Сегодня состоялся вебинар «Биометрия для бизнеса в новых реалиях 2023 года», организованный АО «Центр биометрических технологий», в ходе которого были озвучены следующие интересные моменты:
Выше можно ознакомиться с некоторыми слайдами, но организаторы обещали опубликовать в ближайшем времени и запись всего вебинара, и саму презентацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔍 ЕБС | Контроль в сфере идентификации и (или) аутентификации
Официально опубликовано постановление Правительства Российской Федерации от 11.04.2023 № 585 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утратившими силу некоторых актов Правительства Российской Федерации».
Официально опубликовано постановление Правительства Российской Федерации от 11.04.2023 № 585 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утратившими силу некоторых актов Правительства Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Право ВУЗа
Минобрнауки проинформировало о нарушениях, выявленных за 2022 год в ходе проверок деятельности подведомственных организаций
Письмо №МН-22/497-ДП от 24.03.2023
Нарушения при работе с персональными данными.
Продолжение
💬отсутствие локального нормативного акта о работе с персональными данными;
💬не назначено лицо, ответственное за организацию обработки персональных данных;
💬не определены места хранения персональных данных;
💬необеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
💬обработка персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;
💬отсутствует список лиц, имеющих доступ к персональным данным работников;
💬обработка персональных данных без согласий на их обработку;
💬неосуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;
💬уведомление о разрешении на обработку персональных данных не содержит полного перечня персональных данных обрабатываемых учреждением.
Рекомендации по устранению нарушений выданы такие:
💬Усилить контроль за соблюдением требований ...152-ФЗ ...
💬Необходимо издание локального нормативного акта о работе с персональными данными.
💬Назначить лицо, ответственное за организацию обработки персональных данных.
💬Определить места хранения персональных данных работников.
💬Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
💬Определить в учреждении объем и содержание обрабатываемых персональных данных работника в соответствии Трудовым кодексом ..., ...152-ФЗ и иными федеральными законами.
💬Определить список лиц, имеющих доступ к персональным данным работников.
💬Осуществлять обработку персональных данных только при наличии согласий на их обработку.
💬Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных
Письмо №МН-22/497-ДП от 24.03.2023
Нарушения при работе с персональными данными.
Продолжение
💬отсутствие локального нормативного акта о работе с персональными данными;
💬не назначено лицо, ответственное за организацию обработки персональных данных;
💬не определены места хранения персональных данных;
💬необеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
💬обработка персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;
💬отсутствует список лиц, имеющих доступ к персональным данным работников;
💬обработка персональных данных без согласий на их обработку;
💬неосуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;
💬уведомление о разрешении на обработку персональных данных не содержит полного перечня персональных данных обрабатываемых учреждением.
Рекомендации по устранению нарушений выданы такие:
💬Усилить контроль за соблюдением требований ...152-ФЗ ...
💬Необходимо издание локального нормативного акта о работе с персональными данными.
💬Назначить лицо, ответственное за организацию обработки персональных данных.
💬Определить места хранения персональных данных работников.
💬Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
💬Определить в учреждении объем и содержание обрабатываемых персональных данных работника в соответствии Трудовым кодексом ..., ...152-ФЗ и иными федеральными законами.
💬Определить список лиц, имеющих доступ к персональным данным работников.
💬Осуществлять обработку персональных данных только при наличии согласий на их обработку.
💬Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных
⚡️ 👱♂️ Электронные документы, удостоверяющие личность
Для общественного обсуждения представлен проект Указа Президента «О предъявлении документов с использованием информационных технологий».
Не обойдется здесь и без Федерального закона от 29.12.2022 № 572-ФЗ (который о ЕБС), и без особого порядка обработки ПДн.
Для общественного обсуждения представлен проект Указа Президента «О предъявлении документов с использованием информационных технологий».
Не обойдется здесь и без Федерального закона от 29.12.2022 № 572-ФЗ (который о ЕБС), и без особого порядка обработки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Privacy Advocates (Alexey Muntyan)
⚡В "Адвокатской газете" опубликована обзорная статья команды Privacy Advocates 'Комплексная защита персональных данных':
🔸Нарушение права на неприкосновенность частной жизни – по закону и вопреки ему
🔸Реформа в области персональных данных 2022 года
🔸Ответственность за нарушения в области персональных данных
🔸Репутационные риски компании в случае утечки данных
🔸Способы защиты персональных данных
🔸Правила работы с персональными данными на каждый день
🔸Нарушение права на неприкосновенность частной жизни – по закону и вопреки ему
🔸Реформа в области персональных данных 2022 года
🔸Ответственность за нарушения в области персональных данных
🔸Репутационные риски компании в случае утечки данных
🔸Способы защиты персональных данных
🔸Правила работы с персональными данными на каждый день
www.advgazeta.ru
Комплексная защита персональных данных
18-миллионным штрафом могут наказать компанию за нарушение законодательства в области персональных данных. И только лишь согласия клиентов, сотрудников и контрагентов на обработку личных данных от ответственности не спасут. Придется продумать комплекс защитных…
Листок бюрократической защиты информации
Биометрия_в_новых_реалиях_12.04.2023.pdf
2.3 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РоскомнадZор
Персональные данные (ПД) — это любая информация, прямо или косвенно относящаяся к человеку и позволяющая установить его личность.
Просто так собирать, хранить или передавать персональные данные третьим лицам нельзя. Сначала нужно выполнить ряд условий.
❓ Как обеспечить безопасность персональных данных
1️⃣ Уведомить Роскомнадзор, что вы собираете персональные данные.
2️⃣ Разместить отдельный документ, определяющий вашу политику как оператора персональных данных в отношении их обработки. Ссылка на политику обработки должна быть на каждой странице, где есть формы сбора ПД.
3️⃣ Разместить пользовательское соглашение или согласие на обработку персональных данных. Обратите внимание, что сервисы Яндекс.Метрика или Google.Analytics тоже собирают персданные.
4️⃣ Использовать для обработки ПД базы данных, хранящиеся на серверах на территории РФ.
5️⃣ Собирать персональные данные только в том объеме, который нужен для цели обработки, и уничтожать персональные данные после ее достижения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Денис Лукаш | Privacy Expert
Приглашаем внутренних специалистов по персональным данным (DPO, CISO, юристов) на очередную очную встречу прайваси экспертов Privacy Club.
Встреча не контролируется какими-либо консультантами, создана такими же внутренними специалистами для нетворкинга и обмена опытом.
Где: Москва-сити, Башня Федерация.
Когда: 27 апреля 2023 г. с 19 до 21 мск.
Формат. Модератор и заранее подготовленный спикер раскрывают тему дискуссии, затем все высказывают свое мнение по решению проблем с учетом оставшегося риска.
Темы: трансграничная передача ПД по 152-ФЗ и возможности обработки ПД без согласия работников.
Условия: участие бесплатное, требуется регистрация, за несколько дней придет подтверждение, количество участников ограничено, если Вы не сможете высказаться по теме (не эксперт), скорее всего, вам встреча не подойдет.
Модератор: Денис Лукаш, все вопросы по организации @linfo
Регистрация: https://lukash.info/meetings
Встреча проходит динамично, озвученное не выходит за рамки зала, все эксперты говорят от себя, а не от работодателей.
P.S. Это некоммерческий проект, благодарность за репосты.
Встреча не контролируется какими-либо консультантами, создана такими же внутренними специалистами для нетворкинга и обмена опытом.
Где: Москва-сити, Башня Федерация.
Когда: 27 апреля 2023 г. с 19 до 21 мск.
Формат. Модератор и заранее подготовленный спикер раскрывают тему дискуссии, затем все высказывают свое мнение по решению проблем с учетом оставшегося риска.
Темы: трансграничная передача ПД по 152-ФЗ и возможности обработки ПД без согласия работников.
Условия: участие бесплатное, требуется регистрация, за несколько дней придет подтверждение, количество участников ограничено, если Вы не сможете высказаться по теме (не эксперт), скорее всего, вам встреча не подойдет.
Модератор: Денис Лукаш, все вопросы по организации @linfo
Регистрация: https://lukash.info/meetings
Встреча проходит динамично, озвученное не выходит за рамки зала, все эксперты говорят от себя, а не от работодателей.
P.S. Это некоммерческий проект, благодарность за репосты.
Листок бюрократической защиты информации
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Вебинар «Биометрия для бизнеса в новых реалиях 2023 года»
00:50 Единая биометрическая система и АО «ЦБТ»
10:15 Новеллы 572-ФЗ
31:15 Требования к безопасности биометрии
38:52 Взаимодействие с ГИС ЕБС
10:15 Новеллы 572-ФЗ
31:15 Требования к безопасности биометрии
38:52 Взаимодействие с ГИС ЕБС
Please open Telegram to view this post
VIEW IN TELEGRAM
Анализ работы ТК 362.pdf
9.3 MB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в I квартале 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
Положение о порядке обращения с ДСП-документами
Уходит эпоха.
Правительство планирует заменить постановление от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности».
Минцифры (???) на замену разработано проект Положения о порядке обращения с документами для служебного пользования в федеральных органах исполнительной власти, государственных корпорациях, а также подведомственных им организациях.
Срок общественного обсуждения до 5 мая 2023.
Ждем, когда Минцифры заменит 152-ФАПСИ.
Уходит эпоха.
Правительство планирует заменить постановление от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности».
Минцифры (???) на замену разработано проект Положения о порядке обращения с документами для служебного пользования в федеральных органах исполнительной власти, государственных корпорациях, а также подведомственных им организациях.
Срок общественного обсуждения до 5 мая 2023.
Ждем, когда Минцифры заменит 152-ФАПСИ.
Как создать систему доверенного искусственного интеллекта (ДИИ) и обеспечить безопасность данных при использовании ИИ?
Существуют ли методы противодействия атакам на ИИ?
Как объединить российского экспертное сообщество для развития технологий в области ИИ?
Эти и многие другие вопросы обсудят представители государства, науки и бизнеса в рамках форума «Цифровая экономика: доверенный искусственный интеллект».
Please open Telegram to view this post
VIEW IN TELEGRAM
Справка-доклад ТК 362 28.04.2023.pdf
139 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Требования по обеспечению безопасности ЗОКИИ от Минэнерго
Для общественного обсуждения представлен проект приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации
и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики
из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Для общественного обсуждения представлен проект приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации
и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики
из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Please open Telegram to view this post
VIEW IN TELEGRAM
