🥴Поможет ли увеличение штрафов за утечки защитить персональные данные россиян
🔸Министерство юстиции России подготовило проект правительственного отзыва на законопроект, вводящий, прямо скажем, гигантские штрафы для операторов персональных данных. Утечки наших личных тайн станут обременительным делом для тех, кто их не утаил.
🔸Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин уточнил "Российской газете", что к проекту есть поправки. "В целом положительный отзыв Минюста и предложенные поправки означают продолжение дискуссии. Ведомства смотрят на законопроект под разными углами и пытаются сделать его наиболее сбалансированным, - сказал он. - На мой взгляд, только таким путем получится в итоге принять действительно эффективные изменения в законодательство".
🔸Министерство юстиции России подготовило проект правительственного отзыва на законопроект, вводящий, прямо скажем, гигантские штрафы для операторов персональных данных. Утечки наших личных тайн станут обременительным делом для тех, кто их не утаил.
🔸Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин уточнил "Российской газете", что к проекту есть поправки. "В целом положительный отзыв Минюста и предложенные поправки означают продолжение дискуссии. Ведомства смотрят на законопроект под разными углами и пытаются сделать его наиболее сбалансированным, - сказал он. - На мой взгляд, только таким путем получится в итоге принять действительно эффективные изменения в законодательство".
📱 По данным британской газеты The Guardian, мошенники используют синие галочки в сети микроблогов Х (бывшая Twitter) для кражи персональных данных пользователей, которые обращаются через эту сеть в службу поддержки клиентов различных компаний.
🔸По сути, используется старый прием фишинга, когда злоумышленник маскирует свою страницу под страницу customer relations какой-либо компании. Когда недовольный клиент обращается по этому адресу, мошенник под видом выплаты компенсации выманивает у пользователей сведения о его банковском счете, платежную информацию и другие персональные данные.
🔸По сути, используется старый прием фишинга, когда злоумышленник маскирует свою страницу под страницу customer relations какой-либо компании. Когда недовольный клиент обращается по этому адресу, мошенник под видом выплаты компенсации выманивает у пользователей сведения о его банковском счете, платежную информацию и другие персональные данные.
🇬🇧Руководство Службы столичной полиции Лондона (Metropolitan Police) предупредило всех своих 47 тысяч сотрудников об угрозе кражи их персональных данных (ПД) в результате кибератаки на информационные системы подрядчика службы.
🔸В обязанности подрядчика входила печать удостоверений полицейских и пропусков. Руководство столичной службы считает, что злоумышленники могли получить доступ к фото, именам, званиям сотрудников. Выяснилось, что в руках атаковавших среди прочего оказались ПД полицейских, занятых проведением совершенно секретных операций, борьбой с терроризмом и охраной членов королевской семьи.
🔸В обязанности подрядчика входила печать удостоверений полицейских и пропусков. Руководство столичной службы считает, что злоумышленники могли получить доступ к фото, именам, званиям сотрудников. Выяснилось, что в руках атаковавших среди прочего оказались ПД полицейских, занятых проведением совершенно секретных операций, борьбой с терроризмом и охраной членов королевской семьи.
😬 Банкам отказали в льготах за экспорт биометрии.
Банкиры, в свою очередь, допустили удаление своих данных из Единой биометрической системы.
🔸Попытка российских банков, экспортирующих в Единую биометрическую систему (ЕБС) свои данные, чтобы добиться тарифных льгот, не нашла поддержки у властей.
🔸В начале июля Национальный совет финансового рынка (НСФР) обратился к ЦБ и Минцифры с предложением отменить плату за получение векторов из ЕБС для банков-доноров, которые должны передают в систему собранную собственными силами биометрию.
🔸Вице-президент Ассоциации банков России Алексей Войлуков заявил, что "ситуация парадоксальная: у банков изъяли за бесплатно их собранные биометрические данные и после предлагают покупать данные из ЕБС".
🔸Таким образом, небольшим финансовым организациям, которые собирали биометрию для своих нужд, будет выгоднее удалить ее до передачи в ЕБС, если затраты на передачу окажутся выше доходов от использования векторов.
🔸Оплата за получение из системы биометрических векторов, по текущим тарифам, составила бы от 3 руб. при отправке единичных запросов до 2,5 руб. в случае отправки более 1 млн обращений в год. А для «импортеров» биометрии в ЕБС плату за первичное получение данных предлагают не взимать. Потом они могут работать на общих условиях.
Банкиры, в свою очередь, допустили удаление своих данных из Единой биометрической системы.
🔸Попытка российских банков, экспортирующих в Единую биометрическую систему (ЕБС) свои данные, чтобы добиться тарифных льгот, не нашла поддержки у властей.
🔸В начале июля Национальный совет финансового рынка (НСФР) обратился к ЦБ и Минцифры с предложением отменить плату за получение векторов из ЕБС для банков-доноров, которые должны передают в систему собранную собственными силами биометрию.
🔸Вице-президент Ассоциации банков России Алексей Войлуков заявил, что "ситуация парадоксальная: у банков изъяли за бесплатно их собранные биометрические данные и после предлагают покупать данные из ЕБС".
🔸Таким образом, небольшим финансовым организациям, которые собирали биометрию для своих нужд, будет выгоднее удалить ее до передачи в ЕБС, если затраты на передачу окажутся выше доходов от использования векторов.
🔸Оплата за получение из системы биометрических векторов, по текущим тарифам, составила бы от 3 руб. при отправке единичных запросов до 2,5 руб. в случае отправки более 1 млн обращений в год. А для «импортеров» биометрии в ЕБС плату за первичное получение данных предлагают не взимать. Потом они могут работать на общих условиях.
😁7🔥5🤡2
⚡Минцифры: Россельхозбанк и Альфа-банк аккредитовались для работы с биометрией
🔸Аккредитация необходима для того, чтобы работать с Единой биометрической системой (ЕБС) и продолжить оказывать услуги клиентам.
🔸Кроме того, они смогут оказывать услуги компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планируют получать аккредитацию.
🔸Аккредитация необходима для того, чтобы работать с Единой биометрической системой (ЕБС) и продолжить оказывать услуги клиентам.
🔸Кроме того, они смогут оказывать услуги компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планируют получать аккредитацию.
🤔2
🫣В ГД предложили упростить удаление сведений о гражданах из баз данных операторов
🔸Зампредседателя Госдумы Борис Чернышов (ЛДПР) выступил с инициативой наделить Минцифры России правом обязать негосударственных операторов персональных данных обеспечить удаление информации о гражданах из баз данных по запросу.
🔸По его словам, сегодня у жителей страны нет эффективной возможности отозвать свои персональные данные сразу у всех компаний, которые ими владеют. Заявление нужно направлять каждому конкретному оператору, а в случае отказа — защищать свои права в суде.
🔸В связи с этим Чернышов обратился к Шадаеву с просьбой инициировать разработку и принятие законопроекта «Об очистке цифрового следа», который наделит Минцифры России правом по запросу гражданина обязать всех негосударственных операторов персональных данных удалять или обеспечить удаление информации о гражданине из своих баз данных.
🔸«Система одного окна позволит не только уменьшить бюрократическую нагрузку на граждан, желающих отозвать права на свои персональные данные у операторов, но и усилить контроль за добросовестностью компаний и минимизировать количество утечек информации в сеть», — резюмировал депутат.
🔸Зампредседателя Госдумы Борис Чернышов (ЛДПР) выступил с инициативой наделить Минцифры России правом обязать негосударственных операторов персональных данных обеспечить удаление информации о гражданах из баз данных по запросу.
🔸По его словам, сегодня у жителей страны нет эффективной возможности отозвать свои персональные данные сразу у всех компаний, которые ими владеют. Заявление нужно направлять каждому конкретному оператору, а в случае отказа — защищать свои права в суде.
🔸В связи с этим Чернышов обратился к Шадаеву с просьбой инициировать разработку и принятие законопроекта «Об очистке цифрового следа», который наделит Минцифры России правом по запросу гражданина обязать всех негосударственных операторов персональных данных удалять или обеспечить удаление информации о гражданине из своих баз данных.
🔸«Система одного окна позволит не только уменьшить бюрократическую нагрузку на граждан, желающих отозвать права на свои персональные данные у операторов, но и усилить контроль за добросовестностью компаний и минимизировать количество утечек информации в сеть», — резюмировал депутат.
🤡13👏4👎1🔥1👻1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Минцифры: все операторы связи будут обязаны передавать в Роскомнадзор данные абонентов
Минцифры РФ подготовило проект постановления правительства, согласно которому все операторы связи будут обязаны предоставлять Роскомнадзору данные своих абонентов.
Документ размещен на портале нормативных правовых актов.
«Предлагается установить требование о представлении в информационный ресурс Роскомнадзора в виде хэш-кода сведений о фамилии, имени и отчестве (при наличии) абонента и пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя», – говорится в тексте документа.
Согласно проекту постановления, операторы также должны будут передавать Роскомнадзору сведения о дате заключения и расторжения договора с абонентами.
Кроме того, операторов предлагается обязать предоставлять РКН список абонентских номеров, выделенных коммерческим компаниям и индивидуальным предпринимателям, которые заключили договоры о предоставлении услуг связи.
Минцифры РФ подготовило проект постановления правительства, согласно которому все операторы связи будут обязаны предоставлять Роскомнадзору данные своих абонентов.
Документ размещен на портале нормативных правовых актов.
«Предлагается установить требование о представлении в информационный ресурс Роскомнадзора в виде хэш-кода сведений о фамилии, имени и отчестве (при наличии) абонента и пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя», – говорится в тексте документа.
Согласно проекту постановления, операторы также должны будут передавать Роскомнадзору сведения о дате заключения и расторжения договора с абонентами.
Кроме того, операторов предлагается обязать предоставлять РКН список абонентских номеров, выделенных коммерческим компаниям и индивидуальным предпринимателям, которые заключили договоры о предоставлении услуг связи.
Forwarded from РоскомнадZор
Операторы персональных данных при подаче уведомления, как правило, совершают следующие ошибки:
Как правильно оформить уведомление о трансграничной передаче персональных данных? Смотрите в наших карточках ⤴️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Британии выпустили руководство по отправке электронных писем с персональными данными
Британский регулятор в сфере защиты персональных данных ICO (Informational Commissioner’s Office) опубликовал руководство по отправке электронных писем, содержащих конфиденциальную информацию.
Поводом для создания документа стал рост утечек данных из-за массовых рассылок электронных писем. Как правило, такие письма содержат персональные данные, которые попадают в публичное пространство из-за неправильного использования функций копии (Сс) и скрытой копии (Всс) электронной почты.
Регулятор настаивает на «осторожном» использовании функции скрытой копии для того, чтобы личные адреса электронной почты не передавались другим клиентам или организациям.
ICO рекомендует организациям создавать политики пользования сотрудниками рабочей электронной почты.
Британский регулятор в сфере защиты персональных данных ICO (Informational Commissioner’s Office) опубликовал руководство по отправке электронных писем, содержащих конфиденциальную информацию.
Поводом для создания документа стал рост утечек данных из-за массовых рассылок электронных писем. Как правило, такие письма содержат персональные данные, которые попадают в публичное пространство из-за неправильного использования функций копии (Сс) и скрытой копии (Всс) электронной почты.
Регулятор настаивает на «осторожном» использовании функции скрытой копии для того, чтобы личные адреса электронной почты не передавались другим клиентам или организациям.
ICO рекомендует организациям создавать политики пользования сотрудниками рабочей электронной почты.
👍7❤1
💡Россиянам объяснили, как отказаться от сдачи биометрии в ЕБС
🔸Россияне смогут отказаться от передачи биометрических данных в Единую биометрическую систему (ЕБС) даже после 1 сентября - конкретных сроков для отказа от их хранения и использования нет, рассказали в Роскачестве.
🔸С 1 июня в силу вступил закон, согласно которому биометрические персональные данные будут обрабатываться только внутри Единой биометрической системы (ЕБС). Банки и другие организации, которые хранят биометрию, должны передать эти данные до 30 сентября 2023 года. При этом организации должны за 30 дней уведомить клиентов о том, что их биометрические данные будут передаваться в ЕБС.
🔸"Активно обсуждается информация о том, что отказаться от передачи и использования своих биометрических данных можно только до 1 сентября, и после этой даты уже ничего нельзя сделать. На самом деле это не так", - говорится в сообщении. Там уточнили, что "конкретных сроков для отказа от хранения и использования биометрических данных в базе нет". Так, гражданин в любой момент может отказаться от сбора и хранения данных, а также оформить запрет на хранение биометрии - для этого нужно обратиться в МФЦ. Этот запрет впоследствии также можно отозвать.
🔸Россияне смогут отказаться от передачи биометрических данных в Единую биометрическую систему (ЕБС) даже после 1 сентября - конкретных сроков для отказа от их хранения и использования нет, рассказали в Роскачестве.
🔸С 1 июня в силу вступил закон, согласно которому биометрические персональные данные будут обрабатываться только внутри Единой биометрической системы (ЕБС). Банки и другие организации, которые хранят биометрию, должны передать эти данные до 30 сентября 2023 года. При этом организации должны за 30 дней уведомить клиентов о том, что их биометрические данные будут передаваться в ЕБС.
🔸"Активно обсуждается информация о том, что отказаться от передачи и использования своих биометрических данных можно только до 1 сентября, и после этой даты уже ничего нельзя сделать. На самом деле это не так", - говорится в сообщении. Там уточнили, что "конкретных сроков для отказа от хранения и использования биометрических данных в базе нет". Так, гражданин в любой момент может отказаться от сбора и хранения данных, а также оформить запрет на хранение биометрии - для этого нужно обратиться в МФЦ. Этот запрет впоследствии также можно отозвать.
🏛️ Банк России дал пояснения по регистрации биометрических персональных данных
🔸Клиенты стали получать от банков сообщения о передаче их биометрических персональных данных в ЕБС. У многих возникли опасения, что это небезопасно.
Комментарий Банка России:
— Согласно Федеральному закону 572-ФЗ, обработка биометрических персональных данных возможна только в Единой биометрической системе (ЕБС). ЕБС — государственная система, которая защищена по самым высоким требованиям ФСБ России и ФСТЭК России.
🔸С 1 июня 2023 г. регистрация биометрических персональных данных в собственных информационных системах организаций запрещена. Сейчас банкам и другим организациям необходимо передать накопленные в их системах биометрические персональные данные (фотоизображение и/или запись голоса) своих клиентов в ЕБС. Не позднее чем за 30 дней до передачи данных в ЕБС банки обязаны уведомить об этом своих клиентов. Регистрация в ЕБС осуществляется исключительно на добровольной основе. Поэтому клиенты вправе отказаться от такой передачи. В случае отказа биометрические данные клиента будут удалены.
🔸Размещение данных в ЕБС позволит гражданам получать услуги с ее помощью, а также продолжить пользоваться сервисами своего банка при условии получения им соответствующей аккредитации.
🔸Клиенты стали получать от банков сообщения о передаче их биометрических персональных данных в ЕБС. У многих возникли опасения, что это небезопасно.
Комментарий Банка России:
— Согласно Федеральному закону 572-ФЗ, обработка биометрических персональных данных возможна только в Единой биометрической системе (ЕБС). ЕБС — государственная система, которая защищена по самым высоким требованиям ФСБ России и ФСТЭК России.
🔸С 1 июня 2023 г. регистрация биометрических персональных данных в собственных информационных системах организаций запрещена. Сейчас банкам и другим организациям необходимо передать накопленные в их системах биометрические персональные данные (фотоизображение и/или запись голоса) своих клиентов в ЕБС. Не позднее чем за 30 дней до передачи данных в ЕБС банки обязаны уведомить об этом своих клиентов. Регистрация в ЕБС осуществляется исключительно на добровольной основе. Поэтому клиенты вправе отказаться от такой передачи. В случае отказа биометрические данные клиента будут удалены.
🔸Размещение данных в ЕБС позволит гражданам получать услуги с ее помощью, а также продолжить пользоваться сервисами своего банка при условии получения им соответствующей аккредитации.
👍1
🤬 Симка провалена: мошенники придумали легенду с просроченными SIM-картами
🔸Мошенники, похищающие средства со счетов граждан, придумали новую легенду, которая позволяет получить доступ в личные кабинеты абонентов мобильных операторов. Человеку поступает звонок якобы от МТС или «Билайна» с предупреждением, что истек или заканчивается срок SIM-карты. Для продления просят указать код из сообщения. Затем аферисты делают переадресацию звонков и SMS на другой номер или виртуальный дубликат симки. Дальше они могут проникнуть в онлайн-банк жертвы, почту, мессенджеры, соцсети и даже на портал госуслуг. В ЦБ подтвердили наличие такой схемы и еще раз предупредили: никогда не следует сообщать коды и другую информацию звонящим.
🔸Мошенники, похищающие средства со счетов граждан, придумали новую легенду, которая позволяет получить доступ в личные кабинеты абонентов мобильных операторов. Человеку поступает звонок якобы от МТС или «Билайна» с предупреждением, что истек или заканчивается срок SIM-карты. Для продления просят указать код из сообщения. Затем аферисты делают переадресацию звонков и SMS на другой номер или виртуальный дубликат симки. Дальше они могут проникнуть в онлайн-банк жертвы, почту, мессенджеры, соцсети и даже на портал госуслуг. В ЦБ подтвердили наличие такой схемы и еще раз предупредили: никогда не следует сообщать коды и другую информацию звонящим.
😢5
🇩🇰 Руководство датского Datatilsynet по использованию автозаполнения в e-mail
🔸29.08.2023 датский орган по защите данных (Datatilsynet) опубликовал руководство по обязанностям контролеров данных при использовании функции "автозаполнения" в электронных письмах. Руководство было разработано в связи с участившимися случаями нарушения конфиденциальности данных, вызванными отправкой пользователями электронных писем, содержащих персональные данные, неверным адресатам из-за использования функции "автозаполнения", которая заполняет адреса электронной почты получателей.
🔸В соответствии с руководством контроллеры данных, систематически использующие электронную почту для отправки конфиденциальной и/или чувствительной информации, должны реализовать как технические, так и организационные меры для снижения риска ошибок при отправке в результате использования функции "автозаполнения":
▪️адреса электронной почты внешних получателей должны копироваться из CRM-системы, где они уже зарегистрированы и подтверждены;
▪️следует применять правило «четырех глаз», т.е. проверять электронные письма, содержащие персональные данные, перед отправкой должны два человека;
▪️нужно регулярно удалять сохраненные адреса электронной почты, которые не использовались в последнее время;
▪️следует применять функцию задержки сообщения, позволяющую удалять или редактировать письма после нажатия кнопки отправки;
▪️нужно использовать технические меры, предупреждающие пользователей о том, что письмо может быть отправлено неавторизованному получателю;
▪️необходимо отключить функцию автозаполнения.
🔸29.08.2023 датский орган по защите данных (Datatilsynet) опубликовал руководство по обязанностям контролеров данных при использовании функции "автозаполнения" в электронных письмах. Руководство было разработано в связи с участившимися случаями нарушения конфиденциальности данных, вызванными отправкой пользователями электронных писем, содержащих персональные данные, неверным адресатам из-за использования функции "автозаполнения", которая заполняет адреса электронной почты получателей.
🔸В соответствии с руководством контроллеры данных, систематически использующие электронную почту для отправки конфиденциальной и/или чувствительной информации, должны реализовать как технические, так и организационные меры для снижения риска ошибок при отправке в результате использования функции "автозаполнения":
▪️адреса электронной почты внешних получателей должны копироваться из CRM-системы, где они уже зарегистрированы и подтверждены;
▪️следует применять правило «четырех глаз», т.е. проверять электронные письма, содержащие персональные данные, перед отправкой должны два человека;
▪️нужно регулярно удалять сохраненные адреса электронной почты, которые не использовались в последнее время;
▪️следует применять функцию задержки сообщения, позволяющую удалять или редактировать письма после нажатия кнопки отправки;
▪️нужно использовать технические меры, предупреждающие пользователей о том, что письмо может быть отправлено неавторизованному получателю;
▪️необходимо отключить функцию автозаполнения.
👍3❤1
🏛️ С 18 по 21 августа Управление Роскомнадзора по Мурманской области провело плановое мероприятие по контролю в отношении операторов связи на предмет соблюдения законодательства в сфере защиты персональных данных, в частности проанализированы интернет-сайты операторов. По результатам проведенного мероприятия выявлены следующие нарушения:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайте документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а также несоответствие структуры этого документа требованиям п. 2 ч. 1 с. 18.1 Федерального закона № 152-ФЗ «О персональных данных».
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайте документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а также несоответствие структуры этого документа требованиям п. 2 ч. 1 с. 18.1 Федерального закона № 152-ФЗ «О персональных данных».
Материалы РКН.pdf
239.7 KB
💡Обновлен перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами.
👍14❤1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Соцсеть X (ранее Twitter) начнет сбор биометрии пользователей
Соцсеть X, которая ранее была известна как Twitter, начнет собирать биометрические данные пользователей. «С вашего согласия мы можем собирать и использовать вашу биометрическую информацию в целях безопасности, защиты и идентификации», – сообщается в обновленных правилах конфиденциальности сервиса. Какие именно биометрические данные и как они будут использоваться, не уточняется.
Соцсеть X, которая ранее была известна как Twitter, начнет собирать биометрические данные пользователей. «С вашего согласия мы можем собирать и использовать вашу биометрическую информацию в целях безопасности, защиты и идентификации», – сообщается в обновленных правилах конфиденциальности сервиса. Какие именно биометрические данные и как они будут использоваться, не уточняется.