🏛️Около 80% операторов самостоятельно направляют в Роскомнадзор уведомления об утечках персональных данных в установленные законом сроки, сообщил замруководителя РКН Милош Вагнер на пленарной дискуссии BIS Summit 2023.
🔥1
🤔Касперская: Невозможно дать гарантии, что у компании не будет утечки информации
🔸Парламентарии предлагают ужесточить ответственность для компаний за утечку персональных данных россиян. Проект поправок в Кодекс РФ об административных правонарушениях (КоАП) находится на отзыве в Правительстве РФ, его планируют внести в Госдуму в осеннюю сессию, отметил председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн 21 сентября на XVI саммите по информационной безопасности BIS Summit 2023. За повторное нарушение компании ждут штрафы от 0,1 до трех процентов выручки за календарный год.
🔸В инициативе необходимо соблюсти баланс и учесть смягчающие обстоятельства для компаний, считает Касперская. По ее словам, способов получить личные данные, если это решил сделать сам недобросовестный сотрудник компании, множество — он может скачать ее определенным способом или просто быть администратором с повышенными правами. Смягчающими обстоятельствами могло бы быть то, что компания приняла все необходимые усилия для обеспечения информационной безопасности или сама выявила и наказала нарушителя.
🔸Парламентарии предлагают ужесточить ответственность для компаний за утечку персональных данных россиян. Проект поправок в Кодекс РФ об административных правонарушениях (КоАП) находится на отзыве в Правительстве РФ, его планируют внести в Госдуму в осеннюю сессию, отметил председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн 21 сентября на XVI саммите по информационной безопасности BIS Summit 2023. За повторное нарушение компании ждут штрафы от 0,1 до трех процентов выручки за календарный год.
🔸В инициативе необходимо соблюсти баланс и учесть смягчающие обстоятельства для компаний, считает Касперская. По ее словам, способов получить личные данные, если это решил сделать сам недобросовестный сотрудник компании, множество — он может скачать ее определенным способом или просто быть администратором с повышенными правами. Смягчающими обстоятельствами могло бы быть то, что компания приняла все необходимые усилия для обеспечения информационной безопасности или сама выявила и наказала нарушителя.
⚡️Зампред комитета Госдумы по экономической политике Михаил Делягин ("Справедливая Россия - За Правду") направит сегодня обращения в ФСБ, Генпрокуратуру, Следственный комитет, МВД, Роскомнадзор и Минцифры в связи с массовой утечкой личных данных с Госуслуг, включая данные депутатов и "некоторых уважаемых руководителей", которые стали доступны в одном из чат-ботов Telegram.
🔸Ранее, по словам Делягина, ему позвонили избиратели и сообщили об "огромной" утечке персональных данных с Госуслуг, включая номера телефонов, машин, медицинские сведения и данные по прописке.
🔸Ранее, по словам Делягина, ему позвонили избиратели и сообщили об "огромной" утечке персональных данных с Госуслуг, включая номера телефонов, машин, медицинские сведения и данные по прописке.
😁5👍4
🇵🇱В Польше проверяют деятельность технологической компании OpenAI на предмет нарушения GDPR.
🔸«Дело касается нарушения многих положений о защите персональных данных, поэтому мы попросим OpenAI ответить на ряд вопросов», – заявил глава UODO Ян Новак. В управлении добавили, что OpenAI не исправляла ложную информацию, сгенерированной принадлежащей ей нейросетью ChatGPT.
🔸«Дело касается нарушения многих положений о защите персональных данных, поэтому мы попросим OpenAI ответить на ряд вопросов», – заявил глава UODO Ян Новак. В управлении добавили, что OpenAI не исправляла ложную информацию, сгенерированной принадлежащей ей нейросетью ChatGPT.
Forwarded from Аналитический центр RPPA
Правительство определило график внедрения биометрии в сервисы
Гражданам, чьи данные передали в ЕБС, с 1 декабря будет доступен биоэквайринг и оплата в метро. https://www.vedomosti.ru/finance/articles/2023/09/22/996514-pravitelstvo-opredelilo-grafik-vnedreniya-biometrii-v-servisi
Гражданам, чьи данные передали в ЕБС, с 1 декабря будет доступен биоэквайринг и оплата в метро. https://www.vedomosti.ru/finance/articles/2023/09/22/996514-pravitelstvo-opredelilo-grafik-vnedreniya-biometrii-v-servisi
Ведомости
Правительство определило график внедрения биометрии в сервисы
Гражданам, чьи данные передали в ЕБС, с 1 декабря будут доступны биоэквайринг и оплата в метро
Forwarded from РоскомнадZор
«Каждая утечка — это для нас трагедия»
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
🔷 В Реестре операторов персональных данных содержатся записи как минимум о миллионе операторов. А мы понимаем, что каждый работодатель — это оператор персональных данных, поэтому их как минимум 5 миллионов только в России. Мы не говорим еще про физических лиц, которые создают сайты, сохраняют данные пользователей и ни в каких реестрах не состоят.
🔷 На саммите депутат Госдумы РФ Александр Хинштейн предложил ввести институт профессиональных операторов данных. Роскомнадзор поддерживает такое изменение: обрабатывать сведения о человеке должен только тот, кто в состоянии их сберечь.
🔷 Введен институт уведомления уполномоченных органов, в том числе Роскомнадзора, о произошедших инцидентах с персональными данными. Мы сделали специальный сервис, где можно рассказать подробно, что у тебя произошла такая трагическая ситуация.
🔷 Практически в 80% случаев, когда произошла утечка, оператор добровольно и в сроки, установленные законом, нас информирует. Для оставшихся 20%, к сожалению, все еще приходится напоминать об этом. Мы отправляем требования, после этого получаем уведомление.
🔷 Когда говорят об увеличении ответственности за утечки для нас важно то, что данные были накоплены, собраны в интересах оператора, и именно оператор не удержал их в руках.
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Телеком-оператор пытался скрыть утечку персональных данных клиентов
У немецкой T-Mobile после обновления ресурса открылся общий доступ в приложении к личной информации клиентов. Это в массовом порядке увидели другие пользователи. На двухнедельные обращения компания никак не реагировала.
В публичном доступе оказались имена клиентов, номера телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Представители T-Mobile уверяют, что причиной сбоя стала не кибератака, и системы компании не были взломаны. За последние пять лет компания пострадала от девяти утечек данных, включая слив информации о 37 млн пользователей в начале 2023 года и утечку ПД 49 млн человек в 2021 году. Примечательно, что в прошлом году хакерская группа Lapsus похитила у компании исходные коды.
У немецкой T-Mobile после обновления ресурса открылся общий доступ в приложении к личной информации клиентов. Это в массовом порядке увидели другие пользователи. На двухнедельные обращения компания никак не реагировала.
В публичном доступе оказались имена клиентов, номера телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Представители T-Mobile уверяют, что причиной сбоя стала не кибератака, и системы компании не были взломаны. За последние пять лет компания пострадала от девяти утечек данных, включая слив информации о 37 млн пользователей в начале 2023 года и утечку ПД 49 млн человек в 2021 году. Примечательно, что в прошлом году хакерская группа Lapsus похитила у компании исходные коды.
Цифровизация добралась до выбора имени ребенка: «На портале Единого госреестра ЗАГС запущен новый интерактивный сервис, который поможет будущим родителям выбрать имя для ребенка. Подбор сформирован на основании 5 тысяч реальных уникальных имен детей, рождение которых зарегистрировано в реестре ЗАГС с 1 октября 2018 года. Сервис позволяет родителям подобрать имя с учетом различных критериев: пола ребенка, наиболее часто встречающегося сочетания имени и отчества, пожеланий к популярности или редкости имени, его первым буквам или длине, с учетом региональных и национальных особенностей. Вариант можно сгенерировать и случайным образом».
#юмор
#юмор
😁21👍2❤1👎1😱1
🏛️Закон и сети: что сделано и планируется сделать для защиты россиян в интернете
🔸На законодательном уровне сделано многое, чтобы обезопасить россиян в сети. Однако количество угроз и вызовов растет, а схемы обхода закона становятся все хитроумнее. Председатель правления регионального общественного центра интернет-технологий (РОЦИТ), зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин считает, что в таких условиях необходимо держать руку на пульсе и постоянно совершенствовать законодательство.
🔸На законодательном уровне сделано многое, чтобы обезопасить россиян в сети. Однако количество угроз и вызовов растет, а схемы обхода закона становятся все хитроумнее. Председатель правления регионального общественного центра интернет-технологий (РОЦИТ), зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин считает, что в таких условиях необходимо держать руку на пульсе и постоянно совершенствовать законодательство.
🦄1
🇮🇹 Штраф за непредоставление бывшему работнику доступа к отчету о дисциплинарном расследовании
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: AcegasApsAmga S.p.A.
🔸Когда: 2023.07
🔸За что: нарушение ст. 5(1)(a), 12, 15 GDPR
🔸Как: штраф €10,000
🔸Причина: бывший сотрудник компании AcegasApsAmga, не смог получить полный ответ на запросы о доступе к своим персональным данным, поданные после получения дисциплинарного взыскания, содержащего подробные ссылки на нерабочую деятельность, которая привела к увольнению сотрудника.
В ответ на несколько запросов субъекта компания AcegasApsAmga ответила, что запросы носят слишком общий характер и что необходимо подробно указать информацию, к которой запрашивается доступ. Только спустя почти год после первого запроса о доступе бывшему сотруднику стало известно о существовании и содержании отчета о расследовании, на основании которого было вынесено дисциплинарное взыскание.
Надзорный орган определил, что компания AcegasApsAmga должна была предоставить заявителю все данные, собранные в отчете о расследовании, включая информацию, которая не была включена в дисциплинарное уведомление, например, фотографии и данные GPS, в соответствии со статьями 12 и 15 GDPR. В этой связи Гарант подчеркнул, что незаконно утаенные данные могли бы быть полезны для осуществления права на защиту.
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: AcegasApsAmga S.p.A.
🔸Когда: 2023.07
🔸За что: нарушение ст. 5(1)(a), 12, 15 GDPR
🔸Как: штраф €10,000
🔸Причина: бывший сотрудник компании AcegasApsAmga, не смог получить полный ответ на запросы о доступе к своим персональным данным, поданные после получения дисциплинарного взыскания, содержащего подробные ссылки на нерабочую деятельность, которая привела к увольнению сотрудника.
В ответ на несколько запросов субъекта компания AcegasApsAmga ответила, что запросы носят слишком общий характер и что необходимо подробно указать информацию, к которой запрашивается доступ. Только спустя почти год после первого запроса о доступе бывшему сотруднику стало известно о существовании и содержании отчета о расследовании, на основании которого было вынесено дисциплинарное взыскание.
Надзорный орган определил, что компания AcegasApsAmga должна была предоставить заявителю все данные, собранные в отчете о расследовании, включая информацию, которая не была включена в дисциплинарное уведомление, например, фотографии и данные GPS, в соответствии со статьями 12 и 15 GDPR. В этой связи Гарант подчеркнул, что незаконно утаенные данные могли бы быть полезны для осуществления права на защиту.
👍2
🎙️Не стоит доверять сервисам проверки и удаления из Сети сведений о вас
🔸Интернет-пользователям следует придумывать надежные пароли, не доверять сервисам проверки утечек персональных данных и быть аккуратнее при использовании VPN, а в идеале вообще забыть об этой технологии. Об этом в эфире еженедельных «IT-новостей» на сайте «Парламентской газеты» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Он также оценил безопасность цифровых паспортов, возможные последствия от новых санкций Запада против России и рассказал о проекте Цифрового кодекса РФ.
🔸Интернет-пользователям следует придумывать надежные пароли, не доверять сервисам проверки утечек персональных данных и быть аккуратнее при использовании VPN, а в идеале вообще забыть об этой технологии. Об этом в эфире еженедельных «IT-новостей» на сайте «Парламентской газеты» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Он также оценил безопасность цифровых паспортов, возможные последствия от новых санкций Запада против России и рассказал о проекте Цифрового кодекса РФ.
👍1🤡1
🏛️Минцифры разработало проект постановления, которое определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Проект документа подразумевает четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично.
❤1
🏛️Минцифры РФ предлагает создать способ подтверждения личности граждан в Единой системе идентификации и аутентификации (ЕСИА) для пользователей, не достигших 14 лет, а также способ заочно подтвердить личность для всех несовершеннолетних россиян.
👎1
👀 Россияне, сдавшие свои биометрические данные в Единую биометрическую систему (ГИС ЕБС), в ближайшее время смогут оплачивать покупки лицом с помощью Системы быстрых платежей, рассказали в пресс-службе оператора ГИС ЕБС, Центре биометрических технологий (ЦБТ).
🔸При этом оператор ГИС ЕБС отметил, что каждый пользователь решает сам, стоит ли пользоваться такими способами идентификации. Распознавание лица и обработка биометрических данных проводятся только с согласия гражданина и добровольно.
🔸При этом оператор ГИС ЕБС отметил, что каждый пользователь решает сам, стоит ли пользоваться такими способами идентификации. Распознавание лица и обработка биометрических данных проводятся только с согласия гражданина и добровольно.
🤖Ты ли это: как уберечься от вооружившихся ИИ кибермошенников и вымогателей
🔸Пять советов Форбс для того, чтобы защититься от афер с использованием искусственного интеллекта:
1. Обезопасьте учетные записи: для подтверждения своей личности при многофакторной аутентификации требуется вводить пароль и дополнительный код. 2. Активируйте многофакторную аутентификацию на всех своих финансовых аккаунтах.
2. Не болтайте лишнего: чтобы лучше сымитировать вас, мошенники пользуются персональной информацией в общем доступе из социальных сетей в частности или интернета вообще.
3. Фильтруйте звонки: не отвечайте на входящие вызовы с незнакомых номеров, советует Майк Стайнбах, руководитель отдела по финансовым преступлениям и предотвращению мошенничества в банке Citi.
4. Придумайте кодовые фразы: родственники могут убедиться, что говорят с близким человеком, спросив заранее согласованные слово или фразу. Малые предприятия могут внедрить контрольные коды для одобрения корпоративных операций типа перечисления средств по распоряжению высшего руководства. Не ведитесь на сообщения от начальников, который просят сделать покупки по подарочным картам ― это распространенная схема аферы.
5. Не давайте им расслабляться: если во время телефонного разговора появляются странные подозрения, попробуйте задать не относящийся к делу вопрос, например, какая у собеседника сейчас погода, или что-нибудь личное, рекомендует Фрэнк Маккенна, соучредитель фирмы PointPredictive, занимающейся пресечением мошеннической активности.
🔸Пять советов Форбс для того, чтобы защититься от афер с использованием искусственного интеллекта:
1. Обезопасьте учетные записи: для подтверждения своей личности при многофакторной аутентификации требуется вводить пароль и дополнительный код. 2. Активируйте многофакторную аутентификацию на всех своих финансовых аккаунтах.
2. Не болтайте лишнего: чтобы лучше сымитировать вас, мошенники пользуются персональной информацией в общем доступе из социальных сетей в частности или интернета вообще.
3. Фильтруйте звонки: не отвечайте на входящие вызовы с незнакомых номеров, советует Майк Стайнбах, руководитель отдела по финансовым преступлениям и предотвращению мошенничества в банке Citi.
4. Придумайте кодовые фразы: родственники могут убедиться, что говорят с близким человеком, спросив заранее согласованные слово или фразу. Малые предприятия могут внедрить контрольные коды для одобрения корпоративных операций типа перечисления средств по распоряжению высшего руководства. Не ведитесь на сообщения от начальников, который просят сделать покупки по подарочным картам ― это распространенная схема аферы.
5. Не давайте им расслабляться: если во время телефонного разговора появляются странные подозрения, попробуйте задать не относящийся к делу вопрос, например, какая у собеседника сейчас погода, или что-нибудь личное, рекомендует Фрэнк Маккенна, соучредитель фирмы PointPredictive, занимающейся пресечением мошеннической активности.
🇪🇺⚖️Немецкий суд: утрата контроля над персональными данными сама по себе не является основанием для возмещения нематериального ущерба согласно ст.82 GDPR
🔸Субъект данных являлся пользователем Facebook. В соответствии с настройками конфиденциальности, выбранными на момент совершения факта, номер его телефона мог быть использован третьим лицом для поиска профиля субъекта данных в Facebook, даже если сам номер телефона не был публичным. Соответственно, информация, касающаяся субъекта данных, может быть связана с его номером телефона любым лицом, обладающим таким номером.
🔸В 2021 году неизвестные "третьи лица" автоматически комбинировали телефонные номера и сопоставляли их с профилями в Facebook благодаря вышеупомянутой функции. Таким образом, телефонные номера могли быть присвоены идентифицированным пользователям. В результате произошла утечка данных, касающихся 533 млн. человек в 106 различных странах.
🔸Субъекты данных жаловались, что после утечки им стали поступать фишинговые электронные письма и звонки. В связи с потерей контроля над своими персональными данными субъект данных потребовал возмещения ущерба в соответствии со статьей 82 GDPR.
🔸Суд первой инстанции отклонил иск субъекта данных. Субъект данных обжаловал это решение в Высшем региональном суде Хамма (Oberlandesgericht Hamm). Суд оставил в силе решение первой инстанции и разъяснил, что для подачи иска по статье 82 GDPR требуется наличие трех необходимых элементов: нарушение одного из положений GDPR, фактический ущерб, нанесенный субъекту данных, и причинно-следственная связь между нарушением и ущербом.
🔸Что касается первого элемента, то суд предварительно указал на тот факт, что бремя доказывания отсутствия нарушения лежит на контролере. Такой вывод можно сделать на основании ст. 5(2) GDPR, которая возлагает на контролера обязанность доказывать соблюдение GDPR. Контроллер нарушил статью 6 GDPR. Кроме того, суд установил нарушение принципа конфиденциальности по умолчанию (ст. 25(2) GDPR) и общее отсутствие надлежащих мер безопасности для предотвращения скраппинга (ст. 32 GDPR).
🔸Однако второй элемент - наличие реального ущерба - суд посчитал неудовлетворительным. Что касается ущерба, а также причинно-следственной связи, то бремя доказывания лежит на субъекте данных. Предварительно суд сослался на решение CJEU по делу C-300/21 и пояснил, что для компенсации нематериального ущерба не требуется соблюдения какого-либо минимального порога серьезности. Тем не менее, по мнению CJEU, ущерб должен быть "фактическим и определенным" и четко отграниченным от нарушения, из которого он вытекает.
🔸Субъект данных являлся пользователем Facebook. В соответствии с настройками конфиденциальности, выбранными на момент совершения факта, номер его телефона мог быть использован третьим лицом для поиска профиля субъекта данных в Facebook, даже если сам номер телефона не был публичным. Соответственно, информация, касающаяся субъекта данных, может быть связана с его номером телефона любым лицом, обладающим таким номером.
🔸В 2021 году неизвестные "третьи лица" автоматически комбинировали телефонные номера и сопоставляли их с профилями в Facebook благодаря вышеупомянутой функции. Таким образом, телефонные номера могли быть присвоены идентифицированным пользователям. В результате произошла утечка данных, касающихся 533 млн. человек в 106 различных странах.
🔸Субъекты данных жаловались, что после утечки им стали поступать фишинговые электронные письма и звонки. В связи с потерей контроля над своими персональными данными субъект данных потребовал возмещения ущерба в соответствии со статьей 82 GDPR.
🔸Суд первой инстанции отклонил иск субъекта данных. Субъект данных обжаловал это решение в Высшем региональном суде Хамма (Oberlandesgericht Hamm). Суд оставил в силе решение первой инстанции и разъяснил, что для подачи иска по статье 82 GDPR требуется наличие трех необходимых элементов: нарушение одного из положений GDPR, фактический ущерб, нанесенный субъекту данных, и причинно-следственная связь между нарушением и ущербом.
🔸Что касается первого элемента, то суд предварительно указал на тот факт, что бремя доказывания отсутствия нарушения лежит на контролере. Такой вывод можно сделать на основании ст. 5(2) GDPR, которая возлагает на контролера обязанность доказывать соблюдение GDPR. Контроллер нарушил статью 6 GDPR. Кроме того, суд установил нарушение принципа конфиденциальности по умолчанию (ст. 25(2) GDPR) и общее отсутствие надлежащих мер безопасности для предотвращения скраппинга (ст. 32 GDPR).
🔸Однако второй элемент - наличие реального ущерба - суд посчитал неудовлетворительным. Что касается ущерба, а также причинно-следственной связи, то бремя доказывания лежит на субъекте данных. Предварительно суд сослался на решение CJEU по делу C-300/21 и пояснил, что для компенсации нематериального ущерба не требуется соблюдения какого-либо минимального порога серьезности. Тем не менее, по мнению CJEU, ущерб должен быть "фактическим и определенным" и четко отграниченным от нарушения, из которого он вытекает.
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за три недели 128→139), влияющих на регулирование защиты персональных данных в РФ.
Добавлены пункты (отмечены как New):
12. Указ Президента РФ от 18.09.2023 № 695 о "цифровом паспорте"
36. Постановление Правительства РФ от 01.09.2023 № 1429 о внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах
37. Постановление Правительства РФ от 01.09.2023 № 1430 о внесении изменений в некоторые акты Правительства РФ
76. Законопроект об аутсорсинге
информационных технологий и использовании облачных услуг финансовыми организациями
86. Проект постановления Правительства РФ об создании единого регистра пациентов для части болезней
87. Проект постановления Правительства РФ об идентификации клиентов хостинг-провайдеров
88. Проект постановления Правительства РФ об идентификации малолетних
94. Проект приказа Минцифры о требованиях к информационной безопасности хостинг-провайдеров
137. Инициатива разработки Цифрового кодекса
138. Инициатива замазывать лица пассажиров автомобилей при фотофиксации автоштрафов
139. Инициатива совершенствования системы коллективных исков
Обновлены пункты (отмечены как Update):
54. Законопроект об обезличивании персональных данных перед передачей
в НУСД
100. Инициатива о урегулировании использования
синтезированного ИИ голоса
Обновление дайджеста значимых событий и инициатив (общее количество за три недели 128→139), влияющих на регулирование защиты персональных данных в РФ.
Добавлены пункты (отмечены как New):
12. Указ Президента РФ от 18.09.2023 № 695 о "цифровом паспорте"
36. Постановление Правительства РФ от 01.09.2023 № 1429 о внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах
37. Постановление Правительства РФ от 01.09.2023 № 1430 о внесении изменений в некоторые акты Правительства РФ
76. Законопроект об аутсорсинге
информационных технологий и использовании облачных услуг финансовыми организациями
86. Проект постановления Правительства РФ об создании единого регистра пациентов для части болезней
87. Проект постановления Правительства РФ об идентификации клиентов хостинг-провайдеров
88. Проект постановления Правительства РФ об идентификации малолетних
94. Проект приказа Минцифры о требованиях к информационной безопасности хостинг-провайдеров
137. Инициатива разработки Цифрового кодекса
138. Инициатива замазывать лица пассажиров автомобилей при фотофиксации автоштрафов
139. Инициатива совершенствования системы коллективных исков
Обновлены пункты (отмечены как Update):
54. Законопроект об обезличивании персональных данных перед передачей
в НУСД
100. Инициатива о урегулировании использования
синтезированного ИИ голоса
🔥6👍3
✈️ Власти хотят получать больше данных о пассажирах при бронировании авиабилетов. Речь идет о сборе в централизованную базу персональных данных. Туда хотят вносить информацию в том числе о способе оплаты билета, багаже, изменениях в бронировании и другие сведения. Окончательный список категорий таких данных еще не определен.
🔸Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
🔸Сейчас в эту систему передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты,.
🔸В дальнейшем к этим категориям добавится новая информация. Например, данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), рассказал один из собеседников, знакомый с формированием новой нормативной базы. Также это могут быть данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании.
🔸Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
🔸Сейчас в эту систему передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты,.
🔸В дальнейшем к этим категориям добавится новая информация. Например, данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), рассказал один из собеседников, знакомый с формированием новой нормативной базы. Также это могут быть данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании.
🤯6👍2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В ЕС вступил в силу закон об управлении данными
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
❤1👍1🔥1👏1