🇺🇸⚡💻 #privacy #oracle #иск
🔸Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек», обвинив компанию в нарушении федерального закона и норм штата.
🔸Истцы добиваются в суде в том числе запрета подобной практики Oracle и взыскания с компании более $5 млн.
🔸По подсчётам Ирландского совета по гражданским свободам, Oracle располагает «цифровыми досье» на пять миллиардов человек по всему миру. Это ежегодно обеспечивает компанию выручкой в размере более $42 млрд.
🔸Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек», обвинив компанию в нарушении федерального закона и норм штата.
🔸Истцы добиваются в суде в том числе запрета подобной практики Oracle и взыскания с компании более $5 млн.
🔸По подсчётам Ирландского совета по гражданским свободам, Oracle располагает «цифровыми досье» на пять миллиардов человек по всему миру. Это ежегодно обеспечивает компанию выручкой в размере более $42 млрд.
Digital Russia
Правозащитники обвинили Oracle в незаконном сборе и продаже ПД «сотен миллионов человек»
Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек»,
👍3
🇷🇺⚡🏛️ #роскомнадзор #проект #pia
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
👍5
🇷🇺💡👨💻 #рф #dpo #исследование #rppa
В нынешнем году эволюция профессии Data Protection Officer (DPO), или специалиста по работе с ПД, в России получила мощный импульс. Что за зверь этот отечественный DPO – мастер на все руки или узкозаточенный профессионал, где он обитает, сколько получает, чего опасается и на что надеется – см. исследование «Персональные данные и российский бизнес», подготовленного компанией Б-152 при поддержке Russian Privacy Professionals Association.
В нынешнем году эволюция профессии Data Protection Officer (DPO), или специалиста по работе с ПД, в России получила мощный импульс. Что за зверь этот отечественный DPO – мастер на все руки или узкозаточенный профессионал, где он обитает, сколько получает, чего опасается и на что надеется – см. исследование «Персональные данные и российский бизнес», подготовленного компанией Б-152 при поддержке Russian Privacy Professionals Association.
👍2
🇷🇺🫣🏛️ #биометрия #ебс #образование #минцифры
Минцифры РФ предложило использовать Единую биометрическую систему (ЕБС) при проведении итоговых экзаменов по программам высшего образования на постоянной основе.
Минцифры РФ предложило использовать Единую биометрическую систему (ЕБС) при проведении итоговых экзаменов по программам высшего образования на постоянной основе.
👎10👍1
🌐‼️💻 #утечка #взлом #web #lastpass
🔸Один из крупнейших в мире менеджеров паролей LastPass подвергся хакерской атаке. Аудитория LastPass составляет 33 млн пользователей — как частных, так и корпоративных.
🔸Известно, что злоумышленникам удалось взломать платформу, похитить исходный код и часть «секретной технической информации». При этом, как уточнили в компании, нет никакого свидетельства того, что киберпреступники получили доступ к пользовательским паролям.
🔸Один из крупнейших в мире менеджеров паролей LastPass подвергся хакерской атаке. Аудитория LastPass составляет 33 млн пользователей — как частных, так и корпоративных.
🔸Известно, что злоумышленникам удалось взломать платформу, похитить исходный код и часть «секретной технической информации». При этом, как уточнили в компании, нет никакого свидетельства того, что киберпреступники получили доступ к пользовательским паролям.
Forbes
LastPass Hacked: Password Manager With 25 Million Users Confirms Breach
LastPass says partial source code and technical information stolen during compromise. Here's what you need to know.
😁1
🇷🇺⚡⛪ #рпц #утечка #инициатива
🔸РПЦ призвала ввести уголовное наказание за утечку персональных данных
🔸Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов.
🔸РПЦ призвала ввести уголовное наказание за утечку персональных данных
🔸Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов.
ПРАЙМ
Церковь призвала ввести уголовное наказание за утечку персональных данных
Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил РИА Новости секретарь...
👍5
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция: Senior Privacy Compliance Business Oversight Manager в EdgeЦентр
EdgeЦентр — провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Компания предоставляет современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем Главного специалиста по информационной безопасности.
На ярмарке вакансий RPPA опубликована новая позиция: Senior Privacy Compliance Business Oversight Manager в EdgeЦентр
EdgeЦентр — провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Компания предоставляет современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем Главного специалиста по информационной безопасности.
🇺🇸💡👨💻 #privacy #security #nist
Соотношение между безопасностью и приватностью по мнению NIST - http://nvlpubs.nist.gov/nistpubs/ir/2017/NIST.IR.8062.pdf
Соотношение между безопасностью и приватностью по мнению NIST - http://nvlpubs.nist.gov/nistpubs/ir/2017/NIST.IR.8062.pdf
👍1
🇷🇺💡👨💻 #152_фз #реформа #аналитика
Набор первоочередных мер по актуализации порядка обработки ПД в российских организациях с 01.09.2022.
Набор первоочередных мер по актуализации порядка обработки ПД в российских организациях с 01.09.2022.
👍17
🇷🇺‼️🎥 #утечка #start #инцидент
🔸Онлайн-кинотеатр START подтвердил утечку данных своих пользователей.
🔸Телеграм-канал «Утечки информации» сообщил, что в открытый доступ выложили данные почти 44 млн пользователей онлайн-кинотеатра START: имя и фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала и окончания подписки, а также последнего входа.
🔻Глава конституционного комитета Совфеда Андрей Клишас заявил, что считает оправданным вводить оборотные штрафы для компаний за утечку данных пользователей.
🔸Онлайн-кинотеатр START подтвердил утечку данных своих пользователей.
🔸Телеграм-канал «Утечки информации» сообщил, что в открытый доступ выложили данные почти 44 млн пользователей онлайн-кинотеатра START: имя и фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала и окончания подписки, а также последнего входа.
🔻Глава конституционного комитета Совфеда Андрей Клишас заявил, что считает оправданным вводить оборотные штрафы для компаний за утечку данных пользователей.
РИА Новости
Клишас предложил вводить оборотные штрафы для компаний за утечку данных
Глава конституционного комитета Совфеда Андрей Клишас заявил, что считает оправданным вводить оборотные штрафы для компаний за утечку данных пользователей. РИА Новости, 28.08.2022
👍1
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 66→70), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
36. Проект постановления Правительства РФ о постоянном использовании ЕБС на экзаменах в ВУЗах
42. Проект приказа Роскомнадзора об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
68. Инициатива обязать ФНС сообщать банкам о смерти их клиентов
69. Инициатива по регулированию оборота генетических данных
70. Инициатива о введении уголовного наказания за утечку персональных данных
Обновлены пункты (отмечены как Update):
61. Инициатива о передаче персональных данных государству без согласия субъектов и без обезличивания
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 66→70), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
36. Проект постановления Правительства РФ о постоянном использовании ЕБС на экзаменах в ВУЗах
42. Проект приказа Роскомнадзора об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
68. Инициатива обязать ФНС сообщать банкам о смерти их клиентов
69. Инициатива по регулированию оборота генетических данных
70. Инициатива о введении уголовного наказания за утечку персональных данных
Обновлены пункты (отмечены как Update):
61. Инициатива о передаче персональных данных государству без согласия субъектов и без обезличивания
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
👍6
internet_abkk.pdf
296.7 KB
🇦🇲🇧🇾🇰🇿🇰🇬 #аналитика #web #еаэс
Обновил перечень норм по обработке персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане, добавив в него отдельный столбец со сводными рекомендации по всем юрисдикциям.
Обновил перечень норм по обработке персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане, Кыргызстане, добавив в него отдельный столбец со сводными рекомендации по всем юрисдикциям.
👍13
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
🔸Локация компании: Москва, метро Спортивная, Парк Культуры
🔸Занятость: полная и офис
🔸Зарплатная вилка: определяется по итогам собеседования
На ярмарке вакансий RPPA опубликована новая позиция:
Менеджер по защите конфиденциальных данных в дочернюю компанию энергетического холдинга РФ
🔸Локация компании: Москва, метро Спортивная, Парк Культуры
🔸Занятость: полная и офис
🔸Зарплатная вилка: определяется по итогам собеседования
❤1
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации
Добавил схему нового порядка трансграничной передачи ПД в краткий обзор принятого 266-ФЗ от 14.07.2022 о реформе законодательства РФ о ПД.
Добавил схему нового порядка трансграничной передачи ПД в краткий обзор принятого 266-ФЗ от 14.07.2022 о реформе законодательства РФ о ПД.
👍18🔥2❤1
🇷🇺‼️👨💻 #утечка #инцидент #аналитика
Порядка 44% пользователей интернета в РФ сталкивались в I полугодии этого года с утечкой персональных данных, а каждый четвертый опрошенный сталкивался с утечкой данных неоднократно. Об этом сказано в исследовании страховой группы "Альфа Страхование".
Порядка 44% пользователей интернета в РФ сталкивались в I полугодии этого года с утечкой персональных данных, а каждый четвертый опрошенный сталкивался с утечкой данных неоднократно. Об этом сказано в исследовании страховой группы "Альфа Страхование".
TACC
Опрос: 44% интернет-пользователей в I квартале сталкивались с утечкой персональных данных - ТАСС
Каждый четвертый респондент, согласно исследованию "Альфа Страхования", указал на то, что в 2022 году столкнулся с ростом спам-звонков
👍1
🇷🇺‼️👨💻 #утечка #инцидент #штрафы #законопроект
🔸Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры.
🔸Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислены такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
🔸Вопрос создания фонда для компенсации ущерба еще прорабатывается с отраслью. Участники обсуждения хотят создать такой механизм, чтобы этот «фонд не позволил откупиться от утечки».
🔸Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
🔸Представитель Минцифры сообщил, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
🔸Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры.
🔸Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислены такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
🔸Вопрос создания фонда для компенсации ущерба еще прорабатывается с отраслью. Участники обсуждения хотят создать такой механизм, чтобы этот «фонд не позволил откупиться от утечки».
🔸Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
🔸Представитель Минцифры сообщил, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
👍2
🇷🇺‼️😱 #утечка #доставка #сдэк
🔸В открытый доступ попала база данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тыс. строк с ФИО и телефонами. СДЭК подтвердил утечку.
🔸База «CDEK.Shopping» содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, она охватывает данные с 27 августа 2018 года по 15 марта 2022-го. Также она содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
🔸В открытый доступ попала база данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тыс. строк с ФИО и телефонами. СДЭК подтвердил утечку.
🔸База «CDEK.Shopping» содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, она охватывает данные с 27 августа 2018 года по 15 марта 2022-го. Также она содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
🇷🇺⚡🧬 #генетические_данные #privacy #инициатива
🔸Доступность персональных генетических данных людей может привести к тому, что работодатели и страховые компании начнут делить их на группы по состоянию здоровья, что является дискриминацией.
🔸Предложено ограничить в России использование геномных технологий в медицине только случаями, когда пациентам не помогают другие методы, а также расширить возможности регионов для организации и надзора геномной терапии.
🔸Отмечена важность использования опыта Китая в контроле проводящих геномные исследования организаций в вопросах соблюдения законодательных и этических норм.
🔸Доступность персональных генетических данных людей может привести к тому, что работодатели и страховые компании начнут делить их на группы по состоянию здоровья, что является дискриминацией.
🔸Предложено ограничить в России использование геномных технологий в медицине только случаями, когда пациентам не помогают другие методы, а также расширить возможности регионов для организации и надзора геномной терапии.
🔸Отмечена важность использования опыта Китая в контроле проводящих геномные исследования организаций в вопросах соблюдения законодательных и этических норм.
ТАСС
Эксперт: открытость генетических данных людей может привести к дискриминации на работе
По словам заместителя директора по развитию и научной работе СевГУ, кандидата юридических наук Станислава Васильева, ученые сейчас находятся в поиске баланса, который мог бы обеспечить и обеспечение такой медициной нуждающихся и ограничить возможные злоупотребления
👍5
🇺🇸⚡🏛️ #ftc #privacy #геоданные
🔸Федеральная торговая комиссия США (Federal Trade Commission, FTC) оподала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне.
🔸Продаваемая Kochava информация может раскрыть факты посещения гражданами центров репродуктивного здоровья, культовых сооружений, центров помощи бездомным или жертвам домашнего насилия. Kochava помогает другим компаниям идентифицировать граждан и подвергает их риску общественного осуждения, травли, дискриминации, потери работы и физического насилия.
🔸Федеральная торговая комиссия США (Federal Trade Commission, FTC) оподала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне.
🔸Продаваемая Kochava информация может раскрыть факты посещения гражданами центров репродуктивного здоровья, культовых сооружений, центров помощи бездомным или жертвам домашнего насилия. Kochava помогает другим компаниям идентифицировать граждан и подвергает их риску общественного осуждения, травли, дискриминации, потери работы и физического насилия.
Digital Russia
FTC США подала в суд на брокера данных за продажу информации о местоположении «сотен миллионов» пользователей
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о
🇷🇺⚡🏛️ #фас #яндекс #vk #privacy
🔸ФАС России рассмотрела ходатайство о приобретении Яндексом сервиса Delivery Club и одобрила его с предписанием.
🔸Ведомство также одобрило с предписанием ходатайство VK о приобретении новостного агрегатора «Новости» и рекомендательной платформы «Дзен». Так, оператор указанных платформ будет обязан в предусмотренных законом случаях запрашивать и получать согласие пользователей на обработку персональных данных для каждого сервиса в отдельности.
🔸ФАС России рассмотрела ходатайство о приобретении Яндексом сервиса Delivery Club и одобрила его с предписанием.
🔸Ведомство также одобрило с предписанием ходатайство VK о приобретении новостного агрегатора «Новости» и рекомендательной платформы «Дзен». Так, оператор указанных платформ будет обязан в предусмотренных законом случаях запрашивать и получать согласие пользователей на обработку персональных данных для каждого сервиса в отдельности.
🤬2