🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Начинающий специалист по работе с персональными данными в Росатом
🔸Юрист/стажер по специальности IP/IT в Центр DPO Сбера
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Начинающий специалист по работе с персональными данными в Росатом
🔸Юрист/стажер по специальности IP/IT в Центр DPO Сбера
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
⚡В ЦБТ заявили, что идентификация по биометрии в гостиницах не будет обязательной
🔸Идентификация с помощью Единой биометрической системы (ЕБС) не будет являться обязательной для гостиничного бизнеса, а сам сервис поэтапно начнет внедряться во второй половине 2024 года в ранее определенных гостиницах. Об этом журналистам сообщили в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором системы.
🔸"Возможность заселения в отели с помощью ЕБС будет реализована во второй половине текущего года. Сервис будет внедряться поэтапно - по мере технической готовности гостиниц, присоединившихся к пилотному проекту. Идентификация с помощью ЕБС не является обязательной для гостиничного бизнеса", - сообщили в пресс-службе.
🔸Идентификация с помощью Единой биометрической системы (ЕБС) не будет являться обязательной для гостиничного бизнеса, а сам сервис поэтапно начнет внедряться во второй половине 2024 года в ранее определенных гостиницах. Об этом журналистам сообщили в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором системы.
🔸"Возможность заселения в отели с помощью ЕБС будет реализована во второй половине текущего года. Сервис будет внедряться поэтапно - по мере технической готовности гостиниц, присоединившихся к пилотному проекту. Идентификация с помощью ЕБС не является обязательной для гостиничного бизнеса", - сообщили в пресс-службе.
🏛️ Цифровую гигиену могут добавить в школьную программу - проработать этот вопрос поручил Владимир Путин
🔸Преподавание цифровой гигиены позволит обезопасить детей от кибербуллинга, утечки личной информации и других киберпреступлений, полагают эксперты.
🔸Преподавание цифровой гигиены позволит обезопасить детей от кибербуллинга, утечки личной информации и других киберпреступлений, полагают эксперты.
🇬🇧 Принцесса Кейт Миддлтон рассказала о раке из-за утечки ее данных
🔸Инсайдер из окружения королевской семьи заявил, что Кейт Миддлтон призналась, что у нее рак из-за утечки персональных данных. По словам источника, кто-то связался с сотрудниками Кенсингтонского дворца и сообщил, что знает о диагнозе принцессы. Жена принца Уильяма в срочном порядке записала видеообращение, чтобы опередить анонима.
🔸21 марта появилась информация, что полиция Великобритании начала расследование в отношении сотрудников частной клиники The London Clinic, в которой проходила лечение Кейт Миддлтон. Журналисты писали, что злоумышленники якобы пытались получить доступ к медицинским данным супруги наследника британского престола.
🔸Инсайдер из окружения королевской семьи заявил, что Кейт Миддлтон призналась, что у нее рак из-за утечки персональных данных. По словам источника, кто-то связался с сотрудниками Кенсингтонского дворца и сообщил, что знает о диагнозе принцессы. Жена принца Уильяма в срочном порядке записала видеообращение, чтобы опередить анонима.
🔸21 марта появилась информация, что полиция Великобритании начала расследование в отношении сотрудников частной клиники The London Clinic, в которой проходила лечение Кейт Миддлтон. Журналисты писали, что злоумышленники якобы пытались получить доступ к медицинским данным супруги наследника британского престола.
🏛️ Минцифры обсуждает с отраслью создание единого центра безопасности в области ИИ
🔸Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он.
🔸Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он.
⚡🏛️ Совфед одобрил закон о наказаниях за спам-звонки
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.
💡Краткое содержание статьи 'Security and Privacy Challenges of Large Language Models: A Survey' (Проблемы безопасности и конфиденциальности больших языковых моделей: Обзор), опубликованной в феврале 2024 года, авторами которой являются Бадхан Чандра Дас, М. Хади Амини и Янжао Ву из Международного университета Флориды.
🔸Несмотря на впечатляющие возможности LLM (large language model), они подвержены угрозам безопасности и конфиденциальности, таким как взлом, отравление данных (data poisoning) и утечка персональных данных (ПД).
🔸В статье представлен обзор этих уязвимостей в LLM и рассматриваются риски, связанные с такими отраслями, как транспорт, образование и здравоохранение. Оцениваются новые угрозы безопасности и конфиденциальности, рассматриваются потенциальные стратегии защиты, определяются существующие пробелы в исследованиях и предлагаются направления будущих исследований.
🔸Атаки на системы безопасности LLM классифицируются по их целям и методам, основной целью которых является защита системы от несанкционированного доступа или неправомерного использования и обеспечение конфиденциальности ПД.
🔸Рассматриваются несколько основных типов угроз безопасности:
- prompt hacking, включая джейлбрейк и атаки с внедрением;
- adversarial attacks, включая атаки с использованием бэкдоров и отравления данных;
- privacy attacks, в т.ч. градиентная утечка, membership inference attack (MIA) атаки для раскрытия ПД.
🔸Механизмы защиты от угроз безопасности и конфиденциальности в LLM сосредоточены на нескольких направлениях:
1. Prompt Injection: Этот подход использует такие техники, как перефразирование и повторная токенизация, для предотвращения и обнаружения инъекций подсказок, а также проверки целостности данных подсказок для выявления компрометации.
2. Jailbreaking Attacks: Предполагает предварительную обработку и фильтрацию для блокирования нежелательного контента, включая такие тактики, как самонапоминание и пометка определенных ключевых слов для снижения коэффициента успешности.
3. Backdoor Attacks: Используются такие методы, как тонкая настройка и обрезка моделей, а также алгоритмы кластеризации, такие как CUBE, для отделения отравленных данных от чистых и противодействия атакам.
4. Data Poisoning Attacks: Для защиты от отравления используется валидация и очистка данных, а также обнаружение аномалий и ограничение эпох обучения. Выявление отравленных примеров является ключевым моментом, для этого используются такие стратегии, как проверка на недоуменность.
5. Gradient Leakage Attack: Стратегии защиты включают добавление шума, применение дифференцированной конфиденциальности и использование гомоморфного шифрования для предотвращения атак на основе градиента при сохранении полезности.
6. Membership Inference Attack (MIA): Борьба с MIA с помощью отсева, суммирования моделей, дифференциальной конфиденциальности и состязательной регуляризации для уменьшения избыточной подгонки и повышения обобщения.
7. PII Leakage (Утечка ПД): Уменьшение количества запомненного текста и удалении ПД с помощью дедупликации, очистки ПД и использование дифференциально приватного стохастического градиентного спуска (DP-SGD) во время предварительной обработки.
🔸Несмотря на впечатляющие возможности LLM (large language model), они подвержены угрозам безопасности и конфиденциальности, таким как взлом, отравление данных (data poisoning) и утечка персональных данных (ПД).
🔸В статье представлен обзор этих уязвимостей в LLM и рассматриваются риски, связанные с такими отраслями, как транспорт, образование и здравоохранение. Оцениваются новые угрозы безопасности и конфиденциальности, рассматриваются потенциальные стратегии защиты, определяются существующие пробелы в исследованиях и предлагаются направления будущих исследований.
🔸Атаки на системы безопасности LLM классифицируются по их целям и методам, основной целью которых является защита системы от несанкционированного доступа или неправомерного использования и обеспечение конфиденциальности ПД.
🔸Рассматриваются несколько основных типов угроз безопасности:
- prompt hacking, включая джейлбрейк и атаки с внедрением;
- adversarial attacks, включая атаки с использованием бэкдоров и отравления данных;
- privacy attacks, в т.ч. градиентная утечка, membership inference attack (MIA) атаки для раскрытия ПД.
🔸Механизмы защиты от угроз безопасности и конфиденциальности в LLM сосредоточены на нескольких направлениях:
1. Prompt Injection: Этот подход использует такие техники, как перефразирование и повторная токенизация, для предотвращения и обнаружения инъекций подсказок, а также проверки целостности данных подсказок для выявления компрометации.
2. Jailbreaking Attacks: Предполагает предварительную обработку и фильтрацию для блокирования нежелательного контента, включая такие тактики, как самонапоминание и пометка определенных ключевых слов для снижения коэффициента успешности.
3. Backdoor Attacks: Используются такие методы, как тонкая настройка и обрезка моделей, а также алгоритмы кластеризации, такие как CUBE, для отделения отравленных данных от чистых и противодействия атакам.
4. Data Poisoning Attacks: Для защиты от отравления используется валидация и очистка данных, а также обнаружение аномалий и ограничение эпох обучения. Выявление отравленных примеров является ключевым моментом, для этого используются такие стратегии, как проверка на недоуменность.
5. Gradient Leakage Attack: Стратегии защиты включают добавление шума, применение дифференцированной конфиденциальности и использование гомоморфного шифрования для предотвращения атак на основе градиента при сохранении полезности.
6. Membership Inference Attack (MIA): Борьба с MIA с помощью отсева, суммирования моделей, дифференциальной конфиденциальности и состязательной регуляризации для уменьшения избыточной подгонки и повышения обобщения.
7. PII Leakage (Утечка ПД): Уменьшение количества запомненного текста и удалении ПД с помощью дедупликации, очистки ПД и использование дифференциально приватного стохастического градиентного спуска (DP-SGD) во время предварительной обработки.
⚖️ Мировой суд в Москве оштрафовал по ч. 1 ст. 13.11 КоАП РФ на 60 тыс. рублей ООО "МВМ" (юрлицо в структуре группы "М.Видео-Эльдорадо") из-за появления в сети базы данных участников бонусной программы магазинов.
🔸Как следует из материалов дела, Роскомнадзор в ходе мониторинга выявил факт наличия в интернете базы данных ООО "МВМ", содержащей персональные данные участников бонусной программы и пользователей магазина, а именно: ФИО, адрес электронной почты, телефон, количество бонусных рублей. Всего 317 тыс. записей.
🔸Как следует из материалов дела, Роскомнадзор в ходе мониторинга выявил факт наличия в интернете базы данных ООО "МВМ", содержащей персональные данные участников бонусной программы и пользователей магазина, а именно: ФИО, адрес электронной почты, телефон, количество бонусных рублей. Всего 317 тыс. записей.
🏛️ В КоАП предлагают ввести новую статью за преследование и нарушение частной жизни
🔸Такой законопроект подготовил к внесению в Госдуму глава комитета по труду Ярослав Нилов. Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. Использование информационно-телекоммуникационных сетей, например, мобильной связи, соцсетей, будет отягчающим обстоятельством.
🔸Если правонарушение совершено в первый раз, то гражданину будет грозить штраф в 2 тыс. рублей. За те же действия с использованием информационно-телекоммуникационных сетей, включая интернет, предлагается установить взыскание до 3 тыс. Если человек уже привлекался к ответственности по этой статье, то его предлагается наказывать штрафом в 5 тыс. рублей либо административным арестом на срок до 15 суток.
🔸Такой законопроект подготовил к внесению в Госдуму глава комитета по труду Ярослав Нилов. Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. Использование информационно-телекоммуникационных сетей, например, мобильной связи, соцсетей, будет отягчающим обстоятельством.
🔸Если правонарушение совершено в первый раз, то гражданину будет грозить штраф в 2 тыс. рублей. За те же действия с использованием информационно-телекоммуникационных сетей, включая интернет, предлагается установить взыскание до 3 тыс. Если человек уже привлекался к ответственности по этой статье, то его предлагается наказывать штрафом в 5 тыс. рублей либо административным арестом на срок до 15 суток.
ПД_риски.pdf
5.3 MB
💡👁 Публикуем презентацию 'Риск-ориентированный подход к выполнению требований законодательства о ПД':
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрист по персональным данным в VK
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрист по персональным данным в VK
🇷🇺⚡️👨💻 #вакансия #privacy #legal
⚡Пилот по обслуживанию в отделениях МФЦ по биометрии без паспорта запустят до конца года, сообщили в аппарате вице-премьера Дмитрия Григоренко.
🔸Протестировать нововведение планируют в Челябинской, Липецкой и Ленинградской областях, а затем функционал могут распространить и на другие регионы. Предполагается, что обслуживание без паспорта будет быстрее, проще и безопаснее.
🔸Системы аутентификации должны работать без сбоев и максимально точно, чтобы ими не могли воспользоваться злоумышленники, предупредили эксперты.
🔸Протестировать нововведение планируют в Челябинской, Липецкой и Ленинградской областях, а затем функционал могут распространить и на другие регионы. Предполагается, что обслуживание без паспорта будет быстрее, проще и безопаснее.
🔸Системы аутентификации должны работать без сбоев и максимально точно, чтобы ими не могли воспользоваться злоумышленники, предупредили эксперты.
🫣 Российский ритейл вошел в топ-3 по объему сообщений об украденных данных
🔸По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.
🔸Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
🔸По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.
🔸Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
🏦 Банкам предложат использовать "Госключ" при удаленном обслуживании физлиц
🔸Комитет Госдумы по финансовому рынку предложил доработать законопроект об удаленной идентификации физических лиц банками и наряду с единой биометрической системой (ЕБС) при открытии счетов и выдаче кредитов в рублях предлагает использовать усиленную неквалифицированную электронную подпись приложения "Госключ".
🔸Речь идет о доработке законопроекта №559494-8, который в конце февраля внесло в парламент правительство. Документ вносит изменения в порядок удаленного обслуживания физических лиц банками. Сейчас банки с универсальной лицензией обязаны обеспечить возможность физлицам открывать счета и брать кредиты в рублях удаленно, с использованием ЕБС и официального сайта банка, а также мобильного приложения. Законопроект убирает норму об обязательности для банков с универсальной лицензией предоставлять данные продукты и услуги удаленно, в новой формулировке говорится только, что в случае предоставления таких услуг удаленно банки должны использовать ЕБС.
🔸Комитет Госдумы по финансовому рынку предложил доработать законопроект об удаленной идентификации физических лиц банками и наряду с единой биометрической системой (ЕБС) при открытии счетов и выдаче кредитов в рублях предлагает использовать усиленную неквалифицированную электронную подпись приложения "Госключ".
🔸Речь идет о доработке законопроекта №559494-8, который в конце февраля внесло в парламент правительство. Документ вносит изменения в порядок удаленного обслуживания физических лиц банками. Сейчас банки с универсальной лицензией обязаны обеспечить возможность физлицам открывать счета и брать кредиты в рублях удаленно, с использованием ЕБС и официального сайта банка, а также мобильного приложения. Законопроект убирает норму об обязательности для банков с универсальной лицензией предоставлять данные продукты и услуги удаленно, в новой формулировке говорится только, что в случае предоставления таких услуг удаленно банки должны использовать ЕБС.
🏛️ Электросамокаты в РФ могут оснастить наклейками с QR-кодами и чипами для контроля движения
🔸Средства индивидуальной мобильности (СИМ) в целях контроля их движения могут оснастить учетным номером, который будет из себя представлять наклейку с QR-кодом, и средствами радиочастотной идентификации (чипами) согласно законопроекту, концепция которого обсуждалась на рабочей группе по законодательному регулированию использования СИМ с участием депутатов, представителей Минтранса, Минпромторга РФ и бизнеса.
🔸Каждый учетный номер будет индивидуальным. Кроме того, законопроектом предлагается создать региональную информационную систему средств индивидуальной мобильности "для автоматизации процессов сбора, обработки и хранения информации в целях контроля, надзора и управления движением СИМ". Так, водитель электросамоката перед началом движения должен будет через программное обеспечение на телефоне авторизоваться в этой информационной системе, что "позволит идентифицировать его и увязать водителя с конкретным СИМ, поставленным на учет".
🔸Средства индивидуальной мобильности (СИМ) в целях контроля их движения могут оснастить учетным номером, который будет из себя представлять наклейку с QR-кодом, и средствами радиочастотной идентификации (чипами) согласно законопроекту, концепция которого обсуждалась на рабочей группе по законодательному регулированию использования СИМ с участием депутатов, представителей Минтранса, Минпромторга РФ и бизнеса.
🔸Каждый учетный номер будет индивидуальным. Кроме того, законопроектом предлагается создать региональную информационную систему средств индивидуальной мобильности "для автоматизации процессов сбора, обработки и хранения информации в целях контроля, надзора и управления движением СИМ". Так, водитель электросамоката перед началом движения должен будет через программное обеспечение на телефоне авторизоваться в этой информационной системе, что "позволит идентифицировать его и увязать водителя с конкретным СИМ, поставленным на учет".
⚡Вице-президентов «Сирена-Трэвел» подозревают в нарушении правил хранения данных
🔸Стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
🔸Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
🔸Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
🔸Стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
🔸Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
🔸Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
🇺🇸🇮🇳 Amazon откажется от магазинов без касс и терминалов оплаты. Компания реконструирует точки, где работала эта система, и не будет открывать новые, сообщает Bloomberg.
🔸Первый магазин такого типа появился в 2018-м. Покупатель скачивал специальное приложение и на входе сканировал QR-код. Умные камеры и сенсоры отслеживали, какие товары взял покупатель, а деньги списывались автоматически на выходе. Однако портал Engadget выяснил, что действия клиентов анализировал не искусственный интеллект, а 1 тыс. сотрудников в Индии.
🔸Покупатели при этом жаловались, что чеки иногда приходили через несколько часов. Некоторые посетители беспокоились о сохранности персональных данных, в том числе биометрических.
🔸Первый магазин такого типа появился в 2018-м. Покупатель скачивал специальное приложение и на входе сканировал QR-код. Умные камеры и сенсоры отслеживали, какие товары взял покупатель, а деньги списывались автоматически на выходе. Однако портал Engadget выяснил, что действия клиентов анализировал не искусственный интеллект, а 1 тыс. сотрудников в Индии.
🔸Покупатели при этом жаловались, что чеки иногда приходили через несколько часов. Некоторые посетители беспокоились о сохранности персональных данных, в том числе биометрических.
🏦 Ответ ФНС на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД"
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Роскомнадзор (ЦА): Необходимо отметить, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). На основании вышеизложенного, полагаем, что табельный номер работника может являться персональными данными при условии соответствия вышеуказанному определению.
🔸Ранее Минцифры озвучило позицию, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, поэтому данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🏛 Роскомнадзор (ЦА): Необходимо отметить, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). На основании вышеизложенного, полагаем, что табельный номер работника может являться персональными данными при условии соответствия вышеуказанному определению.
🔸Ранее Минцифры озвучило позицию, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, поэтому данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🆕 Новый курс RPPA.pro 'AI Governance. Регулирование и комплаенс ИИ-систем'
🗓 Даты: 17 мая - 15 августа 2024 года
👥 Преподаватели: Александр Тюльканов, Анастасия Сковпень, Александр Партин, Екатерина Калугина, Артём Семенов
🏳 Стоимость: 100 000 ₽
🍏 Объем: 11 лекций по 90 минут, 8 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации
⬆️ Первый русскоязычный курс по комплаенсу ИИ, охватывающий сферы регулирования, приватности, интеллектуальной собственности и ИБ от ведущих экспертов отрасли с мировым именем.
⬆️ Интегрирован в единую экосистему образовательных продуктов RPPA.pro и залинкован на компетенции с последующей сертификацией PPCP.pro.
⬆️ Покрывает компетенции IAPP AIGP (домены I-VII)
🌟 Зарегистрироваться
🗓 Даты: 17 мая - 15 августа 2024 года
👥 Преподаватели: Александр Тюльканов, Анастасия Сковпень, Александр Партин, Екатерина Калугина, Артём Семенов
🏳 Стоимость: 100 000 ₽
🍏 Объем: 11 лекций по 90 минут, 8 семинаров по 90 минут, проверка знаний, домашние задания / кейсы, консультации
⬆️ Первый русскоязычный курс по комплаенсу ИИ, охватывающий сферы регулирования, приватности, интеллектуальной собственности и ИБ от ведущих экспертов отрасли с мировым именем.
⬆️ Интегрирован в единую экосистему образовательных продуктов RPPA.pro и залинкован на компетенции с последующей сертификацией PPCP.pro.
⬆️ Покрывает компетенции IAPP AIGP (домены I-VII)
🌟 Зарегистрироваться