Вечером, составляя новогоднее меню, жена между делом спросила меня, а что делать, если произойдет утечка ПДн наших детей из государственных систем? Я ей, конечно, сказал, что представить такую ситуацию можно только гипотетически; ведь наши ГИС защищены как никогда, а работают там люди, которые обладают чувством собственного достоинства и этикой и никогда не будут скрывать факт утечки, касающийся несовершеннолетних, включая и их собственных детей.

Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.

Дорожные камеры ГИБДД смогут в течение 2-3 лет начать отслеживать разыскиваемых россиян. Правда, как отметил разработчик технологии генеральный директор компании «Астралаб» Сергей Ласкин, эту идею реализовать будет непросто, поскольку ни в одном учреждении не существует полной биометрической базы с десятками миллионов водителей.

Microsoft разработала модель искусственного интеллекта VALL-E. Она способна точно воспроизвести голос любого человека — для этого модели достаточно трёхсекундного образца.

И в Росатоме тоже свой ID. Называется Atom ID.

В РФ за год заблокировали более трех тысяч сайтов, продающих поддельные документы

Подробное исследование о том, почему американские власти хотят запретить TikTok. Вашингтон давно подозревает, что TikTok делится информацией об американских пользователях с властями Китая. TikTok уже больше года пытается доказать чиновникам обратное, но, как сообщают источники WSJ пока безрезультатно. Но дело не только в ПД. «Запретить контролируемый Пекином TikTok»

В РФС рассказали, как планируют помогать клубам сохранить посещаемость после начала действия Fan ID в Москве. Если кратко - никак. Одна надежда на Минцифры, которое ускорит дистанционную верификацию, и не надо будет ходить в МФЦ.

Федеральная комиссия по связи США (Federal Communications Commission, FCC) предложила обязать интернет-провайдеров и операторов связи информировать о любых утечках конфиденциальных данных потребителей и федеральные правоохранительные структуры «незамедлительно». Сейчас сроки колеблются от 7 до 30 дней в зависимости от объема обрабатываемых ПД.

🔸Окружной суд Мюнхена 29.11.2022 вынес решение по иску Федерации немецких организаций потребителей ("vzbz"), запрещающее компании BurdaForward GmbH использовать отслеживающие файлы cookie в рекламных и аналитических целях без действительного согласия потребителей, тем самым частично поддержав иск, поданный vzbz.
🔸BurdaForward, управляющая Интернет-порталом focus.de, использовала cookie-баннер для получения согласия потребителей на хранение cookie и оценку данных, хранящихся на конечных устройствах потребителей, в рекламных и аналитических целях. Баннер предоставлял пользователям возможность выбора: дать полное согласие на обработку их данных и поведения в сети многочисленными сторонними компаниями, нажав на кнопку "Принять все" или сделать альтернативный отдельный выбор, нажав на кнопку "Настройки", при этом появлялось окно с дифференцированными настройками для более чем 100 сторонних компаний на более чем 140 экранных страницах в зависимости от использования данных. Кроме того, кнопки "Принять все" и "Сохранить выбор" были четко выделены, в то время как опция "Отклонить все" была незаметно размещена бледным шрифтом в правом верхнем углу окна.
🔸Суд постановил, что согласие, полученное BurdaForward с помощью баннера, было недействительным, поскольку механизм согласия нарушал применимые правовые требования в соответствии с разделом 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23.06.2021 ("TTDSG"), который требует добровольного, информированного и недвусмысленного заявления пользователя о намерениях для того, чтобы согласие было действительным.
🔸Тем не менее, суд отклонил исковое требование vzbz о том, что BurdaForward также должен быть осужден за недостаточную информацию о предполагаемом использовании данных и его соглашения с поставщиками третьих лиц, отметив, что такие информационные обязательства вытекают исключительно из GDPR, а vzbz основывал свои требования исключительно на TTDSG.
🇪🇺🇩🇪⚡⚖️ #суд #cookie #баннер

Число жалоб от граждан, к которым приставы применяли принудительные меры взыскания из-за совпадения данных с реальными должниками, в минувшем году сократилось вдвое, посчитали в Прокуратуре РФ.

Правительство приняло постановление, где регламентирует, как именно Роскомнадзор должен запрещать передачу ПД за рубеж и информировать об этом оператора.
Запрос оператора о снятии ограничения должен быть рассмотрен в 10-ти дневный срок.

В Минобрнауки предложили не указывать СНИЛС детей участников СВО при поступлении в вуз

До чего дошел прогресс! ГИС учёта питания школьников заработала в тестовом режиме в Красноярске; в числе опций нового сервиса – возможность составлять меню, контролировать состав и качество блюд. Доступ к системе заказов по авторизации через госуслуги.
В дальнейшем планируется интегрировать систему питания с системой контроля доступа в школу, чтобы учителя могли планировать количество мест в столовой заранее.

Участились покушения на персональные данные миллионов россиян, живущих поддержкой общественных организаций.
В ближайшее время в Госдуму будут внесены поправки в закон «О некоммерческих организациях». Они подразумевают, что социально ориентированные НКО смогут получать бесплатную информационную поддержку от органов государственной власти.

#цифровыерешения

📲Русскоязычных пользователей «Телеграма» атакуют мошенники. Происходящее называют самой массовой и технически организованной кражей аккаунтов за всё время работы мессенджера.

Мошенники предлагают ознакомиться со списками людей, которых якобы призовут по частичной мобилизации 1–3 февраля 2023 года. Если пользователь перейдёт по ссылке и введёт данные и/или одноразовый код доступа, он может потерять аккаунт. После этого злоумышленники рассылают фишинговые сообщения уже его списку контактов.

❗️Не вводите данные для доступа в аккаунт в «Телеграме», в том числе код доступа. Используйте двухфакторную аутентификацию и не переходите по незнакомым ссылкам.

@obyasnayemrf

Президент РФ Владимир Путин по итогам заседания Совета по правам человека поручил правительству рассмотреть вопрос о введении оборотных штрафов для компаний за утечку персональных данных. Сроки выполнения поручения — до 1 июля 2023 года.

Хакеры опубликовали базу данных 3,5 млн пользователей почтового сервиса Mail.ru (число активных пользователей превышает 46 млн). Утечка включает в себя электронные адреса, фамилии и имена пользователей, а также номера телефонов. В VK, которая владеет Mail.ru, заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса. Самих по себе утекших данных недостаточно для взлома, указывают эксперты, они могут использоваться злоумышленниками в комбинации с другими базами.

Выручка российских разработчиков искусственного интеллекта для распознавания лиц выросла в 2022 году на 30–35%. В том числе участники рынка увеличили экспорт решений в страны Ближнего Востока, Юго-Восточной Азии, в Индию и Южную Америку, некоторые для этого создали самостоятельные зарубежные подразделения.

Совсем скоро данные Росреестра о владельцах недвижимости закроются для широкой публики. Как можно успеть ими воспользоваться?