🇷🇺⚡🧑💻 #утечки #web #privacy
Около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных, а 94% респондентов считают, что "сливы" персональной информации происходят по вине недобросовестных сотрудников. Данные выводы были сделаны в совместном исследовании Роскачества и "Лаборатории Касперского".
Около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных, а 94% респондентов считают, что "сливы" персональной информации происходят по вине недобросовестных сотрудников. Данные выводы были сделаны в совместном исследовании Роскачества и "Лаборатории Касперского".
TACC
Порядка 90% пользователей интернета не чувствуют себя защищенными от краж и утечек данных
По данным Роскачества, более 94% пользователей хотя бы раз в этом году получали звонок от мошенников
Forwarded from Листок бюрократической защиты информации
Представитель НКЦКИ в ходе своего выступления на конференции «Информационная безопасность в сфере здравоохранения. МедИнфоБез» подтвердил, что уже в самом ближайшем времени ожидается публикация приказов по взаимодействию операторов ПДн с ГосСОПКА.
👍11
🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
Согласно письму Роскомнадзора от 19.08.2022 № 08-75348, работодатель теперь обязан подавать в Роскомнадзор уведомление в отношении обработки данных работников, если данные сотрудников необходимы работодателю для стандартных трудовых отношений, как-то: заключение трудового договора, выплата заработной платы, передача в ПФР и ФСС информации о работниках согласно действующему законодательству, наделение работников полномочиями представителя (оформление доверенности на сотрудника в интересах организации), оформление пропусков для входа на территорию работодателя и т.д.
www.garant.ru
Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2022 г. № 08…
Документы ленты ПРАЙМ: Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2022 г. № 08-75348 “О результатах рассмотрения обращения” | ГАРАНТ
🤯1
🇷🇺‼️👨💻 #утечки #инцидент #нотариусы
Как злоумышленники смогли получить нотариальные данные
🔸В редакцию “Ъ FM” обратилась жительница Москвы, родственнику которой позвонили злоумышленники вскоре после визита к нотариусу.
Как злоумышленники смогли получить нотариальные данные
🔸В редакцию “Ъ FM” обратилась жительница Москвы, родственнику которой позвонили злоумышленники вскоре после визита к нотариусу.
Коммерсантъ
Мошенники листают документы
Как злоумышленники смогли получить нотариальные данные
🇷🇺⚡👮♂️ #полиция #врачебная_тайна #privacy #мессенджеры
🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные граждан и врачебную тайну, использовали не официальную переписку с применением шифровальных средств защиты, а электронные почты и мессенджеры, информация в которых была доступна другим лицам.
🔸Разбирательство, устроенное руководством полицейского ведомства, стало итогом проверки, проведенной Генпрокуратурой по обращениям медицинских работников.
🔸Более сотни следователей и дознавателей МВД были привлечены к различным видам дисциплинарной ответственности за то, что, запрашивая у подразделений Минздрава документы, содержащие персональные данные граждан и врачебную тайну, использовали не официальную переписку с применением шифровальных средств защиты, а электронные почты и мессенджеры, информация в которых была доступна другим лицам.
🔸Разбирательство, устроенное руководством полицейского ведомства, стало итогом проверки, проведенной Генпрокуратурой по обращениям медицинских работников.
Коммерсантъ
Полиция раскрыла тайны переписки
Персональные данные граждан защитили от разглашения в WhatsApp и Telegram
👍2
🇷🇺❗📱 #mobile #слежка #imei
🔸Идея регистрировать смартфоны в единой базе IMEI обсуждалась в России с 2010-х годов, в разное время ее предлагали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации.
🔸В июне идею подхватила ФСБ, порекомендовав Минцифры разработать прототип базы IMEI-кодов и подготовить соответствующее регулирование для «повышения эффективности оперативно-разыскных мероприятий».
🔸Вот о чем реально стоит задуматься гражданам, которые опасаются слежки, так о количестве уже созданных баз, где их персональные данные давно систематизированы: от сервисов госуслуг до порталов доставки еды и товаров.
🔸Идея регистрировать смартфоны в единой базе IMEI обсуждалась в России с 2010-х годов, в разное время ее предлагали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации.
🔸В июне идею подхватила ФСБ, порекомендовав Минцифры разработать прототип базы IMEI-кодов и подготовить соответствующее регулирование для «повышения эффективности оперативно-разыскных мероприятий».
🔸Вот о чем реально стоит задуматься гражданам, которые опасаются слежки, так о количестве уже созданных баз, где их персональные данные давно систематизированы: от сервисов госуслуг до порталов доставки еды и товаров.
Коммерсантъ
Не IMEI сто друзей
Татьяна Исакова о многообразии путей поиска людей с помощью технологий
🇦🇺🥷📡 #утечки #инцидент #телеком
🔸Вчера анонимный пользователь под ником optusdata опубликовал данные 10 тыс. пользователей австралийского мобильного оператора Optus и потребовал $1 млн в криптовалюте.
🔸Злоумышленник угрожал ежедневно публиковать данные 10 тыс. пользователей. Однако сегодня данных пост был удален. В новом сообщении optusdata принес извинения и пообещал удалить все украденные данные.
🔸Optus - вторая по величине телекоммуникационная компания Австралии – ранее объявила, что из клиентской базы компании были украдены личные данные 9,8 миллионов человек.
🔸Вчера анонимный пользователь под ником optusdata опубликовал данные 10 тыс. пользователей австралийского мобильного оператора Optus и потребовал $1 млн в криптовалюте.
🔸Злоумышленник угрожал ежедневно публиковать данные 10 тыс. пользователей. Однако сегодня данных пост был удален. В новом сообщении optusdata принес извинения и пообещал удалить все украденные данные.
🔸Optus - вторая по величине телекоммуникационная компания Австралии – ранее объявила, что из клиентской базы компании были украдены личные данные 9,8 миллионов человек.
SecurityLab.ru
Хакер сначала потребовал от компании Optus $1 млн, а затем извинился
Киберпреступник опубликовал 10 тысяч строк данных клиентов Optus и угрожал выкладывать по 10 тысяч записей ежедневно, если не будет заплачен выкуп.
👍1🤣1
🇺🇸💡💻 #интерфейс #паттерны #обман #ftc
🔸Федеральная торговая комиссия США (FTC) выпустила отчёт по тёмным паттернам — это методы проектирования пользовательских интерфейсов, которые используются в попытке склонить пользователя к действиям, которые он считает нежелательными.
🔸Как пример — непримечательная галочка в форме, которая приводит к покупке ненужной дополнительной услуги или передаче пользовательских данных. Намеренно спрятанная за десятью кликами кнопка отписки от сервиса тоже является тёмным паттерном.
🔸В общем, запутать пользователя и повысить конверсию/понизить отток стремятся все, а в FTC предприняли попытку придать все эти трюки таксономии и регуляции, оставив чёткий посыл всем growth-хакерам — «we will continue to take action».
🔸Федеральная торговая комиссия США (FTC) выпустила отчёт по тёмным паттернам — это методы проектирования пользовательских интерфейсов, которые используются в попытке склонить пользователя к действиям, которые он считает нежелательными.
🔸Как пример — непримечательная галочка в форме, которая приводит к покупке ненужной дополнительной услуги или передаче пользовательских данных. Намеренно спрятанная за десятью кликами кнопка отписки от сервиса тоже является тёмным паттерном.
🔸В общем, запутать пользователя и повысить конверсию/понизить отток стремятся все, а в FTC предприняли попытку придать все эти трюки таксономии и регуляции, оставив чёткий посыл всем growth-хакерам — «we will continue to take action».
Forwarded from Минцифры России
⚡️ Максут Шадаев на встрече с региональными журналистами: «Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Надеемся, что он будет рассмотрен в эту сессию Госдумы. При этом мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы».
@mintsifry #брифинг
@mintsifry #брифинг
👍7
Forwarded from Минцифры России
⚡️ Максут Шадаев на встрече с региональными журналистами:
«Мы подготовили отдельный законопроект по спам-звонкам. У компаний будет лимит на рекламные звонки абонентам. Предполагается, что если будут звонки сверх этой нормы, наступит ответственность. Надеемся, что законопроект будет внесен в рамках этой сессии».
@mintsifry #брифинг
«Мы подготовили отдельный законопроект по спам-звонкам. У компаний будет лимит на рекламные звонки абонентам. Предполагается, что если будут звонки сверх этой нормы, наступит ответственность. Надеемся, что законопроект будет внесен в рамках этой сессии».
@mintsifry #брифинг
👍8
🇪🇺❗🤖 #ии #privacy #отвественность
🔸Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и организаций ЕС.
🔸Инициатива выдвинута с учётом постоянно растущего количества ИИ-продуктов в Евросоюзе — дронов, роботов и подобной техники.
🔸Согласно предложенным Еврокомиссией правилам, пострадавшие смогут требовать компенсацию за нанесённый ущерб жизни, собственности, здоровью, за нарушение прав на неприкосновенность личной жизни из-за недостатков товара или ошибки провайдера, разработчика или пользователя ИИ-технологии, а также за дискриминацию при устройстве на работу.
🔸Правила облегчают бремя доказывания для жертв при помощи «презумпции причинности» (presumption of causality). От пострадавших потребуется только продемонстрировать, что неспособность производителя или пользователя выполнить определённые требования причинила ущерб, и затем увязать этот факт с ИИ-технологиями в иске.
🔸Пострадавшие могут попросить суд затребовать от компаний и поставщиков информацию о ИИ-системах с высоким уровнем опасности, чтобы установить виновного и неисправность, повлекшую ущерб.
🔸Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и организаций ЕС.
🔸Инициатива выдвинута с учётом постоянно растущего количества ИИ-продуктов в Евросоюзе — дронов, роботов и подобной техники.
🔸Согласно предложенным Еврокомиссией правилам, пострадавшие смогут требовать компенсацию за нанесённый ущерб жизни, собственности, здоровью, за нарушение прав на неприкосновенность личной жизни из-за недостатков товара или ошибки провайдера, разработчика или пользователя ИИ-технологии, а также за дискриминацию при устройстве на работу.
🔸Правила облегчают бремя доказывания для жертв при помощи «презумпции причинности» (presumption of causality). От пострадавших потребуется только продемонстрировать, что неспособность производителя или пользователя выполнить определённые требования причинила ущерб, и затем увязать этот факт с ИИ-технологиями в иске.
🔸Пострадавшие могут попросить суд затребовать от компаний и поставщиков информацию о ИИ-системах с высоким уровнем опасности, чтобы установить виновного и неисправность, повлекшую ущерб.
Digital Russia
В ЕС предложено упростить судебное преследование производителей опасной ИИ-продукции
Еврокомиссия предложила принять новые нормы, которые сделают судебное преследование производителей небезопасных ИИ-продуктов проще для граждан и
👍3
🇷🇺⚡👨💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по защите персональных данных в Аптеки столицы.
Доход: 140-150 тыс. ₽ на руки. Требуемый опыт работы: 1–3 года.
«Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады.
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по защите персональных данных в Аптеки столицы.
Доход: 140-150 тыс. ₽ на руки. Требуемый опыт работы: 1–3 года.
«Аптеки столицы» - это единственная в Москве сеть государственных аптек, включающая в себя аптечные подразделения и аптечные склады.
Privacy Advocates
👩🏫Роскомнадзор разъяснит изменения законодательства в сфере персональных данных 29 сентября в 11:00 Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных. Принять участие в мероприятии и задать свои…
Не забудьте присоединиться к вебинару Роскомнадзора по изменениям законодательства в сфере персональных данных.
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
29_09_22_День_открытых_дверей_РКН_by_Kris.pdf
188.2 KB
#materials #ркн
Заметки с семинара, пропущенные через фильтр восприятия записывающего.
Просьба в комментариях отмечать недочёты / упущенные моменты
Заметки с семинара, пропущенные через фильтр восприятия записывающего.
Просьба в комментариях отмечать недочёты / упущенные моменты
👍8
Семинар РКН по 266-ФЗ_29.09.2022.pdf
1 MB
🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.
👍9
🇺🇸🔦🧑💻#google #утечки #оповещение
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.
3DNews - Daily Digital Digest
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных
С начала следующего года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🇷🇺😬🏛️ #152фз #реформа #эксперты
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.
Избранные цитаты из материала Персональные данные: почему они важны и как идет борьба за их сохранность:
🔸В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу.
🔸Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
🔸В компании... думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
🔸Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
🔸...нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.
НТВ
Персональные данные: почему они важны и как идет борьба за их сохранность
Минцифры предложило ввести штрафы для компаний, которые допустили утечку персональных данных своих клиентов. Об этом заявил глава ведомства Максут Шадаев. Он отметил, что средства...
😁1