🇪🇺 Итальянский Garante публикует обновленное руководство по применению GDPR
🔸01.06.2023 итальянский орган по защите данных (Garante) опубликовал новую редакцию руководства по применению GDPR. Руководство адресовано организациям как государственного, так и частного сектора, и особенно малым и средним предприятиям. В нем предлагается обзор основных аспектов, которые компании и государственные учреждения должны иметь в виду для полного соблюдения GDPR (например, права субъектов данных, обязанности контролеров и т.д.).
🔸01.06.2023 итальянский орган по защите данных (Garante) опубликовал новую редакцию руководства по применению GDPR. Руководство адресовано организациям как государственного, так и частного сектора, и особенно малым и средним предприятиям. В нем предлагается обзор основных аспектов, которые компании и государственные учреждения должны иметь в виду для полного соблюдения GDPR (например, права субъектов данных, обязанности контролеров и т.д.).
www.gpdp.it
Guida all'applicazione del GDPR
👍2
Forwarded from BESSEC
2023-data-breach-investigations-report-dbir.pdf
9.4 MB
Годнота подъехала!
Большой отчет от Verizon😎 по утечкам данных.
Прошлые отчеты были очень качественными и интересными, осталось только найти время на новый🥸
#dataprivacy #databreach
Большой отчет от Verizon
Прошлые отчеты были очень качественными и интересными, осталось только найти время на новый
#dataprivacy #databreach
Please open Telegram to view this post
VIEW IN TELEGRAM
😁 Наталья Касперская: Борьба с утечками данных – это как борьба с вредителями плодовых растений. Её нужно вести постоянно
🔥2❤1
Forwarded from Утечки информации
Продолжается "слив" данных из крупных компаний, начавшийся вчера утром и продолжившийся днем.
На этот раз в открытый доступ были выложены фрагменты двух SQL-дампов из CMS «Bitrix» предположительно книжного интернет магазина book24.ru и магазина матрасов «Аскона» (askona.ru).
В дампе book24.ru 4,003,488 строк:
🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (с солью) пароль
🌵 дата создания и обновления записи (с 01.06.2016 по 29.05.2023)
В дампе askona.ru 1,948,828 строк, с точно таким же набором полей.
Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 7. 🔥🔥🔥
На этот раз в открытый доступ были выложены фрагменты двух SQL-дампов из CMS «Bitrix» предположительно книжного интернет магазина book24.ru и магазина матрасов «Аскона» (askona.ru).
В дампе book24.ru 4,003,488 строк:
🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (с солью) пароль
🌵 дата создания и обновления записи (с 01.06.2016 по 29.05.2023)
В дампе askona.ru 1,948,828 строк, с точно таким же набором полей.
Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 7. 🔥🔥🔥
😱4🌚1
⚡Президент Ассоциации хоккейных агентов КХЛ Виктор Меркулов выступил резко против публикаций зарплат хоккеистов в СМИ
🔸"Наша позиция не отличается от российского законодательства. Есть защита персональных данных, и зарплаты игроков попадают под эту категорию. Поэтому мы категорически против того, чтобы эта информация попадала в общественное пространство. Пока не будет принято какое-то решение по данному вопросу: или будут внесены соответствующие изменения в закон, или игроки дадут согласие на публикацию этих данных.
🔸"Наша позиция не отличается от российского законодательства. Есть защита персональных данных, и зарплаты игроков попадают под эту категорию. Поэтому мы категорически против того, чтобы эта информация попадала в общественное пространство. Пока не будет принято какое-то решение по данному вопросу: или будут внесены соответствующие изменения в закон, или игроки дадут согласие на публикацию этих данных.
Allhockey.ru
Глава Ассоциации агентов выступил против публикации зарплат хоккеистов в СМИ
Глава Ассоциации агентов выступил против публикации зарплат хоккеистов в СМИ
🤣7👍2🥴1
Forwarded from Александр Хинштейн
⚡️Возмещение ущерба за утечки не должно стать лазейкой для компаний-нарушителей
Вчера стало известно, что несколько миллионов (!) персональных данных россиян снова оказались в Сети — злоумышленники выложили в открытый доступ данные клиентов «Ашан», «Твой дом» и Gloria Jeans.
Хакеры ведут себя дерзко — те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это прежде всего преступники, со всем вытекающими последствиями.
❗️С компаниями, которые, безусловно, несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее. Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии.
✍️Сейчас в Минцифре обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших. Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах.
На фоне растущей волны утечек персданных такую инициативу стоит воспринимать крайне осторожно — не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности?
Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой?
Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?
➡️В будущем законопроекте об оборотных штрафах — достаточно компромиссных моментов, которые выработаны вместе с отраслью. Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор.
Вчера стало известно, что несколько миллионов (!) персональных данных россиян снова оказались в Сети — злоумышленники выложили в открытый доступ данные клиентов «Ашан», «Твой дом» и Gloria Jeans.
Хакеры ведут себя дерзко — те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это прежде всего преступники, со всем вытекающими последствиями.
❗️С компаниями, которые, безусловно, несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее. Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии.
✍️Сейчас в Минцифре обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших. Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах.
На фоне растущей волны утечек персданных такую инициативу стоит воспринимать крайне осторожно — не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности?
Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой?
Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?
➡️В будущем законопроекте об оборотных штрафах — достаточно компромиссных моментов, которые выработаны вместе с отраслью. Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор.
👍3❤1😁1
⚡Группа компаний "Аскона" проводит внутреннюю проверку по факту информации об утечке данных клиентов. Ранее об утечке около 2 млн записей клиентов компании сообщалось в телеграм-канале Data1eaks. Уточнялось, что актуальность данных в файлах охватывает период с июля 2018 года по 20 апреля 2023 года.
TACC
"Аскона" проводит внутреннюю проверку по факту утечки данных клиентов
В компании подчеркнули, что предпринимают все усилия по защите персональных данных
👎1
🏛️ Совет Федерации одобрил на пленарном заседании в среду закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. Как отметил один из авторов инициативы, глава комитета СФ по конституционному законодательству и госстроительству Андрей Клишас, закон направлен в том числе на предотвращение преступлений, связанных с утечкой персональных данных.
TACC
Совфед одобрил закон о конфискации имущества и денег у киберпреступников
Как отметил глава комитета СФ по конституционному законодательству и госстроительству Андрей Клишас, документ направлен в том числе на предотвращение преступлений, связанных с утечкой персональных ...
👍2❤1
⚡Собрали для вас дайджест Телеграм-каналов, которые отражают все аспекты работы HR-службы.
Изучайте и подписывайтесь
👇
✅ Профбух 1С - канал на котором вас ждут: видео по 1С Бухгалтерия, еженедельные важные новости, ответы на ваши вопросы и другая полезная информация по бухгалтерии и 1С
✅ Авторский канал Светланы Смольниковой - фаундера ведущей образовательной платформы для HR topcareer. Светлана пишет про рынок труда, управление карьерой, современный HR. Рассказывает на собственном примере, как работает с целями, ограничениями и задачами на рост.
✅ Канал ПЕРСОНАЛЬНЫЕ ДАННЫЕ - актуальная информация об изменениях в законодательстве и казусах регулирования ПД, рыночных инициативах, цифровом наследии и безопасности личной информации
✅ Работология – мы рассказываем как создать хорошую атмосферу в команде, наладить коммуникации и повысить лояльность сотрудников к компании.
✅ На канале об Охране труда и безопасности вы найдете: актуальные новости и последние изменения в законодательстве в области охраны труда; новости обо всех мероприятиях по ОТ, ПБ, ООС и Э; бесплатные вебинары и полезные статьи от ведущих экспертов ОТ и ПБ
✅ Канал «HR-Perfect»: новости трудового законодательства, судебная практика, вебинары и консультации по вопросам работы с персоналом для руководителей, собственников бизнеса и hr.
✅ Канал О ТРУДОВОМ ПРАВЕ И КАДРОВОМ УЧЕТЕ от кадровика с 17-летним стажем с: кадровыми МИФами, новостными обзорами, формулировками в документы, ответами на вопросы и примерами из аудиторской практики.
Изучайте и подписывайтесь
👇
✅ Профбух 1С - канал на котором вас ждут: видео по 1С Бухгалтерия, еженедельные важные новости, ответы на ваши вопросы и другая полезная информация по бухгалтерии и 1С
✅ Авторский канал Светланы Смольниковой - фаундера ведущей образовательной платформы для HR topcareer. Светлана пишет про рынок труда, управление карьерой, современный HR. Рассказывает на собственном примере, как работает с целями, ограничениями и задачами на рост.
✅ Канал ПЕРСОНАЛЬНЫЕ ДАННЫЕ - актуальная информация об изменениях в законодательстве и казусах регулирования ПД, рыночных инициативах, цифровом наследии и безопасности личной информации
✅ Работология – мы рассказываем как создать хорошую атмосферу в команде, наладить коммуникации и повысить лояльность сотрудников к компании.
✅ На канале об Охране труда и безопасности вы найдете: актуальные новости и последние изменения в законодательстве в области охраны труда; новости обо всех мероприятиях по ОТ, ПБ, ООС и Э; бесплатные вебинары и полезные статьи от ведущих экспертов ОТ и ПБ
✅ Канал «HR-Perfect»: новости трудового законодательства, судебная практика, вебинары и консультации по вопросам работы с персоналом для руководителей, собственников бизнеса и hr.
✅ Канал О ТРУДОВОМ ПРАВЕ И КАДРОВОМ УЧЕТЕ от кадровика с 17-летним стажем с: кадровыми МИФами, новостными обзорами, формулировками в документы, ответами на вопросы и примерами из аудиторской практики.
🔥3👍2❤1
Forwarded from Утечки информации
Продолжается "слив" данных из крупных компаний. Хакер уже "слил" данные book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом».
Сейчас были выложены в свободный доступ частичные дампы с информацией клиентов/пользователей предположительно: книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», сайта кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ».
Позже мы сделаем анализ каждого "слитого" дампа.
Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 3. 🔥🔥🔥
Сейчас были выложены в свободный доступ частичные дампы с информацией клиентов/пользователей предположительно: книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», сайта кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ».
Позже мы сделаем анализ каждого "слитого" дампа.
Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 3. 🔥🔥🔥
🔥1
🔸Торговая сеть Gloria Jeans подтвердила утечку данных клиентов. Как сообщил «Известиям» 8 июня представитель компании, с сайта была похищена информация более чем о 3 млн пользователей.
🔸«По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом», — уточнили в сети магазинов.
🔸Компания уведомила Роскомнадзор о факте утечки данных и принимает дополнительные меры для защиты информации о пользователях. В сети принесли извинения всем, кому утечка могла доставить неудобства.
🔸«По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом», — уточнили в сети магазинов.
🔸Компания уведомила Роскомнадзор о факте утечки данных и принимает дополнительные меры для защиты информации о пользователях. В сети принесли извинения всем, кому утечка могла доставить неудобства.
Известия
Gloria Jeans подтвердила утечку данных клиентов
Торговая сеть Gloria Jeans подтвердила утечку данных клиентов. Как сообщил «Известиям» 8 июня представитель компании, с сайта была похищена информация более чем о 3 млн пользователей.«По предварительной информации, данные части пользователей были похищены…
🤬4🐳1
🔸Для публичного обсуждения размещена первая редакция проекта предварительного национального стандарта «Искусственный интеллект. Методология оценки разработки программного обеспечения для глубокого обучения». Согласно документу, объектом стандартизации является методология оценки среды разработки ПО для глубокого обучения как для среды обучения, так и для среды вывода.
🔸Для среды обучения сформулированы требования, сгруппированные вокруг пяти аспектов, включая экосистему, простоту использования, производительность, поддерживаемую архитектуру, безопасность и стабильность.
🔸Требования для оценки среды вывода охватывают четыре аспекта, включая простоту использования, производительность, оптимизацию на уровне аппаратного обеспечения, безопасность и стабильность.
🔸Для среды обучения сформулированы требования, сгруппированные вокруг пяти аспектов, включая экосистему, простоту использования, производительность, поддерживаемую архитектуру, безопасность и стабильность.
🔸Требования для оценки среды вывода охватывают четыре аспекта, включая простоту использования, производительность, оптимизацию на уровне аппаратного обеспечения, безопасность и стабильность.
Rspectr
Опубликован проект стандарта в области Big Data - RSpectr
Размещена первая редакция проекта стандарта «Искусственный интеллект. Методология оценки разработки ПО для глубокого обучения».
❤1
⚡Разрешите за айти посмотреть: Государство может возобновить проверки в отрасли
🔸ФАС обсуждает с Минцифры введение внеплановых проверок IT-компаний вопреки предоставленным им льготам, если организация допустит утечку данных или нарушит антимонопольное законодательство — в первую очередь речь идет о завышении цен.
🔸Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций, включая отсрочку от мобилизации для сотрудников. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок.
🔸ФАС обсуждает с Минцифры введение внеплановых проверок IT-компаний вопреки предоставленным им льготам, если организация допустит утечку данных или нарушит антимонопольное законодательство — в первую очередь речь идет о завышении цен.
🔸Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций, включая отсрочку от мобилизации для сотрудников. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок.
Коммерсантъ
Разрешите за айти посмотреть
Государство может возобновить проверки в отрасли
⚡Google привяжет посещаемость офиса к оценке производительности труда сотрудников
🔸Google решил практически прекратить выдавать разрешения на постоянную удаленную работу и учитывать посещаемость офиса при оценке производительности труда. Компания настаивает на том, чтобы сотрудники ходили в офис хотя бы три дня в неделю.
🔸Google решил практически прекратить выдавать разрешения на постоянную удаленную работу и учитывать посещаемость офиса при оценке производительности труда. Компания настаивает на том, чтобы сотрудники ходили в офис хотя бы три дня в неделю.
Forbes.ru
Google привяжет посещаемость офиса к оценке производительности труда сотрудников
Google решил практически прекратить выдавать разрешения на постоянную удаленную работу и учитывать посещаемость офиса при оценке производительности труда. Компания настаивает на том, чтобы сотрудники ходили в офис хотя бы три дня в неделю
💩6😁1🤔1🥴1
🤔Вице-президент «Ренессанс страхование» Сергей Демидов: зачем страховым компаниям знать больше о своих клиентах
🔸Более пяти лет в российском страховании используются большие данные: внутренняя информация и сведения из открытых баз ГИБДД и РСА. Модели машинного обучения помогают оценивать риски по полисам, решать разные вопросы вроде противодействия мошенникам или оценки риска попадания водителя в аварии и выделять группы клиентов, которые отличаются по убыточности в десятки раз. Также страховщики используют модели для прогнозирования оттока клиентов, вероятности продаж дополнительных страховых продуктов и автоматизации внутренних процессов компаний.
🔸Голосовые помощники и ассистенты. Эти цифровые инструменты будут аккумулировать данные о привычках и образе жизни, например водителей. Со временем они будут способны корректировать опасную манеру вождения с помощью голосовых подсказок. Это вполне доступно «Алисе», встроенной в «Яндекс.Драйв», и может снижать количество страховых случаев.
🔸Навигация. Страховой бизнес полностью переориентируется на предотвращение несчастных случаев, указывают аналитики McKinsey. Поэтому после прокладки маршрута клиент будет получать от страховой компании наиболее безопасный способ добраться до нужной ему точки. Маршрут будет составлен на основе плотности трафика и статистики аварийности на конкретных участках. Задача водителя — сделать выбор в пользу безопасности. Если же по каким-то причинам ему это не подходит, для него, скорее всего, будут включать повышенные коэффициенты стоимости страховки.
🔸Гибридные сценарии. При аварии электронный ассистент, встроенный в автомобиль, будет сам определять степень повреждения и отправлять на место дрон или инспектора для подтверждения. Анализ степени повреждений алгоритм будет делать на основе накопленных данных. Если проще: у автомобиля, который двигался с превышением скорости, степень повреждения будет выше. Также будут учитываться другие факторы: угол столкновения с другим автомобилем, перевернулся ли он, авария произошла на скоростном шоссе или нет, есть ли утечка топлива. При необходимости ассистент также вызовет скорую помощь. Все технологии и инструменты, способные выполнить эти действия, уже существуют. Вопрос только во взаимной интеграции и взаимодействии.
🔸Более пяти лет в российском страховании используются большие данные: внутренняя информация и сведения из открытых баз ГИБДД и РСА. Модели машинного обучения помогают оценивать риски по полисам, решать разные вопросы вроде противодействия мошенникам или оценки риска попадания водителя в аварии и выделять группы клиентов, которые отличаются по убыточности в десятки раз. Также страховщики используют модели для прогнозирования оттока клиентов, вероятности продаж дополнительных страховых продуктов и автоматизации внутренних процессов компаний.
🔸Голосовые помощники и ассистенты. Эти цифровые инструменты будут аккумулировать данные о привычках и образе жизни, например водителей. Со временем они будут способны корректировать опасную манеру вождения с помощью голосовых подсказок. Это вполне доступно «Алисе», встроенной в «Яндекс.Драйв», и может снижать количество страховых случаев.
🔸Навигация. Страховой бизнес полностью переориентируется на предотвращение несчастных случаев, указывают аналитики McKinsey. Поэтому после прокладки маршрута клиент будет получать от страховой компании наиболее безопасный способ добраться до нужной ему точки. Маршрут будет составлен на основе плотности трафика и статистики аварийности на конкретных участках. Задача водителя — сделать выбор в пользу безопасности. Если же по каким-то причинам ему это не подходит, для него, скорее всего, будут включать повышенные коэффициенты стоимости страховки.
🔸Гибридные сценарии. При аварии электронный ассистент, встроенный в автомобиль, будет сам определять степень повреждения и отправлять на место дрон или инспектора для подтверждения. Анализ степени повреждений алгоритм будет делать на основе накопленных данных. Если проще: у автомобиля, который двигался с превышением скорости, степень повреждения будет выше. Также будут учитываться другие факторы: угол столкновения с другим автомобилем, перевернулся ли он, авария произошла на скоростном шоссе или нет, есть ли утечка топлива. При необходимости ассистент также вызовет скорую помощь. Все технологии и инструменты, способные выполнить эти действия, уже существуют. Вопрос только во взаимной интеграции и взаимодействии.
Forbes.ru
Ограниченные данные: зачем страховым компаниям знать больше о своих клиентах
Страховые компании способны стать намного эффективнее для клиентов, бизнеса и государства. Сегодня очевидно, что будущее страховщиков зависит от технологий по предотвращению несчастных случаев, в частности на дорогах. Для этого нужен анализ big data,
🖕3❤1⚡1
😱В Сеть попали данные клиентов интернет-аптеки Вита
🔸Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru). В опубликованных файлах содержатся неполные сведения из таблиц заказов и зарегистрированных пользователей.
🔸Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru). В опубликованных файлах содержатся неполные сведения из таблиц заказов и зарегистрированных пользователей.
Anti-Malware
В Сеть попали данные клиентов интернет-аптеки Вита
Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита»
🤦♂️«Беспилотник влетит в окно». Игорь Ашманов — о кибержулье и изоляции Рунета
🔸Персональные данные в нашем законодательстве до сих пор не признаются имуществом. Депутаты Госдумы обещали внести в эту весеннюю сессию законопроект об уголовной ответственности за незаконный оборот данных, но это пока не сделано. Принятию такого закона изо всех сил сопротивляются наши цифровые гиганты. На одном из совещаний в СПЧ представители ИТ- гиганта мне прямо об этом заявили: мол, если такой закон будет принят, «нам всем будет проще уволиться».
🔸Персональные данные в нашем законодательстве до сих пор не признаются имуществом. Депутаты Госдумы обещали внести в эту весеннюю сессию законопроект об уголовной ответственности за незаконный оборот данных, но это пока не сделано. Принятию такого закона изо всех сил сопротивляются наши цифровые гиганты. На одном из совещаний в СПЧ представители ИТ- гиганта мне прямо об этом заявили: мол, если такой закон будет принят, «нам всем будет проще уволиться».
Аргументы и Факты
«Беспилотник влетит в окно». Игорь Ашманов — о кибержулье и изоляции Рунета
Эксперт о том, как бездумная цифровизация ущемляет права граждан, зато помогает мошенникам и иностранным разведкам.
❤1🤡1
👻 Федеральное бюро расследований США (ФБР) предупредило, что злоумышленники используют генераторы контента на основе искусственного интеллекта для создания порнографических дипфейков. Они делают это, чтобы шантажировать жертв, в том числе несовершеннолетних.
Rspectr
ФБР предупредило, что мошенники стали чаще использовать дипфейки для создания порнографического контента - RSpectr
ФБР предупредило, что мошенники используют генераторы контента на основе искусственного интеллекта для создания порнографических дипфейков.
👾1
🇪🇺Утверждено руководство по расчету штрафов в соответствии с GDPR
🔸07.06.2023 Европейский совет по защите данных (EDPB) утвердил Руководство по расчету административных штрафов в соответствии с GDPR. Руководство направлено на гармонизацию методологии, используемой органами по защите данных (DPA) для расчета штрафов, и включает согласованные отправные точки: (i) классификация нарушений по характеру; (ii) серьезность нарушения; и (iii) оборот предприятия.
🔸В руководстве изложена пятиэтапная методология, а именно:
1. определение операций по обработке в деле и оценка применения Статьи 83(3) GDPR;
2. определение отправной точки для дальнейшего расчета на основе оценки:
- классификации;
- серьезности нарушения;
- оборота предприятия как одного из элементов, который необходимо принять во внимание с целью наложения эффективного, сдерживающего и соразмерного штрафа;
3. оценка отягчающих и смягчающих обстоятельств, связанных с прошлым или настоящим поведением контролера/процессора, и соответствующее увеличение или уменьшение штрафа;
4. определение соответствующих правовых максимумов для различных операций обработки - в частности, увеличение, применяемое на предыдущих или последующих этапах, не может превышать эту сумму;
5. анализ того, соответствует ли окончательная сумма рассчитанного штрафа требованиям эффективности, сдерживания и пропорциональности, и соответствующее увеличение или уменьшение штрафа.
🔸07.06.2023 Европейский совет по защите данных (EDPB) утвердил Руководство по расчету административных штрафов в соответствии с GDPR. Руководство направлено на гармонизацию методологии, используемой органами по защите данных (DPA) для расчета штрафов, и включает согласованные отправные точки: (i) классификация нарушений по характеру; (ii) серьезность нарушения; и (iii) оборот предприятия.
🔸В руководстве изложена пятиэтапная методология, а именно:
1. определение операций по обработке в деле и оценка применения Статьи 83(3) GDPR;
2. определение отправной точки для дальнейшего расчета на основе оценки:
- классификации;
- серьезности нарушения;
- оборота предприятия как одного из элементов, который необходимо принять во внимание с целью наложения эффективного, сдерживающего и соразмерного штрафа;
3. оценка отягчающих и смягчающих обстоятельств, связанных с прошлым или настоящим поведением контролера/процессора, и соответствующее увеличение или уменьшение штрафа;
4. определение соответствующих правовых максимумов для различных операций обработки - в частности, увеличение, применяемое на предыдущих или последующих этапах, не может превышать эту сумму;
5. анализ того, соответствует ли окончательная сумма рассчитанного штрафа требованиям эффективности, сдерживания и пропорциональности, и соответствующее увеличение или уменьшение штрафа.
👍3❤1
🇪🇺 Нидерландский орган по защите данных (AP) потребовал от компании OpenAI, L.L.C. предоставить разъяснения по поводу обработки персональных данных при использовании генеративного искусственного интеллекта (ИИ). В частности, AP подчеркнул свой интерес к тому, как OpenAI обрабатывает персональные данные при обучении ChatGPT.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Pornhub пытается добиться отмены законов проверке возраста аудитории в США
Платформа для взрослых Pornhub обратилась к пользователям и крупным ИТ-компаниям с просьбой выступить против принятия законов об обязательной проверке возраста пользователей.
В прошлом месяце Pornhub заблокировал доступ к платформе жителям штата Юта (США) из-за нового закона, который требует от сайтов для взрослых проверять возраст пользователей. Документ также возлагает на платформу ответственность за показ контента детям. Теперь аналогичный закон должен вступить в силу в Арканзасе, Миссисипи и Вирджинии. Неясно, чего рассчитывает добиться Pornhub, поскольку законы уже приняты и подписаны, отметили эксперты.
Платформа для взрослых Pornhub обратилась к пользователям и крупным ИТ-компаниям с просьбой выступить против принятия законов об обязательной проверке возраста пользователей.
В прошлом месяце Pornhub заблокировал доступ к платформе жителям штата Юта (США) из-за нового закона, который требует от сайтов для взрослых проверять возраст пользователей. Документ также возлагает на платформу ответственность за показ контента детям. Теперь аналогичный закон должен вступить в силу в Арканзасе, Миссисипи и Вирджинии. Неясно, чего рассчитывает добиться Pornhub, поскольку законы уже приняты и подписаны, отметили эксперты.
❤3