Государственная информационная система физической культуры и спорта (ГИС ФКиС) не была запущена в намеченный срок 1 сентября – информации о ней нет на сайте Минспорта, на запрос в ведомстве не отвечают.
С 1 сентября 2022 года должны были заработать несколько цифровых сервисов, включая электронную запись в спортивные школы с помощью портала госуслуг.

Instagram оштрафован в Ирландии на €405 млн за нарушения при хранении личных данных детей.

Что происходит с геномными и генетическими данными человека как с объектом права. Казалось бы, это уникальная природная характеристика Homo sapiens, и уж точно регулируется законами о ПД. Но с юридической точки зрения — не всегда, и не везде. https://rspectr.com/articles/geny-nuzhdayutsya-v-zashhite

🇷🇺⚡🏛️ #privacy #мнение #разглашение
🔸Москалькова считает смешным наказание за разглашение персональных данных.
🔸Каждый человек должен иметь возможность распоряжаться данными о себе, чтобы никто ни при каких условиях без его согласия не мог придавать публичности даже достоверные данные о нём. При этом на сегодняшний день в России ответственность за разглашение персональных данных смешная. Об этом на полях Восточного экономического форума уполномоченный по правам человека в России Татьяна Москалькова.

В новой версии законопроекта (поправки в закон "Об информации"), регулирующего работу Национальной системы управления данными (НСУД), Минэкономики вводит понятие санитизации данных — отделение информации ограниченного доступа.
Санитизированные данные — это или персональная информация, измененная настолько, что восстановить ее принадлежность конкретному лицу невозможно, или относящаяся к банковской, налоговой тайне, тайне связи и так далее, из которой убраны все конфиденциальные детали, создающие необходимость в защите (детали о трансакциях, уплаченных налогах и другое). Предполагается, что по каждому виду информации ограниченного доступа будут разработаны специальные технологии и алгоритмы санитизации.
Вроде бы после санитизации данные будут доступны для бизнеса. Но это не точно.
Сейчас российское законодательство не оговаривает какой-либо процедуры избавления данных от режима конфиденциальности, бизнес не может использовать информацию, ограниченную, например, тайной связи или банковской тайной

Депутаты Законодательного собрания Санкт-Петербурга Денис Четырбок («Единая Россия») и Дмитрий Панов («Новые люди») предложили поправки в закон № 59-ФЗ «О порядке рассмотрения обращений граждан», согласно которым заявителям нужно будет подтверждать свою личность на «Госуслугах».

Росстандарт принял новый отечественный стандарт по идентификации и аутентификации в области защиты информации. Comnews собрал мнения участников рынка.

По данным аналитической компании Group-IB, летом в России был зафиксирован двукратный рост утечек персональных данных по сравнению с весной. В целом за три месяца в сеть попало свыше 140 баз, причем в одном только августе — 100. Всего же летом в интернет попало более 304 млн строчек с данными.

Нижегородские учителя жалуются губернатору Глебу Никитину на то, что их в принудительном порядке заставляют оформлять паспорта болельщиков, так называемые Fan ID, для посещения игр Российской премьер-лиги. Работники образования, большинство из которых женщины, не понимают, зачем Fan ID людям, которые не интересуются футболом и не ходят на стадион. Учителя полагают, что региональные власти решили в добровольно-принудительном порядке улучшить статистику по выдаче Fan ID, а реальная наполняемость трибун чиновников не волнует.

Министерство финансов Финляндии предоставило альянсу Findynet Cooperative, в состав которого входят Nordea Bank и OP Financial Group, государственный грант в размере 3 млн евро для создания пилотной среды для независимой сети идентификации.
Findynet Cooperative ставит целью разработать сеть, которая обеспечит операционную совместимость и беспрепятственную работу цифровых кошельков, разработанных различными поставщиками услуг, как для организаций, так и для частных лиц.
Выделенные средства будут направлены на разработку общей и безопасной независимой ID-сети, которую можно использовать для обеспечения корректности информации при электронном взаимодействии.

«ДОМ.РФ» начал внедрять возможность оформления ипотеки с помощью ЕБС.

Американские компании начали убирать кнопки Facebook для авторизации со своих сайтов. Люди перестают использовать функцию авторизации через социальные сети из-за опасений по поводу безопасности и конфиденциальности данных

За лето зафиксировали двукратное увеличение потери баз данных компаний в РФ, по результатам Group-IB. Также заметно увеличение объема потерь данных, составляющих коммерческую тайну и ноу-хау. Сегодня в России не хватает десятков тысяч квалифицированных специалистов в области защиты данных.

Но юристы в этой сфере сталкиваются с новыми вызовами: штрафы в размере от 1% до 3% от годового оборота компании за нарушения работы с персональными данными, а также ужесточение требований к сбору, хранению и защите персональных данных.

На курсе «Защита персональных данных» от Moscow Digital School вы изучите особенности сбора, хранения и обработки персональных данных. Разберете необходимые условия работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения вы примите участие в бизнес-игре, где вам предстоит пройти проверку Роскомнадзора.

Старт курса: 11 октября
Личный промокод на скидку 10%: PERSDATA

Депутат Госдумы Виталий Милонов предложил ввести запрет на выдачу кредитов и займов населению без личного присутствия гражданина в финансовой организации при условии отсутствия юридически оформленной доверенности.
Мошеннические случаи «дистанционного кредитования» с последующей кражей средств не единичны — это частая и излюбленная практика телефонных преступников, которые нашли лазейку в «излишне либеральных» порядках получения кредитов, считает Милонов.

В Японии разработали сервис для передачи своих паролей после смерти

Если вам кажется что только в Вашей стране, где бы Вы ни были, всё делают через одно место и это не голова, то это не так. Например, Chaos Computer Club (CCC), старейшая хакерская команда в Германии, пишут о том что германская компания Gematik отвечающая за информатизацию здравоохранения плохо понимают в информационной безопасности того что они делают [1].

Текст на немецком языке, но легко переводится и смысл его в том что по номеру медицинской страховки сотрудник аптеки может получить о человеке всю информацию о его рецептах, без дополнительной авторизации и подтверждения самого человека. Учитывая что в Германии идёт цифровизация здравоохранения с переходом на электронные рецепты - то это становится актуально.

Я бы ещё обратил внимание на модель угроз которую они описывают. Сотрудник аптеки может продать таблоидам номера страховок знаменитостей и те могут узнать из рецептов от чего знаменитости лечатся.

Это не единственный "косяк" от Gematik, но достаточно яркий.

А если вернуться к российским реалиям, то для авторизации на российском портале ЕМИАС [2] достаточно номера карточки медицинского страхования и даты рождения. После этого доступны данные о записях к врачам, рецептам и направлениям (хорошо хоть не самой медкарты).

Это означает что любой врач в системе ОМС имеющий доступ к Вашему анамнезу может увидеть всю эту информацию на сайте ЕМИАС и Вы никогда об этом не узнаете. Но, всё интереснее. В медицинских полисах последние 6 цифр - это и есть дата рождения. Если у кого-то есть номер вашего мед полиса и даже если этот кто-то не знает даты Вашего рождения он/она может получить доступ к этому же личному кабинету.

Страны разные, проблемы похожие.

Ссылки:
[1] https://www.ccc.de/updates/2022/erezept-mangelhaft
[2] https://emias.info/

#security #privacy #germany #russia

В Москве в работу всех центров амбулаторной онкологической помощи (ЦАОП) внедрили телемедицинский сервис, позволяющий онкологам и гематологам дистанционно продлить электронные рецепты на лекарства и информировать пациентов о решениях онкоконсилиумов. Это огромный прорыв для всех пациентов, страдающих неизлечимыми заболеваниями, которые должны раз в несколько месяцев ходить сначала к участковому врачу, а потом к онкологу за рецептом.
Для получения дистанционной помощи пациентам с онкозаболеваниями можно скачать приложение «ЕМИАС: Телемедицина». С его помощью врач свяжется с пациентом в режиме видеозвонка.
Для доступа к сервису потребуются логин и пароль — они придут пациенту в СМС-сообщении. Если же у пациента нет возможности скачать приложение, врач свяжется с ним по контактному телефону.

МТС запустил сервис удаленной идентификации физических лиц для крупного бизнеса, при помощи которого компании смогут быстрее проверять информацию о физлицах.
решение, которое объединяет в своем контуре семь систем по сбору данных, их распознаванию и проверке

HF Labs исследовала, как российский бизнес реагирует на произошедшие громкие утечки ПД и планирует ли менять подходы к работе с персональными данными, чтобы их избежать.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.

Эксперимент по повышению качества и связанности данных в ЕГРН предлагается продлить на 2023 год. В рамках эксперимента предоставляется возможность проверки в режиме онлайн объекта недвижимости финансовым и страховым организациям в целях принятия решения о выдаче ипотечного кредита и заключения договора страхования.
Проект постановления правительство об эксперименте тут