Дважды в одну реку не войдешь: иностранный бизнес обязали выполнять российское законодательство
Роскомнадзор озвучил требования к зарубежным IT-компаниям, для возвращения на российский рынок. Речь идет о выполнении требований четырех российских законов.
«Мы считаем, что неукоснительное выполнение перечисленных мер продемонстрирует готовность зарубежных компании признать российские правовые нормы и встроиться в регуляторную систему страны, – комментирует председатель Ассоциации компаний по защите и хранению персональных данных, Александр Сильченко, – к тому же, как правильно заметил министр иностранных дел России Сергей Лавров западные компании нужно допускать только в те отрасли, где они не создадут рисков экономике РФ, если на Западе кто-то снова «встанет не с той ноги»!
Эксперты ассоциации будут и впредь внимательно следит за развитием событий, подпишитесь, чтобы не пропустить актуальные обновления!
Подробнее
Роскомнадзор озвучил требования к зарубежным IT-компаниям, для возвращения на российский рынок. Речь идет о выполнении требований четырех российских законов.
«Мы считаем, что неукоснительное выполнение перечисленных мер продемонстрирует готовность зарубежных компании признать российские правовые нормы и встроиться в регуляторную систему страны, – комментирует председатель Ассоциации компаний по защите и хранению персональных данных, Александр Сильченко, – к тому же, как правильно заметил министр иностранных дел России Сергей Лавров западные компании нужно допускать только в те отрасли, где они не создадут рисков экономике РФ, если на Западе кто-то снова «встанет не с той ноги»!
Эксперты ассоциации будут и впредь внимательно следит за развитием событий, подпишитесь, чтобы не пропустить актуальные обновления!
Подробнее
👍6👏5🥱1
Трактовка эксперимента – дело вкуса. Чем закончится эксперимент с медицинскими данными?
Проект экспериментального правового режима (ЭПР), подготовленный Минздравом, Минэкономразвития и Минцифры, позволит использовать обезличенные медицинские данные без согласия субъекта персональных данных. Об этом рассказал заместитель министра здравоохранения Вадим Ваньков.
Исключения в правовом поле, созданные законом об ЭПР, помогают проводить тестирование новых технологических решений и принципов регулирования. Важно отметить, что применение обезличенных данных разрешено исключительно в рамках эксперимента, находящегося под особым контролем. Для вступления в силу ЭПР необходимо пройти многоступенчатую процедуру: получить заключение АНО «Цифровая экономика», согласовать документ в Минэкономразвития и заручиться одобрением правительства. Подобные меры призваны обеспечить соответствие правовым нормам в области защиты личной информации и снизить риски её незаконного использования.
Согласно информации, предоставленной «Ведомостям» представителем Минэкономразвития, в настоящий момент идёт согласование проекта с профильными ведомствами. Правовой режим планируют установить до конца 2025 года. Представитель подчеркнул, что на реализацию проекта отводится 3 года, изменения будут действовать на территории всей страны.
Обезличенные данные в рамках ЭПР будут использованы в таких направлениях как: проведение научных работ, разработка моделей машинного обучения и анализ повседневной работы медучреждений. В ведомстве отметили, что данный эксперимент может помочь сократить сроки внедрения цифровых инноваций в медицинской сфере.
Представитель Роскомнадзора подтвердил, что ведомство совместно с Минздравом разработало правовые механизмы, которые позволяют безопасно обезличивать и использовать персональные данные для разработки медицинских технологий. «Мы предусмотрели меры, которые сводят к минимуму риск утечки конфиденциальной информации, включая данные о здоровье граждан», — отметил представитель регулятора.
Проект экспериментального правового режима (ЭПР), подготовленный Минздравом, Минэкономразвития и Минцифры, позволит использовать обезличенные медицинские данные без согласия субъекта персональных данных. Об этом рассказал заместитель министра здравоохранения Вадим Ваньков.
Исключения в правовом поле, созданные законом об ЭПР, помогают проводить тестирование новых технологических решений и принципов регулирования. Важно отметить, что применение обезличенных данных разрешено исключительно в рамках эксперимента, находящегося под особым контролем. Для вступления в силу ЭПР необходимо пройти многоступенчатую процедуру: получить заключение АНО «Цифровая экономика», согласовать документ в Минэкономразвития и заручиться одобрением правительства. Подобные меры призваны обеспечить соответствие правовым нормам в области защиты личной информации и снизить риски её незаконного использования.
Согласно информации, предоставленной «Ведомостям» представителем Минэкономразвития, в настоящий момент идёт согласование проекта с профильными ведомствами. Правовой режим планируют установить до конца 2025 года. Представитель подчеркнул, что на реализацию проекта отводится 3 года, изменения будут действовать на территории всей страны.
Обезличенные данные в рамках ЭПР будут использованы в таких направлениях как: проведение научных работ, разработка моделей машинного обучения и анализ повседневной работы медучреждений. В ведомстве отметили, что данный эксперимент может помочь сократить сроки внедрения цифровых инноваций в медицинской сфере.
Представитель Роскомнадзора подтвердил, что ведомство совместно с Минздравом разработало правовые механизмы, которые позволяют безопасно обезличивать и использовать персональные данные для разработки медицинских технологий. «Мы предусмотрели меры, которые сводят к минимуму риск утечки конфиденциальной информации, включая данные о здоровье граждан», — отметил представитель регулятора.
Ведомости
Минздрав, Минцифры и Минэк смогли договориться об эксперименте с медданными
Предполагается, что обезличенные данные помогут улучшить диагностику и лечение
👍8👌2
⚡️ ПОП-АП ВЕБИНАР для интернет-маркетинга от ведущих экспертов АК по защите и хранению персональных данных и Б-152 при поддержке РАЭК
📅 27 марта в 10:00 эксперты Ассоциации компаний по защите и хранению персональных данных вместе с Б-152 при поддержке РАЭК проведут кейс-вебинар: "Персональные данные в интернет-маркетинге 2025".
На вебинаре мы расскажем все, что нужно знать специалисту по интернет-маркетингу в 2025 году: как изменились требования регулятора к обработке персональных данных клиентов, чем грозит организации утечка или неправомерный сбор ПДн, как изменения в ФЗ-152 могут использоваться в потребительском терроризме, а самое главное, как проверить сайт/посадочную страницу и привести эти инструменты сбора персональных данных в соответствие с ФЗ-152, где потом хранить эти данные и как их безопасно обрабатывать.
Эксперты в прямом эфире ответят на вопросы и разберут практические кейсы участников!
Мы ждем вас на вебинаре 27 марта в 10:00!
📅 27 марта в 10:00 эксперты Ассоциации компаний по защите и хранению персональных данных вместе с Б-152 при поддержке РАЭК проведут кейс-вебинар: "Персональные данные в интернет-маркетинге 2025".
На вебинаре мы расскажем все, что нужно знать специалисту по интернет-маркетингу в 2025 году: как изменились требования регулятора к обработке персональных данных клиентов, чем грозит организации утечка или неправомерный сбор ПДн, как изменения в ФЗ-152 могут использоваться в потребительском терроризме, а самое главное, как проверить сайт/посадочную страницу и привести эти инструменты сбора персональных данных в соответствие с ФЗ-152, где потом хранить эти данные и как их безопасно обрабатывать.
Эксперты в прямом эфире ответят на вопросы и разберут практические кейсы участников!
Мы ждем вас на вебинаре 27 марта в 10:00!
👌6👍4🔥4👎1
Регистрация на вебинар "Персональные данные в интернет-маркетинге 2025: как приводить лиды на сайт и не попасть на штрафы?" закроется сегодня в 20:00!
На вебинаре мы расскажем все, что нужно знать специалисту по интернет-маркетингу в 2025 году:
– Игорь Буханов, заместитель председателя Ассоциации компаний по защите и хранению персональных данных расскажет, что является персональными данными, какие законодательные меры принимаются для регулирования их оборота и какие штрафы могут быть применимы к компаниям за их утечку.
– Алиса Киреева, директор по стратегическим проектам Ассоциации компаний по защите и хранению персональных данных, даст подробный алгоритм проверки маркетингового инструментария, пошаговые рекомендации по его оптимизации и алгоритмы безопасного взаимодействия с ПДн клиентов.
– Егор Кузнецов, партнер и коммерческий директор Б-152 поделится простыми шагами, которые обезопасят вас и ваш бизнес от проблем с несоблюдением новых требований по ПДн.
Мы ждем вас на вебинаре 27 марта в 10:00!
На вебинаре мы расскажем все, что нужно знать специалисту по интернет-маркетингу в 2025 году:
– Игорь Буханов, заместитель председателя Ассоциации компаний по защите и хранению персональных данных расскажет, что является персональными данными, какие законодательные меры принимаются для регулирования их оборота и какие штрафы могут быть применимы к компаниям за их утечку.
– Алиса Киреева, директор по стратегическим проектам Ассоциации компаний по защите и хранению персональных данных, даст подробный алгоритм проверки маркетингового инструментария, пошаговые рекомендации по его оптимизации и алгоритмы безопасного взаимодействия с ПДн клиентов.
– Егор Кузнецов, партнер и коммерческий директор Б-152 поделится простыми шагами, которые обезопасят вас и ваш бизнес от проблем с несоблюдением новых требований по ПДн.
Мы ждем вас на вебинаре 27 марта в 10:00!
❤3👍3
27 марта мы вместе с экспертом из Б-152 провели вебинар "Персональные данные в интернет-маркетинге 2025: как приводить лиды на сайт и не попасть на штрафы?", в котором позволили себе не только рассказать нашим участникам о том, как жить интернет-маркетингу в эпоху регулирования оборота персональных данных (вот тут можно спросить у нашего бота полезные материалы), но и затронуть весьма узкие вопросы, нюансы правоприменительной практики и т н серые зоны.
Наши коллеги пошли еще дальше и выпустили подкаст об этом, с удовольствием делимся ссылкой!
МАРКЕТИНГ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ И УГОЛОВКА — ВСЁ, КАК ВЫ ЛЮБИТЕ.
Наши коллеги пошли еще дальше и выпустили подкаст об этом, с удовольствием делимся ссылкой!
МАРКЕТИНГ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ И УГОЛОВКА — ВСЁ, КАК ВЫ ЛЮБИТЕ.
Telegram
AK152
Бот Ассоциации компаний по защите и хоанению персональный данных, делится полезными и актуальными знаниями.
🔥6👍1
Коллеги из RPPA собрали 10 ключевых шагов, которые помогут не просто оформить бумажку, а сделать шаг к пониманию как защитить персональные данные в компании.
Комплаенс ≠ безопасность
Формальная модель угроз — это обязательный элемент. Но реальность в том, что большинство таких моделей просто лежат в папке, не обновляются, не применяются и никем не используются.
А когда происходит утечка или атака, оказывается, что модель вообще не учитывала:
🟡DevOps-инфраструктуру
🟡CI/CD-процессы
🟡микросервисы и API
🟡уязвимости в коде
🟡человеческий фактор
🟡удалённые рабочие места
Вот почему важно делать акцент на “практическом” этапе моделирования угроз!
В реальной жизни угрозы не приходят через ГОСТ, они приходят через код.
AppSec — это подход, в котором безопасность встроена в сам продукт, а не навешана снаружи, как сигнализация на гараж.
#RPPA
Комплаенс ≠ безопасность
Формальная модель угроз — это обязательный элемент. Но реальность в том, что большинство таких моделей просто лежат в папке, не обновляются, не применяются и никем не используются.
А когда происходит утечка или атака, оказывается, что модель вообще не учитывала:
🟡DevOps-инфраструктуру
🟡CI/CD-процессы
🟡микросервисы и API
🟡уязвимости в коде
🟡человеческий фактор
🟡удалённые рабочие места
Вот почему важно делать акцент на “практическом” этапе моделирования угроз!
В реальной жизни угрозы не приходят через ГОСТ, они приходят через код.
AppSec — это подход, в котором безопасность встроена в сам продукт, а не навешана снаружи, как сигнализация на гараж.
#RPPA
❤3👍3
Деньги потекли в кибербез
После принятия закона об ужесточении наказания за утечки данных и введения оборотных штрафов спрос со стороны бизнеса на решения для защиты информации увеличился на 40%.
Российские компании дополнительно инвестируют в решения для кибербезопасности до 47 млрд руб. в 2025 году и до 58 млрд руб. в 2026 году. Такую оценку приводят в ИБ-компании «Стахановец». Там объясняют рост расходов в том числе развитием регулирования работы с данными. С момента подписания законопроектов об ужесточении наказания за утечку данных спрос на DLP-систему компании (Data Loss Prevention, софт для защиты компаний от утечек) вырос на 35–40%.
Ключевыми рисками утечек для государственных организаций и корпораций остаются репутационный ущерб и снижение конкурентоспособности. При этом для среднего и малого бизнеса выплата штрафа в несколько миллионов или десятков миллионов рублей, а также хакерская атака на IT-инфраструктуру могут привести к остановке или прекращению деятельности, отметил Дмитрий Мешавкин руководитель Solar Dozor ГК «Солар».
Источник
После принятия закона об ужесточении наказания за утечки данных и введения оборотных штрафов спрос со стороны бизнеса на решения для защиты информации увеличился на 40%.
Российские компании дополнительно инвестируют в решения для кибербезопасности до 47 млрд руб. в 2025 году и до 58 млрд руб. в 2026 году. Такую оценку приводят в ИБ-компании «Стахановец». Там объясняют рост расходов в том числе развитием регулирования работы с данными. С момента подписания законопроектов об ужесточении наказания за утечку данных спрос на DLP-систему компании (Data Loss Prevention, софт для защиты компаний от утечек) вырос на 35–40%.
Ключевыми рисками утечек для государственных организаций и корпораций остаются репутационный ущерб и снижение конкурентоспособности. При этом для среднего и малого бизнеса выплата штрафа в несколько миллионов или десятков миллионов рублей, а также хакерская атака на IT-инфраструктуру могут привести к остановке или прекращению деятельности, отметил Дмитрий Мешавкин руководитель Solar Dozor ГК «Солар».
Источник
👍8👌4🔥3
⏰Майские праздники — это прекрасная пора, можно отдохнуть, перезагрузиться, зарядиться позитивом и энергией!
Лучше всего это делать, когда голова не болит о текущих задачах. А ведь до 30 мая осталось чуть больше трёх недель.
А это значит — Роскомнадзор скоро начнёт проверку по реестру. Самое время спросит себя, в безопасности ли мой бизнес? Вы уже точно оператор персональных данных (у вас есть форма заявки на сайте/в чатботе/на посадочной странице, или вы работодатель, или у вас есть клиенты... пришла пора уладить это с регулятором. До 30 мая 2025 года необходимо подать уведомление о том, что вы оператор персональных данных в Роскомнадзор!
Если его нет — РКН может:
— запросить объяснение,
— назначить проверку,
— или сразу выписать штраф (до 300 тыс. руб.).
Мы составили подробную инструкцию, как это сделать быстро и просто, вперед!
Лучше всего это делать, когда голова не болит о текущих задачах. А ведь до 30 мая осталось чуть больше трёх недель.
А это значит — Роскомнадзор скоро начнёт проверку по реестру. Самое время спросит себя, в безопасности ли мой бизнес? Вы уже точно оператор персональных данных (у вас есть форма заявки на сайте/в чатботе/на посадочной странице, или вы работодатель, или у вас есть клиенты... пришла пора уладить это с регулятором. До 30 мая 2025 года необходимо подать уведомление о том, что вы оператор персональных данных в Роскомнадзор!
Если его нет — РКН может:
— запросить объяснение,
— назначить проверку,
— или сразу выписать штраф (до 300 тыс. руб.).
Мы составили подробную инструкцию, как это сделать быстро и просто, вперед!
👍5❤4
Ответы на вопросы с ИБ-вебинаров.pdf
592.5 KB
По результатам весенних вебинаров нашего генерального партнера — Б-152, специалисты партнера подготовили «Ответы на вопросы вебинаров: «Контрагент под контролем: как не потерять данные из-за подрядчика»; «Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты»; «ИТ vs ИБ: как защититься тем, что есть в компании». Получилась целая энциклопедия кейсов слушателей, в которых с той или иной стороны специалисты рассматривали самый важный вопрос этой весны, что возможно сделать здесь и сейчас в своем бизнесе, чтобы минимизировать риски утечки персональных данных? Скачивайте и изучайте! Коллеги на все ответили и мини-сборник ситуаций и решений, к которым можно вернуться в нужный момент. А здесь можно задать вопрос @b_152_bot
👍6
❗️❗️❗️Ассоциация компаний по защите и хранению персональных данных напоминает:
30 мая 2025 года вступают в силу новые требования 152-ФЗ.
Подготовили для вас несколько рекомендаций, как соблюсти требования регулятора и избежать штрафы!
Ключевые изменения Федерального закона №152-ФЗ вступают в силу 30 мая и это самая масштабная модернизация закона о персональных данных: новые требования к контролю за обработкой ПДн и жесткие санкциии за их нарушения.
Требования законодательства теперь касаются не только крупных компаний, но и малого бизнеса, а именно: наличие у вашей организации сайта или посадочной страницы с аналитикой, формой обратной связи, программой лояльности, использование CRM-системы для работы с клиентской базой, использование e-mail или SMS-рассылок и даже наличие персонала в штате — всё это делает компанию оператором персональных данных и обязывает соблюдать ФЗ-152.
Обновленный закон вводит новые категории данных, кратно увеличил штрафы за нарушения и обозначил жестко локальные географические рамки нахождения хранилищ персональных данных.
✅Теперь сбор информации о пользователе и анализ его поведения на сайте: история посещения страниц, время просмотра блоков/товаров, клики и т д, — требуют отдельного согласия. А сервис web-аналитики, используемый для этого, должен быть только российский (хранить и обрабатывать все данные пользователя на территории РФ).
✅Напомним, что доменное имя, хостинг и даже система управления контентом сайта также должны быть российскими. Даже в cookie нужно отдельное разрешение на сбор данных о кликах и времени просмотра товаров. И не забудьте разместить в баннере ссылки на соответствующие документы на сайте.
✅ Все персональные данные разделены на три группы:
1️⃣Биометрические — голос, отпечатки пальцев, скан сетчатки и другие физические характеристики. ‼️Их можно использовать только с письменного согласия человека.
2️⃣Специальные — информация о здоровье, вероисповедании, политических взглядах, судимостях и т.д. ‼️Эти данные требуют явного согласия и чаще всего должны быть обезличены.
3️⃣Обычные — имя, телефон, email, адрес и прочее. ✅Их по-прежнему можно обрабатывать после согласия по договору.
‼️Ужесточенная система штрафов получила несколько уровней ответственности — в зависимости от серьезности нарушения и риска для граждан. Сами штрафы выросли в кратном порядке:
❗️Отсутствие согласия на обработку данных — до 300 тыс. рублей для должностных лиц и до 700 тыс. для юрлиц.
❗️Неправильное хранение данных — до 6 млн рублей для организации.
❗️Несвоевременное уведомление Роскомнадзора об утечке или начале обработки ПДн— до 3 млн рублей.
‼️При повторных утечках ПДн теперь может применяться «оборотный штраф», который рассчитывается в процентах от оборота компании.
✅Все данные российских пользователей должны храниться и обрабатываться исключительно на территории России.
✅Если сайт использует сторонние виджеты, облака или формы, которые передают информацию за границу (например: Google Analytics, Meta Pixel, Hotjar и другие) — организации необходимо оперативно перейти на проверенные отечественные или сертифицированные решения с размещением в РФ.
❗️Новые стандарты в работе с персональными данными призваны обеспечить прозрачность и контроль. Вот краткий список необходимых действий:
Наведите порядок в документации:
✅Проверьте, есть ли у вас положение об обработке ПДн. ❗️Оно нужно всем, кроме ИП и самозанятых.
✅Введите журнал обращений — туда вносят запросы клиентов об удалении, доступе или изменении данных (хранить 3 года).
✅Разработайте регламент действий при утечке — документ с четким алгоритмом на случай компрометации данных.
✅Если вы обрабатываете более 1 млн записей в год, пройдите сертификацию в аккредитованном центре.
‼️Уведомите Роскомнадзор, а если ранее уже подавали сведения до конца 2022 года — обновите, форма изменилась.
✅Назначьте ответственного за работу с ПДн.
Проверьте на соответствие требованиям сбор клиентских данных:
✅Отдельная форма согласия на обработку ПДн (должна включать: цели, сроки и конкретный перечень обрабатываемых данных).👇🏻👇🏻👇🏻👇🏻
30 мая 2025 года вступают в силу новые требования 152-ФЗ.
Подготовили для вас несколько рекомендаций, как соблюсти требования регулятора и избежать штрафы!
Ключевые изменения Федерального закона №152-ФЗ вступают в силу 30 мая и это самая масштабная модернизация закона о персональных данных: новые требования к контролю за обработкой ПДн и жесткие санкциии за их нарушения.
Требования законодательства теперь касаются не только крупных компаний, но и малого бизнеса, а именно: наличие у вашей организации сайта или посадочной страницы с аналитикой, формой обратной связи, программой лояльности, использование CRM-системы для работы с клиентской базой, использование e-mail или SMS-рассылок и даже наличие персонала в штате — всё это делает компанию оператором персональных данных и обязывает соблюдать ФЗ-152.
Обновленный закон вводит новые категории данных, кратно увеличил штрафы за нарушения и обозначил жестко локальные географические рамки нахождения хранилищ персональных данных.
✅Теперь сбор информации о пользователе и анализ его поведения на сайте: история посещения страниц, время просмотра блоков/товаров, клики и т д, — требуют отдельного согласия. А сервис web-аналитики, используемый для этого, должен быть только российский (хранить и обрабатывать все данные пользователя на территории РФ).
✅Напомним, что доменное имя, хостинг и даже система управления контентом сайта также должны быть российскими. Даже в cookie нужно отдельное разрешение на сбор данных о кликах и времени просмотра товаров. И не забудьте разместить в баннере ссылки на соответствующие документы на сайте.
1️⃣Биометрические — голос, отпечатки пальцев, скан сетчатки и другие физические характеристики. ‼️Их можно использовать только с письменного согласия человека.
2️⃣Специальные — информация о здоровье, вероисповедании, политических взглядах, судимостях и т.д. ‼️Эти данные требуют явного согласия и чаще всего должны быть обезличены.
3️⃣Обычные — имя, телефон, email, адрес и прочее. ✅Их по-прежнему можно обрабатывать после согласия по договору.
‼️Ужесточенная система штрафов получила несколько уровней ответственности — в зависимости от серьезности нарушения и риска для граждан. Сами штрафы выросли в кратном порядке:
❗️Отсутствие согласия на обработку данных — до 300 тыс. рублей для должностных лиц и до 700 тыс. для юрлиц.
❗️Неправильное хранение данных — до 6 млн рублей для организации.
❗️Несвоевременное уведомление Роскомнадзора об утечке или начале обработки ПДн— до 3 млн рублей.
‼️При повторных утечках ПДн теперь может применяться «оборотный штраф», который рассчитывается в процентах от оборота компании.
✅Все данные российских пользователей должны храниться и обрабатываться исключительно на территории России.
✅Если сайт использует сторонние виджеты, облака или формы, которые передают информацию за границу (например: Google Analytics, Meta Pixel, Hotjar и другие) — организации необходимо оперативно перейти на проверенные отечественные или сертифицированные решения с размещением в РФ.
❗️Новые стандарты в работе с персональными данными призваны обеспечить прозрачность и контроль. Вот краткий список необходимых действий:
Наведите порядок в документации:
✅Проверьте, есть ли у вас положение об обработке ПДн. ❗️Оно нужно всем, кроме ИП и самозанятых.
✅Введите журнал обращений — туда вносят запросы клиентов об удалении, доступе или изменении данных (хранить 3 года).
✅Разработайте регламент действий при утечке — документ с четким алгоритмом на случай компрометации данных.
✅Если вы обрабатываете более 1 млн записей в год, пройдите сертификацию в аккредитованном центре.
‼️Уведомите Роскомнадзор, а если ранее уже подавали сведения до конца 2022 года — обновите, форма изменилась.
✅Назначьте ответственного за работу с ПДн.
Проверьте на соответствие требованиям сбор клиентских данных:
✅Отдельная форма согласия на обработку ПДн (должна включать: цели, сроки и конкретный перечень обрабатываемых данных).👇🏻👇🏻👇🏻👇🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
✅Включите согласие на передачу данных для обработки третьей стороной, если используете подрядчиков или сторонние сервисы (например рассылки).
‼️Теперь про сотрудников:
✅Необходимо пожписать согласия на обработку данных со всеми — включая фрилансеров.
❗️Проверьте формулировки в этих согласиях — цели должны быть прописаны максимально четко.
Вернемся к цифровым каналам сбора и обработки персональных данных:
✅Добавьте на сайт политику конфиденциальности и галочку согласия во всех формах.
✅Не ограничивайте доступ к контенту, если пользователь не оставил данные.
✅Откройте возможность гибкой настройку cookie — пользователь должен иметь очевидную возможность выбрать, что разрешает собирать.
✅Замените иностранные сервисы аналитики и хранения данных — вроде Google Analytics и Google Таблиц.
‼️Передаете данные за границу и без этого не можете работать? Получите разрешение Роскомнадзора и внесение в Реестр трансграничнной передачи данных.
Мы подробно расскажем об этом в следующих публикациях.
✅ Начните менять процессы сбора и обработки персональных данных пользователей в организациии уже сейчас и избежите штрафы! Не знаете как? Мы поможем!
‼️Теперь про сотрудников:
✅Необходимо пожписать согласия на обработку данных со всеми — включая фрилансеров.
❗️Проверьте формулировки в этих согласиях — цели должны быть прописаны максимально четко.
Вернемся к цифровым каналам сбора и обработки персональных данных:
✅Добавьте на сайт политику конфиденциальности и галочку согласия во всех формах.
✅Не ограничивайте доступ к контенту, если пользователь не оставил данные.
✅Откройте возможность гибкой настройку cookie — пользователь должен иметь очевидную возможность выбрать, что разрешает собирать.
✅Замените иностранные сервисы аналитики и хранения данных — вроде Google Analytics и Google Таблиц.
‼️Передаете данные за границу и без этого не можете работать? Получите разрешение Роскомнадзора и внесение в Реестр трансграничнной передачи данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
Пролетели майские праздники, и чуть больше двух недель отделяет нас от наступления лета, а с ним и от вступления в силу изменений в законе о персональных данных. Про готовность к этому российского бизнеса можно прочитать в статье. RSpectr А мы подготовили дайджест самых интересных отраслевых новостей за прошедшие дни мая.
ПРО ЗАКОНЫ
⚡️В Госдуму внесен законопроект о введении штрафов для провайдеров хостинга за нарушение требований к ним со стороны регуляторов.
Согласно документу, размер штрафов составит:
— для граждан – от 50 тыс. до 100 тыс. рублей;
— для ИП от 200 тыс. до 500 тыс. рублей;
— для юридических лиц от 600 тыс. до 1 млн рублей
— Правительство поддержало проект о нарушении закона об авторизации на сайтах
— Операторы связи будут оперативнее передавать силовикам личные данные абонентов
— Кикшеринг предлагает обязательную верификацию ездоков через «Госуслуги»
— Опубликован проект правил маркировки телефонных вызовов от юридических лиц
— Бизнес попросил Роскомнадзор проявить гибкость в обезличивании данны
— Подготовлены поправки в ст. 187 Уголовного кодекса, устанавливающие ответственность для дропперов — людей, которые под влиянием злоумышленников или за денежное вознаграждение оформляют или передают свои банковские карты мошенникам.
ПРО БИЗНЕС
Рынок телекоммуникаций в России прибавил около 8%, по словам министра цифрового развития, связи и массовых коммуникаций Максута Шадаева. В 2024 г. совокупная выручка операторов превысила 2 трлн руб., а инвестиции в сегменте мобильной связи увеличились на 20%, в сегменте фиксированной – на 15%. В банковском секторе России усилилось давление на телеком-компании: участники рынка настаивают на перераспределении ответственности за случаи хищений, совершённых телефонными мошенниками.
– Positive Technologies рассказала об актуальных киберугрозах для российских компаний
– Насколько российский бизнес готов к борьбе с утечками персональных данных
– Бизнес попросил Роскомнадзор проявить гибкость в обезличивании данных
ПРО УТЕЧКИ И ВЗЛОМЫ
Группа хакеров взломала инфраструктуру LockBit и опубликовала исходный код их вредоносного ПО, а также информацию о жертвах и переговорах. Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис», объяснил, этот инцидент — серьёзный удар по репутации LockBit, которая считалась одной из самых успешных и опасных группировок вымогателей.
– 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных
– Южная Корея разблокировала чат-бот DeepSeek в стране, несмотря на обвинение в утечке данных пользователей
– TikTok оспорит штраф ЕС в €530 млн за "утечку личных данных"
– Специалисты РКН отразили в апреле 941 DDoS-атаку
– Роскомнадзор зафиксировал в январе-апреле 30 утечек персональных данных
– Облака бесполезны в борьбе с хакерами. Они неспособны защитить даже тех клиентов, которые платят за безопасность
ПРО ЗАКОНЫ
⚡️В Госдуму внесен законопроект о введении штрафов для провайдеров хостинга за нарушение требований к ним со стороны регуляторов.
Согласно документу, размер штрафов составит:
— для граждан – от 50 тыс. до 100 тыс. рублей;
— для ИП от 200 тыс. до 500 тыс. рублей;
— для юридических лиц от 600 тыс. до 1 млн рублей
— Правительство поддержало проект о нарушении закона об авторизации на сайтах
— Операторы связи будут оперативнее передавать силовикам личные данные абонентов
— Кикшеринг предлагает обязательную верификацию ездоков через «Госуслуги»
— Опубликован проект правил маркировки телефонных вызовов от юридических лиц
— Бизнес попросил Роскомнадзор проявить гибкость в обезличивании данны
— Подготовлены поправки в ст. 187 Уголовного кодекса, устанавливающие ответственность для дропперов — людей, которые под влиянием злоумышленников или за денежное вознаграждение оформляют или передают свои банковские карты мошенникам.
ПРО БИЗНЕС
Рынок телекоммуникаций в России прибавил около 8%, по словам министра цифрового развития, связи и массовых коммуникаций Максута Шадаева. В 2024 г. совокупная выручка операторов превысила 2 трлн руб., а инвестиции в сегменте мобильной связи увеличились на 20%, в сегменте фиксированной – на 15%. В банковском секторе России усилилось давление на телеком-компании: участники рынка настаивают на перераспределении ответственности за случаи хищений, совершённых телефонными мошенниками.
– Positive Technologies рассказала об актуальных киберугрозах для российских компаний
– Насколько российский бизнес готов к борьбе с утечками персональных данных
– Бизнес попросил Роскомнадзор проявить гибкость в обезличивании данных
ПРО УТЕЧКИ И ВЗЛОМЫ
Группа хакеров взломала инфраструктуру LockBit и опубликовала исходный код их вредоносного ПО, а также информацию о жертвах и переговорах. Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис», объяснил, этот инцидент — серьёзный удар по репутации LockBit, которая считалась одной из самых успешных и опасных группировок вымогателей.
– 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных
– Южная Корея разблокировала чат-бот DeepSeek в стране, несмотря на обвинение в утечке данных пользователей
– TikTok оспорит штраф ЕС в €530 млн за "утечку личных данных"
– Специалисты РКН отразили в апреле 941 DDoS-атаку
– Роскомнадзор зафиксировал в январе-апреле 30 утечек персональных данных
– Облака бесполезны в борьбе с хакерами. Они неспособны защитить даже тех клиентов, которые платят за безопасность
👌6👍1🔥1
ПРО ФАКТЫ
– Госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
– Закупки систем противодействия утечкам данных увеличились на 40
– Более трети россиян не меняли пароль от домашнего роутера
– Artezio представила рейтинг самых безопасных мессенджеров 2025 года
– Целевого фишинга в России стало на 30% больше
– Мошенники стали красть деньги через приложение с удаленным управлением
– МВД рассказало о схеме мошенничества с туристическими чатами в Telegram
– Наибольшее количество утечек данных в РФ связано с логистическими компаниями
МНЕНИЕ
Как капитализировать расходы на аренду ИТ-инфраструктуры: правила и требования
В условиях дефицита ресурсов бизнес все чаще ищет возможности повысить прозрачность отчетности. Один из таких инструментов – перевод расходов на аренду ИТ в капитальные затраты. Ограниченная доступность ресурсов в центрах обработки данных (ЦОД) делает долгосрочную аренду более выгодной для компаний, а трудности с приобретением оборудования усиливают необходимость в капитализации для оптимизации финансовых показателей. Как это влияет на бизнес и почему российские компании прибегают к такой практике, читателям RSpectr рассказывает руководитель департамента корпоративных продуктов «Рег.ру» Сергей Белов.
– Госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
– Закупки систем противодействия утечкам данных увеличились на 40
– Более трети россиян не меняли пароль от домашнего роутера
– Artezio представила рейтинг самых безопасных мессенджеров 2025 года
– Целевого фишинга в России стало на 30% больше
– Мошенники стали красть деньги через приложение с удаленным управлением
– МВД рассказало о схеме мошенничества с туристическими чатами в Telegram
– Наибольшее количество утечек данных в РФ связано с логистическими компаниями
МНЕНИЕ
Как капитализировать расходы на аренду ИТ-инфраструктуры: правила и требования
В условиях дефицита ресурсов бизнес все чаще ищет возможности повысить прозрачность отчетности. Один из таких инструментов – перевод расходов на аренду ИТ в капитальные затраты. Ограниченная доступность ресурсов в центрах обработки данных (ЦОД) делает долгосрочную аренду более выгодной для компаний, а трудности с приобретением оборудования усиливают необходимость в капитализации для оптимизации финансовых показателей. Как это влияет на бизнес и почему российские компании прибегают к такой практике, читателям RSpectr рассказывает руководитель департамента корпоративных продуктов «Рег.ру» Сергей Белов.
👍7🔥2
Уже сегодня в рамках крупнейшего ежегодного отраслевого меропориятия Mailing Day, специальным партнером которого является Ассоциации компаний по защите и хранению персональных данных, мы проведем круглый стол на тему подготовки компании к работе с персональными данными в условиях текущих требований регулятора.
Открывает заседание Александр Сильченко, председатель и основатель Ассоциации с докладом «Общие тенденции угроз, развития ИБ и госрегулирования в РФ»
- - - - - - - -
Основные темы:
• С чего бизнесу начинать работу с персональными данными — так ли все просто, как пишут в гайдах;
• Перестроить существующие бизнес-процессы под изменение требований регулятора — метод или утопия;
• Можно ли распределить ответственность за обращение с ПДн внутри существующей команды и если можно, то как;
• В каких случаях безусловно необходимо усилить команду специалистами DPO и ИБ;
• Аутсорс — выход или слив бюджета;
• Информационная безопасность, когда необходима своя инфраструктура?
• Случилось самое страшное — утечка, есть ли лазейки и послабления, стратегия защиты.
Открывает заседание Александр Сильченко, председатель и основатель Ассоциации с докладом «Общие тенденции угроз, развития ИБ и госрегулирования в РФ»
- - - - - - - -
Основные темы:
• С чего бизнесу начинать работу с персональными данными — так ли все просто, как пишут в гайдах;
• Перестроить существующие бизнес-процессы под изменение требований регулятора — метод или утопия;
• Можно ли распределить ответственность за обращение с ПДн внутри существующей команды и если можно, то как;
• В каких случаях безусловно необходимо усилить команду специалистами DPO и ИБ;
• Аутсорс — выход или слив бюджета;
• Информационная безопасность, когда необходима своя инфраструктура?
• Случилось самое страшное — утечка, есть ли лазейки и послабления, стратегия защиты.
mailingday.ru
Mailing Day 2025
Баттл экспертных мнений по CRM-маркетингу| 6 июня | Питер
👍4❤1
Приходите в 11:10 в зал ПЛАТОН!
Вас ждут интереснейшие кейсы от наших участников и гостей!
Обсудим вместе с Марией Тюриной, генеральным директором Телфин — омниканальной коммуникационной платформы с интегрированным AI и готовыми инструментами для удержания и роста клиентов: что делать, если утечка в организации произошла по вине облачного решения подрядчика, как правильно отработать? Как доказать причастность третьего лица? Как переложить ответственность на него?
Выясним как поступить, если сотрудник пал жертвой психологической атаки и «вынес» персональные данные? И как правильно действовать если ваш бренд использовали на фишинговых сайтов для сбора ПДн.
Комментирует амбассадор Ассоциации, практикующий эксперт в сфере защиты персональных данных и коммерческой информации и основатель юридического бутика Polegis — Сергей Кормилицин.
Вас ждут интереснейшие кейсы от наших участников и гостей!
Обсудим вместе с Марией Тюриной, генеральным директором Телфин — омниканальной коммуникационной платформы с интегрированным AI и готовыми инструментами для удержания и роста клиентов: что делать, если утечка в организации произошла по вине облачного решения подрядчика, как правильно отработать? Как доказать причастность третьего лица? Как переложить ответственность на него?
Выясним как поступить, если сотрудник пал жертвой психологической атаки и «вынес» персональные данные? И как правильно действовать если ваш бренд использовали на фишинговых сайтов для сбора ПДн.
Комментирует амбассадор Ассоциации, практикующий эксперт в сфере защиты персональных данных и коммерческой информации и основатель юридического бутика Polegis — Сергей Кормилицин.
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
В понедельник, 30 июня в 12:00 пройдёт бесплатный вебинар
Обсудим с экспертами новые требования 152-ФЗ.
Расскажем:
🔹Что теперь делать с персональными данными
🔹 Как правильно уведомить РКН
🔹 Как CDP помогает соблюсти закон и сохранить маркетинг
📌 Зарегистрироваться
Обсудим с экспертами новые требования 152-ФЗ.
Расскажем:
🔹Что теперь делать с персональными данными
🔹 Как правильно уведомить РКН
🔹 Как CDP помогает соблюсти закон и сохранить маркетинг
📌 Зарегистрироваться
🔥6
Российских операторов данных могут обязать перейти на отечественное ПО
Правительство РФ обсуждает закон, который обяжет компании и госорганы, работающие с персональными данными граждан, использовать только российское программное обеспечение. Речь идёт в том числе о системах управления базами данных.
Инициатива следует из поручений премьер-министра Михаила Мишустина, данных по итогам X конференции «Цифровая индустрия промышленной России» в начале июля. Большинство из 15 поручений адресованы главе Минцифры Максуту Шадаеву. Вместе с ФСБ и ФСТЭК министерство должно до 1 декабря 2025 года подготовить поправки в законодательство, а переходный период для компаний может продлиться до 1 сентября 2027 года.
Правительство РФ обсуждает закон, который обяжет компании и госорганы, работающие с персональными данными граждан, использовать только российское программное обеспечение. Речь идёт в том числе о системах управления базами данных.
Инициатива следует из поручений премьер-министра Михаила Мишустина, данных по итогам X конференции «Цифровая индустрия промышленной России» в начале июля. Большинство из 15 поручений адресованы главе Минцифры Максуту Шадаеву. Вместе с ФСБ и ФСТЭК министерство должно до 1 декабря 2025 года подготовить поправки в законодательство, а переходный период для компаний может продлиться до 1 сентября 2027 года.
👍7👨💻4
В России ужесточат контроль над хостинг-провайдерами
Госдума 10 июля одобрила в первом чтении законопроект, устанавливающий административную ответственность для хостинг-провайдеров, нарушающих требования законодательства. Организации, не включенные в реестр провайдеров хостинга, не могут легально оказывать услуги хостинга, а государственные и муниципальные организации обязаны отказаться от их использования для своих информационных систем.
Граждане, незаконно предоставляющие вычислительные мощности для размещения данных в интернете, будут штрафоваться на сумму от 50 до 100 тысяч рублей. Для индивидуальных предпринимателей штрафы могут составить от 200 до 500 тысяч рублей, а для юридических лиц — от 600 тысяч до 1 миллиона рублей.
Госучреждения и муниципальные организации, которые продолжат работать с неподтвержденными провайдерами также будут нести ответственность. Должностные лица таких структур могут быть оштрафованы на 100-300 тысяч рублей, а юрлица — на сумму от 600 тысяч до 1 миллиона рублей.
Госдума 10 июля одобрила в первом чтении законопроект, устанавливающий административную ответственность для хостинг-провайдеров, нарушающих требования законодательства. Организации, не включенные в реестр провайдеров хостинга, не могут легально оказывать услуги хостинга, а государственные и муниципальные организации обязаны отказаться от их использования для своих информационных систем.
Граждане, незаконно предоставляющие вычислительные мощности для размещения данных в интернете, будут штрафоваться на сумму от 50 до 100 тысяч рублей. Для индивидуальных предпринимателей штрафы могут составить от 200 до 500 тысяч рублей, а для юридических лиц — от 600 тысяч до 1 миллиона рублей.
Госучреждения и муниципальные организации, которые продолжат работать с неподтвержденными провайдерами также будут нести ответственность. Должностные лица таких структур могут быть оштрафованы на 100-300 тысяч рублей, а юрлица — на сумму от 600 тысяч до 1 миллиона рублей.
👏4👨💻3
🛡️ Государственная Дума утвердила закон о защите данных россиян и российского бизнеса от иностранного влияния
📍 Принятый документ направлен на ограничение участия иностранных структур в исследовании российского потребительского рынка и обеспечение информационной безопасности. Его ключевая цель — предотвратить утечку стратегически важной информации о гражданах и компаниях России за рубеж.
🔒 Что изменится?
Согласно закону, иностранные юридические лица, иностранные граждане, а также российские компании с долей иностранного капитала более 20% отныне не вправе:
— проводить маркетинговые и социологические исследования товарного рынка в России — владеть, контролировать или управлять более 20% капитала российских исследовательских компаний — осуществлять даже косвенное влияние на принятие решений таких компаний, в том числе через третьих лиц
Если подобный контроль всё же установлен, доли или акции, превышающие допустимые 20%, должны быть проданы в соответствии с Гражданским кодексом РФ.
🗂 Кто подпадает под регулирование?
📌 Все российские компании с годовой выручкой от 800 млн рублей, осуществляющие деятельность в сфере анализа потребительского поведения, будут внесены в единый реестр.
👁🗨 За создание и ведение реестра, а также за надзор за соблюдением новых требований будет отвечать уполномоченный орган, назначаемый правительством. Его полномочия включают:
— мониторинг и проверку компаний — сбор и анализ документации — контроль соответствия нормам законодательства
🚫 Компании, чья выручка не превышает 800 млн рублей, а также организации, выполняющие исследования исключительно: — по заказу государственных органов — в рамках своей корпоративной группы — с использованием государственных информационных систем — исключены из-под действия закона.
📆 Когда вступает в силу?
Закон начнёт действовать с 1 марта 2026 года. До 15 мая 2026 года все действующие участники рынка обязаны подтвердить своё соответствие новым требованиям.
📎 Подробности — в материале Интерфакса.
📍 Принятый документ направлен на ограничение участия иностранных структур в исследовании российского потребительского рынка и обеспечение информационной безопасности. Его ключевая цель — предотвратить утечку стратегически важной информации о гражданах и компаниях России за рубеж.
🔒 Что изменится?
Согласно закону, иностранные юридические лица, иностранные граждане, а также российские компании с долей иностранного капитала более 20% отныне не вправе:
— проводить маркетинговые и социологические исследования товарного рынка в России — владеть, контролировать или управлять более 20% капитала российских исследовательских компаний — осуществлять даже косвенное влияние на принятие решений таких компаний, в том числе через третьих лиц
Если подобный контроль всё же установлен, доли или акции, превышающие допустимые 20%, должны быть проданы в соответствии с Гражданским кодексом РФ.
🗂 Кто подпадает под регулирование?
📌 Все российские компании с годовой выручкой от 800 млн рублей, осуществляющие деятельность в сфере анализа потребительского поведения, будут внесены в единый реестр.
👁🗨 За создание и ведение реестра, а также за надзор за соблюдением новых требований будет отвечать уполномоченный орган, назначаемый правительством. Его полномочия включают:
— мониторинг и проверку компаний — сбор и анализ документации — контроль соответствия нормам законодательства
🚫 Компании, чья выручка не превышает 800 млн рублей, а также организации, выполняющие исследования исключительно: — по заказу государственных органов — в рамках своей корпоративной группы — с использованием государственных информационных систем — исключены из-под действия закона.
📆 Когда вступает в силу?
Закон начнёт действовать с 1 марта 2026 года. До 15 мая 2026 года все действующие участники рынка обязаны подтвердить своё соответствие новым требованиям.
📎 Подробности — в материале Интерфакса.
👍6