🇷🇺👨💻🔥 #privacy #rppa #hr #сопд
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях, здесь.
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте;
▫️иным лицам необходимо подать заявку на вступление в RPPA.
Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях, здесь.
👆Для получения доступа к материалу:
▫️участникам RPPA нужно зайти в свою учетную запись на сайте;
▫️иным лицам необходимо подать заявку на вступление в RPPA.
🔥3
🇪🇺🇺🇸🏛️ #шремс2 #cnil #трансграничка #сша #gdpr
Французский орган по защите данных («CNIL») 07.06.2022 опубликовал Q&A в отношении использования Google Analytics, а также руководство по правомерному использованию систем анализа поведения посетителей интернет-ресурсов в контексте решения CJEU 'Schrems II'.
1️⃣ Неэффективные практики
✴️ Попытка сконфигурировать настройки Google Analytics таким образом, чтобы пользовательские данные не передавались из ЕС в США или чтобы в США передавались только анонимные данные.
✴️ Шифрование является достаточной защитой только в той мере, в какой экспортер данных имеет исключительный контроль над ним, в то же время Google сам шифрует собираемые Google Analytics пользовательские данные и может получить к ним доступ или предоставить его по запросу спецслужб США.
2️⃣ Потенциально эффективной практикой может являться использование прокси-сервера для передачи данных в системы аналитики вне ЕС/ЕЭЗ при условии, что такой сервер должен соответствовать следующим условиям:
✅ отсутствие передачи IP-адреса на серверы вне ЕС/ЕЭЗ;
подмена идентификатора пользователя прокси-сервером;
✅ удаление внешней по отношению к интернет-ресурсу информации о ссылающемся на него сайте;
✅ удаление любого параметра, содержащегося в собранных URL-адресах (например, UTM и параметры URL-адресов, обеспечивающие внутреннюю маршрутизацию интернет-ресурса);
✅ переработка сведений, могущих быть использованными в создании цифрового отпечатка (например, «пользовательские агенты» - user agents), для удаления самых редких конфигураций, которые могут привести к реидентификации пользователя;
✅ отсутствие какого-либо набора межсайтовых идентификаторов;
удаление любых других данных, которые могут привести к реидентификации пользователя.
✳️ Также необходимо убедиться, что сам хостинг прокси-сервера гарантирует отсутствие передачи входящих «сырых» данных за пределы ЕС (до момента их обработки – как указано выше).
Французский орган по защите данных («CNIL») 07.06.2022 опубликовал Q&A в отношении использования Google Analytics, а также руководство по правомерному использованию систем анализа поведения посетителей интернет-ресурсов в контексте решения CJEU 'Schrems II'.
1️⃣ Неэффективные практики
✴️ Попытка сконфигурировать настройки Google Analytics таким образом, чтобы пользовательские данные не передавались из ЕС в США или чтобы в США передавались только анонимные данные.
✴️ Шифрование является достаточной защитой только в той мере, в какой экспортер данных имеет исключительный контроль над ним, в то же время Google сам шифрует собираемые Google Analytics пользовательские данные и может получить к ним доступ или предоставить его по запросу спецслужб США.
2️⃣ Потенциально эффективной практикой может являться использование прокси-сервера для передачи данных в системы аналитики вне ЕС/ЕЭЗ при условии, что такой сервер должен соответствовать следующим условиям:
✅ отсутствие передачи IP-адреса на серверы вне ЕС/ЕЭЗ;
подмена идентификатора пользователя прокси-сервером;
✅ удаление внешней по отношению к интернет-ресурсу информации о ссылающемся на него сайте;
✅ удаление любого параметра, содержащегося в собранных URL-адресах (например, UTM и параметры URL-адресов, обеспечивающие внутреннюю маршрутизацию интернет-ресурса);
✅ переработка сведений, могущих быть использованными в создании цифрового отпечатка (например, «пользовательские агенты» - user agents), для удаления самых редких конфигураций, которые могут привести к реидентификации пользователя;
✅ отсутствие какого-либо набора межсайтовых идентификаторов;
удаление любых других данных, которые могут привести к реидентификации пользователя.
✳️ Также необходимо убедиться, что сам хостинг прокси-сервера гарантирует отсутствие передачи входящих «сырых» данных за пределы ЕС (до момента их обработки – как указано выше).
CNIL
Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
👍7
🇷🇺👶🏛️ #рф #биометрия #дети #банки #ебс
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.
Идея наполнить ЕБС хотя бы детскими данными (раз уж взрослые сдают туда данные неохотно), похоже, понравилась ЦБ.
🔹Дискуссия о сборе биометрии у несовершеннолетних идет с 2015 года, когда Сбербанк запустил свой проект «Ладошки» — оплата школьных обедов и завтраков по отпечатку вен ладони.
🔹Минцифры, Роскомнадзор и ФСБ неоднократно заявляли о том, что сбор у несовершеннолетних лиц (до 18 лет) биометрии нелегален.
🔹Точку в споре мог бы поставить законопроект о реформе 152-ФЗ «О персональных данных», по которому собирать биометрию у детей до 18 лет нельзя.
🔹НСФР направил в ЦБ заключение по проекту, где раскритиковал норму про запрет детской биометрии, так как она фактически исключит для несовершеннолетних в возрасте от 14 лет возможность получать дистанционное банковское обслуживание, пройдя идентификацию с использованием Единой биометрической системы (ЕБС).
🔹Теперь Банк России поддерживают запрет на сбор биометрии только для детей до 14 лет, так как с этого возраста согласно ГК РФ лица могут сами открывать счета и вклады, значит, и биометрию смогут сдавать, решил регулятор.
Коммерсантъ
Береги биометрию смолоду
Юлия Пославская о том, зачем банкам данные несовершеннолетних
🇷🇺🦾👨🚀 #рф #локализация #стратегия
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".
✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.
Читая подобные статьи становится очевидно, что курс по усилению контроля над трансграничным оборотом (персональных) данных, ужесточением требований в области локализации данных будет продолжен в ближайшую декаду.
В целом, если с 2014г. в РФ строили "цифровой суверенитет", то с 2022г. будем строить "когнитивный суверенитет", в т.ч. генерировать "новые смыслы".
✴️ Дмитрий Песков: «Остров Россия». Спецпредставитель президента о новой цифровой стратегии.
РБК
«Остров Россия». Спецпредставитель президента о новой цифровой стратегии
Сегодня в мире нет ни одной страны, у которой был бы достигнут уровень технологического суверенитета. Можно спросить: а зачем тогда он нужен, если его ни у кого нет? Жизнь меняется, условием ...
🇦🇲🇧🇾🇬🇪🇰🇿 #privacy #армения #беларусь #грузия #казахстан
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга
Подготовил сводный перечень норм об обработке персональных данных (ПД) в Армении, Беларуси, Грузии и Казахстане, влияющих на некоторые бизнес-активности компаний:
🔹НПА, регулирующий обработку и защиту ПД
🔹Определение ПД
🔹Обработка ПД
🔹Лицо(а), ответственное(ые) за обработку ПД
🔹Принципы обработки ПД
🔹Права субъектов ПД
🔹Основания обработки ПД
🔹Согласие на обработку ПД
🔹Трансграничная передача ПД
🔹Обработка ПД для маркетинга
👍19🔥2
🇷🇺⚡🏛️ #законопроект #госдума #реестр
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".
Госдума на пленарном заседании в четверг приняла в первом чтении законопроект, наделяющий Минздрав РФ полномочиями по созданию и ведению федерального регистра фармацевтов и лиц, получающих медицинское и фармацевтическое образование. Поправки предлагается внести в закон "Об основах охраны здоровья граждан в РФ".
🇷🇺⚡😱 #рф #утчеки #group_ib #исследование
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
Российская газета
Исследователи зафиксировали существенный рост утечек персональных данных - Российская газета
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек в мае-июне 2022 года
👍2
🇷🇺⚡😱 #рф #утчеки #актуалочка
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.
Персональные данные о россиянах уже давно товар. На теневых форумах мошенники приобретают номера банковских карт с остатком на счете, пароли от личных кабинетов. Компаниям, допустившим утечки, грозят мизерные штрафы. Минцифры подготовило законопроект об ужесточении санкций. Поможет ли это в борьбе со "сливами", разбиралось РИА Новости.
РИА Новости
От домохозяек до порноактрис: чьи личные данные слили в Сеть
На Екатерину В. из Новосибирска повесили кредит, москвичку Надежду Н. преследует бывший молодой человек. Все после того, как в интернет попали их паспорта,... РИА Новости, 11.06.2022
🇷🇺⚡🏛️ #рф #указ250 #минцифры
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.
Правительство уточнило список крупнейших компаний, которые должны до 1 июля провести проверку защищенности своих информационных систем.
🔹В перечень вошли 58 организаций, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк.
🔹Аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны» в рамках указа президента Владимира Путина от 01.05.2022 №250.
🔹Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ.
🔹Ранее на сайте Минцифры было размещено типовое техническое задание для выполнения работ.
Коммерсантъ
Корпорациям прописали кибераудит
Минцифры хочет собрать данные о защищенности значимых компаний
🇪🇺⚡🏛️ #шремс2 #scc #трансuраничка #gdpr
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.
Разъяснения датского Datatilsynet о концепции «экспортеров данных».
🔹Датский орган по защите данных ("Datatilsynet") опубликовал 08.06.2022 разъяснения о концепции "экспортеров данных", которые адресованы контроллерам, использующим европейских процессоров, но при этом один или несколько их субпроцессоров находятся за пределами ЕС/ЕЭЗ, а также процессорам в ЕС/ЕЭЗ, которые предоставляют услуги, используя субпроцессоров за пределами ЕС/ЕЭЗ. В отношении передачи данных ст.44 GDPR налагает обязательство как на контролеров, так и на процессоров, где обе стороны обязаны обеспечить эффективное основание для передачи данных.
🔹Возникает много вопросов, когда европейский контроллер использует одного или нескольких процессоров в пределах ЕС/ЕЭЗ, а один или несколько его субпроцессоров находятся за пределами ЕС/ЕЭЗ. Благодаря новым SCC, процессор может заключить договор напрямую с любым субпроцессором в третьих странах, чтобы обеспечить необходимое основание для передачи в соответствии со ст.46(2)(c) GDPR. В таких случаях именно обработчик называется "экспортером данных" и непосредственно связан положениями стандартного договора и его содержанием.
🔹Кроме того, на практике за контроллером остается обязанность обеспечить и быть в состоянии продемонстрировать органу власти, что процессор установил необходимую основу для передачи и что эта основа для передачи является эффективной в свете всех обстоятельств передачи, включая реализацию дополнительных защитных мер.
👍5
Forwarded from Горелкин
Сегодня внес в Государственную Думу поправки в ФЗ «Об информации, информационных технологиях и защите информации», которые будут регулировать работу онлайн-сервисов по размещению объявлений – на профессиональном сленге такие сайты называют «классифайдами».
Сейчас деятельность классифайдов находится в «серой зоне»: в законодательстве не прописаны обязанности владельцев этих сервисов, хотя по количеству пользователей некоторые из них превышают аудиторию многих соцсетей, СМИ и других информационных ресурсов. Следовательно, классифайды аккумулируют огромный объем данных граждан России – и особые опасения вызывает тот факт, что владельцы многих крупных площадок онлайн-объявлений находятся за рубежом: например, известный всем сервис «Авито» принадлежит компании Prosus из Нидерландов.
Считаю необходимым законодательно ограничить долю владения классифайдов иностранцами. Участие в них зарубежных компаний должно быть не более, чем 20%.
Владельцы классифайдов будут обязаны:
✓ не допускать использования сервисов в противоправных целях
✓ не допускать распространения порочащей информации
✓ разместить адрес электронной почты для направления юридически значимых сообщений
✓ установить единый измеритель аудитории
Кроме того, Правительство РФ будет вправе устанавливать отдельные случаи и порядок интеграции и взаимодействие сервисов онлайн-объявлений с ЕСИА и порталом «Госуслуги». Планируется, что под регулирование попадут сервисы, ежемесячная аудитория которых превышает 10 млн. российских пользователей.
Сейчас деятельность классифайдов находится в «серой зоне»: в законодательстве не прописаны обязанности владельцев этих сервисов, хотя по количеству пользователей некоторые из них превышают аудиторию многих соцсетей, СМИ и других информационных ресурсов. Следовательно, классифайды аккумулируют огромный объем данных граждан России – и особые опасения вызывает тот факт, что владельцы многих крупных площадок онлайн-объявлений находятся за рубежом: например, известный всем сервис «Авито» принадлежит компании Prosus из Нидерландов.
Считаю необходимым законодательно ограничить долю владения классифайдов иностранцами. Участие в них зарубежных компаний должно быть не более, чем 20%.
Владельцы классифайдов будут обязаны:
✓ не допускать использования сервисов в противоправных целях
✓ не допускать распространения порочащей информации
✓ разместить адрес электронной почты для направления юридически значимых сообщений
✓ установить единый измеритель аудитории
Кроме того, Правительство РФ будет вправе устанавливать отдельные случаи и порядок интеграции и взаимодействие сервисов онлайн-объявлений с ЕСИА и порталом «Госуслуги». Планируется, что под регулирование попадут сервисы, ежемесячная аудитория которых превышает 10 млн. российских пользователей.
👎6👍1
🇷🇺🔥👨💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (всего их 33), влияющих на регулирование защиты ПД в РФ.
Добавлены (отмечены как New):
17. Законопроект о создании регистра фармацевтов и студентов-медиков
18. Законопроект о регулировании сервисов онлайн-объявлений
20. Инициатива о снижении возраста дачи согласия на обработку биометрии до 14 лет
32. Инициатива по разработке централизованной базы IMEI-кодов мобильных устройств
33. Инициатива по детализации данных абонентов, собранных операторами связи
Актуализированы (отмечены как Update):
21. Инициатива о введении оборотных штрафов за утечку персональных данных
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (всего их 33), влияющих на регулирование защиты ПД в РФ.
Добавлены (отмечены как New):
17. Законопроект о создании регистра фармацевтов и студентов-медиков
18. Законопроект о регулировании сервисов онлайн-объявлений
20. Инициатива о снижении возраста дачи согласия на обработку биометрии до 14 лет
32. Инициатива по разработке централизованной базы IMEI-кодов мобильных устройств
33. Инициатива по детализации данных абонентов, собранных операторами связи
Актуализированы (отмечены как Update):
21. Инициатива о введении оборотных штрафов за утечку персональных данных
👍10
🇬🇪😱🏛️ #грузия #утечка #дипломаты
В деле с утечкой персональных данных иностранных дипломатов, перевозимых в документах в микроавтобусе бухгалтера, разберется Служба защиты персональных данных Грузии.
🔹У бухгалтера одной из фирм, которой вез документы для возврата НДС, сломался микроавтобус. Пока он занимался починкой, коробки с бумагами обнаружили прохожие.
🔹Эти документы предназначалась для утилизации и содержали информацию о различных покупках дипломатов, а также номера телефонов и адреса.
😇По словам мужчины, который на камеру поклялся здоровьем троих детей и представился бухгалтером, он не имеет никакого отношения к политике и на следующий день вернулся за коробками.
В деле с утечкой персональных данных иностранных дипломатов, перевозимых в документах в микроавтобусе бухгалтера, разберется Служба защиты персональных данных Грузии.
🔹У бухгалтера одной из фирм, которой вез документы для возврата НДС, сломался микроавтобус. Пока он занимался починкой, коробки с бумагами обнаружили прохожие.
🔹Эти документы предназначалась для утилизации и содержали информацию о различных покупках дипломатов, а также номера телефонов и адреса.
😇По словам мужчины, который на камеру поклялся здоровьем троих детей и представился бухгалтером, он не имеет никакого отношения к политике и на следующий день вернулся за коробками.
🤔4
🇷🇺⚡🏛️ #закон #судимость #такси
Президент России подписал закон о запрете гражданам с судимостью за преступления средней тяжести, тяжкие, особо тяжкие деяния работать водителями такси и общественного транспорта.
🔹Запрет будет действовать для водителей автобусов, трамваев, троллейбусов с неснятой или непогашенной судимостью за преступления против общественной безопасности, против основ конституционного строя и безопасности государства, против мира и безопасности человечества.
🔹Для водителей такси этот перечень расширен такими преступлениями, как убийство, умышленное причинение тяжкого вреда здоровью, похищение человека, грабеж, разбой, преступления против половой неприкосновенности и половой свободы личности.
🔹Нормы закона действуют в отношении иностранцев - граждан государств ЕАЭС. А тем, кто уже работает водителем такси, автобусов, троллейбусов и трамваев, придется до 1 марта 2023 года представить работодателю справку о наличии или отсутствии судимости.
Президент России подписал закон о запрете гражданам с судимостью за преступления средней тяжести, тяжкие, особо тяжкие деяния работать водителями такси и общественного транспорта.
🔹Запрет будет действовать для водителей автобусов, трамваев, троллейбусов с неснятой или непогашенной судимостью за преступления против общественной безопасности, против основ конституционного строя и безопасности государства, против мира и безопасности человечества.
🔹Для водителей такси этот перечень расширен такими преступлениями, как убийство, умышленное причинение тяжкого вреда здоровью, похищение человека, грабеж, разбой, преступления против половой неприкосновенности и половой свободы личности.
🔹Нормы закона действуют в отношении иностранцев - граждан государств ЕАЭС. А тем, кто уже работает водителем такси, автобусов, троллейбусов и трамваев, придется до 1 марта 2023 года представить работодателю справку о наличии или отсутствии судимости.
publication.pravo.gov.ru
Федеральный закон от 11.06.2022 № 156-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 11.06.2022 № 156-ФЗ
"О внесении изменений в Федеральный закон "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и Федеральный закон "Устав автомобильного транспорта и городского наземного электрического…
"О внесении изменений в Федеральный закон "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и Федеральный закон "Устав автомобильного транспорта и городского наземного электрического…
👍1😢1
🇷🇺🎙️🤵♂️#рф #хинштейн #утечки
Александр Хинштейн: Бизнес простимулируют больше вкладываться в информационную безопасность
🔹Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи, который считает утечки данных одним из главных вызовов современности.
Александр Хинштейн: Бизнес простимулируют больше вкладываться в информационную безопасность
🔹Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи, который считает утечки данных одним из главных вызовов современности.
Парламентская Газета
Александр Хинштейн: Привлечь к ответственности продавцов персональных данных сегодня практически невозможно
Контролировать оборот персональных данных россиян нужно не только в стране, но и за ее пределами, уверен глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, который считает утечки данных одним из главных…
👍2
🇷🇺🎙️🏛️ #рф #минцифры #ржд #утечки
🔹Минцифры: по вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональных данных.
🔹DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД.
🔹Минцифры: по вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональных данных.
🔹DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД.
Известия
Вскрытая угроза: где в следующий раз украдут наши личные данные
Минцифры назвало способы добычи хакерами персональной информации, а эксперты — их возможные новые цели
👍2
🇷🇺⚡⚖️ #рф #яндекс #иск
17 петербуржцев подали в суд на «Яндекс.Еду» за утечку персональных данных. Заявители требуют от 30 до 500 тыс. ₽.
17 петербуржцев подали в суд на «Яндекс.Еду» за утечку персональных данных. Заявители требуют от 30 до 500 тыс. ₽.
TACC
Суды Петербурга рассмотрят иски 17 человек к "Яндекс.Еде" по делу об утечке данных
Жители потребовали выплатить им моральные компенсации в размере от 30 до 500 тыс. рублей
🇷🇺⚡🏦 #цб #утечки #кредиты
Банк России для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов.
🔹Для этого надо будет зафиксировать специальный запрет в своей кредитной истории.
🔹Чтобы его реализовать, Банк России подготовил необходимые законодательные предложения и направил их на межведомственное согласование.
Банк России для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов.
🔹Для этого надо будет зафиксировать специальный запрет в своей кредитной истории.
🔹Чтобы его реализовать, Банк России подготовил необходимые законодательные предложения и направил их на межведомственное согласование.
www.cbr.ru
Банк России для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов | Банк России
👍6
Forwarded from Горелкин
Компания «Яндекс» сообщила об утечке персональных данных из сервиса «Практикум»: хакеры слили в сеть базу контактных данных пользователей. Сейчас платформа разбирается в ситуации и проверяет актуальность слитой информации. Также «Яндекс» обратился в РКН с просьбой в оперативной блокировке ресурса, где эта база распространяется.
Именно такую, правильную реакцию компаний мы закладывали последними поправками в законодательство о персональных данных. И пусть они еще только подходят ко второму чтению, российский ИТ-флагман уже действует в соответствии с проектируемой нормой – что говорит о готовности отрасли защищать интересы российских граждан.
Своевременная реакция «Яндекса», конечно, минимизирует риски (и это хороший пример для некоторых, кто позволяет себе месяцами скрывать факты утечки) – но, конечно, все усилия бизнеса должны быть направлены на то, чтобы вообще не допускать несанкционированного доступа к персональным данным. В сегодняшних условиях это сложная задача – но невыполнимой я бы её не назвал.
Именно такую, правильную реакцию компаний мы закладывали последними поправками в законодательство о персональных данных. И пусть они еще только подходят ко второму чтению, российский ИТ-флагман уже действует в соответствии с проектируемой нормой – что говорит о готовности отрасли защищать интересы российских граждан.
Своевременная реакция «Яндекса», конечно, минимизирует риски (и это хороший пример для некоторых, кто позволяет себе месяцами скрывать факты утечки) – но, конечно, все усилия бизнеса должны быть направлены на то, чтобы вообще не допускать несанкционированного доступа к персональным данным. В сегодняшних условиях это сложная задача – но невыполнимой я бы её не назвал.
👍3😁3🤔2
🇨🇳⚡🏛️#кнр #privacy #ограничение #приложения
С 01.08.2022 в КНР запрещается заставлять пользователей соглашаться на обработку их персональных данных под любым предлогом.
🔹Поставщики мобильных приложений не смогут отказывать гражданам в оказании базовых услуг, в случае если граждане отказываются предоставить не являющиеся необходимыми для предоставления сервиса персональные данные.
С 01.08.2022 в КНР запрещается заставлять пользователей соглашаться на обработку их персональных данных под любым предлогом.
🔹Поставщики мобильных приложений не смогут отказывать гражданам в оказании базовых услуг, в случае если граждане отказываются предоставить не являющиеся необходимыми для предоставления сервиса персональные данные.
🇩🇰🇷🇺😱 #дания #рф #интернет #cookie #трансграничка
Датское управление по делам бизнеса ("DBA") 13.06.2022 опубликовало заявление об обмене данными пользователей веб-сайтов с российскими компаниями посредством использования файлов cookie, шрифтов, изображений и других плагинов, в частности, после освещения этого вопроса в СМИ.
DBA провел анализ, чтобы получить представление о масштабах проблемы, проанализировав 10,000 веб-сайтов с наибольшим количеством посещений в Дании и изучив, сколько из них автоматически делились данными о пользователях своих сайтов с российскими компаниями в первом квартале 2022 года. Анализ показал, что около 3% посещаемых датчанами веб-сайтов делились данными с третьими лицами из РФ. В среднем данные о примерно 3,7 млн посещений датских веб-сайтов ежемесячно передаются российским сторонним службам.
DBA подчеркнул, что зачастую граждане не знают о такой практике обмена данными, поскольку их данные собираются без предварительного согласия. В связи с этим DBA описал шаги, которые пользователи веб-сайтов могут предпринять для своей защиты, включая:
🔸удаление файлов cookie на веб-сайтах;
🔸использование VPN для маскировки и постоянного изменения IP-адресов пользователей веб-сайтов;
🔸использование интернет-браузеров со встроенными функциями конфиденциальности и безопасности.
Датское управление по делам бизнеса ("DBA") 13.06.2022 опубликовало заявление об обмене данными пользователей веб-сайтов с российскими компаниями посредством использования файлов cookie, шрифтов, изображений и других плагинов, в частности, после освещения этого вопроса в СМИ.
DBA провел анализ, чтобы получить представление о масштабах проблемы, проанализировав 10,000 веб-сайтов с наибольшим количеством посещений в Дании и изучив, сколько из них автоматически делились данными о пользователях своих сайтов с российскими компаниями в первом квартале 2022 года. Анализ показал, что около 3% посещаемых датчанами веб-сайтов делились данными с третьими лицами из РФ. В среднем данные о примерно 3,7 млн посещений датских веб-сайтов ежемесячно передаются российским сторонним службам.
DBA подчеркнул, что зачастую граждане не знают о такой практике обмена данными, поскольку их данные собираются без предварительного согласия. В связи с этим DBA описал шаги, которые пользователи веб-сайтов могут предпринять для своей защиты, включая:
🔸удаление файлов cookie на веб-сайтах;
🔸использование VPN для маскировки и постоянного изменения IP-адресов пользователей веб-сайтов;
🔸использование интернет-браузеров со встроенными функциями конфиденциальности и безопасности.