram to view this post
VIEW IN TELEGRAM
Управление по защите данных Италии (Garante) оштрафовало врача на 20 тыс. евро за нарушение Общего регламента защиты данных (GDPR).

Garante проверила практику использования медработником контейнера, куда складывались рецепты для пациентов – они могли забирать документы самостоятельно. По словам врача, выдача медданных таким образом осуществлялась только пациентам, которые дали на это свое согласие.

Тем не менее, Управление установило, что врач не обеспечил целостность и конфиденциальность персональных данных, нарушив статьи 5, 9 и 32 GDPR.

В ведомстве отметили, что медицинские рецепты можно оставлять в аптеках и кабинетах врачей, если они помещены в закрытый конверт. Так данные о состоянии здоровья, которые относятся к конфиденциальной информации, не станут известны посторонним.
Министр спорта РФ Олег Матыцин ответил на вопрос о работе системы идентификации болельщика на стадионах чемпионата России по футболу.

«Не считаю, что Fan ID имеет отношение к попыткам убить футбол. Во-первых, это указ президента, никакой обратной дороги не будет. Во-вторых, решение направлено на обеспечение безопасности культуры боления на стадионах», — сказал Матыцин.
Применение Единой биометрической системы для идентификации граждан с использованием биометрических технологий через видеонаблюдение в торговых центрах противоречит федеральному закону о биометрических персональных данных, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
Ранее газета "Ведомости" сообщила, что в России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ретейла. Газета пишет, что, в частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. "Применение Единой биометрической системы для "выслеживания" посетителей торговых центров.
Любопытная информация об электронных кошельках КИВИ-банка. На анонимных кошельках остаток средств минимален.
Агентство по страхованию вкладов (АСВ), назначенное временной администрацией Киви-банка (АО), выявило в нем порядка 9,3 млн электронных кошельков с общей суммой средств 4,4 млрд рублей. <...> По предварительной информации, в кредитной организации достаточно активов для расчетов со всеми кредиторами, в том числе с владельцами электронных кошельков. Вместе с тем АСВ внимательно изучает качество кредитного портфеля Киви-банка (АО), а также выданные им поручительства и гарантии", - сообщили в АСВ.

Агентство отметило, что на анонимных кошельках (с лимитом до 15 тысяч рублей) находится порядка 277 млн рублей, всего таких кошельков - 1,3 млн со средним размером остатка средств на одном кошельке 212 рублей. На кошельках с упрощенной идентификацией (с лимитом до 60 тысяч рублей) размещено 2,35 млрд рублей, таких кошельков - 7,15 млн со средним размером остатка средств на одном кошельке 328 рублей. На кошельках, предполагающих полную идентификацию клиента (с лимитом до 600 тысяч рублей), находится 1,76 млрд рублей, кошельков этой категории - 0,87 млн со средним размером остатка средств на одном кошельке 2 034 рубля.

При этом АСВ напоминает, что электронные кошельки не попадают под действие закона о страховании вкладов.
Российские системно значимые банки (их всего 13) будут обязаны обеспечить удаленное обслуживание новых клиентов с использованием биометрии как в мобильном приложении, так и в интернет-банке. Остальные универсальные банки получат право выбрать один из этих каналов.

22 февраля правительство РФ внесло в Госдуму законопроект, который корректирует обязательства банков по правилам удаленного обслуживания клиентов. В частности, предусматриваются правки в ст. 7 («Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом») закона о ПОД/ФТ (115-ФЗ). Согласно им, после идентификации клиента системно значимые банки должны иметь возможность выдавать кредиты и открывать вклады удаленно и через сайт, и через мобильное приложение. Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами.

Прежняя версия этого пункта не включала для банков с универсальной лицензией (всего 224 кредитные организации) возможность выбора одного из каналов. Кроме того, прежде не было оговорки относительно того, что это релевантно для тех банков, которые в целом занимаются предоставлением таких розничных услуг (выдача кредитов и открытие вкладов), обязывались внедрить это все банки с универсальной лицензией, поясняют участники рынка.
По словам председателя Национального совета финансового рынка (НСФР) Андрея Емелина, этот законопроект рынок давно ждал, «поскольку в предыдущей редакции предусматривалось, что все банки должны подготовить инфраструктуру для обслуживания граждан по биометрии даже в случае, если банки такие услуги предоставлять не планируют и вообще с гражданами не работают». В новом законопроекте четко установлено, что только банк с универсальной лицензией и только в случае предоставления услуги по биометрии должен подготовить соответствующую инфраструктуру, поясняет он.
Роскомнадзор проверяет достоверность базы данных, в которой могут содержаться 500 млн записей о россиянах. Представитель РКН сообщил РБК, что это файл, выложенный в общий доступ в этом году, но определить, к какому периоду относится информация, сложно.

«В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию, — отметил представитель ведомства. — Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы».

23 февраля замруководителя Роскомнадзора Милош Вагнер заявил, что в 2024 году за один раз произошла утечка 500 млн записей о россиянах. Кто допустил утечку и какие именно данные попали в Сеть, он не уточнил. Вагнер сказал, что всего с начала года утекло около 510 млн записей
«Единая биометрическая система» (ЕБС) разработала еще один способ зарегистрировать упрощенную биометрическую запись. Если пользователь ранее сдавал биометрию в банке или другой организации, то для регистрации в ЕБС не потребуется ни загранпаспорт с соответствующим чипом, ни аккаунт на Госуслугах. По мнению экспертов, высокие требования к работе с биометрическими данными и дороговизна обращения к ЕБС сделали технологию невостребованной. Поэтому сейчас регуляторы стремятся снизить требования, чтобы наполнить систему, располагающую только 4-8 млн качественных слепков, десятками миллионов образцов.
по мнению генерального директора IDX Светланы Беловой, передача в ЕБС 70 млн слепков сомнительного качества нужна «только для реализации показателей эффективности исполнителей». По ее словам, это не несет «никакой пользы» самим гражданам, более того — создает дополнительные угрозы. «На фоне «процветающего» мошенничества с использованием цифровых данных граждан использование низкопробной биометрии для аутентификации выглядит крайне сомнительно. Совершенно неважно, какие услуги будут «разрешены» с использованием такой биометрии. В любом случае граждане рассчитывают удовлетворить свою потребность и не готовы подвергать себя в связи с этим дополнительным рискам. Лицо у человека одно, а биометрия бывает только «первого сорта», другой не существует», — подчеркивает она.
Skype оштрафовали на полмиллиона рублей за повторный сбор персональных данных россиян

Мировой судья в Москве оштрафовал на 500 тыс. рублей компанию Skype за повторное нарушение порядка обработки персональных данных российских пользователей.

«Постановлением мирового судьи судебного участка №371 Таганского района Москвы — Skype Communications S.a.r.l признана виновной в совершении административного правонарушения и ей назначено наказание в виде административного штрафа в размере 500 тысяч рублей», – отметили в суде.

Компания, владеющая популярным мессенджером, признана виновной по части 1.1 статьи 13.31 КоАП РФ.

Оператор персональных данных (ПД) обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персданных граждан РФ с использованием баз данных, находящихся на ее территории, напомнили ранее в Роскомнадзоре.
Forwarded from Коммерсантъ
В Госдуме готовят новые запреты для иностранных агентов

За законопроектом о запрете рекламы на ресурсах иностранных агентов, который Госдума рассмотрит во вторник во втором чтении, вскоре последуют и другие подобные инициативы.

Как выяснил «Ъ», новые ограничения обсуждаются в нескольких фракциях, например в «Единой России» (ЕР) предлагают отлучить иноагентов от соцсетей и интернета, а в «Справедливой России — За правду» (СРЗП) — запретить цитирование и репост их материалов. А вот «Новые люди», напротив, разрабатывают меры по либерализации законодательства об иноагентах.

#Ъузнал
Яндекс ID продолжает развивать беспарольную биометрическую авторизацию. Теперь входить в сервисы «Яндекса» и внешние сайты можно по отпечатку пальца или распознаванию лица — не нужно вводить пароль или код. Яндекс ID не имеет доступа к информации о лице и отпечатке пользователя — эти данные хранятся на устройстве и никуда не передаются.
Совет по кодификации не поддержал законопроект о реестре алиментщиков, предполагающий в том числе введение дополнительных ограничений за уклонение от соответствующих обязательств и расширение полномочий судебных приставов,
В Совете при президенте по кодификации и совершенствованию гражданского законодательства считают, что это будет только способствовать злостному уклонению от платежей.
В заключении критикуется инициатива запрета должникам по алиментам получать кредиты, регистрировать транспортные средства и недвижимость. «Такие меры не позволят защитить интересы взыскателя, а, напротив, могут способствовать уклонению должника от исполнения своих обязательств или препятствовать реализации намерения погасить задолженность по алиментам», – считают в Совете по кодификации. В частности, сейчас должник может взять кредит, чтобы погасить задолженность по алиментам, – «трудно определить, каким образом, по мнению разработчиков проекта, в таких случаях заключение должником кредитного договора или договора займа может нарушать интересы взыскателя».
Правовой механизм, позволяющий легко, по алгоритму действовать взыскателю алиментов, безусловно, нужен, говорит практикующий юрист в области семейного права Людмила Старшинова. Но предлагаемые ограничения для должников дадут им возможность «спрятать» денежные активы при приобретении недвижимости или транспортного средства при одновременной невозможности зарегистрировать его на свое имя, считает она.
Государственная дума приняла в третьем чтении закон, запрещающий российским гражданам и компаниям размещать рекламу на ресурсах иностранных агентов.
Ответственность за нарушение требований возлагается как на рекламодателя, так и на рекламораспространителя. Нарушение запрета на публикацию рекламы на ресурсах иноагентов повлечет штраф в размере до 50 тысяч рублей для физлиц и до 500 тысяч рублей для юрлиц.
Ранее сообщалось, что в Госдуме обсуждают концепцию законопроекта, который запретит иноагентам пользоваться социальными сетями.
Общественный штаб по наблюдению за выборами в Москве назначил в понедельник дату тестового электронного голосования перед выборами президента: оно пройдет 2 марта с 10:00 до 14:00. Избирателям предложат ответить на вопрос: «Нужно ли вырубать в Москве тополя, чтобы избавиться от тополиного пуха?» Вариантов ответа будет три: вырубать и высаживать на их месте другие деревья; не вырубать; оставить решение специалистам. Для проверки системы стараются подобрать вопросы, вызывающие значительный отклик у москвичей, объяснил глава штаба Вадим Ковалев. Пожелания горожан передадут городским властям «для принятия управленческих решений».
(Заголовок в "Коммерсанте" забойный!))
Готовясь к регулированию, сервисы онлайн-бронирования размещения и билетов создают отраслевую организацию — Ассоциацию туристических агрегаторов (АТАГ). Учредители — Tutu, Ostrovok.ru, «Яндекс Путешествия» и «MTC Travel» — рассчитывают, что союз придаст вес их позиции при обсуждении профильного законодательства и смежных вопросов, таких как работа гостевых домов.
В числе вопросов АТАГ — проблемы краткосрочного найма жилья, передачи персональных данных,
📣Форум DATA&AI 2024: приоритеты умной экономики
28 марта издательство «Открытые системы» приглашает на ежегодный форум DATA&AI 2024 — ключевое событие года, посвященное приоритетам умной экономики: большим данным, продвинутой аналитике и искусственному интеллекту.
💥В программе Форума DATA&AI 2024:
• национальный проект «Экономика данных» — новый этап взаимодействия государства и бизнеса в области данных и искусственного интеллекта;
• лучшие технологии для работы с данными и практика их применения;
• опыт миграции на отечественные средства хранения, обработки и управления данными;
• на что способен генеративный ИИ, если уметь его готовить;
• отраслевой опыт управления и трансформации на основе данных: промышленность, ТЭК, финансы, ретейл, телеком, транспорт, здравоохранение, сельское хозяйство;
• как зарабатывать на данных и алгоритмах;
• безопасность данных: актуальные подходы к защите.
👉Спешите регистрироваться https://www.osp.ru/static/2023110135
📣Внимание! Акция «1+1»!
🔥 Только до 7 марта - 2 онлайн-билета - по цене 1!
Китай требует, чтобы США, вместо того, чтобы клеветать на КНР, поддерживали открытую, справедливую и недискриминационную бизнес-среду, работали со всеми сторонами над формированием универсальных правил защиты данных, способствовали упорядоченному и свободному потоку глобальных данных", - заявила официальный представитель МИД КНР Мао Нин.

Ранее газета The New York Times сообщила со ссылкой на представителя администрации Джо Байдена об указе президента США, запрещающем передачу персональных данных из Соединенных Штатов в Россию, Венесуэлу, Иран, Китай, КНДР и на Кубу. Президент США уполномочил Минюст подготовить правила, ограничивающие продажу информации о местонахождении, здоровье и генетике американцев в указанные страны, а также любым организациям, связанным с ними. Ограничения коснутся финансовой информации, биометрических данных и других видов информации, которые могут идентифицировать личность, а также затронут конфиденциальные сведения, связанные с правительством
Forwarded from Privacy Advocates
🏛️ Правительство своим постановлением расширило состав сведений, предоставляемых в режиме рассылки из единого регистра населения.
🔸«Режим рассылки» означает автоматическое предоставление (через СМЭВ) данных из регистра населения в информационные системы органов исполнительной власти. Кроме режима рассылки, есть ещё режим предоставления данных по запросу.
🔸В режим рассылки теперь включены следующие сведения:
- в отношении физического лица – дата смерти;
- в отношении записи акта гражданского состояния – дата внесения отметки об аннулировании и дата внесения отметки о восстановлении записи акта;
- в отношении записи акта о заключении брака – дата внесения отметки о признании брака недействительным;
- в отношении каждого ребёнка – место рождения и дата смерти;
- в отношении сведений о регистрации смерти – идентификаторы свидетельств о регистрации смерти и повторных свидетельств.
Forwarded from Privacy Advocates
🇺🇸🇷🇺 Пентагон и разведка США активно используют технологии таргетированной рекламы для слежки за интересующими их «целями», т.е. конкретными людьми, в любой точке земного шара, написал во вторник журнал Wired со ссылкой на выдержки из книги американского журналиста Байрона Тау (Byron Tau) «Средства контроля: как тайный союз IT-компаний и правительства создаёт новое американское полицейское государство (How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State)».
🔸Некий IT-специалист Майк Игли (Mike Yeagley) смог получить доступ к данным о владельцах гаджетов, которые используются при проведении торгов на биржах цифровой рекламы. Победитель таких торгов получает право показать своё предложение конкретному пользователю. Во время аукциона рекламодателям становится доступна различная информация о пользователях устройств, включая их местоположение.
🔸Ряд компаний догадались, что данные о торгах можно не только просматривать, но и сохранять, а затем продавать. Эксперименты Игли показали: если задать географическую зону и проанализировать купленную через посредников информацию от бирж рекламы, например, данные о перемещении пользователя, можно выяснить, где работает владелец гаджета.
🔸При финансовой поддержке Минобороны США Игли разработал продукт для слежки под названием Locomotive. Всё, что требовалось для его работы – закупить у брокеров данных интересующую информацию за небольшие для агентства деньги – «пару сотен тысяч долларов в месяц». В материале утверждается, что продукт позволял следить за окружением президента РФ — водителями, охранниками, советниками – и знать, куда направляется российский лидер.