На ярмарке вакансий RPPA опубликована новая позиция:
Юрист по персональным данным в Avito
🇷🇺⚡️👨‍💻 #вакансия #privacy #legal

🏥 Медицинское обслуживание в России постепенно становится все более "оцифрованным". С августа целый ряд частных поликлиник получили право в рамках эксперимента оказывать услуги с помощью телемедицины, а в ревматологических и нефрологических центрах Москвы начал работу телемедицинский сервис, с помощью которого врачи могут проводить дистанционные консультации для выписки пациентам электронных рецептов.
🔸Чем рискует телепациент? "Риски в телемедицине, конечно, есть, — говорит Александр Саверский из Лиги защитников пациентов. — Отсутствие физикального осмотра — это дополнительный риск того, что диагноз будет поставлен некорректно. А если пытаться сэкономить на информационной защите, то не исключены и утечки информации о пациентах".
🔸Другого мнения придерживается Александр Андреев из "Доктор Рядом". Он считает, что повышенные риски, связанные с утечкой в телемедицине, — это иллюзия. "Все наши истории болезней уже давно оцифровываются и могут быть украдены. А врачи сейчас после очных приемов обязаны заполнять электронные карты в медицинских информационных системах, и говорить о дополнительных рисках в этой части мы не можем", — убежден он. При этом эксперт обращает внимание на то, что в телемедицине, в отличие от личного приема, практически невозможно навязывание дополнительных услуг. "В телемедицине пациента нельзя, как на приеме, взять за руку и отвести в соседний кабинет на дополнительное необязательное обследование. Поэтому мотивация врача никогда не будет строиться по количеству перенаправлений", — говорит Андреев.

🥴МТС разработала услугу для проверки сохранности данных пользователей «ФинЗащита»
🔸ПАО «МТС» запустило услугу «ФинЗащита» для физических лиц, которая позволяет отслеживать действия кредитных мошенников и помогает следить за сохранностью данных пользователей. На сайте сервиса клиенты смогут бесплатно проверить, не попал ли их номер телефона и другие данные в базы мошенников.
🔸Услуга «ФинЗащита» сообщит в SMS, если на имя абонента пытаются взять кредит или микрозаём, мониторит изменения кредитной истории и отправляет уведомление, если кто-то её запрашивает. Это также может сигнализировать о чьей-то попытке получить кредит на имя пользователя. Если в каком-то сервисе произошла утечка информации, о которой стало известно, «ФинЗащита» предупредит об этом и подскажет, какие меры предпринять. Кроме того, услуга поможет следить за качеством кредитной истории и будет уведомлять о просроченных задолженностях, чтобы клиент смог оперативно их погасить и сохранить свой кредитный рейтинг.

🇦🇿В Азербайджане будет улучшена защита персональных данных. Об этом говорится в "Стратегии Азербайджанской Республики по информационной безопасности и кибербезопасности на 2023-2027 годы".
🔸Согласно Стратегии, Кабинет министров совместно с министерством цифрового развития и транспорта, Службой государственной безопасности, Государственной службой специальной связи и информационной безопасности, министерством внутренних дел, министерством юстиции должны обеспечить регулярное совершенствование нормативной правовой базы в области обработки и защиты персональных данных на основе международного опыта.

⚡Депутат Госдумы Антон Горелкин считает, что Роскомнадзор должен внести Signal в перечень иностранных мессенджеров, которые запрещено использовать для передачи платежной информации и персональных данных россиян.

💻 Депутат Занко направила в Минцифры более 500 идей представителей НКО по развитию Госвеб
🔸Инициативы подготовлены в развитии закона о цифровой и информационной безопасности НКО, который был принят в апреле этого года. Его инициатором стала Занко. Благодаря закону с 2024 года организации из реестра социально ориентированных НКО смогут бесплатно воспользоваться конструктором Госвеб, а НКО, которые столкнулись с хакерскими атаками из-за рубежа и хранят большое количество персональных данных, смогут перенести свои сайты на защищенный сервер Гособлако.

🏛️Бизнес получит платный доступ к информации из госсистем, предварительно она будет очищена от любых конфиденциальных сведений. Принципы очистки (санитизации) данных обсуждаются в рамках подготовки новой версии законопроекта о Национальной системе управления данными, но могут быть регламентированы и вне его рамок правительством.
🔸Законопроект о Национальной системе управления данными (НСУД) обсуждается с конца 2021 года. Представитель Минцифры сообщил, что законопроект о НСУД сейчас обсуждается. Представитель Минэкономразвития сказал, что процесс и стоимость оплаты санитизации (очистки) данных будут определяться постановлением правительства. По его словам, исполнять функцию санитизации данных смогут только аккредитованные организации в порядке, установленном правительством.
🔸В законопроекте появится категория «национальные данные», то есть данные из госсистем. В нем также будет дано определение санитизированной информации. Это позволит после обработки данных передавать и распространять информацию, ранее являвшуюся информацией ограниченного доступа. Государство — не только потребитель, но и крупнейший производитель данных, напомнил собеседники. Единые правила формирования реестров, их использования и очистки упросят их оборот.

⚖️ В рамках уголовного дела Донской городской суд оштрафовал бывшего главного специалиста-эксперта Пенсионного фонда РФ на 200 тысяч рублей за незаконный сбор и распространение сведений о частной жизни лиц, составляющих их личную тайну. Об этом сообщает пресс-служба судов и УСД Тульской области.
🔸Суд установил, что неизвестный (в отношении него материалы выделены в отдельное производство) через мессенджер в популярной социальной сети предложил специалисту-эксперту Пенсионного фонда денежное вознаграждение за сбор личных данных граждан.
🔸Женщина согласилась предоставлять персональные данные горожан и передала неизвестному сведения о восьми гражданах.

🥴Поможет ли увеличение штрафов за утечки защитить персональные данные россиян
🔸Министерство юстиции России подготовило проект правительственного отзыва на законопроект, вводящий, прямо скажем, гигантские штрафы для операторов персональных данных. Утечки наших личных тайн станут обременительным делом для тех, кто их не утаил.
🔸Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин уточнил "Российской газете", что к проекту есть поправки. "В целом положительный отзыв Минюста и предложенные поправки означают продолжение дискуссии. Ведомства смотрят на законопроект под разными углами и пытаются сделать его наиболее сбалансированным, - сказал он. - На мой взгляд, только таким путем получится в итоге принять действительно эффективные изменения в законодательство".

📱 По данным британской газеты The Guardian, мошенники используют синие галочки в сети микроблогов Х (бывшая Twitter) для кражи персональных данных пользователей, которые обращаются через эту сеть в службу поддержки клиентов различных компаний.
🔸По сути, используется старый прием фишинга, когда злоумышленник маскирует свою страницу под страницу customer relations какой-либо компании. Когда недовольный клиент обращается по этому адресу, мошенник под видом выплаты компенсации выманивает у пользователей сведения о его банковском счете, платежную информацию и другие персональные данные.

🇬🇧Руководство Службы столичной полиции Лондона (Metropolitan Police) предупредило всех своих 47 тысяч сотрудников об угрозе кражи их персональных данных (ПД) в результате кибератаки на информационные системы подрядчика службы.
🔸В обязанности подрядчика входила печать удостоверений полицейских и пропусков. Руководство столичной службы считает, что злоумышленники могли получить доступ к фото, именам, званиям сотрудников. Выяснилось, что в руках атаковавших среди прочего оказались ПД полицейских, занятых проведением совершенно секретных операций, борьбой с терроризмом и охраной членов королевской семьи.

😬 Банкам отказали в льготах за экспорт биометрии.
Банкиры, в свою очередь, допустили удаление своих данных из Единой биометрической системы.
🔸Попытка российских банков, экспортирующих в Единую биометрическую систему (ЕБС) свои данные, чтобы добиться тарифных льгот, не нашла поддержки у властей.
🔸В начале июля Национальный совет финансового рынка (НСФР) обратился к ЦБ и Минцифры с предложением отменить плату за получение векторов из ЕБС для банков-доноров, которые должны передают в систему собранную собственными силами биометрию.
🔸Вице-президент Ассоциации банков России Алексей Войлуков заявил, что "ситуация парадоксальная: у банков изъяли за бесплатно их собранные биометрические данные и после предлагают покупать данные из ЕБС".
🔸Таким образом, небольшим финансовым организациям, которые собирали биометрию для своих нужд, будет выгоднее удалить ее до передачи в ЕБС, если затраты на передачу окажутся выше доходов от использования векторов.
🔸Оплата за получение из системы биометрических векторов, по текущим тарифам, составила бы от 3 руб. при отправке единичных запросов до 2,5 руб. в случае отправки более 1 млн обращений в год. А для «импортеров» биометрии в ЕБС плату за первичное получение данных предлагают не взимать. Потом они могут работать на общих условиях.

⚡Минцифры: Россельхозбанк и Альфа-банк аккредитовались для работы с биометрией
🔸Аккредитация необходима для того, чтобы работать с Единой биометрической системой (ЕБС) и продолжить оказывать услуги клиентам.
🔸Кроме того, они смогут оказывать услуги компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планируют получать аккредитацию.

🫣В ГД предложили упростить удаление сведений о гражданах из баз данных операторов
🔸Зампредседателя Госдумы Борис Чернышов (ЛДПР) выступил с инициативой наделить Минцифры России правом обязать негосударственных операторов персональных данных обеспечить удаление информации о гражданах из баз данных по запросу.
🔸По его словам, сегодня у жителей страны нет эффективной возможности отозвать свои персональные данные сразу у всех компаний, которые ими владеют. Заявление нужно направлять каждому конкретному оператору, а в случае отказа — защищать свои права в суде.
🔸В связи с этим Чернышов обратился к Шадаеву с просьбой инициировать разработку и принятие законопроекта «Об очистке цифрового следа», который наделит Минцифры России правом по запросу гражданина обязать всех негосударственных операторов персональных данных удалять или обеспечить удаление информации о гражданине из своих баз данных.
🔸«Система одного окна позволит не только уменьшить бюрократическую нагрузку на граждан, желающих отозвать права на свои персональные данные у операторов, но и усилить контроль за добросовестностью компаний и минимизировать количество утечек информации в сеть», — резюмировал депутат.

Минцифры: все операторы связи будут обязаны передавать в Роскомнадзор данные абонентов

Минцифры РФ подготовило проект постановления правительства, согласно которому все операторы связи будут обязаны предоставлять Роскомнадзору данные своих абонентов.

Документ размещен на портале нормативных правовых актов.

«Предлагается установить требование о представлении в информационный ресурс Роскомнадзора в виде хэш-кода сведений о фамилии, имени и отчестве (при наличии) абонента и пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя», – говорится в тексте документа.

Согласно проекту постановления, операторы также должны будут передавать Роскомнадзору сведения о дате заключения и расторжения договора с абонентами.

Кроме того, операторов предлагается обязать предоставлять РКН список абонентских номеров, выделенных коммерческим компаниям и индивидуальным предпринимателям, которые заключили договоры о предоставлении услуг связи.