🇷🇺‼️🏦 #биометрия #ебс #цб
В среду Банк России отменил перечень угроз безопасности при сборе, обработке и хранении данных в единой биометрической системе (ЕБС), принятый еще летом 2018 года. Одновременно начал действовать перечень угроз, принятый в декабре прошлого года, которые учитывал позже принятые документы. Эти документы мало отличались по степени жесткости требований как к сбору, так и хранению полученной от банковских клиентов информации.
В среду Банк России отменил перечень угроз безопасности при сборе, обработке и хранении данных в единой биометрической системе (ЕБС), принятый еще летом 2018 года. Одновременно начал действовать перечень угроз, принятый в декабре прошлого года, которые учитывал позже принятые документы. Эти документы мало отличались по степени жесткости требований как к сбору, так и хранению полученной от банковских клиентов информации.
Коммерсантъ
Биометрия-лайт
Максим Буйлов о компромиссе вокруг сбора данных граждан
🇷🇺⚡🏛️ #госдума #privacy #web #иб
В пресс-центре «Парламентской газеты» началась пресс-конференция председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Александра Евсеевича Хинштейна: «Какие законы были приняты для обеспечения информационной безопасности российских пользователей?», посвященная итогам деятельности Комитета.
В пресс-центре «Парламентской газеты» началась пресс-конференция председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Александра Евсеевича Хинштейна: «Какие законы были приняты для обеспечения информационной безопасности российских пользователей?», посвященная итогам деятельности Комитета.
👍2😁1
🇷🇺❗🏛️ #минцифры #утечки #уголовка
Минцифры РФ разрабатывает законопроект, предусматривающий уголовную ответственность для представителей бизнеса за тяжкие последствия утечек персональных данных.
Минцифры РФ разрабатывает законопроект, предусматривающий уголовную ответственность для представителей бизнеса за тяжкие последствия утечек персональных данных.
🇷🇺❗⚖️ #рф #локализация #штрафы
🔹Мировой суд Москвы 12 июля рассмотрит протокол об административном правонарушении в отношении Zoom за отказ компании локализовать данные россиян на территории страны.
🔹Американская компания привлечена к ответственности по ч.8 ст.13.11 КоАП РФ и ей грозит штраф в размере от 1 до 6 млн ₽.
🔹Мировой суд Москвы 12 июля рассмотрит протокол об административном правонарушении в отношении Zoom за отказ компании локализовать данные россиян на территории страны.
🔹Американская компания привлечена к ответственности по ч.8 ст.13.11 КоАП РФ и ей грозит штраф в размере от 1 до 6 млн ₽.
Privacy Advocates
🇷🇺⚡#семинар #дипфейки #rppa 💻 Что: онлайн-семинар RPPA 💡 Тема: Deepfakes и все-все-все 👤 Кто: Алексей Дрозд, СёрчИнформ 📅 Когда: 06 июля с 18:00 до 19:00 (по Мск) 💰 Стоимость: бесплатно 📹 Где: youtube-трансляция (запись будет доступна) 📃 Программа: →…
👆Ссылка на материалы семинара по дипфейкам.
🔥1
🇷🇺❗🏛️ #минцифры #утечки #уголовка
Минцифры разрабатывает законопроект об ответственности за утечку персональных сведений клиентов. Согласно ему, под уголовное преследование может попасть виновник слива, повлекшего тяжкие последствия, заявил глава думского комитета по информполитике Александр Хинштейн.
Минцифры разрабатывает законопроект об ответственности за утечку персональных сведений клиентов. Согласно ему, под уголовное преследование может попасть виновник слива, повлекшего тяжкие последствия, заявил глава думского комитета по информполитике Александр Хинштейн.
Privacy Advocates
🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект В законопроект о реформе 152-ФЗ «О персональных данных» будет внесен ряд изменений: 🔹исключат требование о непрерывном подключении к ГосСОПКА всех операторов персональных данных; 🔹операторы должны будут уведомлять Роскомнадзор…
‼️ Совет Федерации одобрил законопроект о реформе 152-ФЗ.
РИА Новости
В Совфеде одобрили закон об усилении защиты персональных данных россиян
Совет Федерации одобрил в пятницу закон, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких... РИА Новости, 08.07.2022
👍2🤮2
🇷🇺‼️🏛️ #рф #локализация #штрафы
🔸На фоне принятия закона о реформе 152-ФЗ "О персональных данных" почти незаметно прошло принятие закона об очередной порции поправок в КоАП РФ, согласно которому по новой ст.19.5.2 "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета на сбор персональных данных граждан РФ.
🔸По ч. 1 для граждан предусмотрены штраф в размере от 30 до 100 тыс.₽, для должностных лиц – от 100 до 500 тыс., для юрлиц – от 1,5 до 6 млн.
🔸По ч. 2 за повторное нарушение планируется штрафовать граждан на 100–300 тыс. ₽, должностных лиц – на сумму от 500 тыс. до 1 млн., юрлиц – от 6 до 18 млн.
🔸На фоне принятия закона о реформе 152-ФЗ "О персональных данных" почти незаметно прошло принятие закона об очередной порции поправок в КоАП РФ, согласно которому по новой ст.19.5.2 "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета на сбор персональных данных граждан РФ.
🔸По ч. 1 для граждан предусмотрены штраф в размере от 30 до 100 тыс.₽, для должностных лиц – от 100 до 500 тыс., для юрлиц – от 1,5 до 6 млн.
🔸По ч. 2 за повторное нарушение планируется штрафовать граждан на 100–300 тыс. ₽, должностных лиц – на сумму от 500 тыс. до 1 млн., юрлиц – от 6 до 18 млн.
sozd.duma.gov.ru
№84631-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
👍1🤔1
🇪🇺🇺🇸‼️🏛️ #ес #сша #трансграничка #блокировка
🔸Ирландская Комиссия по защите данных (DPC) запретила компании Meta (признана экстремистской организацией) передавать данные европейских пользователей в США. Если другие надзорные органы ЕС согласятся с постановлением DPC, Facebook (компания-владелец Meta признана экстремистской организацией) и Instagram (компания-владелец Meta признана экстремистской организацией) могут быть заблокированы на территории Европы.
🔸Решение о блокировке Meta ирландской Комиссией по защите данных было направлено другим европейским регуляторам, которые одобрят или внесут свои правки в постановление в течение следующего месяца.
🔸Разногласия возникли на фоне многолетних судебных разбирательств между активистами по защите персональных данных и технологическим гигантом, в результате которых Европейский суд аннулировал соглашение о передаче данных между ЕС и США под названием Privacy Shield в 2020 году.
🔸Ирландская Комиссия по защите данных (DPC) запретила компании Meta (признана экстремистской организацией) передавать данные европейских пользователей в США. Если другие надзорные органы ЕС согласятся с постановлением DPC, Facebook (компания-владелец Meta признана экстремистской организацией) и Instagram (компания-владелец Meta признана экстремистской организацией) могут быть заблокированы на территории Европы.
🔸Решение о блокировке Meta ирландской Комиссией по защите данных было направлено другим европейским регуляторам, которые одобрят или внесут свои правки в постановление в течение следующего месяца.
🔸Разногласия возникли на фоне многолетних судебных разбирательств между активистами по защите персональных данных и технологическим гигантом, в результате которых Европейский суд аннулировал соглашение о передаче данных между ЕС и США под названием Privacy Shield в 2020 году.
Газета.Ru
В Европе предложили заблокировать Facebook* и Instagram*
Ирландская Комиссия по защите данных (DPC) запретила компании Meta* передавать данные европейских пользователей в США. Если другие надзорные органы ЕС согласятся с постановлением DPC, Facebook* и Instagram* могут быть заблокированы на территории Европы, сообщает…
👍1🤔1
🇷🇺🔥👨💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных событий/инициатив (общее количество за неделю 45→47), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 27. Законопроект об обязательном размещении в ЕБС биометрических данных без согласия граждан
→ 28. Законопроект о штрафах для иностранных лиц за нелокализацию персональных данных в РФ
→ 47. Инициатива по защите данных волонтеров
Обновлены пункты (отмечены как Update):
→ 11. Законопроект о реформе 152-ФЗ «О персональных данных»
→ 12. Законопроект о доступе Росфинмониторинга в БД ЗАГС
→ 16. Законопроект о доступе ФСБ к базам данных обработки и передачи заказов служб такси
→ 17. Законопроект об ограничении доступа к данным чиновников под санкциями
→ 18. Законопроект об упрощении доступа поисковиков к данным о погибших на войне
→ 19. Законопроект о праве собственников жилых помещений получать сведения о прописанных в них лицах
→ 23. Законопроект о создании регистра фармацевтов и студентов-медиков
→ 24. Законопроект о регулировании сервисов онлайн-объявлений
→ 33. Инициатива о введении уголовной ответственности за кражу и торговлю персональными данными
→ 35. Инициатива о регулировании рекомендательных алгоритмов
Еженедельное обновление списка актуальных событий/инициатив (общее количество за неделю 45→47), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 27. Законопроект об обязательном размещении в ЕБС биометрических данных без согласия граждан
→ 28. Законопроект о штрафах для иностранных лиц за нелокализацию персональных данных в РФ
→ 47. Инициатива по защите данных волонтеров
Обновлены пункты (отмечены как Update):
→ 11. Законопроект о реформе 152-ФЗ «О персональных данных»
→ 12. Законопроект о доступе Росфинмониторинга в БД ЗАГС
→ 16. Законопроект о доступе ФСБ к базам данных обработки и передачи заказов служб такси
→ 17. Законопроект об ограничении доступа к данным чиновников под санкциями
→ 18. Законопроект об упрощении доступа поисковиков к данным о погибших на войне
→ 19. Законопроект о праве собственников жилых помещений получать сведения о прописанных в них лицах
→ 23. Законопроект о создании регистра фармацевтов и студентов-медиков
→ 24. Законопроект о регулировании сервисов онлайн-объявлений
→ 33. Инициатива о введении уголовной ответственности за кражу и торговлю персональными данными
→ 35. Инициатива о регулировании рекомендательных алгоритмов
👍11
🇷🇺⚡🏛️ #минцифры #утечки #штрафы #законопроект
🔸Минцифры может смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных.
🔸Чиновники обсуждают возможность снижения размера штрафов и даже их отсутствие за первый инцидент.
🔸Бизнес в течение двух недель должен подготовить предложения по поправкам к документу.
🔸Минцифры может смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных.
🔸Чиновники обсуждают возможность снижения размера штрафов и даже их отсутствие за первый инцидент.
🔸Бизнес в течение двух недель должен подготовить предложения по поправкам к документу.
Коммерсантъ
Первая утечкой не считается
Наказание компаний за утерю персональных данных могут смягчить
👍1
🇷🇺⚡🏛️ #егрн #закон #согласие
🔹С 1 марта 2023 года Росреестр перестанет публиковать сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказывали третьи лица.
🔹Персональные данные из ЕГРН будут предоставляться третьим лицам только с согласия собственника недвижимости.
🔹Имена владельцев жилья и даты их рождения, указанные в ЕГРН, будут доступны собственно самим собственникам, их супругам, некоторым сотрудникам госорганов и нотариусам.
🔹С 1 марта 2023 года Росреестр перестанет публиковать сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказывали третьи лица.
🔹Персональные данные из ЕГРН будут предоставляться третьим лицам только с согласия собственника недвижимости.
🔹Имена владельцев жилья и даты их рождения, указанные в ЕГРН, будут доступны собственно самим собственникам, их супругам, некоторым сотрудникам госорганов и нотариусам.
Недвижимость РИА Новости
Эксперт Точкин: в России усложнится проверка юридической чистоты вторичного жилья
В России с марта следующего года станет существенно сложнее проверить при покупке вторичного жилья его юридическую чистоту, рассказали РИА Недвижимость эксперты Недвижимость РИА Новости, 11.07.2022
👎1
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Опытный юрист со специализацией на персональных данных в IT-холдинг
Обязанности:
- Выстраивание единых подходов в компаниях группы;
- Разработка и внедрение процессов, методов улучшения соответствия требованиям законодательства РФ в области персональных данных и обеспечения информационной безопасности;
- Проведение мероприятий по снижению рисков в области персональных данных, а также в области информационной безопасности;
- Обеспечение выполнения требований международных стандартов в области защиты информации;
- Взаимодействие с органами государственной власти;
- Рассмотрение жалоб и обращений.
На ярмарке вакансий RPPA опубликована новая позиция: Опытный юрист со специализацией на персональных данных в IT-холдинг
Обязанности:
- Выстраивание единых подходов в компаниях группы;
- Разработка и внедрение процессов, методов улучшения соответствия требованиям законодательства РФ в области персональных данных и обеспечения информационной безопасности;
- Проведение мероприятий по снижению рисков в области персональных данных, а также в области информационной безопасности;
- Обеспечение выполнения требований международных стандартов в области защиты информации;
- Взаимодействие с органами государственной власти;
- Рассмотрение жалоб и обращений.
🇨🇳⚠️🏛️ #кнр #трансграничка #privacy
🔹Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных», которые предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом.
🔹Правила вступят в силу 1 сентября этого года, однако имеют обратное действие и распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов. Такие компании будут подвергнуты тщательной проверке со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.
🔹Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных», которые предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом.
🔹Правила вступят в силу 1 сентября этого года, однако имеют обратное действие и распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов. Такие компании будут подвергнуты тщательной проверке со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.
Коммерсантъ
Китай будет тщательнее проверять компании, отправляющие персональные данные за рубеж
Подробнее на сайте
😱1
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Подготовил краткий обзор принятого Госдумой и Советом Федерации закона о реформе законодательства РФ о персональных данных. Со временем буду его пополнять и актуализировать.
Подготовил краткий обзор принятого Госдумой и Советом Федерации закона о реформе законодательства РФ о персональных данных. Со временем буду его пополнять и актуализировать.
Яндекс Диск
Реформа 152-ФЗ.docx
Посмотреть и скачать с Яндекс Диска
❤15👍9
🇷🇺❗️🏛 #данные #privacy #контроль #ии #минцифры
🔻Минцифры разработало новый вариант законопроекта, регулирующего оборот данных.
🔻Документ предполагает, что бизнес по запросу будет передавать государству персональную информацию граждан, которую обезличит уже только уполномоченный орган.
🔻Согласия человека не потребуется.
🔻После обезличивания доступ к данным получат другие ведомства и российские разработчики систем искусственного интеллекта (ИИ).
🔻Минцифры разработало новый вариант законопроекта, регулирующего оборот данных.
🔻Документ предполагает, что бизнес по запросу будет передавать государству персональную информацию граждан, которую обезличит уже только уполномоченный орган.
🔻Согласия человека не потребуется.
🔻После обезличивания доступ к данным получат другие ведомства и российские разработчики систем искусственного интеллекта (ИИ).
Коммерсантъ
Данники государства
Бизнес могут обязать передавать информацию о гражданах без обезличивания
👎11
🇷🇺😱🦾 #ии #нейросеть #профилирование
🔸Разработан алгоритм, определяющий по фотографиям пользователя в галерее его предпочтения и интересы. Алгоритм работает на 2-12% точнее аналогов и его можно будет использовать для персонализации товаров и контента.
🔸Традиционные рекомендательные системы используют только структурированные и текстовые данные. Исследователи НИУ ВШЭ в Нижнем Новгороде и Санкт-Петербургского отделения Математического института им. В.А. Стеклова РАН разработали модель, которая использует для таких задач фотографии.
🔸Разработан алгоритм, определяющий по фотографиям пользователя в галерее его предпочтения и интересы. Алгоритм работает на 2-12% точнее аналогов и его можно будет использовать для персонализации товаров и контента.
🔸Традиционные рекомендательные системы используют только структурированные и текстовые данные. Исследователи НИУ ВШЭ в Нижнем Новгороде и Санкт-Петербургского отделения Математического института им. В.А. Стеклова РАН разработали модель, которая использует для таких задач фотографии.
Хабр
В НИУ ВШЭ разработали алгоритм, определяющий предпочтения пользователей смартфонов
Исследователи из НИУ ВШЭ разработали алгоритм, определяющий по фотографиям пользователя в галерее его предпочтения и интересы. Сообщается, что алгоритм работает на 2-12% точнее аналогов. Разработку...
😱1
🇷🇺⚡⚖️ #суд #утечка #яндекс
Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных. Судебное заседание назначено на 2 августа.
Мировой судья судебного участка №101 района Замоскворечье зарегистрировал протокол в отношении компании «Яндекс Еда» по статье о нарушении закона о персональных данных. Судебное заседание назначено на 2 августа.
Рамблер/новости
Яндекс в России оштрафуют всего на 100 тысяч рублей за крупную утечку данных
Ранее в этом году в свободном доступе оказались данные пользователей Яндекс Еды. Можно было узнать, сколько денег каждый из них потратил в сервисе, куда заказывал доставки, на какой номер...
🇷🇺❗⚖️ #рф #локализация #штрафы #apple
Apple впервые оштрафована в РФ на 2 млн ₽ за отказ локализовать данные россиян (судебное дело).
Apple впервые оштрафована в РФ на 2 млн ₽ за отказ локализовать данные россиян (судебное дело).
🇷🇺‼️⚖️ #рф #распространение #штрафы #google
🤔 Как может работать привлечение к ответственности при несоблюдении ст.10.1 152-ФЗ о распространении персональных данных?
🔸Суд в Москве оштрафовал Google на 60 тыс. ₽ по ч.5 ст.13.11 КоАП РФ ("Неисполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении") за публикацию персональных данных блогера Ильи Ремесло без его согласия.
🔸Ранее на видеохостинге YouTube, в канале "Навальный лайф", был опубликован личный телефон Ремесло без его согласия. Блогер написал заявление в Роскомнадзор с просьбой привлечь в связи с этим Google к ответственности. После этого регулятор составил протокол об административном правонарушении.
👉 Судебное дело.
🤔 Как может работать привлечение к ответственности при несоблюдении ст.10.1 152-ФЗ о распространении персональных данных?
🔸Суд в Москве оштрафовал Google на 60 тыс. ₽ по ч.5 ст.13.11 КоАП РФ ("Неисполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении") за публикацию персональных данных блогера Ильи Ремесло без его согласия.
🔸Ранее на видеохостинге YouTube, в канале "Навальный лайф", был опубликован личный телефон Ремесло без его согласия. Блогер написал заявление в Роскомнадзор с просьбой привлечь в связи с этим Google к ответственности. После этого регулятор составил протокол об административном правонарушении.
👉 Судебное дело.
TACC
Суд оштрафовал Google на 60 тыс. рублей за публикацию личных данных блогера Ремесло - ТАСС
По данным материалов дела, ранее на видеохостинге YouTube был опубликован личный телефон блогера без его согласия
Forwarded from Горелкин
Законопроект об обороте обезличенных данных дорабатывается ко второму чтению уже больше года – с учетом мнения крупного ИТ-бизнеса, который аккумулирует у себя гигантские массивы информации о клиентах. Конечно, бизнес настаивает на модели, когда может использовать эти данные в обезличенном виде максимально свободно и, в том числе, торговать ими. Государство же исходит из позиции, что процесс обезличивания не делает персональные данные собственностью компаний или товаром, ведь возможность восстановления исходных данных или их части всё равно существует – особенно, если учесть технологические возможности крупных игроков.
Вариант, который сейчас предлагает Минцифры – возложить обезличивание данных на государственную информационную систему, которая будет делать это в соответствии с общими, понятными методиками, формируя дата-сеты. Доступ к ним будут получать компании в том числе для создания новых бизнес-моделей и развития проектов в области искусственного интеллекта. Таким образом, государство выступает гарантом защиты персональных данных граждан от появления на свободном рынке в любом виде.
Основной камень преткновения (и об этом недвусмысленно говорят появившиеся в СМИ публикации) – это условия, на которых большие массивы персональных данных будут передаваться от компаний государству. На мой взгляд, механизм, который предлагает Минцифры в последней редакции, более чем справедливый: получение доступа ко всем дата-сетам обезличенной информации в едином «озере данных» и возможность использовать данные граждан для развития собственных технологий достаточно компенсируют бизнесу затраты на передачу обезличенных данных государству.
Государство же даст возможность развивать технологии и гораздо менее крупным ИТ-компаниям, обеспечив им доступ к дата-сетам, которые сегодня они себе просто не могут позволить.
Вариант, который сейчас предлагает Минцифры – возложить обезличивание данных на государственную информационную систему, которая будет делать это в соответствии с общими, понятными методиками, формируя дата-сеты. Доступ к ним будут получать компании в том числе для создания новых бизнес-моделей и развития проектов в области искусственного интеллекта. Таким образом, государство выступает гарантом защиты персональных данных граждан от появления на свободном рынке в любом виде.
Основной камень преткновения (и об этом недвусмысленно говорят появившиеся в СМИ публикации) – это условия, на которых большие массивы персональных данных будут передаваться от компаний государству. На мой взгляд, механизм, который предлагает Минцифры в последней редакции, более чем справедливый: получение доступа ко всем дата-сетам обезличенной информации в едином «озере данных» и возможность использовать данные граждан для развития собственных технологий достаточно компенсируют бизнесу затраты на передачу обезличенных данных государству.
Государство же даст возможность развивать технологии и гораздо менее крупным ИТ-компаниям, обеспечив им доступ к дата-сетам, которые сегодня они себе просто не могут позволить.
👍4