Forwarded from РоскомнадZор
❗️Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных»
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: ask@rkn.gov.ru
Ранее мы подробно обсуждали изменения на заседании Общественного совета.
Что нового?
1️⃣ Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
2️⃣ Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
3️⃣ Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
4️⃣ Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
5️⃣ Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
6️⃣ Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.
Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.
Подробнее об изменениях в нашей инфографике.
Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: ask@rkn.gov.ru
⚡️Формы для подачи уведомлений от операторов персональных данных об утечке ПДн и о трансграничной передаче ПДн
Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД.
Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД.
Forwarded from Минцифры России
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
@mintsifry
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
@mintsifry
ТК 362 справка_доклад_август.pdf
187.3 KB
Традиционная справка-доклад о ходе работ по плану от ТК 362 (по состоянию на 29.08.2022).
Forwarded from Mikhail
russia_crime.pdf
783.5 KB
О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть "Интернет"
Forwarded from Пост Лукацкого
Указ 250.pdf
3.9 MB
Сделали чеклист, в котором собрали все задачи, которые должны быть реализованы в соответствии с 250-м Указом и подзаконными актами, выпущенными во его исполнение.
Разъяснения РКН о том, относится ли фотография гражданина к биометрическим персональным данным.
ГАРАНТ.РУ
Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным
Напомним, биометрическими персональными данными признаются сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. | Новости: ГАРАНТ
Forwarded from БДУ ФСТЭК России
Для тестирования доступен ТЕЛЕГРАМ-БОТ с функцией поиска уязвимостей по идентификаторам CVE и BDU, а также с возможностью подписаться на обновления БДУ; мгновенно получить топ 10 уязвимостей: по вендорам, по АСУ ТП и т.д.
Ссылка на бота:
@BDU_HELPbot
Ссылка на бота:
@BDU_HELPbot
Forwarded from Аналитический центр RPPA
В новой версии законопроекта (поправки в закон "Об информации") регулирующего работу Национальной системы управления данными (НСУД), Минэкономики вводит понятие санитизации данных — отделение информации ограниченного доступа.
Санитизированные данные — это или персональная информация, измененная настолько, что восстановить ее принадлежность конкретному лицу невозможно, или относящаяся к банковской, налоговой тайне, тайне связи и так далее, из которой убраны все конфиденциальные детали, создающие необходимость в защите (детали о трансакциях, уплаченных налогах и другое). Предполагается, что по каждому виду информации ограниченного доступа будут разработаны специальные технологии и алгоритмы санитизации.
Вроде бы после санитизации данные будут доступны для бизнеса. Но это не точно.
Сейчас российское законодательство не оговаривает какой-либо процедуры избавления данных от режима конфиденциальности, бизнес не может использовать информацию, ограниченную, например, тайной связи или банковской тайной
Санитизированные данные — это или персональная информация, измененная настолько, что восстановить ее принадлежность конкретному лицу невозможно, или относящаяся к банковской, налоговой тайне, тайне связи и так далее, из которой убраны все конфиденциальные детали, создающие необходимость в защите (детали о трансакциях, уплаченных налогах и другое). Предполагается, что по каждому виду информации ограниченного доступа будут разработаны специальные технологии и алгоритмы санитизации.
Вроде бы после санитизации данные будут доступны для бизнеса. Но это не точно.
Сейчас российское законодательство не оговаривает какой-либо процедуры избавления данных от режима конфиденциальности, бизнес не может использовать информацию, ограниченную, например, тайной связи или банковской тайной
Коммерсантъ
Тайну вызвали в НСУД
Перед использованием данные пройдут санобработку
Вебинар «Все что нужно знать о новых поправках в 152-ФЗ, чтобы избежать штрафов и предписаний»
Тема персональных данных стала очень животрепещущей в последнее время. Это касается всех. С 1 сентября серьезно поменялись условия обработки и защиты персональных данных - об этом и поговорят эксперты ОVODOV CyberSecurity в ходе вебинара.
Основные вопросы:
- в какие сроки сообщать об инцидентах и проводить их расследование;
- трансграничная передача ПДн;
- новые методики оценки вреда
- оборотные штрафы;
- изменения в уведомлениях об обработке ПДн и другие ключевые изменения.
🗓 Дата вебинара - 13.09.2022.
⏰ Начало - в 10:00 (МСК).
⏳ Продолжительность - 1,5 часа.
⚠️ Участникам вебинара обещают бонусы в виде чек-листов проверок.
❗️Вебинар бесплатный, но для участия необходима предварительная регистрация.
Тема персональных данных стала очень животрепещущей в последнее время. Это касается всех. С 1 сентября серьезно поменялись условия обработки и защиты персональных данных - об этом и поговорят эксперты ОVODOV CyberSecurity в ходе вебинара.
Основные вопросы:
- в какие сроки сообщать об инцидентах и проводить их расследование;
- трансграничная передача ПДн;
- новые методики оценки вреда
- оборотные штрафы;
- изменения в уведомлениях об обработке ПДн и другие ключевые изменения.
🗓 Дата вебинара - 13.09.2022.
⏰ Начало - в 10:00 (МСК).
⏳ Продолжительность - 1,5 часа.
⚠️ Участникам вебинара обещают бонусы в виде чек-листов проверок.
❗️Вебинар бесплатный, но для участия необходима предварительная регистрация.
За лето зафиксировали двукратное увеличение потери баз данных компаний в РФ, по результатам Group-IB. Также заметно увеличение объема потерь данных, составляющих коммерческую тайну и ноу-хау. Сегодня в России не хватает десятков тысяч квалифицированных специалистов в области защиты данных.
Юристы в этой сфере сталкиваются с новыми вызовами: штрафы в размере от 1% до 3% от годового оборота компании за нарушения работы с персональными данными, а также ужесточение требований к сбору, хранению и защите персональных данных.
Курс «Защита персональных данных» от Moscow Digital School посвящён особенностям грамотного сбора, хранения и обработки персональных данных, а также необходимым условиям работы компаний для соответствия требованиям законодательства о персональных данных. В конце обучения состоится бизнес-игра, в ходе которой слушателям предстоит пройти проверку Роскомнадзора.
Старт курса: 11 октября
Личный промокод на скидку 10%: BUREAUCRATICSECURITY
Юристы в этой сфере сталкиваются с новыми вызовами: штрафы в размере от 1% до 3% от годового оборота компании за нарушения работы с персональными данными, а также ужесточение требований к сбору, хранению и защите персональных данных.
Курс «Защита персональных данных» от Moscow Digital School посвящён особенностям грамотного сбора, хранения и обработки персональных данных, а также необходимым условиям работы компаний для соответствия требованиям законодательства о персональных данных. В конце обучения состоится бизнес-игра, в ходе которой слушателям предстоит пройти проверку Роскомнадзора.
Старт курса: 11 октября
Личный промокод на скидку 10%: BUREAUCRATICSECURITY
Субъектов КИИ может стать больше? Или как ещё трактовать такое заявление М. Мишустина в ходе вступительного слова на стратегической сессии об импортозамещении программного обеспечения в отраслях: «Все ключевые типы систем и приложений мы планируем отнести к объектам критической информационной инфраструктуры.»
government.ru
Стратегическая сессия об импортозамещении программного обеспечения в отраслях
М.Мишустин: «Президент поручил нам обеспечить технологическую независимость от используемого иностранного программного обеспечения, стимулировать спрос на наши продукты. Это очень важно в условиях внешнего давления».
Forwarded from Денис Лукаш | Privacy Expert
Роскомнадзор опубликовал образец уведомления об осуществлении трансграничной передачи персональных данных.
Приведено 2 примера (2 цели):
1. Организация командирования работников Организации (в другие страны)
2. Организация обучения сотрудников Организации (в других странах)
Хотя есть некоторые процедурные вопросы к образцам, формат телеграм-канала заставляет остановиться на принципиальном: новые правки в 152-ФЗ по трансграничной передаче напомнили об их сильном воздействии на бизнес.
1. Если компания хочет передать данные о направлении работника на обучение или в командировку (заграницу), сначала нужно будет уведомить Роскомнадзор. Для стран, не обеспечивающих адекватный уровень защиты прав субъекта ПД, нужно также выждать срок рассмотрения.
В законе предусмотрен ряд причин, по которым Роскомнадзор может запретить трансграничную передачу. По логике, если нельзя будет трансгранично передать данные, то нельзя будет направить работника в командировку или на обучение.
Сейчас непонятно как часто норма о запрете трансграничной передачи будет применяться, однако, сам факт этого добавляет риски в бизнес, у которого есть потоки трансграничной передачи.
2. Исходя из образца уведомления, Роскомнадзор видит достаточно глубокое дробление целей. Если командировку и обучение нельзя объединить более укрупненной целью в рамках ТК РФ, то это должно находить отражение во всех локальных документах. К тому же, такой пример дробления целей затрагивает цели во всех бизнес-процессах компании.
Для "приземленных" в России международных компаний процесс уведомления Роскомнадзора по таким узким целям может стать достаточно сложным процессом.
Приведено 2 примера (2 цели):
1. Организация командирования работников Организации (в другие страны)
2. Организация обучения сотрудников Организации (в других странах)
Хотя есть некоторые процедурные вопросы к образцам, формат телеграм-канала заставляет остановиться на принципиальном: новые правки в 152-ФЗ по трансграничной передаче напомнили об их сильном воздействии на бизнес.
1. Если компания хочет передать данные о направлении работника на обучение или в командировку (заграницу), сначала нужно будет уведомить Роскомнадзор. Для стран, не обеспечивающих адекватный уровень защиты прав субъекта ПД, нужно также выждать срок рассмотрения.
В законе предусмотрен ряд причин, по которым Роскомнадзор может запретить трансграничную передачу. По логике, если нельзя будет трансгранично передать данные, то нельзя будет направить работника в командировку или на обучение.
Сейчас непонятно как часто норма о запрете трансграничной передачи будет применяться, однако, сам факт этого добавляет риски в бизнес, у которого есть потоки трансграничной передачи.
2. Исходя из образца уведомления, Роскомнадзор видит достаточно глубокое дробление целей. Если командировку и обучение нельзя объединить более укрупненной целью в рамках ТК РФ, то это должно находить отражение во всех локальных документах. К тому же, такой пример дробления целей затрагивает цели во всех бизнес-процессах компании.
Для "приземленных" в России международных компаний процесс уведомления Роскомнадзора по таким узким целям может стать достаточно сложным процессом.
Открытая лекция онлайн-курса Б-152 «Data Protection Officer» на тему «Выстраивание процесса удаления персональных данных».
🗓15 сентября в 12.00 (МСК)
О чем расскажут:
▪️ Как выстраивать процесс уничтожения ПДн
▪️ Какие документы и регламенты требуются
▪️ Какие бывают сложности
▪️ Как выглядит дорожная карта внедрения процесса
Подарок при регистрации — 3 инструкции по соответствию новым требованиям 152-ФЗ.
Лекция бесплатная, но необходима предварительная регистрация.
🗓15 сентября в 12.00 (МСК)
О чем расскажут:
▪️ Как выстраивать процесс уничтожения ПДн
▪️ Какие документы и регламенты требуются
▪️ Какие бывают сложности
▪️ Как выглядит дорожная карта внедрения процесса
Подарок при регистрации — 3 инструкции по соответствию новым требованиям 152-ФЗ.
Лекция бесплатная, но необходима предварительная регистрация.
Реформа 152-ФЗ | проекты подзаконников от Правительства
В рамках реформы Федерального закона «О персональных данных» Минцифры представило для общественного обсуждения следующие проекты:
• Постановление Правительства Российской Федерации «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона
«О персональных данных».
• Постановление Правительства Российской Федерации «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».
• Постановление Правительства Российской Федерации «Об утверждении Порядка принятия решений о запрещении
или об ограничении трансграничной передачи персональных данных
по представлению уполномоченного органа».
В рамках реформы Федерального закона «О персональных данных» Минцифры представило для общественного обсуждения следующие проекты:
• Постановление Правительства Российской Федерации «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона
«О персональных данных».
• Постановление Правительства Российской Федерации «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».
• Постановление Правительства Российской Федерации «Об утверждении Порядка принятия решений о запрещении
или об ограничении трансграничной передачи персональных данных
по представлению уполномоченного органа».
Листок бюрократической защиты информации
Реформа 152-ФЗ | проекты подзаконников от Правительства В рамках реформы Федерального закона «О персональных данных» Минцифры представило для общественного обсуждения следующие проекты: • Постановление Правительства Российской Федерации «Об утверждении…
Ввиду данных обстоятельств актуализован чек-лист по подзаконникам к 152-ФЗ в послереформенной редакции.
Teletype
Чек-лист по подзаконникам к 152-ФЗ в послереформенной редакции
По состоянию на 20.02.2023
Вебинар «Обработка персональных данных в 2022 году»
Сентябрь 2022 года поистине стал месяцем под звездой персональных данных. И это не мудрено, надо быть готовыми к реализации новых требований 152-ФЗ.
На повестке вебинара:
• Обогащение персональных данных: кто на этом зарабатывает и насколько это законно?
• Как собирать персональных данные своих пользователей?
• Как правильно реагировать на изменения 152-ФЗ?
• Вступят ли в силу оборотные штрафы для компаний и есть ли альтернативные варианты?
• Баланс субъекта персональных данных, бизнеса и регулятора.
❗️Вебинар бесплатный.
🗓 Мероприятие состоится 22.09.2022 в 19.00.
⚠️ Для участия необходима предварительная регистрация (по ссылке регистрация на два мероприятия).
Сентябрь 2022 года поистине стал месяцем под звездой персональных данных. И это не мудрено, надо быть готовыми к реализации новых требований 152-ФЗ.
На повестке вебинара:
• Обогащение персональных данных: кто на этом зарабатывает и насколько это законно?
• Как собирать персональных данные своих пользователей?
• Как правильно реагировать на изменения 152-ФЗ?
• Вступят ли в силу оборотные штрафы для компаний и есть ли альтернативные варианты?
• Баланс субъекта персональных данных, бизнеса и регулятора.
❗️Вебинар бесплатный.
🗓 Мероприятие состоится 22.09.2022 в 19.00.
⚠️ Для участия необходима предварительная регистрация (по ссылке регистрация на два мероприятия).
workshops.mosdigitals.ru
Летние вебинары MDS