Аналитический центр RPPA
9.96K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
В Италии разъяснили применимость GDPR к обработке персданных в Википедии

Итальянское управление по защите данных (Garante) установило, что запрос на удаление персональных данных (ПД) в Википедии необоснован.

Ранее в Garante пожаловался заявитель, который утверждал, что распространение его ПД было осуществлено без разрешения. Заявитель потребовал, чтобы статья с его личной информацией была удалена с сайта Фонда Викимедиа (Википедии).

В качестве альтернативы заявитель просил Фонд Викимедиа принять меры по деиндексации статьи, сделав ее недоступной для поисковых систем.

Фонд Викимедиа утверждал, что Википедия не предоставляет услуги пользователям в ЕС, поскольку не имеет представительства в Европе, и она не связана Общим регламентом защиты данных ЕС (GDPR).

В данном случае применяется GDPR, а действия Википедии по обработке данных подпадают под действие правил журналистской деятельности, установили в Garante.

Обработка ПД в журналистских целях, даже без согласия, является законной, если при этом соблюдаются права и достоинство личности, а также принцип существенности информации, разъяснил регулятор.

Garante отклонила просьбу заявителя удалить статью и отметила, что размещение статьи в архивах Википедии разрешено, поскольку это играет «важную роль в целях исторической реконструкции событий».

Несмотря на то, что просьба заявителя об удалении была отклонена, регулятор распорядился провести деиндексацию статьи.
Минфин предложил дать доступ всем страховщикам ОСАГО к ЕСИА,
чтобы их клиенты могли оформлять ДТП по "европротоколу".
В настоящее время услуги в рамках вышеуказанного суперсервиса предоставляются исключительно с помощью мобильных приложений "Госуслуги.Авто", "Помощник ОСАГО", а также с помощью мобильных приложений двух страховых организаций - членов Российского союза автостраховщиков.
Отсутствие правового основания для подключения информационных систем страховщиков к ЕСИА создает препятствия для активного участия страховщиков в реализации суперсервиса "Оформление европротокола онлайн", а также ставит страховые организации в неравное положение, указывается там же.
Росфинмониторинг выступает за включение майнинговых пулов в антиотмывочную систему.
Они осуществляют майнинг криптовалют в интересах третьих лиц, что является посреднической деятельностью, которая подлежит регулированию, сообщил статс-секретарь, замдиректора Росфинмониторинга Герман Негляд.
Майнинговый пул - это способ майнинга криптовалюты, когда несколько майнеров объединяются в группу, чтобы добывать криптовалюту совместно.
Privacy-мнение от Comply

Они будут говорить: «Начни работу с Положения об обработке ПД! Это privacy-база». Но прости их и разработай Положение о кадровом резерве, Положение об архиве и прочие, казалось бы, «лишние» документы.

Разбираемся, кто прав. Начиная разработку документов важно понимать, а зачем это все. Конечно, в первую очередь чтобы управлять комплаенс-рисками. Но рисков много, и не все они равнозначны.

1️⃣ Только несколько рисков носят имидиативный (immediate) характер. Что это значит? Если РКН выявит нарушение, то сможет сразу вас, например, оштрафовать. Большинство же нарушений не повлечет для компании негативные последствия сразу. А все потому, что у вас будет срок на исполнение предписания РКН. Неотложные риски связаны c дефектами оснований обработки ПД или отсутствием политики обработки ПД. Иные «документарные» риски носят отсроченный характер.

2️⃣ Дополнительный критерий приоритизации документов: сложность и трудоемкость их подготовки. То есть Положение об обработке ПД «на минималках», отвечающее стандартам РКН, можно сделать за 1..2..3..4...готово! А вот, например, сформировать акты об уничтожении ПД за прошлый год или пересобрать согласия от подписчиков оперативно не выйдет.

3️⃣ Наконец, last but not least критерий приоритизации – влияние на privacy-виктимность. То есть очевидно или что документа нет, или что он плох, либо же обнаружить это почти невероятно. Вот, например, отсутствие или дефекты Политики на сайте – селфхарм, ибо слишком очевидно.

Получается, что не все документы одинаково полезны. А «незаменимое» Положение об обработке ПД заслуживает ваше самое скромное внимание – см. схему. Лично мы НЕ адепты культа бумажного комплаенса. И вам советуем критично приоритизировать разработку и актуализацию документов.

👉 Делимся шпаргалкой с топ-50 privacy-документов 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы по финансовому рынку рекомендовал отклонить в первом чтении законопроект об увеличении до пяти дней срока приостановления банками подозрительных операций, связанных с переводами денежных средств.
Сейчас банки обязаны проверять входящие платежи на мошенничество и вправе приостанавливать исполнение денежного перевода на два дня. Документ увеличивает этот срок до пяти дней. А срок, в течение которого клиент обязан сообщить банку о краже денег с карт после получения от него уведомления о подозрительной операции, увеличивается с одного до 60 дней.
Против принятия законопроекта выступило правительство РФ. Кабмин считает существующие сроки оптимальными, поскольку они позволяют банку своевременно приостановить операцию, а клиенту оперативно сообщить банку, что перевод денег осуществляется без его согласия.
По мнению правительства, законопроект также не учитывает положения закона, вступающего в силу с 25 июля, который в целях совершенствования механизма противодействия хищению денег устанавливает дополнительные обязанности оператора переводов при совершении таких операций и его ответственность за их неисполнение.
68% опрошенных читателей КП россиян признались, что считают технику с ИИ небезопасной.
Такая техника кажется им менее безопасной и более уязвимой для хакеров и мошенников. Респонденты признались, что опасаются взломов и их смущают риски потери персональных данных, например, сохраненных паролей или доступа в онлайн-банки.
За первые пять месяцев заметно изменилась ситуация с пропуском мошеннического трафика операторами связи: если в прошлом году до граждан доходило порядка 75 тыс. вызовов в сутки, то теперь — около 20–30 тыс.
Операторы признают, что показатели удалось снизить за счет подключения к системе «Антифрод». Но уточняют, что большая часть трафика идет через мессенджеры, в то время как Роскомнадзор планирует подключить их только к 2029 году.
Поможет ли «специальный оператор» защите персональной информации?
У бизнеса и экспертов однозначный ответ - «нет».
Зачем же тогда нужно создавать еще одно хранилище данных, которое сразу же станет лакомой целью для хакеров, потому что в одном месте будет сконцентрировано огромное количество самых разнообразных данных?
Мнения рынка тут
В Государственную думу внесен законопроект, позволяющий иностранцам получить сим-карту только при личном посещении офиса оператора связи с прохождением биометрии, а также ограничивающий 10 количество номеров на одного человека

Наряду с этим в договор с иностранцами будет включаться IMEI (код идентификации устройства – телефона, планшета или ноутбука). Ранее оформленные договоры нужно будет перезаключить на новых условиях до 1 марта 2025 г.
МИД исключил изъятия загранпаспортов из-за транслитерации.
Одно и то же имя может быть транслитерировано по-разному, это не ошибка и не основание для изъятия паспорта, сообщили РБК в департаменте информации и печати Министерства иностранных дел. Гражданам нет необходимости при выезде проверять написание в своих паспортах фамилии и имени буквами латинского алфавита, заверили в дипломатическом ведомстве.
В Хабаровске ФСБ вскрыла «ферму» сим-карт для украинских спецслужб. У двух хабаровчан обнаружены и изъяты 65 сим-боксов и две тысячи сим-карт различных провайдеров российского и иностранного сегмента.
Оборудование использовали спецслужбы Украины для ложного минирования объектов инфраструктуры на территории России, в том числе в Брянске.
Media is too big
VIEW IN TELEGRAM
Криминалист Евгения Крюкова рассказала, может ли снятие отпечатка уха быть альтернативой дактилоскопии
Очередной проект постановления об упрощении взятия у граждан их биометрических ПД опубликован для обсуждения.
В частности, уточнён перечень новых случаев использования самостоятельно размещённых гражданами в ЕБС биометрических ПД. Исключены: посадка пассажиров в поезда дальнего следования и пригородного сообщения; заселение в гостиницу; проход на территории государственных органов и организаций посредством системы контроля и управления доступом на территориях этих органов и организаций, включая дошкольные образовательные организации и общеобразовательные организации.
Текст документа тут
Подробности проекта постановления правительства, подготовленного Минцифры, о самостоятельном размещении физическими лицами своих биометрических персональных данных (голос и изображение лица) в ЕБС с использованием приложения.
Теперь это можно будет сделать и в в мобильном приложении регионального сегмента ЕБС, который будет создан в Москве. После его появления пользователь, к примеру, приложения «Метро Москвы» сможет подтвердить зарегистрированную в нем биометрию в отделении уполномоченного банка, пояснили в ЦБТ. И подтверждать надо уже только физиономию, голос, почему-то, не надо. "Клиенту будет достаточно посмотреть в камеру, запись голоса не потребуется. Ожидается, что вся процедура будет занимать две-три минуты", — считают в ЦБТ.
Компания OpenAI (разработчик Chat GPT) одобрила назначение в состав совета директоров экс-главу АНБ и киберкомандования США генерала Пола Накасоне. Он будет принимать «важнейшие решения по безопасности и защите для всех проектов и операций OpenAI".
Председатель совета директоров Брет Тейлор заявил, что ИИ имеет огромный потенциал положительного воздействия на жизни людей, но реализовать его можно только в случае, если эти инновации будут внедряться безопасно. Как объяснил Тейлор, экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества. Как это будет реализовано, Тейлор не объяснил.

Между тем Эдвард Сноудэн,тоже бывший сотрудник АНБ, тут же нервно отреагировал на это известие : «Они сняли все маски: никогда не доверяйте @OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора @NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
Минцифры предложило усилить контроль за компаниями, которые проводят идентификацию или аутентификацию физических лиц по биометрии, утвердив новый перечень индикаторов риска нарушения обязательных требований при проведении такого контроля.
Теперь компания в заявке должна перечислять всех работников, непосредственно занимающихся данной аутентификацией, и они должны иметь высшее образование в сфере IT. Предлагается отслеживать кадровый состав таких организаций и приостанавливать аккредитацию, если возникает подозрение, что ранее заявленные в ней специалисты по кибербезопасности более там не работают.
текст документа тут
Сертификат электронной квалифицированной подписи (УКЭП) госслужащего теперь можно оформить по биометрии. Услуга доступна тем, у кого уже есть подтверждённая биометрия в ЕБС.
Минэкономразвития разработало порядок раскрытия данных госведомств в интернете. Это позволит компаниям получить доступ к информации органов власти и обучать на них модели ИИ.
Принимать решение о размещении информации ведомство будет на основе общественной потребности в такой информации. Определять, какие данные нужны в открытом доступе, будут публичные советы, которые могут собираться на площадках при федеральных органах исполнительной власти, госорганах регионов, органах местного самоуправления, координационных и совещательных органах при правительстве России.