⚡Госдума в четверг приняла в первом чтении законопроект о штрафах до 1,5 млн руб. за нарушения при использовании биометрических данных граждан
🔸Для граждан штраф составит от 6 тыс. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юрлиц - от 300 тыс. до 700 тыс. руб. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. руб., для индивидуальных предпринимателей - до 1 млн руб., для юрлиц - до 1,5 млн руб.
🔸Одновременно до этих же размеров вырастут уже действующие штрафы для должностных и юридических лиц за незаконную обработку персональных данных.
🔸Для граждан штраф составит от 6 тыс. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юрлиц - от 300 тыс. до 700 тыс. руб. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. руб., для индивидуальных предпринимателей - до 1 млн руб., для юрлиц - до 1,5 млн руб.
🔸Одновременно до этих же размеров вырастут уже действующие штрафы для должностных и юридических лиц за незаконную обработку персональных данных.
TACC
Госдума вводит штрафы до 1,5 млн руб. за нарушения при использовании биометрии
Для граждан штраф составит от 6 тыс. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юрлиц - от 300 тыс. до 700 тыс. руб.
👍2
🤖 Чат-бот Tess службы доверия привёл к развитию психического расстройства у пациента
🔸Национальная ассоциация по расстройствам питания (NEDA) заблокировала своего чат-бота Tessa за то, что он давал людям вредные советы. Активистка по борьбе с ожирением и консультант по вопросам лишнего веса, Шэрон Максвелл сказала, что совет Тессы по безопасному выздоровлению от расстройства пищевого поведения (РПП) прямо противоречит медицинским рекомендациям.
🔸Бот американской некоммерческой организации порекомендовал Максвелл считать калории, еженедельно взвешиваться и даже подсказал, где купить штангенциркуль для измерения жира. По данным NEDA, безопасное выздоровление — это многоэтапный процесс, который включает в себя много аспектов лечения и различные терапии, а не просто подсчёт калорий. «Все, что предложила Тесса, привело к развитию у меня расстройства пищевого поведения. Этот робот причиняет вред», — заявила Максвелл.
🔸Национальная ассоциация по расстройствам питания (NEDA) заблокировала своего чат-бота Tessa за то, что он давал людям вредные советы. Активистка по борьбе с ожирением и консультант по вопросам лишнего веса, Шэрон Максвелл сказала, что совет Тессы по безопасному выздоровлению от расстройства пищевого поведения (РПП) прямо противоречит медицинским рекомендациям.
🔸Бот американской некоммерческой организации порекомендовал Максвелл считать калории, еженедельно взвешиваться и даже подсказал, где купить штангенциркуль для измерения жира. По данным NEDA, безопасное выздоровление — это многоэтапный процесс, который включает в себя много аспектов лечения и различные терапии, а не просто подсчёт калорий. «Все, что предложила Тесса, привело к развитию у меня расстройства пищевого поведения. Этот робот причиняет вред», — заявила Максвелл.
🤡5
📱 В ЕС подняли вопрос о возможном шпионаже при помощи смартфонов
🔸Программное обеспечение современных смартфонов не исключает возможность сбора персональных данных, прослушки и получения сторонними лицами доступа к микрофону, заявил депутат Европарламента от Бельгии Паскаль Аримон. В своем обращении к Еврокомиссии «Смартфоны как шпионские устройства» Аримон спросил, какие меры для защиты пользователей принимаются на официальном уровне.
🔸Программное обеспечение современных смартфонов не исключает возможность сбора персональных данных, прослушки и получения сторонними лицами доступа к микрофону, заявил депутат Европарламента от Бельгии Паскаль Аримон. В своем обращении к Еврокомиссии «Смартфоны как шпионские устройства» Аримон спросил, какие меры для защиты пользователей принимаются на официальном уровне.
Lenta.RU
В ЕС подняли вопрос о возможном шпионаже при помощи смартфонов
Программное обеспечение современных смартфонов не исключает возможность сбора персональных данных, прослушки и получения сторонними лицами доступа к микрофону, заявил депутат Европарламента Паскаль Аримон. Парламентарий спросил у Еврокомиссии, какие меры…
🇪🇺 Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и персональные данные.
Digital Russia
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и
🏛️ Опубликовано постановление Правительства Российской Федерации от 31.05.2023 № 893
«О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067 'О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица'».
«О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067 'О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица'».
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 31.05.2023 № 893 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 31.05.2023 № 893
"О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067"
"О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067"
🇪🇺 Берлинский комиссар оштрафовал банк на 300,000 евро за отсутствие прозрачности при автоматизированном принятии решений
🔸Ранее клиент банка подал заявку на получение кредитной карты, в по результатам рассмотрения которой алгоритм банка отклонил её без какого-либо конкретного обоснования. В связи с этим банк предоставил клиенту только общую информацию о процессе скоринга в связи с его заявкой, когда его об этом попросили, и не предоставил никакой конкретной информации в отношении заявки клиента. Поэтому клиент не мог оспорить автоматизированное решение, принятое банком
🔸Берлинский орган по защите данных 31.05.2023 объявил о наложении штрафа на банк за нарушение ст.5(1)(a), 15(1)(h) и 22(3) GDPR. Надзорный орган пришел к выводу, что непредоставление банком прозрачной и понятной информации об автоматизированном решении об отклонении заявления клиента, когда оно было запрошено.
🔸Ранее клиент банка подал заявку на получение кредитной карты, в по результатам рассмотрения которой алгоритм банка отклонил её без какого-либо конкретного обоснования. В связи с этим банк предоставил клиенту только общую информацию о процессе скоринга в связи с его заявкой, когда его об этом попросили, и не предоставил никакой конкретной информации в отношении заявки клиента. Поэтому клиент не мог оспорить автоматизированное решение, принятое банком
🔸Берлинский орган по защите данных 31.05.2023 объявил о наложении штрафа на банк за нарушение ст.5(1)(a), 15(1)(h) и 22(3) GDPR. Надзорный орган пришел к выводу, что непредоставление банком прозрачной и понятной информации об автоматизированном решении об отклонении заявления клиента, когда оно было запрошено.
www.datenschutz-berlin.de
Computer sagt Nein
300.000 Euro Bußgeld gegen Bank nach mangelnder Transparenz über automatisierte Ablehnung eines Kreditkartenantrags
👍4
Forwarded from Аналитический центр RPPA
Сбербанк хочет массово внедрит оплату по биометрии в магазинах России. Банк планирует осенью установить несколько тысяч новых терминалов с камерами.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Известия
Купить с лица: «Сбер» массово внедрит оплату по биометрии в магазинах
Банк планирует осенью установить несколько тысяч новых терминалов
🤬5💩3👍1
Forwarded from РоскомнадZор
Эти темы обсудят сегодня в 15:15 (мск) на выездном заседании Научно-технического совета Главного радиочастотного центра в рамках конференции «Цифровая индустрия промышленной России» #ЦИПР. Если вы в Нижнем Новгороде, приходите в зал №3. Онлайн-трансляция доступна по ссылке.
Модератор: Милош Вагнер, заместитель руководителя Роскомнадзора
Участники дискуссии:
🔹 Айсалу Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
🔹 Евгения Рыжова, советник генерального директора ГРЧЦ по научно-техническому развитию
🔹 Евгений Абакумов, директор по информационным технологиям Госкорпорации «Росатом»
🔹 Михаил Смирнов, руководитель экспертно-аналитического центра компании «Инфовотч»
🔹 Юрий Крылов, технический директор компании «ГК Цифра»
🔹 Роман Жуков, руководитель отдела прикладных исследований и разработки перспективных решений сотовой связи 5G Научно-исследовательского центра МФТИ
🔹 Руслан Юсуфов, управляющий партнер компании «Маиндсмит»
🔹 Сергей Тулаев, генеральный директор компании «Технологии доверия»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
РКН: обезличенные данные должны находиться под защитой закона «О персональных данных»
Об этом заявил заместитель руководителя Роскомнадзора Милош Вагнер на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
Разработчики ИИ заявляют, что доступ к обезличенным данным позволяет создавать новые технологии и обучать нейросети, отметил он. «С другой стороны, мы понимаем, что если речь идет о персональных данных и их обезличивании, то вопрос времени и ресурсов для того, что бы восстановить данные… Поэтому мы расцениваем их как все еще персональные данные», – сказал Милош Вагнер.
Он обратил внимание, что инструменты деобезличивания постоянно совершенствуются.
«Поэтому мы полагаем, что обезличенные данные должны находиться под защитой закона “О персональных данных”, должна сохраняться конфиденциальность этих сведений, они не должны становиться объектом купли-продажи», – подчеркнул заместитель руководителя РКН.
Об этом заявил заместитель руководителя Роскомнадзора Милош Вагнер на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
Разработчики ИИ заявляют, что доступ к обезличенным данным позволяет создавать новые технологии и обучать нейросети, отметил он. «С другой стороны, мы понимаем, что если речь идет о персональных данных и их обезличивании, то вопрос времени и ресурсов для того, что бы восстановить данные… Поэтому мы расцениваем их как все еще персональные данные», – сказал Милош Вагнер.
Он обратил внимание, что инструменты деобезличивания постоянно совершенствуются.
«Поэтому мы полагаем, что обезличенные данные должны находиться под защитой закона “О персональных данных”, должна сохраняться конфиденциальность этих сведений, они не должны становиться объектом купли-продажи», – подчеркнул заместитель руководителя РКН.
👍5
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Минцифры выступили за расширение полномочий Роскомнадзора по утверждению требований и методов обезличивания данных
Технологий, позволяющих полностью обезличивать персональные данные, в настоящий момент не существует, с этим мнением согласны эксперты и регуляторы различных отраслей. Поэтому оборот обезличенных данных необходимо регулировать путем их поэтапного внедрения. Об этом заявила заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
«Первый этап – это расширение полномочий Роскомнадзора по утверждению требований и методов по обезличиванию [данных]. Соответствующие требования Роскомнадзором приняты и используются госорганами. Но они не распространяются на всех операторов. Соответствующие полномочия мы внесли в законопроект, который принят в первом чтении. Надеемся, что в весеннюю сессию он будет принят Госдумой окончательно», – сказала Айсалу Бадягина.
Также, по ее словам, рассматривается возможность доступа к массивам обезличенных данных в рамках государственных информационных систем.
Роскомнадзор и Минцифры прорабатывают подход, при котором был бы исключен свободный доступ и оборот персональных и обезличенных персональных данных, отметил заместитель руководителя Роскомнадзора Милош Вагнер.
«Мы должны знать, кто получает доступ к обезличенным данным. Должны понимать, что они хотят сделать [с этими сведениями] и была исключена возможность передачи данных за пределы контура. Нам нужно прийти к ситуации, в которой реализовались новые российские технологии. Чтобы мы не обогатили базы данных “интернет-пробивов” и подобных сервисов», – подчеркнул он.
Технологий, позволяющих полностью обезличивать персональные данные, в настоящий момент не существует, с этим мнением согласны эксперты и регуляторы различных отраслей. Поэтому оборот обезличенных данных необходимо регулировать путем их поэтапного внедрения. Об этом заявила заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
«Первый этап – это расширение полномочий Роскомнадзора по утверждению требований и методов по обезличиванию [данных]. Соответствующие требования Роскомнадзором приняты и используются госорганами. Но они не распространяются на всех операторов. Соответствующие полномочия мы внесли в законопроект, который принят в первом чтении. Надеемся, что в весеннюю сессию он будет принят Госдумой окончательно», – сказала Айсалу Бадягина.
Также, по ее словам, рассматривается возможность доступа к массивам обезличенных данных в рамках государственных информационных систем.
Роскомнадзор и Минцифры прорабатывают подход, при котором был бы исключен свободный доступ и оборот персональных и обезличенных персональных данных, отметил заместитель руководителя Роскомнадзора Милош Вагнер.
«Мы должны знать, кто получает доступ к обезличенным данным. Должны понимать, что они хотят сделать [с этими сведениями] и была исключена возможность передачи данных за пределы контура. Нам нужно прийти к ситуации, в которой реализовались новые российские технологии. Чтобы мы не обогатили базы данных “интернет-пробивов” и подобных сервисов», – подчеркнул он.
Forwarded from Горелкин
На «Мастерской новых медиа» всегда звучат острые и конкретные вопросы. Например, сегодня меня спросили, почему утечек персональных данных становится всё больше – а законов, направленных на борьбу с ними, как-то не прибавляется?
Официальная статистика говорит нам, что динамика утечек держится на уровне прошлого года: 2022 г. – 140 утечек, июнь 2023 г. – 68. При этом до начала СВО подобные инциденты фиксировались намного реже, и рост их количества – результат вражеских кибератак, к которым российские компании оказались не готовы. Именно поэтому нужен закон об оборотных штрафах: чтобы смотивировать бизнес вкладываться в информационную безопасность. И Госдума неоднократно указывала Минцифры на необходимость скорейшего внесения законопроекта – но, насколько я понимаю, текст до сих пор находится в стадии обсуждения с отраслью.
Кроме закона об оборотных штрафах нужно вносить еще ряд инициатив, направленных на ужесточение незаконного оборота персональных данных. Обсуждается уголовная ответственность для всех участников криминальной цепочки: непосредственных исполнителей взлома, владельцев площадок, где выкладывают файлы с утечками, их покупателей и посредников в сделке.
И сегодня, разбирая эту историю с участниками «Мастерской», мы пришли к мысли, что в эту цепочку нужно включать еще и тех, кто использует базы украденных персональных данных и тем самым создает спрос на их актуализацию. А что думают мои подписчики? Как всегда, ваши идеи и предложения принимаются в ЛС.
Официальная статистика говорит нам, что динамика утечек держится на уровне прошлого года: 2022 г. – 140 утечек, июнь 2023 г. – 68. При этом до начала СВО подобные инциденты фиксировались намного реже, и рост их количества – результат вражеских кибератак, к которым российские компании оказались не готовы. Именно поэтому нужен закон об оборотных штрафах: чтобы смотивировать бизнес вкладываться в информационную безопасность. И Госдума неоднократно указывала Минцифры на необходимость скорейшего внесения законопроекта – но, насколько я понимаю, текст до сих пор находится в стадии обсуждения с отраслью.
Кроме закона об оборотных штрафах нужно вносить еще ряд инициатив, направленных на ужесточение незаконного оборота персональных данных. Обсуждается уголовная ответственность для всех участников криминальной цепочки: непосредственных исполнителей взлома, владельцев площадок, где выкладывают файлы с утечками, их покупателей и посредников в сделке.
И сегодня, разбирая эту историю с участниками «Мастерской», мы пришли к мысли, что в эту цепочку нужно включать еще и тех, кто использует базы украденных персональных данных и тем самым создает спрос на их актуализацию. А что думают мои подписчики? Как всегда, ваши идеи и предложения принимаются в ЛС.
😁2
💡Вопрос Роскомнадзору (ЦА):
🔸Согласно части 3 статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – «Закон»), оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Частью 5 статьи 12 Закона предусмотрено, что оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, определенный набор сведений, необходимый для проведения оператором оценки соблюдения иностранными органами и лицами конфиденциальности персональных данных и обеспечения безопасности персональных данных.
🔸При этом получение оператором необходимых сведений от иностранных органов и лиц, которым планируется трансграничная передача персональных данных, часто сопряжено с осуществлением деловой переписки работников/представителей российского оператора с работниками/представителями иностранных органов и лиц, например, путем направления работником российского оператора своих контактных данных в электронном письме работнику иностранного органа или лица на его электронную почту при условии, что почтовый сервер иностранного получателя письма находится на территории иностранного государства.
🔸Обязан ли российский оператор до начала осуществления вышеуказанной деятельности по трансграничной передаче контактной информации своих работников/представителей отдельно уведомить уполномоченный орган о своем намерении осуществлять такую трансграничную передачу или она будет квалифицирована как имеющая не целенаправленный, а сопутствующий характер (т.е. обеспечивающий возможность для российского оператора добросовестно и надлежащим образом выполнить применимые требования статьи 12 Закона) и, таким образом, не требующая отдельного уведомления уполномоченного органа?
🏛️ Ответ Роскомнадзора (ЦА):
🔸В соответствии с п. 11 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) трансграничной передачей персональных данных является передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
🔸Осуществление действий по направлению работником российского оператора своих контактных данных в электронном письме работнику иностранного органа или лица на его электронную почту в рамках деловой переписки работников/представителей российского оператора с работниками/представителями иностранных органов и лиц, будет являться трансграничной передачей персональных данных, что предусматривает уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных.
🔸Согласно части 3 статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – «Закон»), оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Частью 5 статьи 12 Закона предусмотрено, что оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, определенный набор сведений, необходимый для проведения оператором оценки соблюдения иностранными органами и лицами конфиденциальности персональных данных и обеспечения безопасности персональных данных.
🔸При этом получение оператором необходимых сведений от иностранных органов и лиц, которым планируется трансграничная передача персональных данных, часто сопряжено с осуществлением деловой переписки работников/представителей российского оператора с работниками/представителями иностранных органов и лиц, например, путем направления работником российского оператора своих контактных данных в электронном письме работнику иностранного органа или лица на его электронную почту при условии, что почтовый сервер иностранного получателя письма находится на территории иностранного государства.
🔸Обязан ли российский оператор до начала осуществления вышеуказанной деятельности по трансграничной передаче контактной информации своих работников/представителей отдельно уведомить уполномоченный орган о своем намерении осуществлять такую трансграничную передачу или она будет квалифицирована как имеющая не целенаправленный, а сопутствующий характер (т.е. обеспечивающий возможность для российского оператора добросовестно и надлежащим образом выполнить применимые требования статьи 12 Закона) и, таким образом, не требующая отдельного уведомления уполномоченного органа?
🏛️ Ответ Роскомнадзора (ЦА):
🔸В соответствии с п. 11 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) трансграничной передачей персональных данных является передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
🔸Осуществление действий по направлению работником российского оператора своих контактных данных в электронном письме работнику иностранного органа или лица на его электронную почту в рамках деловой переписки работников/представителей российского оператора с работниками/представителями иностранных органов и лиц, будет являться трансграничной передачей персональных данных, что предусматривает уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных.
Яндекс Диск
РКН_01.06.2023.pdf
Посмотреть и скачать с Яндекс Диска
💩19🤣11🔥5❤1🤷♂1
⚡️Российские власти изучают механизм компенсаций за утечки личных данных
🔸Власти РФ рассматривают механизм, чтобы жертвы утечек персональных данных могли заявить об этом через "Госуслуги" и потребовать компенсацию, заявил заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Один из механизмов, который сейчас предлагается, и Минцифры подтверждает возможность его реализации, это через портал госуслуг дать лицам, чьи данные попали в общий доступ, заявить об этом и потребовать компенсацию непосредственно от оператора, без суда, без подтверждения принадлежности этих персональных данных. Достаточно должно быть только авторизации на портале госуслуг. Не нужно будет обращаться к оператору напрямую и потом идти в суд", - сказал Вагнер журналистам в кулуарах конференции ЦИПР-2023.
🔸Власти РФ рассматривают механизм, чтобы жертвы утечек персональных данных могли заявить об этом через "Госуслуги" и потребовать компенсацию, заявил заместитель руководителя Роскомнадзора Милош Вагнер.
🔸"Один из механизмов, который сейчас предлагается, и Минцифры подтверждает возможность его реализации, это через портал госуслуг дать лицам, чьи данные попали в общий доступ, заявить об этом и потребовать компенсацию непосредственно от оператора, без суда, без подтверждения принадлежности этих персональных данных. Достаточно должно быть только авторизации на портале госуслуг. Не нужно будет обращаться к оператору напрямую и потом идти в суд", - сказал Вагнер журналистам в кулуарах конференции ЦИПР-2023.
РИА Новости
Российские власти изучают механизм компенсаций за утечки личных данных
Власти РФ рассматривают механизм, чтобы жертвы утечек персональных данных могли заявить об этом через "Госуслуги" и потребовать компенсацию, заявил заместитель... РИА Новости, 02.06.2023
🔥6
⚡️Роскомнадзор подтвердил почти 70 сигналов об утечках персональных данных из 177
🔸Роскомнадзор (с начала 2023 года получил 177 уведомлений от компаний об утечках персональных данных, подтверждены почти 70 случаев, сообщил журналистам в кулуарах конференции ЦИПР замглавы ведомства Милош Вагнер. "В прошлом году у нас было 70 таких уведомлений, тогда мы только начали эту историю. В этом году, на 1 июня, получается за пять месяцев поступило 177 уведомлений", - сказал он.
🔸"При этом мы отмечаем, что компании достаточно честно и откровенно рассказывают, что у них произошло, они стремятся пойти навстречу государству, чтобы мы в том числе, ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю), которые получают эту информацию от нас, выработали какие-то адекватные методы реагирования. Они (компании - ИФ) не стремятся сокрыть (информацию - ИФ)", - добавил он.
🔸Роскомнадзор (с начала 2023 года получил 177 уведомлений от компаний об утечках персональных данных, подтверждены почти 70 случаев, сообщил журналистам в кулуарах конференции ЦИПР замглавы ведомства Милош Вагнер. "В прошлом году у нас было 70 таких уведомлений, тогда мы только начали эту историю. В этом году, на 1 июня, получается за пять месяцев поступило 177 уведомлений", - сказал он.
🔸"При этом мы отмечаем, что компании достаточно честно и откровенно рассказывают, что у них произошло, они стремятся пойти навстречу государству, чтобы мы в том числе, ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю), которые получают эту информацию от нас, выработали какие-то адекватные методы реагирования. Они (компании - ИФ) не стремятся сокрыть (информацию - ИФ)", - добавил он.
Интерфакс
Роскомнадзор подтвердил почти 70 сигналов об утечках персональных данных из 177
Роскомнадзор (с начала 2023 года получил 177 уведомлений от компаний об утечках персональных данных, подтверждены почти 70 случаев, сообщил журналистам в кулуарах конференции ЦИПР замглавы ведомства Милош Вагнер.
🐳3
⚡️В СФ считают, что необходимо усилить контроль за работой маркетплейсов с персональными данными
🔸Несмотря на то, что электронная коммерция является одним из наиболее динамично развивающихся секторов российской экономики, она также имеет ряд проблем, таких как недостаточная защита интересов покупателей и партнёров маркетплейсов. Поэтому, введение дополнительного регулирования может способствовать повышению качества сервиса и укрепить конкурентную среду в электронной коммерции. Таким мнением поделился член Комитета СФ по конституционному законодательству и госстроительству, зампред Совета по развитию цифровой экономики при СФ Артём Шейкин.
🔸Сенатор прокомментировал заявление основательницы маркетплейса Wildberries Татьяны Бакальчук, которая попросила власти отложить госрегулирование отрасли электронной торговли. В ходе Недели российского ретейла бизнес-леди сказала, что там, где появляется госрегулирование, прекращается рост. Ранее о вероятном допрегулировании отрасли заявил замглавы Минпромторга РФ Виктор Евтухов.
🔸Несмотря на то, что электронная коммерция является одним из наиболее динамично развивающихся секторов российской экономики, она также имеет ряд проблем, таких как недостаточная защита интересов покупателей и партнёров маркетплейсов. Поэтому, введение дополнительного регулирования может способствовать повышению качества сервиса и укрепить конкурентную среду в электронной коммерции. Таким мнением поделился член Комитета СФ по конституционному законодательству и госстроительству, зампред Совета по развитию цифровой экономики при СФ Артём Шейкин.
🔸Сенатор прокомментировал заявление основательницы маркетплейса Wildberries Татьяны Бакальчук, которая попросила власти отложить госрегулирование отрасли электронной торговли. В ходе Недели российского ретейла бизнес-леди сказала, что там, где появляется госрегулирование, прекращается рост. Ранее о вероятном допрегулировании отрасли заявил замглавы Минпромторга РФ Виктор Евтухов.
СенатИнформ – сетевое издание
В СФ считают, что необходимо усилить контроль за работой маркетплейсов с персональными данными
При этом необходим баланс между поддержкой и регулированием электронной коммерции, чтобы такой бизнес не ушёл на серый и чёрный рынки, отметил сенатор Артём Шейкин
⚡️Банк допустил утечку персональных данных. Что делать клиенту и нужно ли перевыпускать карту
🔸Насколько критична утечка персональных данных из банка
🔸Что мошенники могут сделать с персональными данными банковских клиентов
🔸Вернет ли банк деньги, если они похищены в результате утечки
🔸В каком случае нужно перевыпускать карту
🔸Насколько критична утечка персональных данных из банка
🔸Что мошенники могут сделать с персональными данными банковских клиентов
🔸Вернет ли банк деньги, если они похищены в результате утечки
🔸В каком случае нужно перевыпускать карту
⚡В Роскомнадзоре заявили, что утечки данных стали менее масштабными в 2023 году
🔸Роскомнадзор зафиксировал 69 крупных утечек персональных данных с начала 2023 года. По объему данных они стали менее масштабными, чем в прошлом году, сообщил в пятницу замглавы ведомства Милош Вагнер.
🔸По словам Вагнера, на российские ресурсы идут спланированные хакерские атаки, инициированные из-за рубежа. "Более того, характер и масштабы взломов позволяют говорить о "помощи" специалистов, близких к зарубежным спецслужбам", - добавил он.
🔸Роскомнадзор зафиксировал 69 крупных утечек персональных данных с начала 2023 года. По объему данных они стали менее масштабными, чем в прошлом году, сообщил в пятницу замглавы ведомства Милош Вагнер.
🔸По словам Вагнера, на российские ресурсы идут спланированные хакерские атаки, инициированные из-за рубежа. "Более того, характер и масштабы взломов позволяют говорить о "помощи" специалистов, близких к зарубежным спецслужбам", - добавил он.
🦄2👍1
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 88→94), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
21. Постановление Правительства РФ от 10.05.2023 № 730 о разрешении оператору ЕСИА доступа к единому регистру населения
22. Постановление Правительства РФ от 22.05.2023 № 810 об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных
23. Постановление Правительства РФ от 25.05.2023 № 815 о перечне случаев, при которых биометрическая аутентификация с использованием информационных систем организаций не допускается
25. Постановление Правительства РФ от 29.05.2023 № 851 о новых способах регистрации в ЕБС через мобильное приложение
25. Постановление Правительства РФ от 31.05.2023 № 883 об утверждении положения о ЕБС
26. Постановление Правительства РФ от 31.05.2023 № 893 о внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067
34. Приказ Минцифры России от 17.04.2023 № 378 о методиках проверки соответствия предоставленных биометрических персональных данных векторам ЕБС
35. Приказ Минцифры России от 05.05.2023 № 445 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в ЕБС
36. Приказ Минцифры России от 05.05.2023 № 446 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в КБС
37. Приказ Минцифры России от 27.04.2023 № 432 о порядке направления оператором ЕБС запроса о блокировании, об удалении, уничтожении векторов ЕБС
38. Приказ Минцифры России от 12.05.2023 № 453 о порядке обработки биометрических персональных данных и векторов ЕБС
55. Законопроект о создании информационной системы проверки сведений о мобильном абоненте
91. Инициатива об ограничении использования искусственным интеллектом обезличенных данных
92. Инициатива о запрете использования систем распознавания лиц в режиме реального времени в местах массового скопления людей, а также для компаний операторов ИИ
93. Инициатива о регулировании рекомендательных алгоритмов
94. Инициатива разработки Инфокоммуникационного кодекса
95. Инициатива о расширении полномочий Роскомнадзора по утверждению требований и методов обезличивания данных
Обновлены пункты (отмечены как Update):
54. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия
85. Инициатива по созданию Цифрового кодекса для защиты прав граждан в цифровой сфере
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 88→94), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
21. Постановление Правительства РФ от 10.05.2023 № 730 о разрешении оператору ЕСИА доступа к единому регистру населения
22. Постановление Правительства РФ от 22.05.2023 № 810 об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных
23. Постановление Правительства РФ от 25.05.2023 № 815 о перечне случаев, при которых биометрическая аутентификация с использованием информационных систем организаций не допускается
25. Постановление Правительства РФ от 29.05.2023 № 851 о новых способах регистрации в ЕБС через мобильное приложение
25. Постановление Правительства РФ от 31.05.2023 № 883 об утверждении положения о ЕБС
26. Постановление Правительства РФ от 31.05.2023 № 893 о внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067
34. Приказ Минцифры России от 17.04.2023 № 378 о методиках проверки соответствия предоставленных биометрических персональных данных векторам ЕБС
35. Приказ Минцифры России от 05.05.2023 № 445 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в ЕБС
36. Приказ Минцифры России от 05.05.2023 № 446 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в КБС
37. Приказ Минцифры России от 27.04.2023 № 432 о порядке направления оператором ЕБС запроса о блокировании, об удалении, уничтожении векторов ЕБС
38. Приказ Минцифры России от 12.05.2023 № 453 о порядке обработки биометрических персональных данных и векторов ЕБС
55. Законопроект о создании информационной системы проверки сведений о мобильном абоненте
91. Инициатива об ограничении использования искусственным интеллектом обезличенных данных
92. Инициатива о запрете использования систем распознавания лиц в режиме реального времени в местах массового скопления людей, а также для компаний операторов ИИ
93. Инициатива о регулировании рекомендательных алгоритмов
94. Инициатива разработки Инфокоммуникационного кодекса
95. Инициатива о расширении полномочий Роскомнадзора по утверждению требований и методов обезличивания данных
Обновлены пункты (отмечены как Update):
54. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия
85. Инициатива по созданию Цифрового кодекса для защиты прав граждан в цифровой сфере
🔥7
😱 База данных клиентов «Ренессанс Страхования» попала в открытый доступ
🔸В сети появилась информация о том, что в открытый доступ попала база данных клиентов сайта страховой компании «Ренессанс Страхование». В файле содержатся персональные данные более 700 тысяч пользователей, включая ФИО, адреса электронной почты, телефоны, пароли в хэше и логины. Данные датируются с февраля 2015 по конец мая 2023 года.
🔸В «Ренессанс Страховании» подтвердили факт хакерской атаки на один из разделов сайта — сервис еОСАГО. Компания заявила, что смогла быстро справиться с попыткой взлома и что проблема могла затронуть не более 2% клиентской базы. При этом компания уверяет, что платежные и паспортные данные клиентов находятся в полной безопасности и что клиентам не нужно менять пароли доступа в личный кабинет еОСАГО.
🔸В сети появилась информация о том, что в открытый доступ попала база данных клиентов сайта страховой компании «Ренессанс Страхование». В файле содержатся персональные данные более 700 тысяч пользователей, включая ФИО, адреса электронной почты, телефоны, пароли в хэше и логины. Данные датируются с февраля 2015 по конец мая 2023 года.
🔸В «Ренессанс Страховании» подтвердили факт хакерской атаки на один из разделов сайта — сервис еОСАГО. Компания заявила, что смогла быстро справиться с попыткой взлома и что проблема могла затронуть не более 2% клиентской базы. При этом компания уверяет, что платежные и паспортные данные клиентов находятся в полной безопасности и что клиентам не нужно менять пароли доступа в личный кабинет еОСАГО.
SecurityLab.ru
База данных клиентов «Ренессанс Страхования» попала в открытый доступ
Анализ причин и последствий кибератаки на «Ренессанс Страхование».
👍1
Forwarded from РоскомнадZор
О рисках накопления данных о гражданах рассказал Сергей Тулаев, генеральный директор компании «Технологии доверия», в заключительный день форума #ЦИПР на выездном заседании Научно-технического совета Главного радиочастотного центра.
«Сегодня количество собираемых видов персональных данных существенно превышает тот перечень, который предусмотрен законом 152-ФЗ. Любой набор данных, и в том числе обезличенных, особенно при сочетании разных наборов данных, можно превратить в эффективное оружие», — заявил он.
По словам эксперта, если информация попала в Сеть, то уничтожить ее уже фактически невозможно, а неконтролируемое создание копий лежит в самой природе цифровых данных. «Слитые» базы полностью теряют актуальность только через 20‒25 лет. Из-за этого у граждан может формироваться чувство незащищенности, а у организаций и ведомств — нигилизм в отношении данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1