🔸Участники Российского союза промышленников и предпринимателей (РСПП) и представители российского рынка утверждают, что законопроект Министерства цифрового развития о введении штрафов за утечки персональных данных не будет способствовать повышению информационной безопасности. Он должен стимулировать работу над этой областью, а не нести репрессивный характер. Кроме того, закон создает неоправданные риски для добросовестных компаний, чьи базы данных оказываются под угрозой по вине иной стороны, имеющей доступ к конфиденциальной информации.
🔸Члены РСПП предложили другой подход к ответственности операторов. Согласно ему, эксперты рынка должны будут разработать рекомендательные меры по защите персональных данных, и если эти меры соблюдаются, но утечка происходит, то применение штрафа будет невозможным. Однако если компания использует собственные меры по защите данных пользователей, то вина за утечку будет лежать на ней в случае повторного правонарушения.
🇷🇺⚡🏛️ #утечки #инциденты #штрафы #законопроект

Подготовил схему для иллюстрации Каталога персональных данных. Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨‍💻 #пд #каталог #аналитика

🔸Опубликован проект постановления Правительства Российской Федерации «О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденное постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729», который разработан в целях приведения в соответствие с Федеральным законом от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
🔸Федеральным законом № 572-ФЗ Минцифры России наделено полномочием по осуществлению контроля и надзора в сфере идентификации и (или) аутентификации не только в отношении аккредитованных организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, и аккредитованных государственных органов, но и в отношении Центрального банка Российской Федерации в случае прохождение им аккредитации. Кроме того, Федеральным законом № 572-ФЗ установлен запрет на осуществление идентификации с использованием любых иных информационных систем, помимо единой биометрической системы.
🇷🇺⚡🏛️ #биометрия #ебс #минцифры #проект #нпа

Опубликован проект постановления Правительства Российской Федерации «Об утверждении правил направления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, мотивированного запроса оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и правил предоставления оператором единой биометрической системы такой информации».
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа

Опубликован приказ Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий от 05.12.2022 № 1231 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении МЧС России функций, определенных законодательством Российской Федерации"
🇷🇺⚡🏛️ #мчс #угрозы #сзпд #нпа

🔸Ответственные за организацию обработки персональных данных (Data Protection Officer) на полную ставку или по совмещению назначены в 44% российских компаниях. Год назад этот показатель составлял 25%.
🔸Зарплата начинающего DPO составляет в среднем в 150 тыс. рублей, опытного специалиста – 250-350 тыс. рублей, поделились респонденты.
🔸Чаще других ответственными за организацию обработки персональных данных назначаются юристы (37%). Также ответственными часто становятся HR-специалисты (9%).
🇷🇺💡👨‍💻#dpo #опрос #рф #перспектива

Социальная сеть "ВКонтакте" занимается разработкой сервиса для распознавания фейков на фото и видео, функция будет запущена в течение полугода. Пользователи смогут самостоятельно проводить проверку видео и изображений на достоверность.
🇷🇺👻📱 #дипфейки #разработка #vk

КНР планирует к 2025 году существенно усилить защиту данных в ключевых секторах экономики — от телекоммуникационной отрасли до финансовой. 16 китайских правительственных организаций, включая Администрацию киберпространства Китая (Cyberspace Administration of China) и министерство промышленности и информатизации КНР (Ministry of Industry and Information Technology, MIIT), опубликовали специальные рекомендации. Они предполагают, что к 2025 году каждые 12 месяцев сектор защиты данных будет расти на 30%, достигнув к намеченному сроку объёма в более чем 150 миллиардов юаней.
🇨🇳⚡🏛️ #пд #данные #кибербез

🔸Член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Кирилл Кабанов считает, что необходимо выработать единые требования к сохранению персональных данных для компаний.
🔸"Есть такой аналог - получение компаниями лицензии на работу с секретными данными: там должны быть обеспечены соответствующие условия, которые сформулированы и понятны, чтобы минимизировать возможность утечки секретных данных. И, соответственно, возникает вопрос, чем персональные данные отличаются от секретных? Нужно выработать единые требования к сохранению персональных данных", - сказал Кабанов.
🇷🇺🤡🏛️ #пд #мнение #спч

Центральное бюро расследований Таиланда призвало жителей королевства проявлять осторожность при зарядке смартфонов в общественных местах. Согласно информации ведомства, хакеры могут использовать модифицированные зарядные кабели, чтобы похитить персональные данные с устройства.
🇹🇭👻📱 #смартфоны #кибербез #пд

На ярмарке вакансий RPPA опубликована новая позиция:
Юрист по работе с персональными данными в Иннотех
🇷🇺⚡👨‍💻 #вакансия #privacy #legal

Роскомнадзор обратился в мировой суд Москвы с протоколом в отношении компании "Уралхим" в связи с нарушением закона о персональных данных. Согласно материалам дела, Роскомнадзор считает "Уралхим" виновным в утечке сведений из базы данных сотрудников.
🇷🇺⚡🏛️⚖️ #ркн #утечки #инциденты

🛡Одной из приоритетных тем работы нашего ИТ-Комитета станет усиление защиты персональных данных. Тем более на проработку этого вопроса дано прямое поручение Президента — до 1 июля 2023 года рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персданных, а также усилить ответственность за их незаконный оборот.

🤝Ужесточение закона и введение оборотных штрафов — разумная и своевременная мера, учитывая реальный урон, который наносят утечки персональных данных. И здесь государство безоговорочно встает на сторону граждан, защищая их права.

Разговоры об ужесточении ответственности за утечку персональных данных ведутся давно. Новые нормы не должны стать для бизнеса неожиданностью. Буквально на новогодних каникулах произошел новый инцидент — в сеть утекли данные клиентов «Спортмастер». Сейчас идет расследование. Краденые и утекшие в открытый доступ персональные данные россиян используются для совершения преступных и мошеннических действий. И именно по этой причине халатное отношение к их безопасности недопустимо. Теперь у компаний появится реальная мотивация инвестировать в безопасность, а не просто оплачивать копеечные штрафы и при этом продолжать халатно относиться к столь важной информации!

Компания "1С" по результатам предварительного анализа обнаружила утечку данных пользователей портала с электронными учебными материалами для учителей и школьников "1С:Урок", причины утечки были устранены. В открытый доступ попали ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов, причины утечки были устранены.
🇷🇺🤬🖥️ #1с #утечки #инциденты

🔸Три юридические фирмы в Австралии объединились для подачи «знакового» иска против крупной медицинской страховой компании Medibank, допустившей в прошлом октябре утечку персональных данных 9,7 миллиона своих клиентов в результате атаки кибервымогателей.
🔸Три юридические компании намерены доказать, что вина за октябрьскую утечку лежит на Medibank, не обеспечившей необходимых мер безопасности для ПД клиентов; последним полагается компенсация.
🇦🇺⚡⚖️ #суд #компенсация #инцидент

Опубликован проект постановления об утверждении требований к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, правил прохождения такой аккредитации, основаниях ее приостановления и прекращения, а также требований к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления правительства Российской Федерации от 26 августа 2022 г. № 1498.
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа

Американские спецслужбы дали старт кампании по продлению действия программы слежки за неамериканцами в Интернете. Программа известна также как «раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA). Она позволяет «под надёжным контролем всеми тремя ветвями власти собирать жизненно важную информацию» о международных террористах, киберпреступниках, отдельных лицах и структурах, занимающихся распространением оружия массового уничтожения, и другие важные для разведывательных целей данные, расположенные за пределами Соединённых Штатов.
🇺🇸👻🖥️ #слежка #privacy #интернет #спецслужбы

🔸Ирландский совет по гражданским свободам ("ICCL") направил 13.01.2023 свое письмо председателю Европейского парламента об опасениях относительно системы видеонаблюдения в парламенте. В ходе расследования ICCL выяснилось, что в 2015 году Европейский парламент провел тендер на закупку камер видеонаблюдения с возможностью распознавания лиц.
🔸Тендер парламента также предусматривал, чтобы все системы безопасности парламента были интегрированы с программным обеспечением, разработанным голландской компанией, которая сотрудничает с китайской фирмой, специализирующейся на видеонаблюдении.
🇪🇺📸🏛️ #cctv #слежка #распознавание #европарламент