Forwarded from Телеком-ревью
Канадцы не хотят умные районы
В Торонто отказались от создания на берегу озера Онтарио «умного» района.
По планам на участке хотели построить "образец города" с подогреваемыми тротуарами, беспилотными такси, роботизированными мусорными баками.
Канадцы с опаской отнеслись к намерению корпораций собирать данные о горожанах, к вмешательству в частную жизнь и не очень серьезному отношению к проблеме конфиденциальности.
Будет просто хороший городской район с лесом.
https://www.technologyreview.com/2022/06/29/1054005/toronto-kill-the-smart-city/
В Торонто отказались от создания на берегу озера Онтарио «умного» района.
По планам на участке хотели построить "образец города" с подогреваемыми тротуарами, беспилотными такси, роботизированными мусорными баками.
Канадцы с опаской отнеслись к намерению корпораций собирать данные о горожанах, к вмешательству в частную жизнь и не очень серьезному отношению к проблеме конфиденциальности.
Будет просто хороший городской район с лесом.
https://www.technologyreview.com/2022/06/29/1054005/toronto-kill-the-smart-city/
MIT Technology Review
Toronto wants to kill the smart city forever
The city wants to get right what Sidewalk Labs got so wrong.
🔥7👍1
На базе Telegram может быть создана платформа c аукционами по продаже имен пользователей. Об этом сообщил основатель мессенджера Павел Дуров в своем канале.
На платформе владельцы имен пользователей могли бы передавать их в защищенных сделках, а право собственности будет защищено в блокчейне с помощью смарт-контрактов. При этом каналы, стикеры или смайлы в Telegram также могут стать частью этого рынка.
На платформе владельцы имен пользователей могли бы передавать их в защищенных сделках, а право собственности будет защищено в блокчейне с помощью смарт-контрактов. При этом каналы, стикеры или смайлы в Telegram также могут стать частью этого рынка.
РБК
Дуров допустил продажу никнеймов в Telegram
На такой платформе владельцы могли бы обмениваться именами пользователей в защищенных сделках, а право собственности будет защищаться с помощью смарт-контрактов, подобных NFT, отметил Дуров
👎3👍2🤯1
Можно ли распорядиться аккаунтом в соцсетях как имуществом — завещать лайки или разделить совместно нажитых подписчиков с супругом? А продать популярный аккаунт за долги обанкротившегося владельца?
Forbes.ru
Завещать лайки и разделить подписчиков: как можно распорядиться аккаунтом в соцсетях
Можно ли распорядиться аккаунтом в соцсетях как имуществом — завещать лайки или разделить совместно нажитых подписчиков с супругом? А продать популярный аккаунт за долги обанкротившегося владельца? О существующей практике рассказывает старший юрист к
👍9
Министерство обороны Индии заявило о разработке специалистами вооружённых сил передовой системы распознавания лиц для идентификации маскирующихся граждан. Она способна идентифицировать граждан, пытающихся замаскироваться при помощи бороды и усов, масок, париков, солнцезащитных очков, головных уборов и прочего. Система позволяет использовать для распознавания данные с камер наблюдения с низким разрешением.
👎2👍1
Разработчик Sign.Me получил разрешение ФСБ выдавать квалифицированную электронную подпись (ЭП) через смартфон. Служба выдала сервису сертификат, который наделяет такую электронную подпись юридической силой и позволяет приравнивать ее к собственноручной.
ПРАВО.Ru
ФСБ разрешила получать электронную подпись через смартфон
Рынок электронных подписей оценивается в 15 млрд руб. в год. До сих пор пользоваться ею с помощью смартфона можно было только после личного посещения удостоверяющего центра или при наличии загранаспорта нового образца.
👍2
Forwarded from Ivan Begtin (Ivan Begtin)
Результаты свежего исследования Инфокультуры с анализом приватности (читай - слежки) 1014 мобильных приложений для Android опубликованных в магазине приложений RuStore.
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на infoculture@infoculture.ru, мы поможем․
Ссылки:
[1] https://rustoreprivacy.infoculture.ru
[2] https://github.com/infoculture/rustore-privacy/
#privacy #infoculture #android #mobileapps
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на infoculture@infoculture.ru, мы поможем․
Ссылки:
[1] https://rustoreprivacy.infoculture.ru
[2] https://github.com/infoculture/rustore-privacy/
#privacy #infoculture #android #mobileapps
👍5🤯1
В Госдуме анонсировали проведение обсуждения Fan ID, круглый стол пройдет в сентябре.
РИА Новости Спорт
В Госдуме рассказали, когда пройдут обсуждения паспорта болельщика
Круглый стол по паспорту болельщика планируется провести в сентябре, приглашения направлены футбольным клубам, РФС, в Минцифры и в министерство спорта, сообщил... РИА Новости Спорт, 23.08.2022
Еще одно мнение о рисках биометрии от профессионала. Сергей Панов, генеральный директор ООО «АТ бюро», выпускающего считыватели для систем контроля и управления доступом (СКУД) считает, что биометрия сегодня может только дополнить классические средства СКУД.
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."
CNews.ru
Сергей Панов, Esmart: Роль систем управления доступом сильно изменилась - CNews
С уходом с российского рынка ряда известных зарубежных вендоров систем безопасности, как физической, так и информационной...
👍1
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.
SecurityLab.ru
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Forwarded from Новости IT | Вашу Цифру!
ПО ПРОЧТЕНИИ СЖЕЧЬ
Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения
Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных
Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения
Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных
Банк России предлагает обязать банки приостанавливать для владельцев "сомнительных" счетов (в данном случае так называемых дропперов) доступ к банковским картам и интернет-банкингу на два дня. Сегодня у злоумышленника могут быть счета в разных банках, через которые он мгновенно выводит деньги. Как только в отношении него в базу ФинЦЕРТ поступят сведения от полиции о совершенных противоправных действиях, удаленный доступ к его счетам во всех банках будет приостановлен с соблюдением гражданских прав. Это будет возможно после принятия изменений в закон "О национальной платежной системе", которые подготовлены при участии Банка России.
Глава департамента информационной безопасности Банка России Вадим Уваров также пояснил законодательные инициативы по информационному обмену между ЦБ и МВД.
"Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных "О случаях и попытках осуществления перевода денежных средств без согласия клиента" содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.
В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования."
Глава департамента информационной безопасности Банка России Вадим Уваров также пояснил законодательные инициативы по информационному обмену между ЦБ и МВД.
"Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных "О случаях и попытках осуществления перевода денежных средств без согласия клиента" содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.
В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования."
РИА Новости
Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам
Аферисты чаще всего звонят россиянам под видом сотрудников банков, однако в последнее время они пошли на новую уловку – стали прикидываться работниками... РИА Новости, 24.08.2022
Туроператоры попросили отложить введение «Электронной путевки». Единая система электронных путевок, которая разрабатывается уже семь лет и должна заработать 1 сентября, по-прежнему не готова.
Закон, подписанный в мае этого года, обязывает туроператоров передавать в информационную систему «Электронная путевка» сведения о проданных турах, включая данные туристов и информацию об их путешествии (даты поездки, страну, номер билета и т.д.) Но подключиться к системе пока смогла только одна компания (которая ее и тестировала). Поддержка слабо отвечает на запросы. Оператор системы — входящая в госкорпорацию «Ростех» компания «Национальные туристические технологии»,
В пресс-службе Ростуризма РБК сообщили, что пока «не видят оснований для переноса срока вступления в силу закона об электронной путевке».
Закон, подписанный в мае этого года, обязывает туроператоров передавать в информационную систему «Электронная путевка» сведения о проданных турах, включая данные туристов и информацию об их путешествии (даты поездки, страну, номер билета и т.д.) Но подключиться к системе пока смогла только одна компания (которая ее и тестировала). Поддержка слабо отвечает на запросы. Оператор системы — входящая в госкорпорацию «Ростех» компания «Национальные туристические технологии»,
В пресс-службе Ростуризма РБК сообщили, что пока «не видят оснований для переноса срока вступления в силу закона об электронной путевке».
РБК
Туроператоры попросили отложить введение «Электронной путевки»
Единая система электронных путевок, которая разрабатывается уже семь лет и должна заработать 1 сентября, по-прежнему не готова, предупреждает турбизнес. В Ростуризме оснований переносить срок ввода электронных путевок не видят
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺⚡🏛️ #роскомнадзор #проект #pia
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона
«О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона
«О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
👍1
Google собирает в 3 раза больше персональных данных, чем Apple, говорится в исследовании StockApps.co. Среди пяти компаний — Amazon, Apple, Facebook, Google и Twitter —лидером по сбору персональных данных является Google. Он отслеживает 39 отдельных видов данных по каждому пользователя, в то время как Apple — только 12. Как оказалось, Facebook отслеживает лишь 14 видов данных, в то время как у Amazon этот показатель равен 23, а у Twitter — 24.
3DNews - Daily Digital Digest
Исследование показало, что Google собирает в 3 раза больше персональных данных, чем Apple
Аналитический ресурс StockApps.
👍1🤯1
Минцифры РФ предложило использовать ЕБС при проведении итоговых экзаменов в вузах на постоянной основе.
www.interfax-russia.ru
Минцифры предложило использовать биометрию на экзаменах в вузах на постоянной основе - Россия || Интерфакс Россия
Москва. 25 августа. ИНТЕРФАКС - Минцифры предложило перейти от ограниченного сроками эксперимента к постоянному использованию биом... читать далее на "Интерфакс-Россия"
👎15
В московской системе распознавания лиц используют сразу четыре технологии, разработанные российскими компаниями: NtechLab, Tevian FaceSDK, VisionLabs Luna Platform и Kipod.
Журналисты BBC утверждают, что эти алгоритмы способны распознавать злость, страх, а также силуэты людей, и применялись не только при поимке преступников, но и при задержаниях оппозиционеров.
Журналисты BBC утверждают, что эти алгоритмы способны распознавать злость, страх, а также силуэты людей, и применялись не только при поимке преступников, но и при задержаниях оппозиционеров.
Почти половина россиян продолжила пользоваться сервисами и сайтами, у которых ранее случались утечки личных данных. Об этом говорят результаты опроса, проведенного образовательной платформой GeekBrains совместно с командой исследований VK.
Почти каждый второй опрошенный полагает, что слив личной информации обусловлен недочетами систем безопасности и ПО, около 40% винят в этом ненадежных сотрудников компаний, которые разглашают данные. Более трети уверены, что утечки происходят из-за хакерских атак, примерно столько же считают причиной халатность и неосторожные действия работников.
Половина россиян полагает, что такая информация нужна для навязывания рекламы в дальнейшем или подтверждения личности, 44% уверены, что это необходимо для сбора статистики. Почти каждый пятый считает: сбор персональных данных ведется с целью мошенничества.
Почти каждый второй опрошенный полагает, что слив личной информации обусловлен недочетами систем безопасности и ПО, около 40% винят в этом ненадежных сотрудников компаний, которые разглашают данные. Более трети уверены, что утечки происходят из-за хакерских атак, примерно столько же считают причиной халатность и неосторожные действия работников.
Половина россиян полагает, что такая информация нужна для навязывания рекламы в дальнейшем или подтверждения личности, 44% уверены, что это необходимо для сбора статистики. Почти каждый пятый считает: сбор персональных данных ведется с целью мошенничества.
Газета.Ru
Опрос: половина россиян объясняет утечки личных данных недочетами систем безопасности
Почти половина россиян продолжила пользоваться сервисами и сайтами, у которых ранее случались утечки личных данных. Об этом говорят результаты опроса, проведенного образовательной платформой GeekBrains совместно с командой исследований VK, они имеются в распоряжении...
Клиентов на рынке электронных рецептов нет, но борьба за него уже идет.
Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры. Но эксперты считают более важным не количество, а характеристики данных.
👍2👎2
Forwarded from Интерфакс Digital
СДЭК выясняет обстоятельства утечки данных пользователей "CDEK.Shopping" и "СДЭК.Маркет"
Оператор курьерской доставки СДЭК выясняет обстоятельства утечки данных пользователей "CDEK.Shopping" и "СДЭК.Маркет", предпринимает действия для предотвращения распространения утечки, сообщили "Интерфаксу" в пресс-службе платформы для заказа товаров из-за рубежа "CDEK.Shopping".
Ранее в понедельник Telegram-канал "Утечки информации", который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян, сообщил об утечке данных клиентов платформы для заказов товаров за рубежом "CDEK.Shopping" и маркетплейса "СДЭК.Маркет". По данным канала, файлы суммарно содержат около 120 тыс. строк, в которых находятся имена, номера телефонов, адреса электронной почты клиентов.
"Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов "CDEK.Shopping" и "СДЭК.Маркет". Мы делаем все, чтобы предотвратить распространение утечки. Как только завершим проверку, мы расскажем о результатах", - сказали в пресс-службе.
Там заверили, что в базу не попали номера документов, удостоверяющих личность клиентов, и данные их банковских карт.
"СДЭК" - оператор курьерской доставки грузов и документов для организаций и частных лиц по России и миру. Компания основана 2000 году. Под брендом "СДЭК" объединены более 2 тыс. пунктов выдачи заказов в России и за рубежом.
Оператор курьерской доставки СДЭК выясняет обстоятельства утечки данных пользователей "CDEK.Shopping" и "СДЭК.Маркет", предпринимает действия для предотвращения распространения утечки, сообщили "Интерфаксу" в пресс-службе платформы для заказа товаров из-за рубежа "CDEK.Shopping".
Ранее в понедельник Telegram-канал "Утечки информации", который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян, сообщил об утечке данных клиентов платформы для заказов товаров за рубежом "CDEK.Shopping" и маркетплейса "СДЭК.Маркет". По данным канала, файлы суммарно содержат около 120 тыс. строк, в которых находятся имена, номера телефонов, адреса электронной почты клиентов.
"Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов "CDEK.Shopping" и "СДЭК.Маркет". Мы делаем все, чтобы предотвратить распространение утечки. Как только завершим проверку, мы расскажем о результатах", - сказали в пресс-службе.
Там заверили, что в базу не попали номера документов, удостоверяющих личность клиентов, и данные их банковских карт.
"СДЭК" - оператор курьерской доставки грузов и документов для организаций и частных лиц по России и миру. Компания основана 2000 году. Под брендом "СДЭК" объединены более 2 тыс. пунктов выдачи заказов в России и за рубежом.
👍1
Forwarded from Кадровику
Кадровикам нужно уведомить Роскомнадзор о начале обработки персданных сотрудников до 1 сентября
С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.
С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:
● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.
С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные
Источник: kdelo.ru
С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.
С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:
● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.
С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные
Источник: kdelo.ru
🤯8👍1