Аналитический центр RPPA
10.1K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Privacy-мнение от Comply

Они будут говорить: «Начни работу с Положения об обработке ПД! Это privacy-база». Но прости их и разработай Положение о кадровом резерве, Положение об архиве и прочие, казалось бы, «лишние» документы.

Разбираемся, кто прав. Начиная разработку документов важно понимать, а зачем это все. Конечно, в первую очередь чтобы управлять комплаенс-рисками. Но рисков много, и не все они равнозначны.

1️⃣ Только несколько рисков носят имидиативный (immediate) характер. Что это значит? Если РКН выявит нарушение, то сможет сразу вас, например, оштрафовать. Большинство же нарушений не повлечет для компании негативные последствия сразу. А все потому, что у вас будет срок на исполнение предписания РКН. Неотложные риски связаны c дефектами оснований обработки ПД или отсутствием политики обработки ПД. Иные «документарные» риски носят отсроченный характер.

2️⃣ Дополнительный критерий приоритизации документов: сложность и трудоемкость их подготовки. То есть Положение об обработке ПД «на минималках», отвечающее стандартам РКН, можно сделать за 1..2..3..4...готово! А вот, например, сформировать акты об уничтожении ПД за прошлый год или пересобрать согласия от подписчиков оперативно не выйдет.

3️⃣ Наконец, last but not least критерий приоритизации – влияние на privacy-виктимность. То есть очевидно или что документа нет, или что он плох, либо же обнаружить это почти невероятно. Вот, например, отсутствие или дефекты Политики на сайте – селфхарм, ибо слишком очевидно.

Получается, что не все документы одинаково полезны. А «незаменимое» Положение об обработке ПД заслуживает ваше самое скромное внимание – см. схему. Лично мы НЕ адепты культа бумажного комплаенса. И вам советуем критично приоритизировать разработку и актуализацию документов.

👉 Делимся шпаргалкой с топ-50 privacy-документов 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы по финансовому рынку рекомендовал отклонить в первом чтении законопроект об увеличении до пяти дней срока приостановления банками подозрительных операций, связанных с переводами денежных средств.
Сейчас банки обязаны проверять входящие платежи на мошенничество и вправе приостанавливать исполнение денежного перевода на два дня. Документ увеличивает этот срок до пяти дней. А срок, в течение которого клиент обязан сообщить банку о краже денег с карт после получения от него уведомления о подозрительной операции, увеличивается с одного до 60 дней.
Против принятия законопроекта выступило правительство РФ. Кабмин считает существующие сроки оптимальными, поскольку они позволяют банку своевременно приостановить операцию, а клиенту оперативно сообщить банку, что перевод денег осуществляется без его согласия.
По мнению правительства, законопроект также не учитывает положения закона, вступающего в силу с 25 июля, который в целях совершенствования механизма противодействия хищению денег устанавливает дополнительные обязанности оператора переводов при совершении таких операций и его ответственность за их неисполнение.
68% опрошенных читателей КП россиян признались, что считают технику с ИИ небезопасной.
Такая техника кажется им менее безопасной и более уязвимой для хакеров и мошенников. Респонденты признались, что опасаются взломов и их смущают риски потери персональных данных, например, сохраненных паролей или доступа в онлайн-банки.
За первые пять месяцев заметно изменилась ситуация с пропуском мошеннического трафика операторами связи: если в прошлом году до граждан доходило порядка 75 тыс. вызовов в сутки, то теперь — около 20–30 тыс.
Операторы признают, что показатели удалось снизить за счет подключения к системе «Антифрод». Но уточняют, что большая часть трафика идет через мессенджеры, в то время как Роскомнадзор планирует подключить их только к 2029 году.
Поможет ли «специальный оператор» защите персональной информации?
У бизнеса и экспертов однозначный ответ - «нет».
Зачем же тогда нужно создавать еще одно хранилище данных, которое сразу же станет лакомой целью для хакеров, потому что в одном месте будет сконцентрировано огромное количество самых разнообразных данных?
Мнения рынка тут
В Государственную думу внесен законопроект, позволяющий иностранцам получить сим-карту только при личном посещении офиса оператора связи с прохождением биометрии, а также ограничивающий 10 количество номеров на одного человека

Наряду с этим в договор с иностранцами будет включаться IMEI (код идентификации устройства – телефона, планшета или ноутбука). Ранее оформленные договоры нужно будет перезаключить на новых условиях до 1 марта 2025 г.
МИД исключил изъятия загранпаспортов из-за транслитерации.
Одно и то же имя может быть транслитерировано по-разному, это не ошибка и не основание для изъятия паспорта, сообщили РБК в департаменте информации и печати Министерства иностранных дел. Гражданам нет необходимости при выезде проверять написание в своих паспортах фамилии и имени буквами латинского алфавита, заверили в дипломатическом ведомстве.
В Хабаровске ФСБ вскрыла «ферму» сим-карт для украинских спецслужб. У двух хабаровчан обнаружены и изъяты 65 сим-боксов и две тысячи сим-карт различных провайдеров российского и иностранного сегмента.
Оборудование использовали спецслужбы Украины для ложного минирования объектов инфраструктуры на территории России, в том числе в Брянске.
Media is too big
VIEW IN TELEGRAM
Криминалист Евгения Крюкова рассказала, может ли снятие отпечатка уха быть альтернативой дактилоскопии
Очередной проект постановления об упрощении взятия у граждан их биометрических ПД опубликован для обсуждения.
В частности, уточнён перечень новых случаев использования самостоятельно размещённых гражданами в ЕБС биометрических ПД. Исключены: посадка пассажиров в поезда дальнего следования и пригородного сообщения; заселение в гостиницу; проход на территории государственных органов и организаций посредством системы контроля и управления доступом на территориях этих органов и организаций, включая дошкольные образовательные организации и общеобразовательные организации.
Текст документа тут
Подробности проекта постановления правительства, подготовленного Минцифры, о самостоятельном размещении физическими лицами своих биометрических персональных данных (голос и изображение лица) в ЕБС с использованием приложения.
Теперь это можно будет сделать и в в мобильном приложении регионального сегмента ЕБС, который будет создан в Москве. После его появления пользователь, к примеру, приложения «Метро Москвы» сможет подтвердить зарегистрированную в нем биометрию в отделении уполномоченного банка, пояснили в ЦБТ. И подтверждать надо уже только физиономию, голос, почему-то, не надо. "Клиенту будет достаточно посмотреть в камеру, запись голоса не потребуется. Ожидается, что вся процедура будет занимать две-три минуты", — считают в ЦБТ.
Компания OpenAI (разработчик Chat GPT) одобрила назначение в состав совета директоров экс-главу АНБ и киберкомандования США генерала Пола Накасоне. Он будет принимать «важнейшие решения по безопасности и защите для всех проектов и операций OpenAI".
Председатель совета директоров Брет Тейлор заявил, что ИИ имеет огромный потенциал положительного воздействия на жизни людей, но реализовать его можно только в случае, если эти инновации будут внедряться безопасно. Как объяснил Тейлор, экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества. Как это будет реализовано, Тейлор не объяснил.

Между тем Эдвард Сноудэн,тоже бывший сотрудник АНБ, тут же нервно отреагировал на это известие : «Они сняли все маски: никогда не доверяйте @OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора @NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
Минцифры предложило усилить контроль за компаниями, которые проводят идентификацию или аутентификацию физических лиц по биометрии, утвердив новый перечень индикаторов риска нарушения обязательных требований при проведении такого контроля.
Теперь компания в заявке должна перечислять всех работников, непосредственно занимающихся данной аутентификацией, и они должны иметь высшее образование в сфере IT. Предлагается отслеживать кадровый состав таких организаций и приостанавливать аккредитацию, если возникает подозрение, что ранее заявленные в ней специалисты по кибербезопасности более там не работают.
текст документа тут
Сертификат электронной квалифицированной подписи (УКЭП) госслужащего теперь можно оформить по биометрии. Услуга доступна тем, у кого уже есть подтверждённая биометрия в ЕБС.
Минэкономразвития разработало порядок раскрытия данных госведомств в интернете. Это позволит компаниям получить доступ к информации органов власти и обучать на них модели ИИ.
Принимать решение о размещении информации ведомство будет на основе общественной потребности в такой информации. Определять, какие данные нужны в открытом доступе, будут публичные советы, которые могут собираться на площадках при федеральных органах исполнительной власти, госорганах регионов, органах местного самоуправления, координационных и совещательных органах при правительстве России.
Как восстанавливают лицо человека по черепу, и какое изображение более пригодно для идентификации, рассказывает Елизавета Валентиновна Веселовская, доктор исторических наук, главный научный сотрудник Центра физической антропологии, руководитель лаборатории антропологической реконструкции Института этнологии и антропологии им. Н.Н. Миклухо-Маклая РАН.

Оказывается, процесс опознания человека, как ни странно, проходит успешнее, если черты лица не выписаны до деталей, а только намечены или сделаны без значительных подробностей, отвлекающих от сути: пропорций лица, соотношения его отделов и т.д.
Когда можно наказать работника за разглашение информации о зарплате коллег?
Минтруд разъяснил в письме от 11.03.2024 N 14-6/ООГ-1418, что сотрудника допустимо привлечь к дисциплинарной ответственности за разглашение персональных данных, если:
❗️на него возложены обязанности по обработке такой информации;
❗️при их исполнении он нарушил закон.
В других случаях наказать не получится.
Forwarded from Ирина Волк
Please open Telegram to view this post
VIEW IN TELEGRAM