Forwarded from Кадровику
Кадровикам нужно уведомить Роскомнадзор о начале обработки персданных сотрудников до 1 сентября
С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.
С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:
● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.
С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные
Источник: kdelo.ru
С 1 сентября количество случаев, когда не нужно уведомлять Роскоманадзор о начале обработки персданных, сократили. Теперь, если вы обрабатываете данные в целях исполнения трудового законодательства, придётся отчитаться в обязательном порядке. Получается, если раньше вы не уведомляли ведомство о том, что обрабатываете персданные работников, то теперь придётся это сделать.
С 1 сентября работодатель обязан уведомлять о начале обработки персданных, даже если обрабатывает их в целях трудового законодательства. Исключений отставили всего три и касаются они не работодателей, а госсистем. Поэтому даже если обрабатываете персональные данные в текстовых редакторах, в кадровых программах и только для того, чтобы, скажем, оформить пропуск или заключить договор ГПХ, придётся отчитываться в ведомство. Прежде чем направлять уведомление, проверьте, нет ли вашей компании в реестре Роскомнадзора — достаточно ввести в поисковой строке название или ОГРН компании на сайте ведомства. Если нет, подайте уведомление о начале обработке персданных. Не выполните задачу, компанию могут привлечь к административной ответственности по статье 19.7 КоАП.
Форму уведомления и порядок её заполнения утвердили приказом Роскомнадзора от 30.05.2017 № 94. Подробный перечень сведений, которые нужно указать в уведомлении, есть в части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ. Кроме этого, с 1 сентября в документе нужно указывать:
● наименование или фамилию, имя, отчество, адрес работодателя;
● цель обработки персональных данных;
● описание мер, которые принимаете для защиты персданных и выполнения обязанностей закона о персданных;
● фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
● дату начала обработки персональных данных;
● срок или условие прекращения обработки персональных данных;
● сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
● сведения о месте нахождения базы данных информации;
● сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
Для каждой цели обработки укажите категории данных и субъекты, данные которых обрабатываете, правовое основание их обработки и перечень действий с данными. Уведомление направьте в электронном виде через специальную форму на сайте Роскомнадзора, подпишите его электронной подписью. Если заполнили уведомление на бумаге, подпишите его у руководителя. В течение 30 дней после того, как ведомство получит уведомление, компанию внесут в реестр.
С 1 сентября вам нужно будет уведомлять Роскомнадзор не только о начале обработки данных. Придётся также отчитываться о трансграничной передаче данных, хакерских атаках и утечках информации. Редакция журнала «Кадровое дело» подготовила памятку, которая подскажет, как, в какие сроки и по каким формам отчитываться в Роскомнадзор с 1 сентября. #персданные
Источник: kdelo.ru
🤯8👍1
Полиция индийского города Вадодара задержала двух молодых людей за то, что они пытались обманом сдать экзамен для работы на местной железной дороге, подменив отпечаток пальца. Один из студентов срезал кожу со своего пальца и передал ее другу, чтобы тот обманул систему биометрической идентификации.
Но обмануть сканер отпечатков пальцев не удалось.
Но обмануть сканер отпечатков пальцев не удалось.
N + 1 — главное издание о науке, технике и технологиях
Индийский студент попытался использовать кожу друга для биометрической аутентификации
План не сработал
Facebook решила пойти на мировую по иску о передаче ПД пользователей соцсети скандально известной Cambridge Analytica.
Сумма, которую готова заплатить американская соцсеть в рамках достигнутого соглашения, не называется. Ранее сообщалось, что в случае проигрыша Meta придётся выплатить истцам «сотни миллионов долларов».
Сумма, которую готова заплатить американская соцсеть в рамках достигнутого соглашения, не называется. Ранее сообщалось, что в случае проигрыша Meta придётся выплатить истцам «сотни миллионов долларов».
Digital Russia
Facebook решила пойти на мировую по иску о передаче ПД пользователей соцсети скандально известной Cambridge Analytica
Принадлежащая компании Meta (признана в РФ экстремистской организацией) социальная сеть Facebook решила пойти на мировую с группой пользователей, которая
👍1
Forwarded from Нецифровая экономика (Elizabeth Sergina)
70 % имён пользователей в телеграме были зарезервированы под несуществующие и неактивные каналы и киберсквоттерами в Иране, а также использовались скамерами, сообщает Павел Дуров. Поэтому компания приняла решение забрать имена у тех, кто неактивен в последний год и перераспределить их на аукционах. Скамеры в трауре.
Telegram
Pavel Durov
Until recently, 70% of all Telegram usernames had been reserved in inactive channels by cybersquatters from Iran. This created a graveyard of dead usernames that cluttered search results and prevented millions of Telegram users from selecting appropriate…
Банки не успели внедрить выдачу кредитов по биометрии в срок, к 1 сентября. Теперь они просят ЦБ просит на год начисление штрафов за отсутствие у их клиентов возможности открывать вклады и брать кредиты дистанционно, по биометрии. Это предложение содержится в письме АРБ.
Запуск сервиса на основе ЕБС откладывается не первый раз. Требование об открытии вкладов и запросе кредитов с помощью этой системы содержится в «антиотмывочном» законе 115-ФЗ. В конце 2021 года срок вступления этой нормы в силу был перенесен с 1 января 2022 года на 1 сентября 2022 года.
Некоторые требования регулятора сейчас действительно слабореализуемы, например, для банка под санкциями внедрить удаленную идентификацию через ЕБС в приложения для iOS. AppStore сейчас вообще пытается выкинуть их приложения, а тут еще ЕБС!
Технически тоже многое не готово. Для внедрения удаленной идентификации через ЕБС банки могут использовать мобильное приложение «Биометрия» или должны встроить в свое приложение модуль КриптоSDK от «Ростелекома». У приложения «Биометрия» отсутствует один из необходимых ГОСТов. А модуль КриптоSDK невозможно внедрить из-за его недоработки в устройства Huawei, процесс изменений КриптоSDK под iOS еще не закончен.
А главное — непонятен результат усилий, ведь в ЕБС очень мало слепков(
Запуск сервиса на основе ЕБС откладывается не первый раз. Требование об открытии вкладов и запросе кредитов с помощью этой системы содержится в «антиотмывочном» законе 115-ФЗ. В конце 2021 года срок вступления этой нормы в силу был перенесен с 1 января 2022 года на 1 сентября 2022 года.
Некоторые требования регулятора сейчас действительно слабореализуемы, например, для банка под санкциями внедрить удаленную идентификацию через ЕБС в приложения для iOS. AppStore сейчас вообще пытается выкинуть их приложения, а тут еще ЕБС!
Технически тоже многое не готово. Для внедрения удаленной идентификации через ЕБС банки могут использовать мобильное приложение «Биометрия» или должны встроить в свое приложение модуль КриптоSDK от «Ростелекома». У приложения «Биометрия» отсутствует один из необходимых ГОСТов. А модуль КриптоSDK невозможно внедрить из-за его недоработки в устройства Huawei, процесс изменений КриптоSDK под iOS еще не закончен.
А главное — непонятен результат усилий, ведь в ЕБС очень мало слепков(
Вчера все опубликовали результаты странного опроса "Альфа-Страхования" по теме утечек ПД. Цифры там какие-то совершенно гигантские. 14% (!!!) респондентов сообщили о том, что в результате утраты персональных данных с их банковских карт неправомерно списывали деньги.
Ссылка на опрос тут, но его релевантность вызывает сомнения.
Исследование "Альфа Страхования" проведено методом онлайн-анкетирования респондентов среди 1 205 россиян в возрасте от 18 до 60 лет, проживающих в 16 региональных центрах страны и являющихся активными пользователями гаджетов и интернета.
Ссылка на опрос тут, но его релевантность вызывает сомнения.
Исследование "Альфа Страхования" проведено методом онлайн-анкетирования респондентов среди 1 205 россиян в возрасте от 18 до 60 лет, проживающих в 16 региональных центрах страны и являющихся активными пользователями гаджетов и интернета.
TACC
Опрос: 44% интернет-пользователей в I квартале сталкивались с утечкой персональных данных - ТАСС
Каждый четвертый респондент, согласно исследованию "Альфа Страхования", указал на то, что в 2022 году столкнулся с ростом спам-звонков
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД).
Ведомости
Минцифры, ФСБ и ФСТЭК займутся аудитом защищенности данных
К обсуждению вопроса оборотных штрафов за утечки привлекли спецслужбы
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные, как говорится в сообщении FTC, можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне, например, центров репродуктивного здоровья, центрах по борьбе с насилием, религиозных объектов, шелтеров для бездомных, места сбора LGBTQ+ и т.д.
Деятельность Kochava, по ее собственному утверждению, охватывает «миллиарды устройств по всему миру, 125 миллионов активных пользователей в месяц и 35 миллионов активных пользователей в день, в среднем на устройство приходится более 90 транзакций в день».
Деятельность Kochava, по ее собственному утверждению, охватывает «миллиарды устройств по всему миру, 125 миллионов активных пользователей в месяц и 35 миллионов активных пользователей в день, в среднем на устройство приходится более 90 транзакций в день».
Digital Russia
FTC США подала в суд на брокера данных за продажу информации о местоположении «сотен миллионов» пользователей
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о
👍1
Роскомнадзор получит из федерального бюджета 1,88 млрд руб. на создание ИТ-систем, связанных с контролем за сетями телефонной связи и их абонентами. Эти системы должны обеспечить блокировку мошеннических звонков с подменных телефонных номеров и контроль за проверкой сотовыми операторами достоверности данных о своих абонентах.
CNews.ru
Власти потратят 1,88 миллиарда на ИТ-системы контроля телефонных звонков - CNews
Роскомнадзор получит из федерального бюджета 1,88 млрд руб. на создание ИТ-систем, связанных с контролем за сетями...
Forwarded from Дептранс Москвы
👀С 3 сентября на всех станциях МЦК начнём открытое тестирование Face Pay с пассажирами
На первом этапе 1 сентября постепенно подключим 15 станций:
🔹Кутузовская
🔹Автозаводская
🔹Андроновка
🔹Балтийская
🔹Бульвар Рокоссовского
🔹Владыкино
🔹Дубровка
🔹ЗИЛ
🔹Зорге
🔹Измайлово
🔹Коптево
🔹Лихоборы
🔹Локомотив
🔹Нижегородская
🔹Окружная
Потом заработает на остальных, ищите турникеты с чёрным стикером. Подключайтесь к Face Pay в приложении «Метро Москвы». Отзывы оставляйте чат-боту Александре, начните с фразы: «Хочу оставить отзыв». Самые активные получат подарок.
Готовимся к полноценному запуску Face Pay на МЦК для пассажиров. Уже с 3 сентября оплатить проезд по биометрии можно будет на любой станции Кольца в тестовом режиме. Благодаря росту популярности сервиса Мэр Москвы С. Собянин поручил расширять внедрение Face Pay и делать его удобнее. Сейчас в системе более 190 тыс. пользователей, эта цифра растет. Важно, что выбор способа оплаты проезда всегда останется за пассажиром, — Максим Ликсутов.
На первом этапе 1 сентября постепенно подключим 15 станций:
🔹Кутузовская
🔹Автозаводская
🔹Андроновка
🔹Балтийская
🔹Бульвар Рокоссовского
🔹Владыкино
🔹Дубровка
🔹ЗИЛ
🔹Зорге
🔹Измайлово
🔹Коптево
🔹Лихоборы
🔹Локомотив
🔹Нижегородская
🔹Окружная
Потом заработает на остальных, ищите турникеты с чёрным стикером. Подключайтесь к Face Pay в приложении «Метро Москвы». Отзывы оставляйте чат-боту Александре, начните с фразы: «Хочу оставить отзыв». Самые активные получат подарок.
Готовимся к полноценному запуску Face Pay на МЦК для пассажиров. Уже с 3 сентября оплатить проезд по биометрии можно будет на любой станции Кольца в тестовом режиме. Благодаря росту популярности сервиса Мэр Москвы С. Собянин поручил расширять внедрение Face Pay и делать его удобнее. Сейчас в системе более 190 тыс. пользователей, эта цифра растет. Важно, что выбор способа оплаты проезда всегда останется за пассажиром, — Максим Ликсутов.
👎13🔥2
Минцифры предлагает распространить технологию идентификации граждан с помощью смартфона на покупки в магазинах, подтверждение бесплатного проезда в транспорте, возраста и другие бытовые ситуации и провести пилот этого проекта в Москве, заявил глава ведомства Максут Шадаев.
Он напомнил, что сейчас в России в рамках нескольких проектов, в числе которых борьба с Covid-19, "Пушкинская карта" и паспорт болельщика апробированы и работают технологии безопасной идентификации граждан с помощью смартфонов.
В Минцифре объяснили, что идентификацию предлагается проходить с помощью специального сервиса, который ведомство предлагает запустить на "Госуслугах". "Такой сервис может стать удобным дополнением к бумажному паспорту для тех, кто привык постоянно использовать смартфон. Сохранность данных будет надежно защищена государством".
Он напомнил, что сейчас в России в рамках нескольких проектов, в числе которых борьба с Covid-19, "Пушкинская карта" и паспорт болельщика апробированы и работают технологии безопасной идентификации граждан с помощью смартфонов.
В Минцифре объяснили, что идентификацию предлагается проходить с помощью специального сервиса, который ведомство предлагает запустить на "Госуслугах". "Такой сервис может стать удобным дополнением к бумажному паспорту для тех, кто привык постоянно использовать смартфон. Сохранность данных будет надежно защищена государством".
РИА Новости
Минцифры предложило распространить идентификацию по смартфону
Минцифры предлагает распространить технологию идентификации граждан с помощью смартфона на покупки в магазинах, подтверждение бесплатного проезда в транспорте и РИА Новости, 31.08.2022
👎5🤯4👍1
С 1 сентября операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Вот форма уведомления Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/
И как сам пишет на своем сайте, предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
Вот форма уведомления Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/
И как сам пишет на своем сайте, предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
👍4
ЦБ стмулирует МФО тщательнее подходить к выяснению личности заемщика.
Микрофинансовые организации с 1 апреля 2023 года должны будут формировать повышенные резервы на возможные потери (99%) по займам, выдающимся по чужим паспортам, следует из указания Банка России.
Кроме того, с 1 апреля 2023 года МФО освободят от обязанности ежегодно проверять наличие у заемщика статуса субъекта МСП или самозанятого. Такая проверка должна будет проводиться только при выдаче займа или увеличении его суммы.
Микрофинансовые организации с 1 апреля 2023 года должны будут формировать повышенные резервы на возможные потери (99%) по займам, выдающимся по чужим паспортам, следует из указания Банка России.
Кроме того, с 1 апреля 2023 года МФО освободят от обязанности ежегодно проверять наличие у заемщика статуса субъекта МСП или самозанятого. Такая проверка должна будет проводиться только при выдаче займа или увеличении его суммы.
Forwarded from Минцифры России
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
@mintsifry
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
@mintsifry
👍22👎4
Forwarded from Листок бюрократической защиты информации
⚡️Формы для подачи уведомлений от операторов персональных данных об утечке ПДн и о трансграничной передаче ПДн
Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД.
Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД.
Администрация президента США Джо Байдена ввела новые ограничения на продажу сложных компьютерных чипов в Россию и КНР, сообщает The New York Times. По данным издания, ограничения затронут высокопроизводительные модели чипов, которые производятся Nvidia и Advanced Micro Devices. В администрации американского президента считают, что Россия и КНР могут использовать технологии для слежки за людьми, идентификации лиц на фотографиях и видео, а также для военных целей.
🤯2
Минтруд утвердил новый профессиональный стандарт — Специалист в области инновационных финансовых технологий. Вступает в силу с 1 марта 2023 г. Биометрия тоже туда входит. Попытались его почитать — зверский документ: очень длинный и очень неконкретный. Неужели есть люди, способные такое написать?
👎1
Континентальная хоккейная лига (КХЛ) не может вычислить источники утечки данных о зарплатах хоккеистов.
РБК Спорт
В КХЛ признали невозможность остановить утечки данных о зарплатах
По словам главы лиги Алексея Морозова, его сотрудники меняли пароли от базы данных, совершенствовали систему идентификации, отслеживали IP-адреса, но так не смогли установить, откуда «утекает» в СМИ
🔥2🤯2👍1
Forwarded from SecurityLab.ru
Twitter через суд требует раскрытия личной переписки Маска
—В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.
—Twitter просит судью обязать Маска показать всю личную переписку с его смартфона за период с 1 января по 8 июля 2022 года.
—В соцсети уверены, что миллиардер скрывает доказательства своего недобросовестного поведения в рамках сделки о покупки компании за $44 млрд.
https://www.securitylab.ru/news/533727.php
—В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.
—Twitter просит судью обязать Маска показать всю личную переписку с его смартфона за период с 1 января по 8 июля 2022 года.
—В соцсети уверены, что миллиардер скрывает доказательства своего недобросовестного поведения в рамках сделки о покупки компании за $44 млрд.
https://www.securitylab.ru/news/533727.php
SecurityLab.ru
Twitter через суд требует раскрытия личной переписки Маска
В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.
👍1
Силовые структуры с осени усилят проверки операторов связи на предмет пропуска звонков с подменных номеров. В правительстве говорят, что интерес силовиков связан с ростом активности телефонных мошенников, звонящих из-за границы.
Блокировать вызовы и СМС из-за рубежа с подменных номеров операторы обязаны согласно поправкам к закону «О связи», принятым 2 июля 2021 года. Они должны подключиться к отдельной системе Роскомнадзора и передавать в нее информацию о входящих звонках с подменных номеров. В случае нарушения компаниям грозит штраф от 300 тыс. до 1 млн руб.
Блокировать вызовы и СМС из-за рубежа с подменных номеров операторы обязаны согласно поправкам к закону «О связи», принятым 2 июля 2021 года. Они должны подключиться к отдельной системе Роскомнадзора и передавать в нее информацию о входящих звонках с подменных номеров. В случае нарушения компаниям грозит штраф от 300 тыс. до 1 млн руб.
Коммерсантъ
Силовиков бросили на подмену
Генпрокуратура и ФСБ усилят контроль за операторами связи