🚚 «Автодор» начнет рассылать SMS и звонить уставшим водителям
🔸Госкомпания «Автодор» разрабатывает основанную на ИИ систему, которая будет автоматически выявлять уставших водителей. Об этом «Известиям» на ПМЭФ-2026 рассказал председатель правления госкомпании Вячеслав Петушенко.
🔸Система, по его словам, будет «видеть» машины, которые, к примеру, виляют на дорогах, или долго едут без остановки. «Мы же всех видим - по номеру есть информация,— пояснил господин Петушенко.— Сейчас отрабатываем систему информировать таких водителей через SMS, через звонок или дорожное табло». Когда новая система заработает — неизвестно.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Госкомпания «Автодор» разрабатывает основанную на ИИ систему, которая будет автоматически выявлять уставших водителей. Об этом «Известиям» на ПМЭФ-2026 рассказал председатель правления госкомпании Вячеслав Петушенко.
🔸Система, по его словам, будет «видеть» машины, которые, к примеру, виляют на дорогах, или долго едут без остановки. «Мы же всех видим - по номеру есть информация,— пояснил господин Петушенко.— Сейчас отрабатываем систему информировать таких водителей через SMS, через звонок или дорожное табло». Когда новая система заработает — неизвестно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍1
🏛️ Минцифры РФ думает о введении возрастной идентификации на онлайн-платформах
🔸Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.
🔸"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет", - сказал он на IT-завтраке в рамках ПМЭФ-2026.
🔸Шадаев отметил, что Европа и многие развитые страны уже идут по этому направлению, "по пути жестких ограничений". Он добавил, что Минцифры, в частности, изучает опыт игровой онлайн-платформы Roblox по введению возрастной идентификации.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.
🔸"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет", - сказал он на IT-завтраке в рамках ПМЭФ-2026.
🔸Шадаев отметил, что Европа и многие развитые страны уже идут по этому направлению, "по пути жестких ограничений". Он добавил, что Минцифры, в частности, изучает опыт игровой онлайн-платформы Roblox по введению возрастной идентификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢17❤2💯1
🏛️ Законопроект «Антифрод 2.0» доработали после обсуждений со всеми заинтересованными сторонами
🔸В новую редакцию инициативы добавили механизм возврата похищенных денег. Если банк или оператор связи не соблюли утвержденную процедуру выявления мошенников, клиенту обязаны компенсировать сумму перевода. Помимо этого, появляется ограничение на число банковских карт — не больше 20 на одного человека, а правило о формировании единой системы их учета останется в силе.
🔸Чтобы противодействовать мошенникам, абоненты смогут добровольно заблокировать входящие звонки из других стран, а сами зарубежные вызовы будут обязательно помечаться специальной маркировкой. Разорвать договор на связь позволят лишь по истечении 90 дней с момента его подписания — это должно перекрыть схемы с частой сменой сим-карт. Сохраняются и досудебная блокировка ресурсов с вредоносными программами, и запрет хостинг-провайдерам выделять мощности под VPN-сервисы.
🔸Вместе с тем из итогового варианта убрали несколько спорных пунктов. Так, депутаты отказались от обязательной регистрации на крупных интернет-площадках только через российскую почту и от жесткой привязки открытия банковского счета к ИНН. Исчезла и норма о подтверждении действий пользователя через систему «Макс» взамен привычных СМС.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸В новую редакцию инициативы добавили механизм возврата похищенных денег. Если банк или оператор связи не соблюли утвержденную процедуру выявления мошенников, клиенту обязаны компенсировать сумму перевода. Помимо этого, появляется ограничение на число банковских карт — не больше 20 на одного человека, а правило о формировании единой системы их учета останется в силе.
🔸Чтобы противодействовать мошенникам, абоненты смогут добровольно заблокировать входящие звонки из других стран, а сами зарубежные вызовы будут обязательно помечаться специальной маркировкой. Разорвать договор на связь позволят лишь по истечении 90 дней с момента его подписания — это должно перекрыть схемы с частой сменой сим-карт. Сохраняются и досудебная блокировка ресурсов с вредоносными программами, и запрет хостинг-провайдерам выделять мощности под VPN-сервисы.
🔸Вместе с тем из итогового варианта убрали несколько спорных пунктов. Так, депутаты отказались от обязательной регистрации на крупных интернет-площадках только через российскую почту и от жесткой привязки открытия банковского счета к ИНН. Исчезла и норма о подтверждении действий пользователя через систему «Макс» взамен привычных СМС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉7👍4
🏦 Т-Банк будет использовать банковские данные клиентов для показа рекламы
🔸Т-Банк планирует запустить первые в России сквозные рекламные кампании на банковских данных, следует из его презентации, которая есть в распоряжении “Ъ”. Для настройки таргетинга во внешнем инвентаре через игры, мобильные приложения и медиа компания будет использовать информацию о среднем чеке пользователя, уровне дохода и отношению к скидкам; категориях покупок за последние полгода, местах их совершения и частотности; предпочтениях в брендах и событиях в жизни покупателя (переезжал ли человек, сменил ли работу и т. д.), указано в презентации.
🔸Собеседник “Ъ” в одном из крупнейших рекламных агентств РФ отмечает, что перечень данных, которые собирает Т-Банк для настройки таргетинга, выглядит избыточным для обезличенного сбора. По его словам, такая информация, как, например, жизненный цикл потребителя, может быть полезна банку только в том случае, если он собирается настраивать рекламу на конкретного пользователя, а не отдельную категорию.
🔸В Т-Банке при этом заверяют, что не передают данные клиентов во внешние рекламные платформы и иным третьим лицам. «Логика работы таргетирования у нас построена так, чтобы банковская тайна и персональные данные клиентов оставались в контуре банка»,— пояснили “Ъ” в компании.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Т-Банк планирует запустить первые в России сквозные рекламные кампании на банковских данных, следует из его презентации, которая есть в распоряжении “Ъ”. Для настройки таргетинга во внешнем инвентаре через игры, мобильные приложения и медиа компания будет использовать информацию о среднем чеке пользователя, уровне дохода и отношению к скидкам; категориях покупок за последние полгода, местах их совершения и частотности; предпочтениях в брендах и событиях в жизни покупателя (переезжал ли человек, сменил ли работу и т. д.), указано в презентации.
🔸Собеседник “Ъ” в одном из крупнейших рекламных агентств РФ отмечает, что перечень данных, которые собирает Т-Банк для настройки таргетинга, выглядит избыточным для обезличенного сбора. По его словам, такая информация, как, например, жизненный цикл потребителя, может быть полезна банку только в том случае, если он собирается настраивать рекламу на конкретного пользователя, а не отдельную категорию.
🔸В Т-Банке при этом заверяют, что не передают данные клиентов во внешние рекламные платформы и иным третьим лицам. «Логика работы таргетирования у нас построена так, чтобы банковская тайна и персональные данные клиентов оставались в контуре банка»,— пояснили “Ъ” в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🤔7❤2😢2
Текст 3ье чтение.rtf
152.9 KB
🏛️ Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
🔸КоАП РФ дополняется ст.13.55 - Неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации. предлагается ввести штрафы за неисполнение этих обязанностей владельцем информационного ресурса. Их размер в отдельных случаях может достигать ₽700 тыс.
🔸Если доступ к содержимому сайта предоставляется пользователям, прошедшим авторизацию, владельцы таких интернет-ресурсов обязаны проводить ее для россиян с использованием номера мобильного телефона, единой системы идентификации и аутентификации или единой биометрической системы либо с использованием сервиса авторизации, которым владеет гражданин России без иного гражданства. Это требование содержится в федеральном законе об информации.
🔸Также КоАП РФ дополняется ст.13.56, предусматривающей штрафы за использование рекомендательных технологий без информирования, неразмещение владельцем сайта правил применения этих технологий, адреса электронной почты для направления ему юридически важных сообщений, инициалов и наименования. Их размер в отдельных случаях может достигать ₽2,8 млн.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸КоАП РФ дополняется ст.13.55 - Неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации. предлагается ввести штрафы за неисполнение этих обязанностей владельцем информационного ресурса. Их размер в отдельных случаях может достигать ₽700 тыс.
🔸Если доступ к содержимому сайта предоставляется пользователям, прошедшим авторизацию, владельцы таких интернет-ресурсов обязаны проводить ее для россиян с использованием номера мобильного телефона, единой системы идентификации и аутентификации или единой биометрической системы либо с использованием сервиса авторизации, которым владеет гражданин России без иного гражданства. Это требование содержится в федеральном законе об информации.
🔸Также КоАП РФ дополняется ст.13.56, предусматривающей штрафы за использование рекомендательных технологий без информирования, неразмещение владельцем сайта правил применения этих технологий, адреса электронной почты для направления ему юридически важных сообщений, инициалов и наименования. Их размер в отдельных случаях может достигать ₽2,8 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢9✍5❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46❤8😢1
Privacy Advocates
Текст 3ье чтение.rtf
Рекомендательные технологии.png
2.1 MB
🔸Регулирование авторизации пользователей на информационных ресурсах в РФ
🔸Регулирование рекомендательных технологий в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍9😢1
A40-263206-2025_20260609_Prochie_sudebnye_dokumenty.pdf
204.9 KB
⚖️ Дело РЖД: кассация подтвердила – сам факт утечки не означает автоматически наличие вины оператора
🧑⚖️ Арбитражный суд Московского округа (резолютивная часть Постановления от 09.06.2026 по делу № А40-263206/2025) оставил без изменения постановление Девятого арбитражного апелляционного суда от 16.02.2026, которым был отменён штраф ОАО «РЖД» по ч. 1 ст. 13.11 КоАП РФ. Кассационная жалоба Роскомнадзора (Управления по ЦФО) – без удовлетворения.
📂 Ранее после обнаружения в Telegram-каналах базы данных сотрудников РЖД (17+ млн строк) компания была оштрафована судом первой инстанции. Апелляция штраф отменила, указав, что утечка стала результатом целенаправленной кибератаки (возбуждено уголовное дело по ч. 1 ст. 272.1 УК РФ), а РКН не доказал, какие конкретно меры защиты оператор мог принять, но не принял.
🏛 РКН попытался оспорить этот подход в кассации – и проиграл. Окружной суд не нашёл оснований для отмены апелляционного постановления.
⭐ Позиция апелляции против объективного вменения при утечках теперь устояла в трёх инстанциях судебной проверки – это уже не разовый эпизод, а устойчивая правовая позиция по делу.
📌 У Роскомнадзора остаётся теоретическая возможность обжалования в Верховный Суд РФ.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🧑⚖️ Арбитражный суд Московского округа (резолютивная часть Постановления от 09.06.2026 по делу № А40-263206/2025) оставил без изменения постановление Девятого арбитражного апелляционного суда от 16.02.2026, которым был отменён штраф ОАО «РЖД» по ч. 1 ст. 13.11 КоАП РФ. Кассационная жалоба Роскомнадзора (Управления по ЦФО) – без удовлетворения.
📂 Ранее после обнаружения в Telegram-каналах базы данных сотрудников РЖД (17+ млн строк) компания была оштрафована судом первой инстанции. Апелляция штраф отменила, указав, что утечка стала результатом целенаправленной кибератаки (возбуждено уголовное дело по ч. 1 ст. 272.1 УК РФ), а РКН не доказал, какие конкретно меры защиты оператор мог принять, но не принял.
🏛 РКН попытался оспорить этот подход в кассации – и проиграл. Окружной суд не нашёл оснований для отмены апелляционного постановления.
⭐ Позиция апелляции против объективного вменения при утечках теперь устояла в трёх инстанциях судебной проверки – это уже не разовый эпизод, а устойчивая правовая позиция по делу.
📌 У Роскомнадзора остаётся теоретическая возможность обжалования в Верховный Суд РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔12❤9👍6
🇰🇷 В Южной Корее выписали рекордный штраф в $409 млн за утечку персональных данных
Власти Южной Кореи выписали рекордный штраф в стране за утечку персональных данных: его размер составляет 624,7 млрд вон ($409 млн), сообщает Bloomberg. Штраф наложила Комиссия по защите персональных данных на южнокорейское подразделение крупнейшего маркетплейса в стране Coupang.
Об утечке стало известно еще в прошлом году. Бывший сотрудник Coupang получил несанкционированный доступ к почти 34 млн учетных записей пользователей (это примерно две трети населения страны) и несколько месяцев оставался незамеченным в ИТ-инфраструктуре компании.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
Власти Южной Кореи выписали рекордный штраф в стране за утечку персональных данных: его размер составляет 624,7 млрд вон ($409 млн), сообщает Bloomberg. Штраф наложила Комиссия по защите персональных данных на южнокорейское подразделение крупнейшего маркетплейса в стране Coupang.
Об утечке стало известно еще в прошлом году. Бывший сотрудник Coupang получил несанкционированный доступ к почти 34 млн учетных записей пользователей (это примерно две трети населения страны) и несколько месяцев оставался незамеченным в ИТ-инфраструктуре компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7❤1🎉1
🏛️ Минцифры подготовило проект постановления о расширении применения биометрических ПД
🔸Для общественного обсуждения опубликован разработанный Минцифры проект постановления, расширяющего возможности использования биометрических персональных данных (ПД), хранящихся в единой биометрической системе (ЕБС), при предоставлении финансовых услуг и онлайн-услуг выдачи квалифицированных сертификатов.
🔸Предполагается, что биометрические ПД могут использоваться для проведения промежуточной и итоговой аттестации по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры; для оплаты проезда с применением информационных систем Москвы; заключения договоров об оказании услуг связи через Интернет; аутентификации на едином портале госуслуг и т.д.
🔸Проектом постановления в перечень случаев добавлена идентификация различных физлиц без личного присутствия для выдачи сертификатов ключей проверки электронных подписей – в том числе подписей юридического лица или индивидуального предпринимателя.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Для общественного обсуждения опубликован разработанный Минцифры проект постановления, расширяющего возможности использования биометрических персональных данных (ПД), хранящихся в единой биометрической системе (ЕБС), при предоставлении финансовых услуг и онлайн-услуг выдачи квалифицированных сертификатов.
🔸Предполагается, что биометрические ПД могут использоваться для проведения промежуточной и итоговой аттестации по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры; для оплаты проезда с применением информационных систем Москвы; заключения договоров об оказании услуг связи через Интернет; аутентификации на едином портале госуслуг и т.д.
🔸Проектом постановления в перечень случаев добавлена идентификация различных физлиц без личного присутствия для выдачи сертификатов ключей проверки электронных подписей – в том числе подписей юридического лица или индивидуального предпринимателя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3😢3😁1
A40-263206-2025_20260610_Reshenija_i_postanovlenija (1).pdf
238.9 KB
⚖️ Дело РЖД: опубликован полный текст постановления кассации
📄 В дополнение к посту по резолютивной части решения кассации предлагаем краткий обзор мотивировочной части постановления АС Московского округа по делу № А40-263206/2025:
1️⃣ Нет субъективной стороны, т.е. не доказана вина, а не событие. Состав правонарушения по ст.13.11 КоАП отсутствует.
2️⃣ Распространение ПД - следствие хакерской атаки (уголовное дело по ч.1 ст.272.1 УК РФ). Виновных действий сотрудников не выявлено.
3️⃣ Бесспорных доказательств нарушения 152-ФЗ нет, сам факт атаки недостаточность мер не подтверждает.
4️⃣ Неустранимые сомнения трактуются в пользу лица (ч.4 ст.1.5 КоАП), т.е. недоказанность состава правонарушения = прекращение дела (п.1 ст.24.5 КоАП).
🆚 Контраст с делами ГК "Орион" - там вину задокументировал собственный отчёт BI.ZONE. Здесь у РКН таких доказательств не было и объективное вменение не прошло.
📌 Остаётся обжалование в ВС РФ.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
📄 В дополнение к посту по резолютивной части решения кассации предлагаем краткий обзор мотивировочной части постановления АС Московского округа по делу № А40-263206/2025:
1️⃣ Нет субъективной стороны, т.е. не доказана вина, а не событие. Состав правонарушения по ст.13.11 КоАП отсутствует.
2️⃣ Распространение ПД - следствие хакерской атаки (уголовное дело по ч.1 ст.272.1 УК РФ). Виновных действий сотрудников не выявлено.
3️⃣ Бесспорных доказательств нарушения 152-ФЗ нет, сам факт атаки недостаточность мер не подтверждает.
4️⃣ Неустранимые сомнения трактуются в пользу лица (ч.4 ст.1.5 КоАП), т.е. недоказанность состава правонарушения = прекращение дела (п.1 ст.24.5 КоАП).
🆚 Контраст с делами ГК "Орион" - там вину задокументировал собственный отчёт BI.ZONE. Здесь у РКН таких доказательств не было и объективное вменение не прошло.
📌 Остаётся обжалование в ВС РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5🤔5
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование #дайджест
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за прошедший период, влияющих на регулирование персональных данных в РФ.
Ведомственные и иные акты:
🔸Приказ Минцифры о расширении требований к операторам связи при сборе данных в СОРМ
Проекты федеральных законов:
🔸Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству ("Антифрод-2")
🔸Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
Проекты постановлений Правительства:
🔸Проект постановления Правительства РФ об упрощении процедуры обезличивания персональных данных
🔸Проект постановления Минцифры о расширении применения биометрических ПД
Проекты ведомственных и иных актов:
🔸Проект приказа Минюста о передаче данных о психических расстройствах освобождённых заключённых
Правоприменительная практика:
🔸ГК "Орион Телеком": все девять дел об утечке завершены административным предупреждением
🔸Дело РЖД: кассация подтвердила, что сам факт утечки не означает автоматически вину оператора
🔸Продолжение волны штрафов за нелокализацию данных россиян
🔸Банки продолжают писать клиентам в WhatsApp – суды продолжают штрафовать
Инициативы и события:
🔸ЦБ отложил введение наказаний для МФК за неиспользование биометрии
🔸РКН усилил контроль за IP-адресами: 85 операторов уже под санкциями
🔸В России внедрят верификацию через биометрию для пользователей каршеринга
🔸Минцифры рассматривает введение возрастной идентификации на онлайн-платформах
🔸Т-Банк планирует использовать банковские данные клиентов для показа рекламы
🔸Росреестр: гражданин не может требовать удаления своих персональных данных из ЕГРН
🔸"Автодор" начнёт рассылать SMS и звонить уставшим водителям
Информационные и аналитические материалы:
🔸Обновлённые схемы регулирования авторизации пользователей и рекомендательных технологий в РФ
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за прошедший период, влияющих на регулирование персональных данных в РФ.
Ведомственные и иные акты:
🔸Приказ Минцифры о расширении требований к операторам связи при сборе данных в СОРМ
Проекты федеральных законов:
🔸Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству ("Антифрод-2")
🔸Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
Проекты постановлений Правительства:
🔸Проект постановления Правительства РФ об упрощении процедуры обезличивания персональных данных
🔸Проект постановления Минцифры о расширении применения биометрических ПД
Проекты ведомственных и иных актов:
🔸Проект приказа Минюста о передаче данных о психических расстройствах освобождённых заключённых
Правоприменительная практика:
🔸ГК "Орион Телеком": все девять дел об утечке завершены административным предупреждением
🔸Дело РЖД: кассация подтвердила, что сам факт утечки не означает автоматически вину оператора
🔸Продолжение волны штрафов за нелокализацию данных россиян
🔸Банки продолжают писать клиентам в WhatsApp – суды продолжают штрафовать
Инициативы и события:
🔸ЦБ отложил введение наказаний для МФК за неиспользование биометрии
🔸РКН усилил контроль за IP-адресами: 85 операторов уже под санкциями
🔸В России внедрят верификацию через биометрию для пользователей каршеринга
🔸Минцифры рассматривает введение возрастной идентификации на онлайн-платформах
🔸Т-Банк планирует использовать банковские данные клиентов для показа рекламы
🔸Росреестр: гражданин не может требовать удаления своих персональных данных из ЕГРН
🔸"Автодор" начнёт рассылать SMS и звонить уставшим водителям
Информационные и аналитические материалы:
🔸Обновлённые схемы регулирования авторизации пользователей и рекомендательных технологий в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
🔸«АГ» опубликовала материал о принятии Госдумой в третьем чтении второго «антифрод-пакета» (законопроект № 1110676-8). Основатель и CEO Privacy Advocates Алексей Мунтян прокомментировал, как изменился документ к финальной версии.
🔸Из пакета убрали самые обсуждавшиеся нормы: подтверждение действий через Max, регулирование сим-боксов, привязку счёта к ИНН, ограничение восстановления доступа к госуслугам и регистрацию на значимых ресурсах только через российскую почту.
🔸Остались инфраструктурные меры: компенсации жертвам за счёт банков и операторов, самозапрет зарубежных звонков, лимит банковских карт, база IMEI.
🔸Порядок авторизации на российских интернет-ресурсах не меняется: обязанности использовать только российскую почту не возникает.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2
🛡Коллеги, продолжаем делиться деталями мероприятия Standoff 17!
📅18 и 19 июня на площадке «Кибердома» состоится митап Standoff Talks - двухдневная программа для профессионального сообщества по информационной безопасности. Расписание уже опубликовано на сайте.
⚙️ Что в программе:
🔸 доклады специалистов по ИБ;
🔸 мастер-классы и практические сессии;
🔸 конкурсы и активности для участников;
🔸 наблюдение за ходом кибербитвы в реальном времени на одном из крупнейших киберполигонов.
Регистрация по ссылке
📅18 и 19 июня на площадке «Кибердома» состоится митап Standoff Talks - двухдневная программа для профессионального сообщества по информационной безопасности. Расписание уже опубликовано на сайте.
⚙️ Что в программе:
🔸 доклады специалистов по ИБ;
🔸 мастер-классы и практические сессии;
🔸 конкурсы и активности для участников;
🔸 наблюдение за ходом кибербитвы в реальном времени на одном из крупнейших киберполигонов.
Регистрация по ссылке
👍4❤3
ПД_генетические_данные.pdf
429.6 KB
🧬 Генетические данные: новый режим оборота и передачи за рубеж
👁 С 01.09.2026 вступает в силу 43-ФЗ о поправках к 86-ФЗ "О государственном регулировании в области генно-инженерной деятельности". Появляется отдельное понятие "генетические данные человека" и правила их трансграничной передачи.
📌 Генетические данные - это спецкатегория ПД либо биометрические ПД в зависимости от цели и контекста обработки (с учётом 242-ФЗ о геномной регистрации, где геномная информация прямо отнесена к биометрии). В консервативном подходе любую информацию о наличии или вероятности генетического варианта можно считать генетическими данными.
🛂 Трансграничная передача генетических данных отныне возможна только через Межведомственную комиссию. Проект постановления Правительства РФ (подготовлен ФМБА 16.04.2026) устанавливает разрешительный порядок (с исключениями для медпомощи и разработки лекарств конкретному пациенту, а также международного сотрудничества) либо уведомительный (научные публикации со сводными, обезличенными показателями).
🚫 Нельзя передавать генетические данные иностранным лицам, их филиалам и представителям - запрет действует даже внутри РФ. Критерий не граница, а национальная принадлежность получателя, а российский представитель приравнен к иностранному доверителю.
⚠️ Риски нового регулирования: локализация баз ПД граждан РФ, оборотные штрафы за утечки спецкатегорий (за сам факт) и уголовная ответственность до 5 лет (ч. 2 ст. 272.1 УК РФ).
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
📌 Генетические данные - это спецкатегория ПД либо биометрические ПД в зависимости от цели и контекста обработки (с учётом 242-ФЗ о геномной регистрации, где геномная информация прямо отнесена к биометрии). В консервативном подходе любую информацию о наличии или вероятности генетического варианта можно считать генетическими данными.
🛂 Трансграничная передача генетических данных отныне возможна только через Межведомственную комиссию. Проект постановления Правительства РФ (подготовлен ФМБА 16.04.2026) устанавливает разрешительный порядок (с исключениями для медпомощи и разработки лекарств конкретному пациенту, а также международного сотрудничества) либо уведомительный (научные публикации со сводными, обезличенными показателями).
🚫 Нельзя передавать генетические данные иностранным лицам, их филиалам и представителям - запрет действует даже внутри РФ. Критерий не граница, а национальная принадлежность получателя, а российский представитель приравнен к иностранному доверителю.
⚠️ Риски нового регулирования: локализация баз ПД граждан РФ, оборотные штрафы за утечки спецкатегорий (за сам факт) и уголовная ответственность до 5 лет (ч. 2 ст. 272.1 УК РФ).
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👍7❤3😢2
videogames-recommendations-industry.pdf
1.1 MB
🎮 Игры и приватность: европейские регуляторы выпустили дружелюбный гид для индустрии
🇪🇺 Испанское (AEPD) и бельгийское (APD/GBA) ведомства по защите данных подготовили совместные рекомендации по защите данных в видеоиграх. Это не обязательный к исполнению акт, а скорее набор добрых советов: как применять требования GDPR на каждом этапе жизни игры - от первых набросков до момента, когда проект закрывают.
📊 Индустрия в 2025 году оценивается почти в $200 млрд - это больше, чем кино и музыка вместе взятые, а играют по миру более 3 млрд человек. Почти все продажи сегодня цифровые, а зарабатывают студии всё чаще на данных: подписках, рекламе и встроенных покупках. Где много данных - там и вопросы приватности.
🔑 Персональные данные в игре - это далеко не только имя и почта. Это всё, что позволяет отличить одного игрока от всех остальных: идентификатор устройства, рекламные метки, маркеры сессии, постоянный игровой идентификатор, данные о действиях и манере игры. Как только систему можно «навести» на конкретного человека - включается защита по закону.
⚠️ На какие риски авторы советуют обратить внимание:
1️⃣ Связывание данных - когда действия и покупки игрока сшиваются между собой и кормят поведенческие профили (вплоть до оценки его платёжеспособности).
2️⃣ Раскрытие личности - когда за игровым ником проступает реальный человек. Отдельно отмечены риски травли, с которой особенно часто сталкиваются женщины.
3️⃣ Биометрия - современные устройства, особенно шлемы виртуальной и дополненной реальности, собирают достаточно, чтобы узнать игрока.
4️⃣ Манипулятивный и затягивающий дизайн - уловки интерфейса, подталкивающие к покупкам, платным случайным наградам и схемам «победа за деньги».
👶 Больше всего внимания уделается детям и уязвимым игрокам. Им сложнее распознать, что и зачем о них собирают, а маркетинг нередко нацелен именно на них. Отсюда и рекомендации: проверять согласие родителей (особенно для детей младше 16 лет), делать интерфейсы понятными по возрасту, давать инструменты родительского контроля и по умолчанию включать для детей самые бережные настройки.
🛠 Что предлагают студиям на практике:
🔸 составить понятную опись всех операций с данными и зафиксировать, на каком основании обрабатывается каждая;
🔸 закладывать защиту данных уже на этапе проектирования и по умолчанию - в механики и сюжет;
🔸 проводить оценку влияния на защиту данных там, где риски высоки;
🔸 говорить с игроком честно и прямо внутри самой игры, собирать настоящее согласие и не копить лишнюю телеметрию;
🔸 давать удобные способы реализовать свои права, не выходя из привычного интерфейса;
🔸 при закрытии игры удалять или обезличивать собранные данные и профили.
📎 Также в гайде есть пять практичных чек-листов: отдельно для производителей оборудования, разработчиков, поставщиков технологий, издателей и цифровых магазинов. Можно брать и сверяться по пунктам.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🇪🇺 Испанское (AEPD) и бельгийское (APD/GBA) ведомства по защите данных подготовили совместные рекомендации по защите данных в видеоиграх. Это не обязательный к исполнению акт, а скорее набор добрых советов: как применять требования GDPR на каждом этапе жизни игры - от первых набросков до момента, когда проект закрывают.
📊 Индустрия в 2025 году оценивается почти в $200 млрд - это больше, чем кино и музыка вместе взятые, а играют по миру более 3 млрд человек. Почти все продажи сегодня цифровые, а зарабатывают студии всё чаще на данных: подписках, рекламе и встроенных покупках. Где много данных - там и вопросы приватности.
🔑 Персональные данные в игре - это далеко не только имя и почта. Это всё, что позволяет отличить одного игрока от всех остальных: идентификатор устройства, рекламные метки, маркеры сессии, постоянный игровой идентификатор, данные о действиях и манере игры. Как только систему можно «навести» на конкретного человека - включается защита по закону.
⚠️ На какие риски авторы советуют обратить внимание:
1️⃣ Связывание данных - когда действия и покупки игрока сшиваются между собой и кормят поведенческие профили (вплоть до оценки его платёжеспособности).
2️⃣ Раскрытие личности - когда за игровым ником проступает реальный человек. Отдельно отмечены риски травли, с которой особенно часто сталкиваются женщины.
3️⃣ Биометрия - современные устройства, особенно шлемы виртуальной и дополненной реальности, собирают достаточно, чтобы узнать игрока.
4️⃣ Манипулятивный и затягивающий дизайн - уловки интерфейса, подталкивающие к покупкам, платным случайным наградам и схемам «победа за деньги».
👶 Больше всего внимания уделается детям и уязвимым игрокам. Им сложнее распознать, что и зачем о них собирают, а маркетинг нередко нацелен именно на них. Отсюда и рекомендации: проверять согласие родителей (особенно для детей младше 16 лет), делать интерфейсы понятными по возрасту, давать инструменты родительского контроля и по умолчанию включать для детей самые бережные настройки.
🛠 Что предлагают студиям на практике:
🔸 составить понятную опись всех операций с данными и зафиксировать, на каком основании обрабатывается каждая;
🔸 закладывать защиту данных уже на этапе проектирования и по умолчанию - в механики и сюжет;
🔸 проводить оценку влияния на защиту данных там, где риски высоки;
🔸 говорить с игроком честно и прямо внутри самой игры, собирать настоящее согласие и не копить лишнюю телеметрию;
🔸 давать удобные способы реализовать свои права, не выходя из привычного интерфейса;
🔸 при закрытии игры удалять или обезличивать собранные данные и профили.
📎 Также в гайде есть пять практичных чек-листов: отдельно для производителей оборудования, разработчиков, поставщиков технологий, издателей и цифровых магазинов. Можно брать и сверяться по пунктам.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6✍3👍1
⚕️Практикум «КИИ в медицине и защита персональных данных»
📌 Медорганизации сегодня под постоянным давлением: утечек данных пациентов всё больше, регуляторы внимательнее, а ошибки в работе с ПД грозят не только штрафами, но и серьёзным репутационным ущербом.
🩺 На практикуме вместе с коллегами из медицинской отрасли разберём не теорию, а реальную практику:
🔸 реальные кейсы и причины инцидентов;
🔸 типовые ошибки организаций при работе с ПД;
🔸 практику реагирования на утечки.
💡 Поговорим о том, как медорганизации могут выстроить работу с персональными данными, грамотно взаимодействовать с подрядчиками, готовиться к проверкам и действовать, когда инцидент уже случился.
Главное — участники уйдут с практическими рекомендациями, основанными на реальном опыте медицинских организаций и экспертов по информационной безопасности и защите ПД.
🗓 25 июня, 10:00 по Мск - регистрация
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
📌 Медорганизации сегодня под постоянным давлением: утечек данных пациентов всё больше, регуляторы внимательнее, а ошибки в работе с ПД грозят не только штрафами, но и серьёзным репутационным ущербом.
🩺 На практикуме вместе с коллегами из медицинской отрасли разберём не теорию, а реальную практику:
🔸 реальные кейсы и причины инцидентов;
🔸 типовые ошибки организаций при работе с ПД;
🔸 практику реагирования на утечки.
💡 Поговорим о том, как медорганизации могут выстроить работу с персональными данными, грамотно взаимодействовать с подрядчиками, готовиться к проверкам и действовать, когда инцидент уже случился.
Главное — участники уйдут с практическими рекомендациями, основанными на реальном опыте медицинских организаций и экспертов по информационной безопасности и защите ПД.
🗓 25 июня, 10:00 по Мск - регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1😁1