Forwarded from Comply. | Комплаенс-бутик
Privacy-мнение от Comply
Они будут говорить: «Начни работу с Положения об обработке ПД! Это privacy-база». Но прости их и разработай Положение о кадровом резерве, Положение об архиве и прочие, казалось бы, «лишние» документы.
Разбираемся, кто прав. Начиная разработку документов важно понимать, а зачем это все. Конечно, в первую очередь чтобы управлять комплаенс-рисками. Но рисков много, и не все они равнозначны.
1️⃣ Только несколько рисков носят имидиативный (immediate) характер. Что это значит? Если РКН выявит нарушение, то сможет сразу вас, например, оштрафовать. Большинство же нарушений не повлечет для компании негативные последствия сразу. А все потому, что у вас будет срок на исполнение предписания РКН. Неотложные риски связаны c дефектами оснований обработки ПД или отсутствием политики обработки ПД. Иные «документарные» риски носят отсроченный характер.
2️⃣ Дополнительный критерий приоритизации документов: сложность и трудоемкость их подготовки. То есть Положение об обработке ПД «на минималках», отвечающее стандартам РКН, можно сделать за 1..2..3..4...готово! А вот, например, сформировать акты об уничтожении ПД за прошлый год или пересобрать согласия от подписчиков оперативно не выйдет.
3️⃣ Наконец, last but not least критерий приоритизации – влияние на privacy-виктимность. То есть очевидно или что документа нет, или что он плох, либо же обнаружить это почти невероятно. Вот, например, отсутствие или дефекты Политики на сайте – селфхарм, ибо слишком очевидно.
Получается, что не все документы одинаково полезны. А «незаменимое» Положение об обработке ПД заслуживает ваше самое скромное внимание – см. схему. Лично мы НЕ адепты культа бумажного комплаенса. И вам советуем критично приоритизировать разработку и актуализацию документов.
👉 Делимся шпаргалкой с топ-50 privacy-документов 🙂
Они будут говорить: «Начни работу с Положения об обработке ПД! Это privacy-база». Но прости их и разработай Положение о кадровом резерве, Положение об архиве и прочие, казалось бы, «лишние» документы.
Разбираемся, кто прав. Начиная разработку документов важно понимать, а зачем это все. Конечно, в первую очередь чтобы управлять комплаенс-рисками. Но рисков много, и не все они равнозначны.
Получается, что не все документы одинаково полезны. А «незаменимое» Положение об обработке ПД заслуживает ваше самое скромное внимание – см. схему. Лично мы НЕ адепты культа бумажного комплаенса. И вам советуем критично приоритизировать разработку и актуализацию документов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы по финансовому рынку рекомендовал отклонить в первом чтении законопроект об увеличении до пяти дней срока приостановления банками подозрительных операций, связанных с переводами денежных средств.
Сейчас банки обязаны проверять входящие платежи на мошенничество и вправе приостанавливать исполнение денежного перевода на два дня. Документ увеличивает этот срок до пяти дней. А срок, в течение которого клиент обязан сообщить банку о краже денег с карт после получения от него уведомления о подозрительной операции, увеличивается с одного до 60 дней.
Против принятия законопроекта выступило правительство РФ. Кабмин считает существующие сроки оптимальными, поскольку они позволяют банку своевременно приостановить операцию, а клиенту оперативно сообщить банку, что перевод денег осуществляется без его согласия.
По мнению правительства, законопроект также не учитывает положения закона, вступающего в силу с 25 июля, который в целях совершенствования механизма противодействия хищению денег устанавливает дополнительные обязанности оператора переводов при совершении таких операций и его ответственность за их неисполнение.
Сейчас банки обязаны проверять входящие платежи на мошенничество и вправе приостанавливать исполнение денежного перевода на два дня. Документ увеличивает этот срок до пяти дней. А срок, в течение которого клиент обязан сообщить банку о краже денег с карт после получения от него уведомления о подозрительной операции, увеличивается с одного до 60 дней.
Против принятия законопроекта выступило правительство РФ. Кабмин считает существующие сроки оптимальными, поскольку они позволяют банку своевременно приостановить операцию, а клиенту оперативно сообщить банку, что перевод денег осуществляется без его согласия.
По мнению правительства, законопроект также не учитывает положения закона, вступающего в силу с 25 июля, который в целях совершенствования механизма противодействия хищению денег устанавливает дополнительные обязанности оператора переводов при совершении таких операций и его ответственность за их неисполнение.
ПРАЙМ
В ГД отклонили проект о сроке приостановки банками подозрительных переводов
Комитет Госдумы по финансовому рынку рекомендовал отклонить в первом чтении законопроект об увеличении до пяти дней срока приостановления банками подозрительных | 11.06.2024, ПРАЙМ
68% опрошенных читателей КП россиян признались, что считают технику с ИИ небезопасной.
Такая техника кажется им менее безопасной и более уязвимой для хакеров и мошенников. Респонденты признались, что опасаются взломов и их смущают риски потери персональных данных, например, сохраненных паролей или доступа в онлайн-банки.
Такая техника кажется им менее безопасной и более уязвимой для хакеров и мошенников. Респонденты признались, что опасаются взломов и их смущают риски потери персональных данных, например, сохраненных паролей или доступа в онлайн-банки.
kp.ru -
KP.RU: 68% опрошенных россиян признались, что считают технику с ИИ небезопасной
А 22% добавили, что им все равно, насколько безопасны такие технологии
C начала года резко возросло число туристов, которых не выпустили за границу из-за ошибок в загранпаспортах.
Туроператоры объяснили, что делать людям с буквой «ё» в имени или фамилии.
Туроператоры объяснили, что делать людям с буквой «ё» в имени или фамилии.
РБК
Почему на границе начали изымать загранпаспорта и как этого избежать
В зоне риска люди с вариативным написанием имен и обладатели загранпаспортов старого образца. Как проверить документы и куда обращаться — в материале РБК
За первые пять месяцев заметно изменилась ситуация с пропуском мошеннического трафика операторами связи: если в прошлом году до граждан доходило порядка 75 тыс. вызовов в сутки, то теперь — около 20–30 тыс.
Операторы признают, что показатели удалось снизить за счет подключения к системе «Антифрод». Но уточняют, что большая часть трафика идет через мессенджеры, в то время как Роскомнадзор планирует подключить их только к 2029 году.
Операторы признают, что показатели удалось снизить за счет подключения к системе «Антифрод». Но уточняют, что большая часть трафика идет через мессенджеры, в то время как Роскомнадзор планирует подключить их только к 2029 году.
Коммерсантъ
Фрод сматывает удочки
Мошеннический трафик стал реже доходить до абонентов
Поможет ли «специальный оператор» защите персональной информации?
У бизнеса и экспертов однозначный ответ - «нет».
Зачем же тогда нужно создавать еще одно хранилище данных, которое сразу же станет лакомой целью для хакеров, потому что в одном месте будет сконцентрировано огромное количество самых разнообразных данных?
Мнения рынка тут
У бизнеса и экспертов однозначный ответ - «нет».
Зачем же тогда нужно создавать еще одно хранилище данных, которое сразу же станет лакомой целью для хакеров, потому что в одном месте будет сконцентрировано огромное количество самых разнообразных данных?
Мнения рынка тут
Rspectr
Ангел-хранитель - RSpectr
Поможет ли «специальный оператор» защите персональной информации
В Государственную думу внесен законопроект, позволяющий иностранцам получить сим-карту только при личном посещении офиса оператора связи с прохождением биометрии, а также ограничивающий 10 количество номеров на одного человека
Наряду с этим в договор с иностранцами будет включаться IMEI (код идентификации устройства – телефона, планшета или ноутбука). Ранее оформленные договоры нужно будет перезаключить на новых условиях до 1 марта 2025 г.
Наряду с этим в договор с иностранцами будет включаться IMEI (код идентификации устройства – телефона, планшета или ноутбука). Ранее оформленные договоры нужно будет перезаключить на новых условиях до 1 марта 2025 г.
Ведомости
В Госдуму внесли законопроект об ограничениях при покупке сим-карт иностранцами
В Государственную думу внесен законопроект, позволяющий иностранцам получить сим-карту только при личном посещении офиса оператора связи с прохождением биометрии, а также ограничивающий количество номеров на одного человека.
МИД исключил изъятия загранпаспортов из-за транслитерации.
Одно и то же имя может быть транслитерировано по-разному, это не ошибка и не основание для изъятия паспорта, сообщили РБК в департаменте информации и печати Министерства иностранных дел. Гражданам нет необходимости при выезде проверять написание в своих паспортах фамилии и имени буквами латинского алфавита, заверили в дипломатическом ведомстве.
Одно и то же имя может быть транслитерировано по-разному, это не ошибка и не основание для изъятия паспорта, сообщили РБК в департаменте информации и печати Министерства иностранных дел. Гражданам нет необходимости при выезде проверять написание в своих паспортах фамилии и имени буквами латинского алфавита, заверили в дипломатическом ведомстве.
РБК
МИД исключил изъятия загранпаспортов из-за транслитерации
Гражданам нет необходимости при выезде проверять написание в своих паспортах фамилии и имени буквами латинского алфавита, сообщил МИД. Ранее о проблемах с выездом из-за ошибок в написании имен
В Хабаровске ФСБ вскрыла «ферму» сим-карт для украинских спецслужб. У двух хабаровчан обнаружены и изъяты 65 сим-боксов и две тысячи сим-карт различных провайдеров российского и иностранного сегмента.
Оборудование использовали спецслужбы Украины для ложного минирования объектов инфраструктуры на территории России, в том числе в Брянске.
Оборудование использовали спецслужбы Украины для ложного минирования объектов инфраструктуры на территории России, в том числе в Брянске.
РИА Новости
В Хабаровске нашли "ферму" с сим-картами, которые использовали СБУ
Задержаны двое жителей Хабаровска, которые держали "ферму" с тысячами сим-карт, оборудование использовали спецслужбы Украины для ложного минирования объектов... РИА Новости, 13.06.2024
Forwarded from NEWS.ru | Фото и видео
Media is too big
VIEW IN TELEGRAM
Криминалист Евгения Крюкова рассказала, может ли снятие отпечатка уха быть альтернативой дактилоскопии
Депутаты «Единой России» внесли в Госдуму законопроект, который позволит оповещать российских абонентов обо всех зарегистрированных на них номерах.
РБК
В Думу внесли проект об оповещении россиян об оформленных на них номерах
Депутаты Единой России внесли в Госдуму проект, который позволит оповещать российских абонентов обо всех зарегистрированных на них номерах. Об этом сообщил один из авторов инициативы, глава ...
Очередной проект постановления об упрощении взятия у граждан их биометрических ПД опубликован для обсуждения.
В частности, уточнён перечень новых случаев использования самостоятельно размещённых гражданами в ЕБС биометрических ПД. Исключены: посадка пассажиров в поезда дальнего следования и пригородного сообщения; заселение в гостиницу; проход на территории государственных органов и организаций посредством системы контроля и управления доступом на территориях этих органов и организаций, включая дошкольные образовательные организации и общеобразовательные организации.
Текст документа тут
В частности, уточнён перечень новых случаев использования самостоятельно размещённых гражданами в ЕБС биометрических ПД. Исключены: посадка пассажиров в поезда дальнего следования и пригородного сообщения; заселение в гостиницу; проход на территории государственных органов и организаций посредством системы контроля и управления доступом на территориях этих органов и организаций, включая дошкольные образовательные организации и общеобразовательные организации.
Текст документа тут
Digital Russia
Очередной проект постановления об упрощении взятия у граждан их биометрических ПД опубликован для обсуждения
Для общественного обсуждения опубликован доработанный по итогам февральского обсуждения проект постановления, предполагающий расширение случаев и
Подробности проекта постановления правительства, подготовленного Минцифры, о самостоятельном размещении физическими лицами своих биометрических персональных данных (голос и изображение лица) в ЕБС с использованием приложения.
Теперь это можно будет сделать и в в мобильном приложении регионального сегмента ЕБС, который будет создан в Москве. После его появления пользователь, к примеру, приложения «Метро Москвы» сможет подтвердить зарегистрированную в нем биометрию в отделении уполномоченного банка, пояснили в ЦБТ. И подтверждать надо уже только физиономию, голос, почему-то, не надо. "Клиенту будет достаточно посмотреть в камеру, запись голоса не потребуется. Ожидается, что вся процедура будет занимать две-три минуты", — считают в ЦБТ.
Теперь это можно будет сделать и в в мобильном приложении регионального сегмента ЕБС, который будет создан в Москве. После его появления пользователь, к примеру, приложения «Метро Москвы» сможет подтвердить зарегистрированную в нем биометрию в отделении уполномоченного банка, пояснили в ЦБТ. И подтверждать надо уже только физиономию, голос, почему-то, не надо. "Клиенту будет достаточно посмотреть в камеру, запись голоса не потребуется. Ожидается, что вся процедура будет занимать две-три минуты", — считают в ЦБТ.
Коммерсантъ
Биометрии расширяют границы
Подтвердить персональные данные станет проще
Компания OpenAI (разработчик Chat GPT) одобрила назначение в состав совета директоров экс-главу АНБ и киберкомандования США генерала Пола Накасоне. Он будет принимать «важнейшие решения по безопасности и защите для всех проектов и операций OpenAI".
Председатель совета директоров Брет Тейлор заявил, что ИИ имеет огромный потенциал положительного воздействия на жизни людей, но реализовать его можно только в случае, если эти инновации будут внедряться безопасно. Как объяснил Тейлор, экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества. Как это будет реализовано, Тейлор не объяснил.
Между тем Эдвард Сноудэн,тоже бывший сотрудник АНБ, тут же нервно отреагировал на это известие : «Они сняли все маски: никогда не доверяйте @OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора @NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
Председатель совета директоров Брет Тейлор заявил, что ИИ имеет огромный потенциал положительного воздействия на жизни людей, но реализовать его можно только в случае, если эти инновации будут внедряться безопасно. Как объяснил Тейлор, экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества. Как это будет реализовано, Тейлор не объяснил.
Между тем Эдвард Сноудэн,тоже бывший сотрудник АНБ, тут же нервно отреагировал на это известие : «Они сняли все маски: никогда не доверяйте @OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора @NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
SecurityLab.ru
Сноуден против OpenAI: Предательство прав каждого человека на Земле
Пост Сноудена набрал 2 миллиона просмотров.
Минцифры предложило усилить контроль за компаниями, которые проводят идентификацию или аутентификацию физических лиц по биометрии, утвердив новый перечень индикаторов риска нарушения обязательных требований при проведении такого контроля.
Теперь компания в заявке должна перечислять всех работников, непосредственно занимающихся данной аутентификацией, и они должны иметь высшее образование в сфере IT. Предлагается отслеживать кадровый состав таких организаций и приостанавливать аккредитацию, если возникает подозрение, что ранее заявленные в ней специалисты по кибербезопасности более там не работают.
текст документа тут
Теперь компания в заявке должна перечислять всех работников, непосредственно занимающихся данной аутентификацией, и они должны иметь высшее образование в сфере IT. Предлагается отслеживать кадровый состав таких организаций и приостанавливать аккредитацию, если возникает подозрение, что ранее заявленные в ней специалисты по кибербезопасности более там не работают.
текст документа тут
Парламентская Газета
Контроль за идентификацией по биометрии в компаниях предложили усилить
Минцифры предложило усилить контроль за компаниями, которые проводят идентификацию или аутентификацию физических лиц по биометрии, утвердив новый перечень индикаторов риска нарушения обязательных требований при проведении такого контроля.
Сертификат электронной квалифицированной подписи (УКЭП) госслужащего теперь можно оформить по биометрии. Услуга доступна тем, у кого уже есть подтверждённая биометрия в ЕБС.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Полностью онлайн: электронную подпись госслужащего теперь можно получить по биометрии
Минэкономразвития разработало порядок раскрытия данных госведомств в интернете. Это позволит компаниям получить доступ к информации органов власти и обучать на них модели ИИ.
Принимать решение о размещении информации ведомство будет на основе общественной потребности в такой информации. Определять, какие данные нужны в открытом доступе, будут публичные советы, которые могут собираться на площадках при федеральных органах исполнительной власти, госорганах регионов, органах местного самоуправления, координационных и совещательных органах при правительстве России.
Принимать решение о размещении информации ведомство будет на основе общественной потребности в такой информации. Определять, какие данные нужны в открытом доступе, будут публичные советы, которые могут собираться на площадках при федеральных органах исполнительной власти, госорганах регионов, органах местного самоуправления, координационных и совещательных органах при правительстве России.
Ведомости
Компании получат открытые данные ведомств для обучения ИИ
Общедоступная информация будет размещаться на сайтах госорганов в специальном разделе
Как восстанавливают лицо человека по черепу, и какое изображение более пригодно для идентификации, рассказывает Елизавета Валентиновна Веселовская, доктор исторических наук, главный научный сотрудник Центра физической антропологии, руководитель лаборатории антропологической реконструкции Института этнологии и антропологии им. Н.Н. Миклухо-Маклая РАН.
Оказывается, процесс опознания человека, как ни странно, проходит успешнее, если черты лица не выписаны до деталей, а только намечены или сделаны без значительных подробностей, отвлекающих от сути: пропорций лица, соотношения его отделов и т.д.
Оказывается, процесс опознания человека, как ни странно, проходит успешнее, если черты лица не выписаны до деталей, а только намечены или сделаны без значительных подробностей, отвлекающих от сути: пропорций лица, соотношения его отделов и т.д.
«Научная Россия» - электронное периодическое издание
Восстановление лица по черепу: метод Герасимова сегодня. Интервью с антропологом Елизаветой Веселовской из ИЭА РАН
О том, как дело знаменитого антрополога М.М. Герасимова продолжают его ученики, рассказывает заведующая лабораторией антропологической реконструкции Инстит...
Когда можно наказать работника за разглашение информации о зарплате коллег?
Минтруд разъяснил в письме от 11.03.2024 N 14-6/ООГ-1418, что сотрудника допустимо привлечь к дисциплинарной ответственности за разглашение персональных данных, если:
❗️на него возложены обязанности по обработке такой информации;
❗️при их исполнении он нарушил закон.
В других случаях наказать не получится.
Минтруд разъяснил в письме от 11.03.2024 N 14-6/ООГ-1418, что сотрудника допустимо привлечь к дисциплинарной ответственности за разглашение персональных данных, если:
❗️на него возложены обязанности по обработке такой информации;
❗️при их исполнении он нарушил закон.
В других случаях наказать не получится.
Клерк
Когда можно наказать работника за разглашение информации о зарплате коллег
Помогаем бухгалтерам и ИП не переплачивать налоги, правильно вести учет и быть в курсе всех изменений в законах. Задайте вопрос на самом крупном бухгалтерском форуме и попробуйте наши бесплатные инструменты для бухгалтеров.
Forwarded from Ирина Волк
Please open Telegram to view this post
VIEW IN TELEGRAM