В Госдуме анонсировали проведение обсуждения Fan ID, круглый стол пройдет в сентябре.

Еще одно мнение о рисках биометрии от профессионала. Сергей Панов, генеральный директор ООО «АТ бюро», выпускающего считыватели для систем контроля и управления доступом (СКУД) считает, что биометрия сегодня может только дополнить классические средства СКУД.
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."

Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.

ПО ПРОЧТЕНИИ СЖЕЧЬ

Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения

Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных

Банк России предлагает обязать банки приостанавливать для владельцев "сомнительных" счетов (в данном случае так называемых дропперов) доступ к банковским картам и интернет-банкингу на два дня. Сегодня у злоумышленника могут быть счета в разных банках, через которые он мгновенно выводит деньги. Как только в отношении него в базу ФинЦЕРТ поступят сведения от полиции о совершенных противоправных действиях, удаленный доступ к его счетам во всех банках будет приостановлен с соблюдением гражданских прав. Это будет возможно после принятия изменений в закон "О национальной платежной системе", которые подготовлены при участии Банка России.
Глава департамента информационной безопасности Банка России Вадим Уваров также пояснил законодательные инициативы по информационному обмену между ЦБ и МВД.
"Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных "О случаях и попытках осуществления перевода денежных средств без согласия клиента" содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.
В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования."

Туроператоры попросили отложить введение «Электронной путевки». Единая система электронных путевок, которая разрабатывается уже семь лет и должна заработать 1 сентября, по-прежнему не готова.
Закон, подписанный в мае этого года, обязывает туроператоров передавать в информационную систему «Электронная путевка» сведения о проданных турах, включая данные туристов и информацию об их путешествии (даты поездки, страну, номер билета и т.д.) Но подключиться к системе пока смогла только одна компания (которая ее и тестировала). Поддержка слабо отвечает на запросы. Оператор системы — входящая в госкорпорацию «Ростех» компания «Национальные туристические технологии»,
В пресс-службе Ростуризма РБК сообщили, что пока «не видят оснований для переноса срока вступления в силу закона об электронной путевке».

🇷🇺⚡🏛️ #роскомнадзор #проект #pia
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам ‎персональных данных в случае нарушения Федерального закона
‎«О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.

Google собирает в 3 раза больше персональных данных, чем Apple, говорится в исследовании StockApps.co. Среди пяти компаний — Amazon, Apple, Facebook, Google и Twitter —лидером по сбору персональных данных является Google. Он отслеживает 39 отдельных видов данных по каждому пользователя, в то время как Apple — только 12. Как оказалось, Facebook отслеживает лишь 14 видов данных, в то время как у Amazon этот показатель равен 23, а у Twitter — 24.

Минцифры РФ предложило использовать ЕБС при проведении итоговых экзаменов в вузах на постоянной основе.

В московской системе распознавания лиц используют сразу четыре технологии, разработанные российскими компаниями: NtechLab, Tevian FaceSDK, VisionLabs Luna Platform и Kipod.
Журналисты BBC утверждают, что эти алгоритмы способны распознавать злость, страх, а также силуэты людей, и применялись не только при поимке преступников, но и при задержаниях оппозиционеров.

Почти половина россиян продолжила пользоваться сервисами и сайтами, у которых ранее случались утечки личных данных. Об этом говорят результаты опроса, проведенного образовательной платформой GeekBrains совместно с командой исследований VK.
Почти каждый второй опрошенный полагает, что слив личной информации обусловлен недочетами систем безопасности и ПО, около 40% винят в этом ненадежных сотрудников компаний, которые разглашают данные. Более трети уверены, что утечки происходят из-за хакерских атак, примерно столько же считают причиной халатность и неосторожные действия работников.
Половина россиян полагает, что такая информация нужна для навязывания рекламы в дальнейшем или подтверждения личности, 44% уверены, что это необходимо для сбора статистики. Почти каждый пятый считает: сбор персональных данных ведется с целью мошенничества.

Клиентов на рынке электронных рецептов нет, но борьба за него уже идет.

Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры. Но эксперты считают более важным не количество, а характеристики данных.

СДЭК выясняет обстоятельства утечки данных пользователей "CDEK.Shopping" и "СДЭК.Маркет"

Оператор курьерской доставки СДЭК выясняет обстоятельства утечки данных пользователей "CDEK.Shopping" и "СДЭК.Маркет", предпринимает действия для предотвращения распространения утечки, сообщили "Интерфаксу" в пресс-службе платформы для заказа товаров из-за рубежа "CDEK.Shopping".

Ранее в понедельник Telegram-канал "Утечки информации", который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян, сообщил об утечке данных клиентов платформы для заказов товаров за рубежом "CDEK.Shopping" и маркетплейса "СДЭК.Маркет". По данным канала, файлы суммарно содержат около 120 тыс. строк, в которых находятся имена, номера телефонов, адреса электронной почты клиентов.

"Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов "CDEK.Shopping" и "СДЭК.Маркет". Мы делаем все, чтобы предотвратить распространение утечки. Как только завершим проверку, мы расскажем о результатах", - сказали в пресс-службе.

Там заверили, что в базу не попали номера документов, удостоверяющих личность клиентов, и данные их банковских карт.

"СДЭК" - оператор курьерской доставки грузов и документов для организаций и частных лиц по России и миру. Компания основана 2000 году. Под брендом "СДЭК" объединены более 2 тыс. пунктов выдачи заказов в России и за рубежом.

Кадровикам нужно уведомить Роскомнадзор о начале обработки персданных сотрудников до 1 сентября

С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.

С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.

Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:

● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.

Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.

С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные

Источник: kdelo.ru

Полиция индийского города Вадодара задержала двух молодых людей за то, что они пытались обманом сдать экзамен для работы на местной железной дороге, подменив отпечаток пальца. Один из студентов срезал кожу со своего пальца и передал ее другу, чтобы тот обманул систему биометрической идентификации.
Но обмануть сканер отпечатков пальцев не удалось.

Facebook решила пойти на мировую по иску о передаче ПД пользователей соцсети скандально известной Cambridge Analytica.
Сумма, которую готова заплатить американская соцсеть в рамках достигнутого соглашения, не называется. Ранее сообщалось, что в случае проигрыша Meta придётся выплатить истцам «сотни миллионов долларов».

70 % имён пользователей в телеграме были зарезервированы под несуществующие и неактивные каналы и киберсквоттерами в Иране, а также использовались скамерами, сообщает Павел Дуров. Поэтому компания приняла решение забрать имена у тех, кто неактивен в последний год и перераспределить их на аукционах. Скамеры в трауре.

Банки не успели внедрить выдачу кредитов по биометрии в срок, к 1 сентября. Теперь они просят ЦБ просит на год начисление штрафов за отсутствие у их клиентов возможности открывать вклады и брать кредиты дистанционно, по биометрии. Это предложение содержится в письме АРБ.
Запуск сервиса на основе ЕБС откладывается не первый раз. Требование об открытии вкладов и запросе кредитов с помощью этой системы содержится в «антиотмывочном» законе 115-ФЗ. В конце 2021 года срок вступления этой нормы в силу был перенесен с 1 января 2022 года на 1 сентября 2022 года.
Некоторые требования регулятора сейчас действительно слабореализуемы, например, для банка под санкциями внедрить удаленную идентификацию через ЕБС в приложения для iOS. AppStore сейчас вообще пытается выкинуть их приложения, а тут еще ЕБС!
Технически тоже многое не готово. Для внедрения удаленной идентификации через ЕБС банки могут использовать мобильное приложение «Биометрия» или должны встроить в свое приложение модуль КриптоSDK от «Ростелекома». У приложения «Биометрия» отсутствует один из необходимых ГОСТов. А модуль КриптоSDK невозможно внедрить из-за его недоработки в устройства Huawei, процесс изменений КриптоSDK под iOS еще не закончен.
А главное — непонятен результат усилий, ведь в ЕБС очень мало слепков(

Вчера все опубликовали результаты странного опроса "Альфа-Страхования" по теме утечек ПД. Цифры там какие-то совершенно гигантские. 14% (!!!) респондентов сообщили о том, что в результате утраты персональных данных с их банковских карт неправомерно списывали деньги.
Ссылка на опрос тут, но его релевантность вызывает сомнения.
Исследование "Альфа Страхования" проведено методом онлайн-анкетирования респондентов среди 1 205 россиян в возрасте от 18 до 60 лет, проживающих в 16 региональных центрах страны и являющихся активными пользователями гаджетов и интернета.

Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД).