🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Старший юрисконсульт в Хантфлоу
Хантфлоу ищет юрисконсульта, который усилит команду по правовым вопросам и подключится к задачам по работе с договорам гражданско-правового характера, разработке ЛНА, работе с интеллектуальной собственностью и персональными данными.
Офис в Москве · от 150 тыс. ₽
На ярмарке вакансий RPPA опубликована новая позиция: Старший юрисконсульт в Хантфлоу
Хантфлоу ищет юрисконсульта, который усилит команду по правовым вопросам и подключится к задачам по работе с договорам гражданско-правового характера, разработке ЛНА, работе с интеллектуальной собственностью и персональными данными.
Офис в Москве · от 150 тыс. ₽
👍5
🇺🇸🫣📱#google #privacy #дети
Житель Сан-Франциско сфотографировал гениталии сына, чтобы показать врачу. Google заблокировала его аккаунт и вызвала полицию
🔸В 2021 году маленький сын жителя Сан-Франциско по имени Марк пожаловался на боли в пенисе. Учитывая, что тогда уже была пандемия Covid-19, отец не смог записать сына к врачу, потому сделал фото и отправил его медикам. Причём об этом его просила медсестра. Android-смартфон Марка при этом загрузил фото в облако, после чего начались проблемы.
🔸Через два дня на почту Марка пришло уведомление, что его аккаунт Google заблокирован из-за «вредоносного контента», который, по словам компании, нарушал правила сервиса и был незаконным. Попытки Марка пояснить ситуацию ни к ему не привели, в компании заявили, что не восстановят учётную запись, и отказались от дальнейших объяснений.
🔸Блокировка привела к тому, что Марк потерял электронные письма, контакты, документы о первых годах жизни сына и даже номер телефона — он пользовался услугами виртуального оператора Google Fi. Но этим проблемы не ограничились. Компания передала сведения о Марке в департамент полиции Сан-Франциско.
🔸К счастью, следователь Николас Хиллард, изучив все материалы, не нашёл оснований для возбуждения дела, и потому закрыл его. Но вернуть аккаунт полиция не смогла, а компания отказалась восстанавливать доступ даже при наличии полицейского отчёта.
Житель Сан-Франциско сфотографировал гениталии сына, чтобы показать врачу. Google заблокировала его аккаунт и вызвала полицию
🔸В 2021 году маленький сын жителя Сан-Франциско по имени Марк пожаловался на боли в пенисе. Учитывая, что тогда уже была пандемия Covid-19, отец не смог записать сына к врачу, потому сделал фото и отправил его медикам. Причём об этом его просила медсестра. Android-смартфон Марка при этом загрузил фото в облако, после чего начались проблемы.
🔸Через два дня на почту Марка пришло уведомление, что его аккаунт Google заблокирован из-за «вредоносного контента», который, по словам компании, нарушал правила сервиса и был незаконным. Попытки Марка пояснить ситуацию ни к ему не привели, в компании заявили, что не восстановят учётную запись, и отказались от дальнейших объяснений.
🔸Блокировка привела к тому, что Марк потерял электронные письма, контакты, документы о первых годах жизни сына и даже номер телефона — он пользовался услугами виртуального оператора Google Fi. Но этим проблемы не ограничились. Компания передала сведения о Марке в департамент полиции Сан-Франциско.
🔸К счастью, следователь Николас Хиллард, изучив все материалы, не нашёл оснований для возбуждения дела, и потому закрыл его. Но вернуть аккаунт полиция не смогла, а компания отказалась восстанавливать доступ даже при наличии полицейского отчёта.
iXBT.com
Житель Сан-Франциско сфотографировал гениталии сына, чтобы показать врачу. Google заблокировала его аккаунт и вызвала полицию
Издание The New York Times рассказало историю жителя Сан-Франциско по имени Марк, который чуть было не оказался за решёткой, а также лишился аккаунта Google из-за одного фото.
🤯8😢2👍1🤔1
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 61→66), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 5. Федеральный закон от 28.05.2022 № 148-ФЗ
→ 14. Федеральный закон от 02.07.2021 № 347-ФЗ
→ 39. Проект приказа Роскомнадзора об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, о внесении изменений в ранее представленные сведения, о прекращении обработки персональных данных
→ 40. Проект приказа Роскомнадзора об утверждении требований к подтверждению уничтожения персональных данных
→ 66. Инициатива обаять ФНС сообщать банкам о смерти их клиентов
Обновлены пункты (отмечены как Update):
→ 59. Инициатива о передаче персональных данных государству без согласия субъектов и без обезличивания
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 61→66), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 5. Федеральный закон от 28.05.2022 № 148-ФЗ
→ 14. Федеральный закон от 02.07.2021 № 347-ФЗ
→ 39. Проект приказа Роскомнадзора об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, о внесении изменений в ранее представленные сведения, о прекращении обработки персональных данных
→ 40. Проект приказа Роскомнадзора об утверждении требований к подтверждению уничтожения персональных данных
→ 66. Инициатива обаять ФНС сообщать банкам о смерти их клиентов
Обновлены пункты (отмечены как Update):
→ 59. Инициатива о передаче персональных данных государству без согласия субъектов и без обезличивания
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
👍7
🇷🇺‼️👮♂️ #privacy #криминал #штраф
🔸Генеральный директор ООО "Глобал Сервисез" привлечен к уголовной ответственности (штраф 30 тыс. ₽) за получение неправомерного доступа к охраняемой законом компьютерной информации (ч.1 ст.272 УК РФ) - несанкционированное копирование базы данных зарегистрированных пользователей сайта "Твой Кировск", которые содержали персональные данные.
🔸В ходе заседания Проектных комитетов администрации Кировска было рассмотрено и отклонено коммерческое предложение "Глобал Сервисез" по технической поддержке работы информационной системы "Твой Кировск", которая ранее оказывалась компанией "Глобал Сервисез".
🔸Подсудимый понял, что его компания перестала обладать полномочиями администратора системы. Тогда он авторизовался как пользователь сайта, неправомерно получив права администратора и скопировав базы данных зарегистрированных пользователей сайта.
🔸Генеральный директор ООО "Глобал Сервисез" привлечен к уголовной ответственности (штраф 30 тыс. ₽) за получение неправомерного доступа к охраняемой законом компьютерной информации (ч.1 ст.272 УК РФ) - несанкционированное копирование базы данных зарегистрированных пользователей сайта "Твой Кировск", которые содержали персональные данные.
🔸В ходе заседания Проектных комитетов администрации Кировска было рассмотрено и отклонено коммерческое предложение "Глобал Сервисез" по технической поддержке работы информационной системы "Твой Кировск", которая ранее оказывалась компанией "Глобал Сервисез".
🔸Подсудимый понял, что его компания перестала обладать полномочиями администратора системы. Тогда он авторизовался как пользователь сайта, неправомерно получив права администратора и скопировав базы данных зарегистрированных пользователей сайта.
Информационное агентство «Би-порт»
Суд оштрафовал разработчика сайта "Твой Кировск" за неправомерное скачивание персональных данных
Размер штрафа составил 30 тысяч рублей
pismo_federalnoy_nalogovoy_slugbi_ot_8_avgusta_2022_g_n_ab_19_14.rtf
17.5 KB
🇷🇺⚡🏛️ #фнс #инн #privacy
🔸По мнению ФНС процедура "удаления" ИНН по желанию налогоплательщика не предусмотрена налоговым законодательством (письмо ФНС России от 08.08.2022 № АБ-19-14/180). В свою очередь присвоение ИНН не препятствует реализации гражданином гарантированных ему Конституцией РФ прав и свобод.
🔸Физлица, не являющиеся ИП, могут не указывать ИНН в представляемых в налоговые органы налоговых декларациях, заявлениях или иных документах, указывая свои персональные данные. К таким данным относятся ФИО, дата и место рождения, пол, место жительства, данные паспорта или иного документа, удостоверяющего личность налогоплательщика и данные о гражданстве (п.1 ст.84 НК РФ).
🔸Также Верховный Суд РФ подчеркнул, что ИНН по своей структуре не содержит в себе информацию личного характера, касающуюся семейного положения, родственных и дружеских связей, а также других личных отношений конкретного физлица (определение Кассационной коллегии Верховного Суда Российской Федерации от 18.07..2000 № КАС00-273).
🔸По мнению ФНС процедура "удаления" ИНН по желанию налогоплательщика не предусмотрена налоговым законодательством (письмо ФНС России от 08.08.2022 № АБ-19-14/180). В свою очередь присвоение ИНН не препятствует реализации гражданином гарантированных ему Конституцией РФ прав и свобод.
🔸Физлица, не являющиеся ИП, могут не указывать ИНН в представляемых в налоговые органы налоговых декларациях, заявлениях или иных документах, указывая свои персональные данные. К таким данным относятся ФИО, дата и место рождения, пол, место жительства, данные паспорта или иного документа, удостоверяющего личность налогоплательщика и данные о гражданстве (п.1 ст.84 НК РФ).
🔸Также Верховный Суд РФ подчеркнул, что ИНН по своей структуре не содержит в себе информацию личного характера, касающуюся семейного положения, родственных и дружеских связей, а также других личных отношений конкретного физлица (определение Кассационной коллегии Верховного Суда Российской Федерации от 18.07..2000 № КАС00-273).
👍4👎1😱1
🇷🇺💡👨💻 #152_фз #реформа #аналитика
Небольшой обзор признаков (компьютерного) инцидента с ПД. Ссылка на pdf-файл.
Небольшой обзор признаков (компьютерного) инцидента с ПД. Ссылка на pdf-файл.
👍13🔥2
🇷🇺⚡🏛️ #мессенджеры #грчц #исследование #privacy
Специалисты «Главного радиочастотного центра» (ГРЧЦ) провели исследование и обозначили главные риски, которые грозят россиянам при использовании зарубежных соцсетей, мессенджеров и сайтов в условиях санкций. Всего было выделено три основных риска:
🔸потеря доступа к сервисам этим платформ и к хранящимся там данным;
🔸угроза утечек персональных данных и их неправомерного использования;
🔸активно распространенный противоправный контент.
Специалисты «Главного радиочастотного центра» (ГРЧЦ) провели исследование и обозначили главные риски, которые грозят россиянам при использовании зарубежных соцсетей, мессенджеров и сайтов в условиях санкций. Всего было выделено три основных риска:
🔸потеря доступа к сервисам этим платформ и к хранящимся там данным;
🔸угроза утечек персональных данных и их неправомерного использования;
🔸активно распространенный противоправный контент.
😁3👍2👎1
Памятка_для_операторов_персональных_данных_в_связи_с_изменениями.rtf
46.3 KB
🇷🇺💡👨💻 #152_фз #реформа #аналитика
Памятка для операторов персональных данных в связи с изменениями в законодательстве с 1 сентября 2022 г., подготовленная специалистами Гаранта.
Памятка для операторов персональных данных в связи с изменениями в законодательстве с 1 сентября 2022 г., подготовленная специалистами Гаранта.
👍18
🇷🇺💡📱 #mobile #app #privacy #tracking
Опубликованы результаты свежего исследования Инфокультуры с анализом приватности (читай - слежки) 1014 мобильных приложений для Android опубликованных в магазине приложений RuStore.
🔸Какие трекеры чаще всего используются внутри приложений?
🔸Какие компании владеют трекерами, которые собирают и передают данные из приложений?
🔸В каких юрисдикциях базируются компании — издатели трекеров?
🔸Какие разрешения, в том числе потенциально опасные, используются в приложении для его работы?
Опубликованы результаты свежего исследования Инфокультуры с анализом приватности (читай - слежки) 1014 мобильных приложений для Android опубликованных в магазине приложений RuStore.
🔸Какие трекеры чаще всего используются внутри приложений?
🔸Какие компании владеют трекерами, которые собирают и передают данные из приложений?
🔸В каких юрисдикциях базируются компании — издатели трекеров?
🔸Какие разрешения, в том числе потенциально опасные, используются в приложении для его работы?
rustoreprivacy.infoculture.ru
Исследование приватности приложений RuStore
🔥5👍2👎1😱1
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Менеджер по защите персональных данных (DPO) в СберМегаМаркет
СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам – развивать свой бизнес. У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 4 млн товаров. Поэтому задачи будут сложные, нестандартные, но точно захватывающие.
На ярмарке вакансий RPPA опубликована новая позиция: Менеджер по защите персональных данных (DPO) в СберМегаМаркет
СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам – развивать свой бизнес. У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 4 млн товаров. Поэтому задачи будут сложные, нестандартные, но точно захватывающие.
👍5
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Data protection officer в KoronaPay
🛩️ Релокация в Лимассол на Кипре.
KoronaPay — мобильное приложение для денежных переводов, благодаря которому люди из разных стран могут поддержать близких в любой точке мира. Мы внедряем новейшие технологии и стандарты обслуживания, чтобы сделать денежные переводы доступными, а процесс перевода простым и легким. Наша европейская команда приглашает опытного DPO, который погрузится во все процессы, связанные с защитой персональных данных пользователей.
На ярмарке вакансий RPPA опубликована новая позиция: Data protection officer в KoronaPay
🛩️ Релокация в Лимассол на Кипре.
KoronaPay — мобильное приложение для денежных переводов, благодаря которому люди из разных стран могут поддержать близких в любой точке мира. Мы внедряем новейшие технологии и стандарты обслуживания, чтобы сделать денежные переводы доступными, а процесс перевода простым и легким. Наша европейская команда приглашает опытного DPO, который погрузится во все процессы, связанные с защитой персональных данных пользователей.
👍3
🇷🇺⚡🧬 #генетические_данные #горелкин #privacy
🔸Заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин заявил, что планирует разобраться в вопросе обработки и хранения генетических данных.
🔸«Вы наверняка сталкивались с рекламой «генетических паспортов» и генеалогических ДНК-тестов. Это популярная услуга, которую предлагают десятки разных фирм и медицинских компаний. Какой софт используется для обработки этих данных, как они хранятся, могут ли к ним получить доступ из-за рубежа?» — задался вопросом депутат. По его словам, в отличие от персональных данных оборот этой информации никак не регулируется.
🔸Заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин заявил, что планирует разобраться в вопросе обработки и хранения генетических данных.
🔸«Вы наверняка сталкивались с рекламой «генетических паспортов» и генеалогических ДНК-тестов. Это популярная услуга, которую предлагают десятки разных фирм и медицинских компаний. Какой софт используется для обработки этих данных, как они хранятся, могут ли к ним получить доступ из-за рубежа?» — задался вопросом депутат. По его словам, в отличие от персональных данных оборот этой информации никак не регулируется.
Парламентская Газета
Горелкин решил изучить вопрос хранения генетических данных
Заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин заявил, что планирует разобраться в вопросе обработки и хранения генетических данных, написал он в своем Telegram-канале.
👍4🤔3
🇺🇸⚡📱 #privacy #twitter #расследование
Бывший начальник службы безопасности Twitter Пейтер Затко обвинил компанию в том, что она не смогла защитить информацию о сотнях миллионов своих пользователей, а также в пренебрежительном отношении к проблеме большого количества ботов на платформе. Опубликованные им факты лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
Бывший начальник службы безопасности Twitter Пейтер Затко обвинил компанию в том, что она не смогла защитить информацию о сотнях миллионов своих пользователей, а также в пренебрежительном отношении к проблеме большого количества ботов на платформе. Опубликованные им факты лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
Известия
Конгресс США начал расследование против Twitter из-за проблем с безопасностью
Бывший начальник службы безопасности Twitter Пейтер Затко обвинил компанию в том, что она не смогла защитить информацию о сотнях миллионов своих пользователей, а также в пренебрежительном отношении к проблеме большого количества ботов на платформе. Опубликованные…
🤯1
🇺🇸⚡💻 #privacy #oracle #иск
🔸Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек», обвинив компанию в нарушении федерального закона и норм штата.
🔸Истцы добиваются в суде в том числе запрета подобной практики Oracle и взыскания с компании более $5 млн.
🔸По подсчётам Ирландского совета по гражданским свободам, Oracle располагает «цифровыми досье» на пять миллиардов человек по всему миру. Это ежегодно обеспечивает компанию выручкой в размере более $42 млрд.
🔸Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек», обвинив компанию в нарушении федерального закона и норм штата.
🔸Истцы добиваются в суде в том числе запрета подобной практики Oracle и взыскания с компании более $5 млн.
🔸По подсчётам Ирландского совета по гражданским свободам, Oracle располагает «цифровыми досье» на пять миллиардов человек по всему миру. Это ежегодно обеспечивает компанию выручкой в размере более $42 млрд.
Digital Russia
Правозащитники обвинили Oracle в незаконном сборе и продаже ПД «сотен миллионов человек»
Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек»,
👍3
🇷🇺⚡🏛️ #роскомнадзор #проект #pia
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
👍5
🇷🇺💡👨💻 #рф #dpo #исследование #rppa
В нынешнем году эволюция профессии Data Protection Officer (DPO), или специалиста по работе с ПД, в России получила мощный импульс. Что за зверь этот отечественный DPO – мастер на все руки или узкозаточенный профессионал, где он обитает, сколько получает, чего опасается и на что надеется – см. исследование «Персональные данные и российский бизнес», подготовленного компанией Б-152 при поддержке Russian Privacy Professionals Association.
В нынешнем году эволюция профессии Data Protection Officer (DPO), или специалиста по работе с ПД, в России получила мощный импульс. Что за зверь этот отечественный DPO – мастер на все руки или узкозаточенный профессионал, где он обитает, сколько получает, чего опасается и на что надеется – см. исследование «Персональные данные и российский бизнес», подготовленного компанией Б-152 при поддержке Russian Privacy Professionals Association.
👍2
🇷🇺🫣🏛️ #биометрия #ебс #образование #минцифры
Минцифры РФ предложило использовать Единую биометрическую систему (ЕБС) при проведении итоговых экзаменов по программам высшего образования на постоянной основе.
Минцифры РФ предложило использовать Единую биометрическую систему (ЕБС) при проведении итоговых экзаменов по программам высшего образования на постоянной основе.
👎10👍1
🌐‼️💻 #утечка #взлом #web #lastpass
🔸Один из крупнейших в мире менеджеров паролей LastPass подвергся хакерской атаке. Аудитория LastPass составляет 33 млн пользователей — как частных, так и корпоративных.
🔸Известно, что злоумышленникам удалось взломать платформу, похитить исходный код и часть «секретной технической информации». При этом, как уточнили в компании, нет никакого свидетельства того, что киберпреступники получили доступ к пользовательским паролям.
🔸Один из крупнейших в мире менеджеров паролей LastPass подвергся хакерской атаке. Аудитория LastPass составляет 33 млн пользователей — как частных, так и корпоративных.
🔸Известно, что злоумышленникам удалось взломать платформу, похитить исходный код и часть «секретной технической информации». При этом, как уточнили в компании, нет никакого свидетельства того, что киберпреступники получили доступ к пользовательским паролям.
Forbes
LastPass Hacked: Password Manager With 25 Million Users Confirms Breach
LastPass says partial source code and technical information stolen during compromise. Here's what you need to know.
😁1
🇷🇺⚡⛪ #рпц #утечка #инициатива
🔸РПЦ призвала ввести уголовное наказание за утечку персональных данных
🔸Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов.
🔸РПЦ призвала ввести уголовное наказание за утечку персональных данных
🔸Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов.
ПРАЙМ
Церковь призвала ввести уголовное наказание за утечку персональных данных
Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил РИА Новости секретарь...
👍5
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Senior Privacy Compliance Business Oversight Manager в EdgeЦентр
EdgeЦентр — провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Компания предоставляет современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем Главного специалиста по информационной безопасности.
На ярмарке вакансий RPPA опубликована новая позиция: Senior Privacy Compliance Business Oversight Manager в EdgeЦентр
EdgeЦентр — провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Компания предоставляет современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем Главного специалиста по информационной безопасности.