HF Labs исследовала, как российский бизнес реагирует на произошедшие громкие утечки ПД и планирует ли менять подходы к работе с персональными данными, чтобы их избежать.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.
HFLabs
Исследование по утечкам персональных данных
Мы в HFLabs с 2005 года обрабатываем персональные данные в промышленных масштабах. И решили в июне-июле провести среди IT-специалистов опрос по поводу крупных утечек. Делимся результатами.
👍1🔥1
Эксперимент по повышению качества и связанности данных в ЕГРН предлагается продлить на 2023 год. В рамках эксперимента предоставляется возможность проверки в режиме онлайн объекта недвижимости финансовым и страховым организациям в целях принятия решения о выдаче ипотечного кредита и заключения договора страхования.
Проект постановления правительство об эксперименте тут
Проект постановления правительство об эксперименте тут
Мишустин поручил Минцифры, Минфину, ФСБ, Росфинмониторингу и ФНС к 19 декабря — представить предложения по использованию механизма удаленной идентификации для упрощения доступа иностранных инвесторов и эмитентов на российский финансовый рынок.
что-то немножко не вовремя...
что-то немножко не вовремя...
Коммерсантъ
Мишустин поручил ведомствам согласовать позицию по цифровым валютам и майнингу
Подробнее на сайте
Forwarded from РСпектр: связь, ИТ, кибербезопасность
primer_zapolnenija_uvedomlenija_TPdn.pdf
206.1 KB
Роскомнадзор опубликовал образец уведомления о трансграничной передачи ПД.
РКН топит за уголовку.
В Роскомнадзоре заявили, что «с начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей».
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.
В Роскомнадзоре заявили, что «с начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей».
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.
Газета.Ru
В Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть
В Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть с начала 2022 года, сообщает ТАСС со ссылкой на пресс-службу ведомства.
👍3
Forwarded from Александр Хинштейн
Важно понимать, что такой взрывной рост утечек персональных данных — в высокой степени связан с СВО.
Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач.
Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач.
Telegram
Александр Хинштейн
https://tass.ru/obschestvo/15742521
⚡️⚡️Пока пресс-служба Роскомнадзора готовило это сообщение, число зафиксированных утечек персональных данных россиян - успело увеличиться. На данный момент - их зарегистрировано уже 74 (с начала года).
Только за вчерашний…
⚡️⚡️Пока пресс-служба Роскомнадзора готовило это сообщение, число зафиксированных утечек персональных данных россиян - успело увеличиться. На данный момент - их зарегистрировано уже 74 (с начала года).
Только за вчерашний…
В Госдуму внесен законопроект, который позволит банкам получать сведения о государственной регистрации смерти клиентов, содержащихся в реестре ЗАГСов (находятся в ведении ФНС) через СМЭВ. Кроме того, законопроект предусматривает сделать налоговой тайной данные о снятии с учета физлиц в связи со смертью.
"Принятие законопроекта позволит снизить риск противоправных действий с денежными средствами умерших клиентов банков за счет сокращения срока получения банками таких сведений и наделения банков полномочиями приостанавливать прижизненные операции по счетам клиентов при получении соответствующего уведомления от налоговых органов", указывают авторы документа.
"Принятие законопроекта позволит снизить риск противоправных действий с денежными средствами умерших клиентов банков за счет сокращения срока получения банками таких сведений и наделения банков полномочиями приостанавливать прижизненные операции по счетам клиентов при получении соответствующего уведомления от налоговых органов", указывают авторы документа.
TACC
Сведения о смерти клиентов банков могут сделать налоговой тайной - ТАСС
Законопроект позволит банкам получать сведения о государственной регистрации смерти клиентов, содержащихся в Едином государственном реестре записей актов гражданского состояния, в рамках межведомственного взаимодействия в целях оперативного и своевременного…
Как настроить бизнес-процессы после реформы закона о персональных данных: полный гайд
Две недели, как вступили в силу самые масштабные с 2011 года поправки в 152-ФЗ. Их обсуждали на разных уровнях, но никто не говорил, как перестроить бизнес-процессы по новым правилам.
Компания Б-152 собрала всю нужную информацию для работы Privacy в цикле из трех статей:
Трансграничная передача данных: новый порядок действий
Как уведомлять об утечках и взаимодействовать с ГосСОПКА
Какие документы нужно заменить для соответствия новым требованиям 152-ФЗ
Две недели, как вступили в силу самые масштабные с 2011 года поправки в 152-ФЗ. Их обсуждали на разных уровнях, но никто не говорил, как перестроить бизнес-процессы по новым правилам.
Компания Б-152 собрала всю нужную информацию для работы Privacy в цикле из трех статей:
Трансграничная передача данных: новый порядок действий
Как уведомлять об утечках и взаимодействовать с ГосСОПКА
Какие документы нужно заменить для соответствия новым требованиям 152-ФЗ
vc.ru
Реформа закона о персональных данных. Трансграничная передача — Право на vc.ru
1 сентября в силу вступят самые масштабные с 2011 года поправки в российский закон о персональных данных. Их обсуждают на самых разных уровнях, но в сети почти нет информации, как подготовить к этому бизнес-процессы компаний. Команда экспертов «Б-152» данных…
👍4
Роскомнадзор будет запрещать российским компаниям передавать персональные данные граждан за рубеж, если те соберутся направлять их организациям, деятельность которых в России запрещена. Это следует из разработанных Минцифры подзаконных актов. Под запрет попадет и взаимодействие с Meta (в РФ объявлена экстремистской деятельность организации по функционированию Facebook и Instagram). Юристы полагают, что пользователям Facebook и Instagram ответственность не грозит, но у рекламных агентств и магазинов возникают новые риски. https://www.kommersant.ru/doc/5560102
Коммерсантъ
Личным данным предстоят метарства
Операторам запретят отправлять их запрещенному в РФ владельцу соцсетей
Forwarded from Интерфакс Digital
Google и Meta оштрафованы на $71 млн за нарушение приватности данных пользователей в Южной Корее
Власти Южной Кореи оштрафовали Google и Meta (признана в России экстремистской, запрещена работа ее соцсетей Facebook и Instagram) на 100 млрд южнокорейских вон (около 71,8 млн долларов) из-за нарушений местных законов по защите персональных данных пользователей, сообщает TechCrunch со ссылкой на заявление местной Комиссии по защите персональных данных.
Согласно сообщению властей, Google и Meta не проинформировали пользователей должным образом и не получили от них согласие на сбор данных и их анализ для последующего использования в таргетированной рекламе. В итоге Google был оштрафован на 69,2 млрд вон (около $50 млн), а Meta - на 30,8 млрд вон ($22 млн).
Как указывает портал, эти суммы - максимальный штраф в Южной Корее за нарушение законов, защищающих персональные данные пользователей. Также это первый случай в стране, когда компании были оштрафованы за сбор и использование данных о пользовательском поведении на онлайн-площадках, занимающихся таргетированной рекламой.
В Meta заявили, что не согласны с обвинениями: "Мы не согласны с решением комиссии и будем готовы защищать свои интересы любым возможным путем, в том числе через суд". В Google сообщили, что также не согласны с решением властей и изучат письменное обоснование, когда получат его.
Интернет-гиганты не впервые получают огромные штрафы за нарушение законодательств по персональным данным по всему миру. Так, WhatsApp был оштрафован на $267 млн в прошлом году за нарушение европейского Общего регламент по защите данных, а немецкие власти ограничили Meta в сборе данных пользователей, получаемых от сторонних сайтов, без их разрешения.
Власти Южной Кореи оштрафовали Google и Meta (признана в России экстремистской, запрещена работа ее соцсетей Facebook и Instagram) на 100 млрд южнокорейских вон (около 71,8 млн долларов) из-за нарушений местных законов по защите персональных данных пользователей, сообщает TechCrunch со ссылкой на заявление местной Комиссии по защите персональных данных.
Согласно сообщению властей, Google и Meta не проинформировали пользователей должным образом и не получили от них согласие на сбор данных и их анализ для последующего использования в таргетированной рекламе. В итоге Google был оштрафован на 69,2 млрд вон (около $50 млн), а Meta - на 30,8 млрд вон ($22 млн).
Как указывает портал, эти суммы - максимальный штраф в Южной Корее за нарушение законов, защищающих персональные данные пользователей. Также это первый случай в стране, когда компании были оштрафованы за сбор и использование данных о пользовательском поведении на онлайн-площадках, занимающихся таргетированной рекламой.
В Meta заявили, что не согласны с обвинениями: "Мы не согласны с решением комиссии и будем готовы защищать свои интересы любым возможным путем, в том числе через суд". В Google сообщили, что также не согласны с решением властей и изучат письменное обоснование, когда получат его.
Интернет-гиганты не впервые получают огромные штрафы за нарушение законодательств по персональным данным по всему миру. Так, WhatsApp был оштрафован на $267 млн в прошлом году за нарушение европейского Общего регламент по защите данных, а немецкие власти ограничили Meta в сборе данных пользователей, получаемых от сторонних сайтов, без их разрешения.
👍1🔥1
В Москве запущен сервис по поиску предков — платформа по распознаванию рукописных текстов архивных документов. Сервис предназначен для поиска сведений о жителях Москвы и Московской губернии с 1772 до 1917 года.
На сегодняшний день сотрудники Главархива Москвы смогли оцифровать более 7 млн страниц исторических документов: сведений о рождении, браке и смерти москвичей и жителей Московской губернии православного, католического, лютеранского, мусульманского и иудейского вероисповеданий.
Также оцифровано более 420 000 страниц ревизских сказок — прообразов современных переписей населения.
Впрочем, сервис очень сложен для употребления. Поиск только по приходам. Оцифрованы метрические книги, да и то не все. Надо знать, в какой церкви крестили твоего предка до революции... И потом листать оцифрованные страницы до бесконечности. Да и почерк 19 века распознать иногда почти невозможно.
На сегодняшний день сотрудники Главархива Москвы смогли оцифровать более 7 млн страниц исторических документов: сведений о рождении, браке и смерти москвичей и жителей Московской губернии православного, католического, лютеранского, мусульманского и иудейского вероисповеданий.
Также оцифровано более 420 000 страниц ревизских сказок — прообразов современных переписей населения.
Впрочем, сервис очень сложен для употребления. Поиск только по приходам. Оцифрованы метрические книги, да и то не все. Надо знать, в какой церкви крестили твоего предка до революции... И потом листать оцифрованные страницы до бесконечности. Да и почерк 19 века распознать иногда почти невозможно.
👍6
Петербургский журналист «Соты» Петр Иванов подал иск из-за незаконного внесения его биометрии в систему распознавания лиц
ЛенИздат.ru
Петербургский журналист «Соты» Петр Иванов подал иск из-за незаконного внесения его биометрии в систему распознавания лиц
Журналист был задержан в московском метро в День России, 12 июня.
🔥10👍2
Роскомнадзор: цветное цифровое фотографическое изображение лица владельца документа, удостоверяющего личность гражданина РФ, является биометрическими персональными данными владельца документа
www.consultant.ru
Роскомнадзор: цветное цифровое фотографическое изображение лица владельца документа, удостоверяющего личность гражданина РФ,…
Письмо Роскомнадзора от 29.08.2022 N 08-78032 "О рассмотрении обращения"
👍4
Gartner выпустил Hype Cycle for Emerging Technologies — это ежегодный свод технологий, которые зародились не так давно, но вызывают большой ажиотаж.
25 технологий разделены на три группы. Первая связана с развитием иммерсивного опыта, то есть опыта погружения в искусственную, digital-среду: это цифровой двойник клиента, децентрализованная идентификация, NFT, цифровые люди, метавселенные, суперприложения, внутренние кадровые маркетплейсы, web3. Текст отчета тут
25 технологий разделены на три группы. Первая связана с развитием иммерсивного опыта, то есть опыта погружения в искусственную, digital-среду: это цифровой двойник клиента, децентрализованная идентификация, NFT, цифровые люди, метавселенные, суперприложения, внутренние кадровые маркетплейсы, web3. Текст отчета тут
👍1
Эксперты Совета безопасности России заявили о возрастающей угрозе противоправного использования технологий по подмене фото и видео с изображением людей
👍1
В 2022 году в России оформлено почти 2 млн электронных трудовых книжек
pfr.gov.ru
Почти 2 млн россиян перешли на электронные трудовые книжки с начала года
Интернет портал «Пенсионный фонд Российской Федерации»
Европейский совет и Европарламент одобрили закон о цифровых рынках (Digital Markets Act, DMA). DMA устанавливает требования к крупным онлайн-платформам на цифровом рынке, действующим в качестве «привратников» (gatekeepers). К ним отнесены платформы, чьё доминирующее положение в Интернете «делает трудным для потребителей избежать пользования ими».
«Привратники» больше не смогут:
предоставлять преимущество собственным сервисам или товарам при ранжировании;
мешать потребителям легко деинсталлировать предустановленное программное обеспечение и приложения или мешать использованию сторонних приложений и магазинов приложений;
обрабатывать персональные данные пользователей для таргетированной рекламы без ясно выраженного согласия потребителя.
«Привратники» больше не смогут:
предоставлять преимущество собственным сервисам или товарам при ранжировании;
мешать потребителям легко деинсталлировать предустановленное программное обеспечение и приложения или мешать использованию сторонних приложений и магазинов приложений;
обрабатывать персональные данные пользователей для таргетированной рекламы без ясно выраженного согласия потребителя.
Digital Russia
Европейский совет и Европарламент одобрили закон о цифровых рынках
Министр по европейским делам Чехии Микулаш Бек (Mikuláš Bek) и председатель Европарламента Роберта Метсола (Roberta Metsola) поставили подписи под текстом
Владельцы цифровых профилей беспокоятся за свои персональные данные, отключения онлайн-сервисов и манипуляцию личной информацией, говорится в исследовании Финансового университета при Правительстве РФ.
Наибольшие опасения в применении цифрового профиля у опрошенных в ходе исследования вызывает угроза передачи ПД третьим лицам и их незаконное распространение (80%). Также «значительную угрозу представляют возможные трудности при получении доступа к услугам в случае технического сбоя, ошибки в данных или их частичной потери (64%)», сказано в исследовании. С небольшим отставанием (59%), но все также значимым является опасность незаконных слежки и скрытого воздействия на владельца данных в случае их утери или кражи. Чуть менее половины респондентов (46,2%) отметили опасность случайного уничтожения цифрового профиля.
Наибольшие опасения в применении цифрового профиля у опрошенных в ходе исследования вызывает угроза передачи ПД третьим лицам и их незаконное распространение (80%). Также «значительную угрозу представляют возможные трудности при получении доступа к услугам в случае технического сбоя, ошибки в данных или их частичной потери (64%)», сказано в исследовании. С небольшим отставанием (59%), но все также значимым является опасность незаконных слежки и скрытого воздействия на владельца данных в случае их утери или кражи. Чуть менее половины респондентов (46,2%) отметили опасность случайного уничтожения цифрового профиля.
Rspectr
Владельцев цифровых профилей волнует защита их персональных данных
Наибольшие опасения у большинства опрошенных россиян (80%), использующих цифровой профиль, вызывает угроза передачи персональных данных (ПД) третьим лицам.
👍4👎1
Forwarded from Пост Лукацкого
Последние нашумевшие взломы (Uber, Okta, Microsoft, LastPass, Cisco и т.п.) объединяет одно - обход многофакторной аутентификации. Не пора ли выбросить ее на свалку или все-таки у этой защитной меры есть шанс на достойное существование и надо просто правильно ее использовать?
👍1
Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания
Хабр
Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания
Эксперты исследовательской команды otto-js выяснили , что Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на своих серверах пароли и...
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺🇮🇱⚖️ #фсб #сохнут #privacy #локализация
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".
🔸Одной из причин требования Минюста РФ о ликвидации Еврейского агентство для Израиля ("Сохнут") стало нарушение закона о персональных данных.
🔸 Согласно справке УФСБ по Саратовской области о том, что отделения "Сохнут" используют нелицензированную информационную систему в своих отделениях в Саратове и Новосибирске.
🔸Организация обратилась за независимым аудитом в IT-компанию "Айдеко", чтобы понять, какие именно нарушения закона о персональных данных допущены и как устранить их.
🔸Суд отложил на 19 октября заседание по иску Минюста о ликвидации агентства "Сохнут".
TACC
В "Сохнуте" назвали одну из причин требования ликвидации агентства
По словам представителя организации Андрея Гришаева, это связано с нарушением закона о персональных данных
👍1