​​Обновление перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн

Официально опубликован приказ РКН от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».

🇺🇸 ⚡🏦#утечки #штраф #privacy #sec
🔸Один из крупнейших американских инвестбанк Morgan Stanley оштрафован на $35 млн из-за того, что неправильно утилизировал персональные данные клиентов.
🔸По данным Комиссии по ценным бумагам и биржам США (SEC), с 2015 года были скомпрометированы личные данные около 15 млн клиентов банка. Нарушения были допущены из-за того, что инвестбанк доверил персональные данные клиентов компании по перемещению и хранению данных, не имеющей опыта в уничтожении данных. И Morgan Stanley не проконтролировал ее работу.
🔸Также штраф был получен за то, что посредник неправильно распоряжался данными и отчетами потребителей в рамках более широкой программы обновления оборудования.

🇷🇺💡🏛️ #роскомнадзор #материалы #аналитика
Перечень ссылок на полезные материалы для операторов ПД, опубликованные Роскомнадзором и его территориальными органами

🌐🚫📲 #login #соцсети #web #privacy
🔸В первой половине сентября 2022 года ряд американских брендов убрали возможность авторизации на своих сайтах через Facebook. В их числе Dell, Ford, Pottery Barn, Nike, Best Buy, Patagonia, Match и сервис Amazon Twitch. По словам экспертов, пользователи перестали использовать аккаунт в Facebook для авторизации на других ресурсах из-за опасений по поводу конфиденциальности личных данных.
🔸Японская компания Nintendo прекращает поддержку входа в учётную запись через Facebook и Twitter с 25 октября. С этой даты игроки не смогут войти в систему или создать новый аккаунт с помощью учётных записей в Facebook и Twitter.

🇷🇺🤔📱 #security #смартфоны #биометрия #мнение
🔸Блокировка смартфона с помощью отпечатка пальца снижает степень его безопасности, рассказал специалист Group-IB по цифровой криминалистике Игорь Михайлов.
🔸Отпечаток пальца может быть скопирован. Кроме того, возможна разблокировка гаджета "чужими" отпечатками, особенно на устройствах со старым сенсором.

Суд ЕС назвал незаконным раздел разработанного Еврокомиссией антитеррористического законодательства Евросоюза, которое обязывает мобильных операторов хранить базы данных по переговорам и коммуникациям всех граждан ЕС в течение трех лет.

🇪🇺⚡🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.

🇷🇺⚡🏛️ #роскомнадзор #контроль #web
🔸Управлением Роскомнадзора по Южному федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных ООО УК «КОМПЛЕКС ПРЕМИУМ».
🔸По итогам анализа интернет-ресурса http://neoroom.ru/ были выявлены признаки нарушения ст.10.1, ч.1 ст.6, ч.2 ст.18.1 и ч.1 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸В адрес ООО УК «КОМПЛЕКС ПРЕМИУМ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🔸Согласно анализу поступившей информации, вышеуказанные нарушения были своевременно устранены.

👩‍🏫Роскомнадзор разъяснит изменения законодательства в сфере персональных данных

29 сентября в 11:00 Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных. Принять участие в мероприятии и задать свои вопросы могут все желающие в официальной группе ведомства во «ВКонтакте».

В ходе онлайн-мероприятия эксперты Роскомнадзора подробно расскажут о новых обязанностях операторов персональных данных, а также ответят на вопросы, интересующие участников вебинара.

Участники вебинара смогут узнать о том, в каких случаях и каким образом нужно сообщать в Роскомнадзор об инцидентах с персональными данными, об осуществлении трансграничной передачи личной информации.

Мероприятие призвано повысить уровень цифровой грамотности населения и помочь операторам персональных данных в реализации новых требований законодательства.

Задать вопросы можно по почте ask@rkn.gov.ru или в комментариях к посту в официальной группе ведомства во «ВКонтакте».

🇮🇳🇨🇭📡🖥️ #vpn #локализация #регулирование
🔸Швейцарская компания Proton AG, владеющая одноименным популярным VPN-сервисом, сообщила о выводе своих серверов из Индии «для защиты приватности… пользователей». Такое решение было принято накануне вступления в силу 25 сентября нового индийского закона «О кибербезопасности».
🔸В соответствии с законом индийские провайдеры услуг VPN и владельцы дата-центров должны хранить и при необходимости предоставлять властям следующие пользовательские данные: ФИО пользователя, физический и электронный адрес, номер телефона, IP-адрес, использовавшийся при регистрации на VPN-сервисе, и IP-адреса, полученные при использовании такого сервиса, данные о времени интернет-сессий с использованием VPN. В случае несоблюдения нового закона виновные могут получить до одного года тюрьмы.

👉 Актуальная подборка моих материалов по Data Privacy

🇷🇺💡🧑‍💻 #privacy #online #web #презентация
Обновил свою презентацию о 10 практических шагах Data Privacy Compliance для Интернет-ресурсов:
1⃣ Анализируем процессы обработки ПД в рамках ресурса
2⃣ Определяем владельца ресурса, администратора домена и оператора ПД
3⃣ Стараемся выполнять требования о локализации баз в РФ с ПД
4⃣ Оформляем использование внешних сервисов хостинга и эксплуатации ресурса
5⃣ Договариваемся с пользователями ресурса
6⃣ Фиксируем юридически значимые действия пользователей
7⃣ Легализуем мониторинг и аналитику поведения пользователей
8⃣ Правильно делаем маркетинговые и информационные рассылки
9⃣ Публикуем ПД с согласия пользователей
🔟 Уведомляем Роскомнадзор об обработке ПД
✅ Чек-лист для самоконтроля (по версии Роскомнадзора)

🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Датский орган по защите данных (Datatilsynet) признал незаконным использование в Дании Google Analytics.
🔸Кроме того, Datatilsynet опубликовал вопросы и ответы ("Q&A") по использованию Google Analytics и дополнительную информацию о решениях надзорных органов.

🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
В помощь всем интересующимся публикую актуальную версию своей презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)".
🔸Презентация состоит из 752 слайдов (81 МБ), сгруппированных в 32 раздела.
🔸По сравнению с предыдущим изданием было добавлено 48 новых слайдов и 1 новый раздел - Accountability и демонстрация соответствия.

🇷🇺‼️👨‍💻 #утечки #инцидент #роскомнадзор
🔸Роскомнадзор запросил у сервиса сдачи/аренды недвижимости "Пик-Аренда" информацию о возможной утечке персональных данных клиентов компании.
🔸В среду в Telegram-каналах появилась информация об утечке данных клиентов сервиса сдачи/аренды недвижимости "Пик-Аренда". Сообщалось, что утечка содержит более 115 тысяч адресов электронной почты и более 152 тысяч номеров телефонов.

🇺🇸‼️⚖️ #суд #иск #meta #слежка
🔸Жители штата Калифорния подали коллективный иск к Meta (признана в РФ экстремистской организацией), владеющей соцсетью Facebook. Они уверены: корпорация Марка Цукерберга ворует переписки на их айфонах.
🔸В иске говорится, что браузер Facebook, встроенный в приложение соцсети, отслеживает онлайн-активность пользователей айфонов и других устройств на операционной системе iOS.
🔸С помощью хитрой мини-программы соцсеть фиксирует и отправляет Meta информацию о том, на какие области страниц нажимают пользователи, какой текст они видят и даже какие пароли вводят.

🇺🇳⚡📱 #оон #gigital #слежка #privacy
🔸Управление Верховного комиссара ООН по правам человека ("УВКПЧ") 16.09.2022 опубликовало доклад о праве на неприкосновенность частной жизни в цифровую эпоху.
🔸В докладе предупреждается, что право людей на неприкосновенность частной жизни находится под давлением использования современных сетевых цифровых технологий, поскольку они являются инструментами, позволяющими осуществлять слежку, и утверждается, что крайне важно, чтобы эти технологии были обузданы эффективным регулированием на основе международных законов и стандартов в области прав человека.
🔸Кроме того, в докладе обсуждаются последние тенденции и проблемы, связанные с правом на неприкосновенность частной жизни, подчеркивается риск создания систем всепроникающего наблюдения и контроля, которые могут подорвать права отдельных лиц.

🇷🇺⚡🦾 #ии #стандарт #privacy
🔸Для публичного обсуждения представлены проекты стандартов качества данных для аналитики и обучения искусственного интеллекта (ИИ). Предполагается, что они обеспечат универсальную систему терминов и алгоритмов для отрасли. Стандарты в России носят рекомендательный характер, как их внедрение повлияет на отечественный рынок Big Data и сферу персональных данных – в материале RSpectr.

Максут Шадаев: Минцифры рассылает во все военкоматы прямую телеграмму о порядке действий. (Речь идет об отсрочке для определенных категорий IT-специалистов - прим.ред).
В отраслевом телеграм-канале для IT-специалистов, айтишники, получившие повестки, продолжают обращаться за помощью к главе Минцифры. Максут Шадаев сообщил, что «сейчас пишем два письма и телеграммы: один в адрес военкомата, второй на руки призывнику – важно, чтобы у вас были на руках документы, которые вы обязаны предъявить военкомам с моей подписью. Да и мы рассылаем во все военкоматы прямую телеграмму о порядке действий».
Айтишнику Ярославу Калинину выдали повестку, хотя справку и все документы принес в военкомат. «Смотреть даже не стали. Назначили дату отправки на завтра на 9 часов. В Минцифры тоже коллеги документы сейчас готовят, но времени уже не осталось. Подскажите как поступить? Если не явиться, то уголовная ответственность, если прийти, то шансов, что вернут - нет. (Пока о таких я не слышал)», - сообщил он в своем прямом обращении к министру. Глава Миницфры подключился к решению вопроса.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 78→79), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
42. Проект постановления Правительства РФ об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования

Обновлены пункты (отмечены как Update):
22. Приказ Роскомнадзора от 05.08.2022 № 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"

🇷🇺💡💻 #bigdata #digital #privacy
🔸Анализ Big Data позволяет компаниям выстраивать стратегии работы, оптимизировать распределение бюджетов и усилий. В тренде сегодня совместная работа компаний с данными, то есть объединение клиентских баз для анализа рынка и создания партнерств. Однако необходимость защиты персональных данных, а также нежелание делиться информацией с конкурентами становятся для подобных партнерств настоящим препятствием.
🔸Так на рынке сформировался запрос на технологии конфиденциальных вычислений, которые облегчают совместную работу с Big Data. В России эти технологии используют как отдельные компании, так и платформы обмена данными.
🔸Рынок конфиденциальных вычислений только формируется, но уже есть сложности с интерпретацией самого термина. Ситуацию с конфиденциальными вычислениями в России можно сравнить с лохнесским чудовищем: многие о них слышали, но никто (или почти никто) не видел. Более того, за этим термином скрываются сразу три разных понятия: протокол конфиденциальных вычислений, аппаратная платформа и федеративное обучение.