Министерство финансов Финляндии предоставило альянсу Findynet Cooperative, в состав которого входят Nordea Bank и OP Financial Group, государственный грант в размере 3 млн евро для создания пилотной среды для независимой сети идентификации.
Findynet Cooperative ставит целью разработать сеть, которая обеспечит операционную совместимость и беспрепятственную работу цифровых кошельков, разработанных различными поставщиками услуг, как для организаций, так и для частных лиц.
Выделенные средства будут направлены на разработку общей и безопасной независимой ID-сети, которую можно использовать для обеспечения корректности информации при электронном взаимодействии.
Findynet Cooperative ставит целью разработать сеть, которая обеспечит операционную совместимость и беспрепятственную работу цифровых кошельков, разработанных различными поставщиками услуг, как для организаций, так и для частных лиц.
Выделенные средства будут направлены на разработку общей и безопасной независимой ID-сети, которую можно использовать для обеспечения корректности информации при электронном взаимодействии.
Американские компании начали убирать кнопки Facebook для авторизации со своих сайтов. Люди перестают использовать функцию авторизации через социальные сети из-за опасений по поводу безопасности и конфиденциальности данных
3DNews - Daily Digital Digest
Кнопку авторизации через Facebook убрали сайты многих крупных компаний — люди перестали доверять соцсети
Ещё несколько лет назад возможность авторизации на разных сайтах с помощью учётной записи Facebook пользовалась большой популярностью.
За лето зафиксировали двукратное увеличение потери баз данных компаний в РФ, по результатам Group-IB. Также заметно увеличение объема потерь данных, составляющих коммерческую тайну и ноу-хау. Сегодня в России не хватает десятков тысяч квалифицированных специалистов в области защиты данных.
Но юристы в этой сфере сталкиваются с новыми вызовами: штрафы в размере от 1% до 3% от годового оборота компании за нарушения работы с персональными данными, а также ужесточение требований к сбору, хранению и защите персональных данных.
На курсе «Защита персональных данных» от Moscow Digital School вы изучите особенности сбора, хранения и обработки персональных данных. Разберете необходимые условия работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения вы примите участие в бизнес-игре, где вам предстоит пройти проверку Роскомнадзора.
Старт курса: 11 октября
Личный промокод на скидку 10%: PERSDATA
Но юристы в этой сфере сталкиваются с новыми вызовами: штрафы в размере от 1% до 3% от годового оборота компании за нарушения работы с персональными данными, а также ужесточение требований к сбору, хранению и защите персональных данных.
На курсе «Защита персональных данных» от Moscow Digital School вы изучите особенности сбора, хранения и обработки персональных данных. Разберете необходимые условия работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения вы примите участие в бизнес-игре, где вам предстоит пройти проверку Роскомнадзора.
Старт курса: 11 октября
Личный промокод на скидку 10%: PERSDATA
Депутат Госдумы Виталий Милонов предложил ввести запрет на выдачу кредитов и займов населению без личного присутствия гражданина в финансовой организации при условии отсутствия юридически оформленной доверенности.
Мошеннические случаи «дистанционного кредитования» с последующей кражей средств не единичны — это частая и излюбленная практика телефонных преступников, которые нашли лазейку в «излишне либеральных» порядках получения кредитов, считает Милонов.
Мошеннические случаи «дистанционного кредитования» с последующей кражей средств не единичны — это частая и излюбленная практика телефонных преступников, которые нашли лазейку в «излишне либеральных» порядках получения кредитов, считает Милонов.
RT на русском
В Госдуме предложили запретить выдачу кредитов без личного присутствия заёмщика
Депутат Госдумы Виталий Милонов предложил ввести запрет на выдачу кредитов и займов населению без личного присутствия гражданина в финансовой организации при условии отсутствия юридически оформленной доверенности. Копия обращения на имя министра финансов…
В Японии разработали сервис для передачи своих паролей после смерти
Красная весна
В Японии разработали сервис для передачи своих паролей после смерти
Сервисы для передачи паролей от своих цифровых устройств после смерти пользователя разработали в Японии. Об этом 11 сентября сообщило издание The Mainichi.
Forwarded from Ivan Begtin (Ivan Begtin)
Если вам кажется что только в Вашей стране, где бы Вы ни были, всё делают через одно место и это не голова, то это не так. Например, Chaos Computer Club (CCC), старейшая хакерская команда в Германии, пишут о том что германская компания Gematik отвечающая за информатизацию здравоохранения плохо понимают в информационной безопасности того что они делают [1].
Текст на немецком языке, но легко переводится и смысл его в том что по номеру медицинской страховки сотрудник аптеки может получить о человеке всю информацию о его рецептах, без дополнительной авторизации и подтверждения самого человека. Учитывая что в Германии идёт цифровизация здравоохранения с переходом на электронные рецепты - то это становится актуально.
Я бы ещё обратил внимание на модель угроз которую они описывают. Сотрудник аптеки может продать таблоидам номера страховок знаменитостей и те могут узнать из рецептов от чего знаменитости лечатся.
Это не единственный "косяк" от Gematik, но достаточно яркий.
А если вернуться к российским реалиям, то для авторизации на российском портале ЕМИАС [2] достаточно номера карточки медицинского страхования и даты рождения. После этого доступны данные о записях к врачам, рецептам и направлениям (хорошо хоть не самой медкарты).
Это означает что любой врач в системе ОМС имеющий доступ к Вашему анамнезу может увидеть всю эту информацию на сайте ЕМИАС и Вы никогда об этом не узнаете. Но, всё интереснее. В медицинских полисах последние 6 цифр - это и есть дата рождения. Если у кого-то есть номер вашего мед полиса и даже если этот кто-то не знает даты Вашего рождения он/она может получить доступ к этому же личному кабинету.
Страны разные, проблемы похожие.
Ссылки:
[1] https://www.ccc.de/updates/2022/erezept-mangelhaft
[2] https://emias.info/
#security #privacy #germany #russia
Текст на немецком языке, но легко переводится и смысл его в том что по номеру медицинской страховки сотрудник аптеки может получить о человеке всю информацию о его рецептах, без дополнительной авторизации и подтверждения самого человека. Учитывая что в Германии идёт цифровизация здравоохранения с переходом на электронные рецепты - то это становится актуально.
Я бы ещё обратил внимание на модель угроз которую они описывают. Сотрудник аптеки может продать таблоидам номера страховок знаменитостей и те могут узнать из рецептов от чего знаменитости лечатся.
Это не единственный "косяк" от Gematik, но достаточно яркий.
А если вернуться к российским реалиям, то для авторизации на российском портале ЕМИАС [2] достаточно номера карточки медицинского страхования и даты рождения. После этого доступны данные о записях к врачам, рецептам и направлениям (хорошо хоть не самой медкарты).
Это означает что любой врач в системе ОМС имеющий доступ к Вашему анамнезу может увидеть всю эту информацию на сайте ЕМИАС и Вы никогда об этом не узнаете. Но, всё интереснее. В медицинских полисах последние 6 цифр - это и есть дата рождения. Если у кого-то есть номер вашего мед полиса и даже если этот кто-то не знает даты Вашего рождения он/она может получить доступ к этому же личному кабинету.
Страны разные, проблемы похожие.
Ссылки:
[1] https://www.ccc.de/updates/2022/erezept-mangelhaft
[2] https://emias.info/
#security #privacy #germany #russia
В Москве в работу всех центров амбулаторной онкологической помощи (ЦАОП) внедрили телемедицинский сервис, позволяющий онкологам и гематологам дистанционно продлить электронные рецепты на лекарства и информировать пациентов о решениях онкоконсилиумов. Это огромный прорыв для всех пациентов, страдающих неизлечимыми заболеваниями, которые должны раз в несколько месяцев ходить сначала к участковому врачу, а потом к онкологу за рецептом.
Для получения дистанционной помощи пациентам с онкозаболеваниями можно скачать приложение «ЕМИАС: Телемедицина». С его помощью врач свяжется с пациентом в режиме видеозвонка.
Для доступа к сервису потребуются логин и пароль — они придут пациенту в СМС-сообщении. Если же у пациента нет возможности скачать приложение, врач свяжется с ним по контактному телефону.
Для получения дистанционной помощи пациентам с онкозаболеваниями можно скачать приложение «ЕМИАС: Телемедицина». С его помощью врач свяжется с пациентом в режиме видеозвонка.
Для доступа к сервису потребуются логин и пароль — они придут пациенту в СМС-сообщении. Если же у пациента нет возможности скачать приложение, врач свяжется с ним по контактному телефону.
Коммерсантъ
Рецептам прописали онлайн
Москва запустила сервис дистанционного продления документов на получение лекарств для онкопациентов
МТС запустил сервис удаленной идентификации физических лиц для крупного бизнеса, при помощи которого компании смогут быстрее проверять информацию о физлицах.
решение, которое объединяет в своем контуре семь систем по сбору данных, их распознаванию и проверке
решение, которое объединяет в своем контуре семь систем по сбору данных, их распознаванию и проверке
TACC
МТС запустил сервис удаленной идентификации физлиц для крупного бизнеса - ТАСС
Он, в частности, позволит в несколько раз сократить время заполнения клиентами анкет на сайте организации
HF Labs исследовала, как российский бизнес реагирует на произошедшие громкие утечки ПД и планирует ли менять подходы к работе с персональными данными, чтобы их избежать.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.
• 62% опрошенных не уверены в безопасности персональных данных клиентов своей компании.
• Только у 10% компаний есть план действий на случай утечек. Еще 11% понимают его необходимость, но плана пока не имеют.
• 48,3% компаний не собираются увеличивать бюджет на защиту персональных данных своих клиентов. Эксперты связывают это с отсутствием мотивации бизнеса (низкие штрафы, минимальные последствия для репутации) и отсутствием специально выделенных под это бюджетов.
• Самой популярной мерой по защите данных стало ограничение доступа сотрудников к данным.
HFLabs
Исследование по утечкам персональных данных
Мы в HFLabs с 2005 года обрабатываем персональные данные в промышленных масштабах. И решили в июне-июле провести среди IT-специалистов опрос по поводу крупных утечек. Делимся результатами.
Эксперимент по повышению качества и связанности данных в ЕГРН предлагается продлить на 2023 год. В рамках эксперимента предоставляется возможность проверки в режиме онлайн объекта недвижимости финансовым и страховым организациям в целях принятия решения о выдаче ипотечного кредита и заключения договора страхования.
Проект постановления правительство об эксперименте тут
Проект постановления правительство об эксперименте тут
Мишустин поручил Минцифры, Минфину, ФСБ, Росфинмониторингу и ФНС к 19 декабря — представить предложения по использованию механизма удаленной идентификации для упрощения доступа иностранных инвесторов и эмитентов на российский финансовый рынок.
что-то немножко не вовремя...
что-то немножко не вовремя...
Коммерсантъ
Мишустин поручил ведомствам согласовать позицию по цифровым валютам и майнингу
Подробнее на сайте
Forwarded from РСпектр: ИТ, связь, медиа
primer_zapolnenija_uvedomlenija_TPdn.pdf
206.1 KB
Роскомнадзор опубликовал образец уведомления о трансграничной передачи ПД.
РКН топит за уголовку.
В Роскомнадзоре заявили, что «с начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей».
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.
В Роскомнадзоре заявили, что «с начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей».
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.
Газета.Ru
В Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть
В Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть с начала 2022 года, сообщает ТАСС со ссылкой на пресс-службу ведомства.
Forwarded from Александр Хинштейн
Важно понимать, что такой взрывной рост утечек персональных данных — в высокой степени связан с СВО.
Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач.
Коллеги из Роскомнадзора уверены (и я с ними согласен), что спецслужбы противника ведут системный сбор баз данных россиян для различных военных и специальных задач.
Telegram
Александр Хинштейн
https://tass.ru/obschestvo/15742521
⚡️⚡️Пока пресс-служба Роскомнадзора готовило это сообщение, число зафиксированных утечек персональных данных россиян - успело увеличиться. На данный момент - их зарегистрировано уже 74 (с начала года).
Только за вчерашний…
⚡️⚡️Пока пресс-служба Роскомнадзора готовило это сообщение, число зафиксированных утечек персональных данных россиян - успело увеличиться. На данный момент - их зарегистрировано уже 74 (с начала года).
Только за вчерашний…
В Госдуму внесен законопроект, который позволит банкам получать сведения о государственной регистрации смерти клиентов, содержащихся в реестре ЗАГСов (находятся в ведении ФНС) через СМЭВ. Кроме того, законопроект предусматривает сделать налоговой тайной данные о снятии с учета физлиц в связи со смертью.
"Принятие законопроекта позволит снизить риск противоправных действий с денежными средствами умерших клиентов банков за счет сокращения срока получения банками таких сведений и наделения банков полномочиями приостанавливать прижизненные операции по счетам клиентов при получении соответствующего уведомления от налоговых органов", указывают авторы документа.
"Принятие законопроекта позволит снизить риск противоправных действий с денежными средствами умерших клиентов банков за счет сокращения срока получения банками таких сведений и наделения банков полномочиями приостанавливать прижизненные операции по счетам клиентов при получении соответствующего уведомления от налоговых органов", указывают авторы документа.
TACC
Сведения о смерти клиентов банков могут сделать налоговой тайной - ТАСС
Законопроект позволит банкам получать сведения о государственной регистрации смерти клиентов, содержащихся в Едином государственном реестре записей актов гражданского состояния, в рамках межведомственного взаимодействия в целях оперативного и своевременного…
Как настроить бизнес-процессы после реформы закона о персональных данных: полный гайд
Две недели, как вступили в силу самые масштабные с 2011 года поправки в 152-ФЗ. Их обсуждали на разных уровнях, но никто не говорил, как перестроить бизнес-процессы по новым правилам.
Компания Б-152 собрала всю нужную информацию для работы Privacy в цикле из трех статей:
Трансграничная передача данных: новый порядок действий
Как уведомлять об утечках и взаимодействовать с ГосСОПКА
Какие документы нужно заменить для соответствия новым требованиям 152-ФЗ
Две недели, как вступили в силу самые масштабные с 2011 года поправки в 152-ФЗ. Их обсуждали на разных уровнях, но никто не говорил, как перестроить бизнес-процессы по новым правилам.
Компания Б-152 собрала всю нужную информацию для работы Privacy в цикле из трех статей:
Трансграничная передача данных: новый порядок действий
Как уведомлять об утечках и взаимодействовать с ГосСОПКА
Какие документы нужно заменить для соответствия новым требованиям 152-ФЗ
vc.ru
Реформа закона о персональных данных. Трансграничная передача — Право на vc.ru
1 сентября в силу вступят самые масштабные с 2011 года поправки в российский закон о персональных данных. Их обсуждают на самых разных уровнях, но в сети почти нет информации, как подготовить к этому бизнес-процессы компаний. Команда экспертов «Б-152» данных…
Роскомнадзор будет запрещать российским компаниям передавать персональные данные граждан за рубеж, если те соберутся направлять их организациям, деятельность которых в России запрещена. Это следует из разработанных Минцифры подзаконных актов. Под запрет попадет и взаимодействие с Meta (в РФ объявлена экстремистской деятельность организации по функционированию Facebook и Instagram). Юристы полагают, что пользователям Facebook и Instagram ответственность не грозит, но у рекламных агентств и магазинов возникают новые риски. https://www.kommersant.ru/doc/5560102
Коммерсантъ
Личным данным предстоят метарства
Операторам запретят отправлять их запрещенному в РФ владельцу соцсетей
Forwarded from Интерфакс Digital
Google и Meta оштрафованы на $71 млн за нарушение приватности данных пользователей в Южной Корее
Власти Южной Кореи оштрафовали Google и Meta (признана в России экстремистской, запрещена работа ее соцсетей Facebook и Instagram) на 100 млрд южнокорейских вон (около 71,8 млн долларов) из-за нарушений местных законов по защите персональных данных пользователей, сообщает TechCrunch со ссылкой на заявление местной Комиссии по защите персональных данных.
Согласно сообщению властей, Google и Meta не проинформировали пользователей должным образом и не получили от них согласие на сбор данных и их анализ для последующего использования в таргетированной рекламе. В итоге Google был оштрафован на 69,2 млрд вон (около $50 млн), а Meta - на 30,8 млрд вон ($22 млн).
Как указывает портал, эти суммы - максимальный штраф в Южной Корее за нарушение законов, защищающих персональные данные пользователей. Также это первый случай в стране, когда компании были оштрафованы за сбор и использование данных о пользовательском поведении на онлайн-площадках, занимающихся таргетированной рекламой.
В Meta заявили, что не согласны с обвинениями: "Мы не согласны с решением комиссии и будем готовы защищать свои интересы любым возможным путем, в том числе через суд". В Google сообщили, что также не согласны с решением властей и изучат письменное обоснование, когда получат его.
Интернет-гиганты не впервые получают огромные штрафы за нарушение законодательств по персональным данным по всему миру. Так, WhatsApp был оштрафован на $267 млн в прошлом году за нарушение европейского Общего регламент по защите данных, а немецкие власти ограничили Meta в сборе данных пользователей, получаемых от сторонних сайтов, без их разрешения.
Власти Южной Кореи оштрафовали Google и Meta (признана в России экстремистской, запрещена работа ее соцсетей Facebook и Instagram) на 100 млрд южнокорейских вон (около 71,8 млн долларов) из-за нарушений местных законов по защите персональных данных пользователей, сообщает TechCrunch со ссылкой на заявление местной Комиссии по защите персональных данных.
Согласно сообщению властей, Google и Meta не проинформировали пользователей должным образом и не получили от них согласие на сбор данных и их анализ для последующего использования в таргетированной рекламе. В итоге Google был оштрафован на 69,2 млрд вон (около $50 млн), а Meta - на 30,8 млрд вон ($22 млн).
Как указывает портал, эти суммы - максимальный штраф в Южной Корее за нарушение законов, защищающих персональные данные пользователей. Также это первый случай в стране, когда компании были оштрафованы за сбор и использование данных о пользовательском поведении на онлайн-площадках, занимающихся таргетированной рекламой.
В Meta заявили, что не согласны с обвинениями: "Мы не согласны с решением комиссии и будем готовы защищать свои интересы любым возможным путем, в том числе через суд". В Google сообщили, что также не согласны с решением властей и изучат письменное обоснование, когда получат его.
Интернет-гиганты не впервые получают огромные штрафы за нарушение законодательств по персональным данным по всему миру. Так, WhatsApp был оштрафован на $267 млн в прошлом году за нарушение европейского Общего регламент по защите данных, а немецкие власти ограничили Meta в сборе данных пользователей, получаемых от сторонних сайтов, без их разрешения.
В Москве запущен сервис по поиску предков — платформа по распознаванию рукописных текстов архивных документов. Сервис предназначен для поиска сведений о жителях Москвы и Московской губернии с 1772 до 1917 года.
На сегодняшний день сотрудники Главархива Москвы смогли оцифровать более 7 млн страниц исторических документов: сведений о рождении, браке и смерти москвичей и жителей Московской губернии православного, католического, лютеранского, мусульманского и иудейского вероисповеданий.
Также оцифровано более 420 000 страниц ревизских сказок — прообразов современных переписей населения.
Впрочем, сервис очень сложен для употребления. Поиск только по приходам. Оцифрованы метрические книги, да и то не все. Надо знать, в какой церкви крестили твоего предка до революции... И потом листать оцифрованные страницы до бесконечности. Да и почерк 19 века распознать иногда почти невозможно.
На сегодняшний день сотрудники Главархива Москвы смогли оцифровать более 7 млн страниц исторических документов: сведений о рождении, браке и смерти москвичей и жителей Московской губернии православного, католического, лютеранского, мусульманского и иудейского вероисповеданий.
Также оцифровано более 420 000 страниц ревизских сказок — прообразов современных переписей населения.
Впрочем, сервис очень сложен для употребления. Поиск только по приходам. Оцифрованы метрические книги, да и то не все. Надо знать, в какой церкви крестили твоего предка до революции... И потом листать оцифрованные страницы до бесконечности. Да и почерк 19 века распознать иногда почти невозможно.
Петербургский журналист «Соты» Петр Иванов подал иск из-за незаконного внесения его биометрии в систему распознавания лиц
ЛенИздат.ru
Петербургский журналист «Соты» Петр Иванов подал иск из-за незаконного внесения его биометрии в систему распознавания лиц
Журналист был задержан в московском метро в День России, 12 июня.