⚡🇰🇿🏛️ Мажилис Парламента Республики Казахстан в первом чтении одобрил проект закона по вопросам стимулирования инноваций, развития цифровизации и информационной безопасности.
🔸Информационные системы, осуществляющие сбор персональных данных, предлагается признать критически важными объектами инфраструктуры и повысить требования к их защищенности, сообщил министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин, представляя в Мажилисе проект закона.
🔸Законопроект передан в профильный комитет Мажилиса для подготовки ко второму чтению.
🔸Информационные системы, осуществляющие сбор персональных данных, предлагается признать критически важными объектами инфраструктуры и повысить требования к их защищенности, сообщил министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин, представляя в Мажилисе проект закона.
🔸Законопроект передан в профильный комитет Мажилиса для подготовки ко второму чтению.
Информационная система ПАРАГРАФ
Досье на проект Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан…
💡📖 Всем интересующимся рекомендую ознакомиться со статьей от 2009г. "A Data Privacy Taxonomy" за авторством Ken Barker, Mina Askari, Mishtu Banerjee, Kambiz Ghazinour, Brenan Mackas, Maryam Majedi, Sampson Pun, Adepele Williams, которая посвящена анализу ключевых практических аспектов обеспечения информационной приватности в отношении систематизированных собраний (репозиториев, БД) персональных данных.
❇️ Одним из вкладов данного исследования является определение четырех аспектов, которые в совокупности превращают абстрактные определения информационной приватности в практический инструмент анализа добросовестности тех или иных практик обработки персональных данных:
🔹цель (purpose);
🔹видимость (visibility);
🔹детализация (granularity);
🔹хранение (retention).
❇️ Одним из вкладов данного исследования является определение четырех аспектов, которые в совокупности превращают абстрактные определения информационной приватности в практический инструмент анализа добросовестности тех или иных практик обработки персональных данных:
🔹цель (purpose);
🔹видимость (visibility);
🔹детализация (granularity);
🔹хранение (retention).
👍7
❗🇷🇺🔬 Лаборатория "Гемотест" проведет служебное расследование из-за сообщений об утечке данных клиентов, сообщил руководитель информационной безопасности компании Иван Осипов. Как пишут СМИ, в даркнете выставили на продажу сведения о более чем 30 миллионах клиентов "Гемотеста": адреса, телефоны, паспортные данные; есть в базе и результаты тестов на ВИЧ.
РИА Новости
"Гемотест" проведет расследование из-за информации об утечке данных
Лаборатория "Гемотест" проведет служебное расследование из-за cообщений об утечке данных клиентов, сообщил РИА Новости руководитель информационной безопасности... РИА Новости, 04.05.2022
😢4
☝️⚡🏛️ Роскомнадзор запросит прокуратуру, чтобы она провела проверку в связи с появившимся в Сети сообщением об утечке персональных данных клиентов сети медицинских лабораторий «Гемотест», т.к. согласно решению правительства, в России введен мораторий на проведение проверок в отношении юрлиц, напомнили в ведомстве.
🪬 Вместе с тем Роскомнадзор направил запрос в ООО «Лаборатория Гемотест» с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники».
🪬 Вместе с тем Роскомнадзор направил запрос в ООО «Лаборатория Гемотест» с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники».
РБК
Роскомнадзор попросит проверить сообщения об утечке данных из «Гемотеста»
Ведомство также потребовало у сети медицинских лабораторий предоставить детальную информацию о возможной утечке персональных данных клиентов
🔥2
zozpp_pd.pdf
609.5 KB
💡📑👥 Небольшая презентация о новых требованиях в отношении сбора персональных данных потребителей следующего содержания:
▫️Федеральный закон от 01.05.2022 № 135-ФЗ о внесении изменения в ст.16 Закона Российской Федерации «О защите прав потребителей»;
▫️Обновлённая ч.2 ст.16 ЗоЗПП – о недопустимых условиях договора, ущемляющих права потребителя;
▫️Добавленная ч.4 ст.16 ЗоЗПП – о недопустимости избыточного сбора ПД потребителя;
▫️Законопроект № 1184517-7 о внесении изменения в статью 14.8 КоАП РФ;
▫️Определение Конституционного Суда РФ от 17.07.2018 № 1810-О;
▫️Информационное письмо Банка России № ИН-06-59/57, Роскомнадзора № 08ЛА-48666 от 29.07.2021 «О согласии заемщиков на обработку их персональных данных»;
▫️Информационное письмо Банка России № ИН-06-59/70, ФАС России № АК/75514/21 от 06.09.2021 «О согласии на получение рекламы»;
▫️Апелляционное определение Мосгорсуда от 04.04.2022 по делу №33-9501/22.
▫️Федеральный закон от 01.05.2022 № 135-ФЗ о внесении изменения в ст.16 Закона Российской Федерации «О защите прав потребителей»;
▫️Обновлённая ч.2 ст.16 ЗоЗПП – о недопустимых условиях договора, ущемляющих права потребителя;
▫️Добавленная ч.4 ст.16 ЗоЗПП – о недопустимости избыточного сбора ПД потребителя;
▫️Законопроект № 1184517-7 о внесении изменения в статью 14.8 КоАП РФ;
▫️Определение Конституционного Суда РФ от 17.07.2018 № 1810-О;
▫️Информационное письмо Банка России № ИН-06-59/57, Роскомнадзора № 08ЛА-48666 от 29.07.2021 «О согласии заемщиков на обработку их персональных данных»;
▫️Информационное письмо Банка России № ИН-06-59/70, ФАС России № АК/75514/21 от 06.09.2021 «О согласии на получение рекламы»;
▫️Апелляционное определение Мосгорсуда от 04.04.2022 по делу №33-9501/22.
👍11🔥3
Forwarded from Листок бюрократической защиты информации
🤯Номер телефона, адрес электронной почты или почтовый адрес - ПДн специальной категории?
Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.
Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.
👍2
💡📑 Всемирный экономический форум совместно с центром Интернета и общества Стэнфордского университета в 2020г. подготовили интересный доклад Изменение подходов к обороту данных: переосмысление подходов к порядку уведомления и получения согласия на обработку данных.
▫️Хотя в качестве примера рассматривается регулирование обработки данных в США, порядок получения уведомления и согласия как регуляторный механизм исследуется в более общем плане.
▫️В докладе также предоставляется ряд рекомендаций по обновлению существующих подходов получения уведомления и согласия как для законодателей, так и для технологических компаний.
▫️Хотя в качестве примера рассматривается регулирование обработки данных в США, порядок получения уведомления и согласия как регуляторный механизм исследуется в более общем плане.
▫️В докладе также предоставляется ряд рекомендаций по обновлению существующих подходов получения уведомления и согласия как для законодателей, так и для технологических компаний.
Dmitrik_N.A._-_O_pravovoj_prirode.pdf
183.3 KB
🌍💡📖 #privacy #сопд #аналитика #дмитрик
Рекомендую к прочтению статью Николая Дмитрика О правовой природе согласия на обработку персональных данных, в которой анализируется природа права физического лица на сведения о себе, передаваемые в том числе для их обработки. В условиях коммерциализации «больших данных» о гражданах вопрос о наличии субъективного права контролировать такие данные приобретает особое значение. Существующие в настоящее время публично-правовые инструменты защиты персональных данных недостаточно эффективны, что заставляет вернуться к теме защиты частной жизни средствами частного права.
Рекомендую к прочтению статью Николая Дмитрика О правовой природе согласия на обработку персональных данных, в которой анализируется природа права физического лица на сведения о себе, передаваемые в том числе для их обработки. В условиях коммерциализации «больших данных» о гражданах вопрос о наличии субъективного права контролировать такие данные приобретает особое значение. Существующие в настоящее время публично-правовые инструменты защиты персональных данных недостаточно эффективны, что заставляет вернуться к теме защиты частной жизни средствами частного права.
👍11🔥4
#непропрайваси
🏛️💰🥷 Банк России опубликовал информацию о наиболее распространенных схемах, которые используют кибермошенники для кражи денег у граждан. Уже опубликовано описание четырех мошеннических схем:
▫️Предлагают проверить данные счета на предмет утечки
▫️Сообщают о дефиците наличных рублей и валюты
▫️Предлагают перевести деньги на «специальный счет Центрального банка»
▫️Убеждают оформить кредит
🏛️💰🥷 Банк России опубликовал информацию о наиболее распространенных схемах, которые используют кибермошенники для кражи денег у граждан. Уже опубликовано описание четырех мошеннических схем:
▫️Предлагают проверить данные счета на предмет утечки
▫️Сообщают о дефиците наличных рублей и валюты
▫️Предлагают перевести деньги на «специальный счет Центрального банка»
▫️Убеждают оформить кредит
www.cbr.ru
Мошенники звонят под видом Центробанка (ЦБ), действия финансовых мошенников | Банк России
Что делать, если мошенники звонят и представляются сотрудниками Центробанка, как работают телефонные мошенники, как понять, что звонят не из банка.
🇪🇺☢️📹 Предупреждение и предписание физическому лицу за нарушение принципа минимизации данных в Испании
🔹Кто: Agencia Española de Protección de Datos (Испания)
🔹Кого: неназванное физическое лицо
🔹Когда: 2022.04
🔹За что: нарушение ст. 5(1)(c) GDPR
🔹Как: предупреждение + предписание в течение 10 дней перенести метеостанцию или перенастроить систему видеонаблюдения
🔹Причина: установка физическим лицом по месту своего жительства метеостанции с системой видеонаблюдения, состоящей как минимум из четырех камер, фиксирующей окружаю местность, включая прилегающие здания и перемещение людей/транспорта. Кроме того, видеотрансляция была общедоступной на платформах социальных сетей.
🔹Кто: Agencia Española de Protección de Datos (Испания)
🔹Кого: неназванное физическое лицо
🔹Когда: 2022.04
🔹За что: нарушение ст. 5(1)(c) GDPR
🔹Как: предупреждение + предписание в течение 10 дней перенести метеостанцию или перенастроить систему видеонаблюдения
🔹Причина: установка физическим лицом по месту своего жительства метеостанции с системой видеонаблюдения, состоящей как минимум из четырех камер, фиксирующей окружаю местность, включая прилегающие здания и перемещение людей/транспорта. Кроме того, видеотрансляция была общедоступной на платформах социальных сетей.
😱1
❗🇷🇺🔬 Совет при президенте РФ по развитию гражданского общества и правам человека направил запрос в федеральную медицинскую компанию "Гемотест" с просьбой подтвердить или опровергнуть информацию об утечке данных клиентов и разъяснить причины произошедшего.
ТАСС
СПЧ направил запрос в "Гемотест" в связи с информацией об утечке данных клиентов
Глава СПЧ Валерий Фадеев отмечает, что речь идет не просто о базе с паспортными данными 30 млн клиентов, а об информации, составляющей врачебную тайну, в том числе о ВИЧ-статусе
👍2
⚠️🇮🇳💽 Правительство Индии предписало собирать и хранить данные пользователей (даже если они удалили свой аккаунт) в течение как мнинимум пяти лет VPN-сервисам, дата-центрам и криптобиржам.
🔹Власти рассчитывают, что эти меры позволят обуздать киберпреступников.
🔹Хранению подлежат имена пользователей, их IP-адреса и другие данные, позволяющие идентифицировать физическое лицо.
🔹Власти рассчитывают, что эти меры позволят обуздать киберпреступников.
🔹Хранению подлежат имена пользователей, их IP-адреса и другие данные, позволяющие идентифицировать физическое лицо.
Business Insider India
Explained: Indian government makes user data collection mandatory for VPNs
A new government directive will force virtual private networks (VPNs) to store user data for five years or longer. The government took this decision on 28
😱2👍1
✅💻📱 Apple, Microsoft и Google объявили, что до конца 2023 года внедрят в Windows, macOS, iOS, Android, а также в браузерах Chrome и Safari единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
▪️Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web.
▪️Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
▪️Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web.
▪️Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
🇷🇺☣️💻 Российский видеохостинг Rutube подвергся крупнейшей в истории компании хакерской атаке 09.05.2022г. Возможные убытки от простоя видеосервиса могут составить от 0,5 млрд до 1 млрд ₽, а руководство компании узнало об уязвимостях еще в прошлом году, выяснили «Ведомости».
⚡В результате атаки было поражено больше 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
⚠️ Произошла утечка пользовательских данных: скомпрометированы «привилегированные учетные записи».
⚡В результате атаки было поражено больше 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
⚠️ Произошла утечка пользовательских данных: скомпрометированы «привилегированные учетные записи».
Forbes.ru
Эксперты оценили возможные убытки от хакерской атаки на RuTube в 1 млрд рублей
Возможные убытки от простоя видеосервиса RuTube после крупной хакерской атаки могут составить от 0,5 млрд до 1 млрд рублей, оценили эксперты. Руководство компании узнало об уязвимостях еще в прошлом году, выяснили «Ведомости»
👏2🤯1
Privacy Advocates
modern_152-fz.pdf
🇷🇺⚠️🏛️ Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
🔹Это не поможет защитить частную информацию граждан, но приведет к финансовым и административным издержкам для бизнеса и муниципальных организаций, считают эксперты.
🔹Главная проблема утечек персональных данных в России, по мнению юристов, низкие штрафы за их компрометацию.
🔹Это не поможет защитить частную информацию граждан, но приведет к финансовым и административным издержкам для бизнеса и муниципальных организаций, считают эксперты.
🔹Главная проблема утечек персональных данных в России, по мнению юристов, низкие штрафы за их компрометацию.
Коммерсантъ
Данные не влезают в систему
Бизнес выступил против подключения к ГосСОПКА
🇪🇺👶🏛️ Еврокомиссия представила законодательную инициативу о контроле над чатами, обязующий поставщиков связи проверять содержимое всех частных переписок пользователей на предмет выявления детской порнографии.
🔍 Документ предусматривает использование автоматизированной программы, которая будет осуществлять сканирование переписок европейцев и передавать данные на потенциальных нарушителей местным спецслужбам и полиции.
🔍 В июле 2021г. Европарламент уже одобрил временное (на 3 года) постановление, получившее названия ePrivacy derogation или Chatcontrol, которое обязало провайдеров цифровых коммуникационных сервисов (email, мессенджеры) сканировать переписки пользователей сервисов для выявления сексуального насилия над детьми на своих платформах и сообщать о них правоохранительным органам.
🔍 Документ предусматривает использование автоматизированной программы, которая будет осуществлять сканирование переписок европейцев и передавать данные на потенциальных нарушителей местным спецслужбам и полиции.
🔍 В июле 2021г. Европарламент уже одобрил временное (на 3 года) постановление, получившее названия ePrivacy derogation или Chatcontrol, которое обязало провайдеров цифровых коммуникационных сервисов (email, мессенджеры) сканировать переписки пользователей сервисов для выявления сексуального насилия над детьми на своих платформах и сообщать о них правоохранительным органам.
European Commission - European Commission
Fighting child sexual abuse: Commission proposes new rules to protect children
Today, the Commission is proposing new EU legislation to prevent and combat child sexual abuse online.
🇷🇺🩰📸 #биометрия #фото
Российская балерина Анастасия Волочкова запретила публиковать без своего согласия фотографии и видеозаписи, на которых изображена она сама.
🤯 В заявлении, подписанном юристом Волочковой Олегом Павлецовым, указывается, что изображение человека наряду с дактилоскопическими данными, анализами ДНК и т.п. являются охраняемыми законом персональными данными.
🤦🏻 «Последующие размещения фотографий, видео и иных биометрических данных Волочковой Анастасии Юрьевны разрешается исключительно после получения письменного разрешения последней либо ее законных представителей», — сообщил Павлецов.
Российская балерина Анастасия Волочкова запретила публиковать без своего согласия фотографии и видеозаписи, на которых изображена она сама.
🤯 В заявлении, подписанном юристом Волочковой Олегом Павлецовым, указывается, что изображение человека наряду с дактилоскопическими данными, анализами ДНК и т.п. являются охраняемыми законом персональными данными.
🤦🏻 «Последующие размещения фотографий, видео и иных биометрических данных Волочковой Анастасии Юрьевны разрешается исключительно после получения письменного разрешения последней либо ее законных представителей», — сообщил Павлецов.
Известия
Волочкова запретила публиковать свои фото и видео после скандалов
Российская балерина Анастасия Волочкова запретила публиковать без своего согласия фотографии и видеозаписи, на которых изображена она сама. Об этом говорится в письме, которое поступило в редакцию «Известий» в среду, 11 мая.В заявлении, подписанном юристом…
😁6👍1🤯1
#законопроект #фсб #такси
🇷🇺🏛️🚕 В Госдуму внесли законопроект, обязывающий службы заказа такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов.
🔹Документ предусматривает введение регионального реестра легковых такси, куда будут вносить сведения об автомобилях и эксплуатирующих их юридических и физических лицах.
🔹Перевозчиков, в свою очередь, обяжут в том числе вести журнал заказов такси, сведения о котором нужно будет хранить не менее шести месяцев со дня исполнения заказов.
🇷🇺🏛️🚕 В Госдуму внесли законопроект, обязывающий службы заказа такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов.
🔹Документ предусматривает введение регионального реестра легковых такси, куда будут вносить сведения об автомобилях и эксплуатирующих их юридических и физических лицах.
🔹Перевозчиков, в свою очередь, обяжут в том числе вести журнал заказов такси, сведения о котором нужно будет хранить не менее шести месяцев со дня исполнения заказов.
💩5🤬2👍1
⚠️🇺🇸🇨🇳#сша #китай #данные #трансграничка
Администрация Байдена разработала проект указа, который предоставит Министерству юстиции широкие полномочия по предотвращению доступа иностранных государств-противников, таких как Китай, к персональным данным американцев.
Администрация Байдена разработала проект указа, который предоставит Министерству юстиции широкие полномочия по предотвращению доступа иностранных государств-противников, таких как Китай, к персональным данным американцев.
Reuters
EXCLUSIVE Biden eyes new ways to bar China from scooping up U.S. data
The Biden administration has drafted an executive order that would give the Department of Justice vast powers to stop foreign adversaries like China accessing Americans' personal data, according to a person familiar with the matter and excerpts seen by Reuters.
👍1
⚡🇷🇺✈️ #локализация #авиация #ростех #аэрофлот #s7
Авиакомпании группы "Аэрофлот" и "Уральские авиалинии" перейдут на российскую систему бронирования билетов Leonardo.
🔹Система призвана защитить персональные данные пассажиров и заменить иностранные сервисы бронирования, дальнейшее использование которых несет риски для отрасли пассажирских перевозок.
🔹Сейчас крупнейшие авиакомпании РФ пользуются услугами в основном иностранных провайдеров систем бронирования — Sabre (США), испанской Amadeus и его "дочки" Navitaire. После введения западных санкций против России Sabre и Amadeus расторгли дистрибуторские отношения с "Аэрофлотом".
Авиакомпании группы "Аэрофлот" и "Уральские авиалинии" перейдут на российскую систему бронирования билетов Leonardo.
🔹Система призвана защитить персональные данные пассажиров и заменить иностранные сервисы бронирования, дальнейшее использование которых несет риски для отрасли пассажирских перевозок.
🔹Сейчас крупнейшие авиакомпании РФ пользуются услугами в основном иностранных провайдеров систем бронирования — Sabre (США), испанской Amadeus и его "дочки" Navitaire. После введения западных санкций против России Sabre и Amadeus расторгли дистрибуторские отношения с "Аэрофлотом".
www.interfax-russia.ru
Группа "Аэрофлот" и "Уральские авиалинии" перейдут на российскую систему бронирования Leonardo - Туризм || Интерфакс Россия
"Отечественное программное обеспечение разработано "Ростехом" и технологическим партнером госкорпорации - компанией "Сирена-трэвел". Система призвана ...
🇷🇺🔮💻 #кадры #тк #hr #вебинар #халява
27.05.2022г. Владислав Симоненко и Марина Юфа проведут бесплатный вебинар Персональные данные работников VS интересы работодателя: как бизнесу упростить работу в HR-процессах:
🔹где прячутся ПД помимо паспорта и иных официальных документов: неочевидные ситуации, к которым применимы требования закона о персональных данных;
🔹почему убеждение, что «без согласий все HR-процессы невозможны» ошибочно: обзор процессов, в которых от согласия можно смело отказываться;
🔹к чему может привести отсутствие корректных положений о передаче и работе с данными в договоре с контрагентом;
🔹какие меры необходимы для правильной работы с данными соискателей.
27.05.2022г. Владислав Симоненко и Марина Юфа проведут бесплатный вебинар Персональные данные работников VS интересы работодателя: как бизнесу упростить работу в HR-процессах:
🔹где прячутся ПД помимо паспорта и иных официальных документов: неочевидные ситуации, к которым применимы требования закона о персональных данных;
🔹почему убеждение, что «без согласий все HR-процессы невозможны» ошибочно: обзор процессов, в которых от согласия можно смело отказываться;
🔹к чему может привести отсутствие корректных положений о передаче и работе с данными в договоре с контрагентом;
🔹какие меры необходимы для правильной работы с данными соискателей.
👍9