В сети распространяется информация о крупнейшей за последние годы утечке из инфраструктуры Московской мэрии. В свободном доступе, предположительно, оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ). В сентябре текущего года МЭШ уже подвергалась хакерской атаке и не работала несколько дней. В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных.
Коммерсантъ
Хакеры записались в школы
Данные пользователей «Московской электронной школы» попали в сеть
В Китае вводится обязательная маркировка любых цифровых продуктов, созданных искусственным интеллектом (ИИ), — текста, изображений, голоса. По мнению властей КНР, ИИ может использоваться для распространения незаконной информации, клеветы и подделки чужих личностей. Новые требования для продуктов «глубокого синтеза» вступят в силу 10 января 2023 года.
Хайтек+
Китай вводит обязательную маркировку любых синтезированных ИИ продуктов
В Китае вводится обязательная маркировка любых цифровых продуктов, созданных искусственным интеллектом (ИИ), - текста, изображений, голоса. По мнению властей КНР, ИИ может использоваться для распространения незаконной информации, клеветы и подделки чужих…
Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС), которые недавно поддержала Госдума РФ. Национальный совет финрынка предложил депутатам отменить ряд нововведений: вернуть обязательное получение согласия граждан на передачу их данных из банковских систем в единую, не принимать в госбазу черно-белые фото низкого качества и не отправлять туда такую специфическую биометрию, как отпечатки вен ладоней.
Банки просят отменить требование об уничтожении биометрических слепков (такая норма предусмотрена поправками) после их передачи в ЕБС при условии их использования банками в соответствии с законом о персональных данных и с согласия клиента.
Эксперты полагают, что сейчас основная задача государства — наполнить ЕБС, в то время как кредитные организации стремятся сохранить за собой персональные данные клиентов.
Банки просят отменить требование об уничтожении биометрических слепков (такая норма предусмотрена поправками) после их передачи в ЕБС при условии их использования банками в соответствии с законом о персональных данных и с согласия клиента.
Эксперты полагают, что сейчас основная задача государства — наполнить ЕБС, в то время как кредитные организации стремятся сохранить за собой персональные данные клиентов.
Известия
Личные поданные: банки против передачи в госбазу всей биометрии клиентов
Почему финорганизации не хотят расставаться с отпечатками вен ладоней людей и не доверяют черно-белым фото
Минцифры России подготовило законопроект о штрафах до 3% от оборота за утечку персональных данных. Документ могут внести в Госдуму уже в январе
Парламентская Газета
Закон о штрафах за утечку персональных данных могут внести в Госдуму уже в январе
С компаний, допустивших такую утечку, предлагают взыскивать до трех процентов от годового оборота.
Порядка 70 млн россиян уже сдали свои биометрические данные, в основном они находятся у банков, сказал глава Минцифры Максут Шадаев.
Сбербанк предложил финрынку, маркетплейсам и телекому открыть друг другу данные для обмена клиентской информацией. Сбербанк выступает за внедрение открытых интерфейсов (open API) в виде модели открытых данных.
Крупнейшими держателями информации являются не кредитные организации, а маркетплейсы, сотовые операторы и государственные органы, поэтому их необходимо включать в процесс взаимного обмена информацией, считают в ПСБ.
Крупнейшими держателями информации являются не кредитные организации, а маркетплейсы, сотовые операторы и государственные органы, поэтому их необходимо включать в процесс взаимного обмена информацией, считают в ПСБ.
Ведомости
«Сбер» предложил банкам, маркетплейсам и операторам открыть друг другу данные
На смену open banking пришла концепция open data
Yandex Cloud получила в Австрии сертификат соответствия европейскому стандарту ISO 27701, что позволит провайдеру выполнять международные требования по защите персональных данных (ПД), в том числе прописанные в едином европейском регламенте GDPR.
Ведомости
«Яндекс» получил международный сертификат на обработку персональных данных
Так «дочка» компании сможет хранить в российских ЦОДах данные нидерландской части «Яндекса», считают эксперты
Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы.
Речь идет, например, об обязательном предоставлении доступа к местоположению и номеру телефона. Сейчас у пользователя соцсети есть возможность выбрать сведения, которыми он готов делиться, однако в скором времени эта возможность может исчезнуть.
Также компании есть планы разрешить пользователям не раскрывать личную информацию, если они приобретут подписку на сервис Twitter Blue стоимостью около $8 в месяц. Однако это вступит в противоречие с правилами Apple, запрещающими приложениям ставить пользователей перед выбором между рекламными механизмами отслеживания и оплатой
Речь идет, например, об обязательном предоставлении доступа к местоположению и номеру телефона. Сейчас у пользователя соцсети есть возможность выбрать сведения, которыми он готов делиться, однако в скором времени эта возможность может исчезнуть.
Также компании есть планы разрешить пользователям не раскрывать личную информацию, если они приобретут подписку на сервис Twitter Blue стоимостью около $8 в месяц. Однако это вступит в противоречие с правилами Apple, запрещающими приложениям ставить пользователей перед выбором между рекламными механизмами отслеживания и оплатой
Известия
Twitter может обязать пользователей делиться данными с рекламодателями
Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы. Об этом 14 декабря сообщил портал Platformer со ссылкой на источники.
Шок-новость! В Британии введут идентификацию по документам с фото на выборах. Вопрос, как они голосовали до этого?!
Красная весна
В Британии введут идентификацию по документам на выборах
Требование предъявлять удостоверение личности с фотографией на избирательных участках введет правительство Великобритании для достоверной идентификации голосующих на выборах, 14 декабря пишет The Express.
Минцифры: законопроект об уголовной ответственности за утечку личных данных поступил в кабмин. До 10 лет хотят давать...
Известия
В кабмин поступил законопроект об уголовной ответственности за утечку личных данных
Законопроект об уголовной ответственности за кражу, неправомерное распространение и продажу данных граждан России согласован и поступил в кабмин. Об этом в четверг, 15 декабря, сообщили в Минцифры РФ.
Минцифры предложило разрешить Роскомнадзору проводить внеплановые проверки деятельности операторов персональных данных, которые допустили утечку персональной информации. Проект соответствующего постановления правительства РФ размещен на портале проектов нормативных правовых актов.
Газета.Ru
Роскомнадзору могут разрешить проведение внеплановых проверок операторов личных данных
Минцифры предложило разрешить Роскомнадзору проводить внеплановые проверки деятельности операторов персональных данных, которые допустили утечку персональной информации. Проект соответствующего постановления правительства РФ размещен на портале проектов…
Мнение эксперта в области кибербезопасности Алексея Лукацкого об оборотных штрафах за утечку ПД.
« Обсуждаемые сейчас оборотные штрафы ведут к кардинальному росту затрат для организаций, но не к росту эффективности, защите от утечек. В конечном итоге они не помогают пользователям и не защищают их от потери чувствительной информации.
Между тем введение оборотного штрафа может стать еще одной сильной финансовой мотивацией для хакеров — компании будут готовы платить за сокрытие факта взлома, лишь бы не получить огромный штраф.»
https://www.kommersant.ru/doc/5718327
« Обсуждаемые сейчас оборотные штрафы ведут к кардинальному росту затрат для организаций, но не к росту эффективности, защите от утечек. В конечном итоге они не помогают пользователям и не защищают их от потери чувствительной информации.
Между тем введение оборотного штрафа может стать еще одной сильной финансовой мотивацией для хакеров — компании будут готовы платить за сокрытие факта взлома, лишь бы не получить огромный штраф.»
https://www.kommersant.ru/doc/5718327
Коммерсантъ
Цена вопроса
Бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий о защите от утечек данных
Уточнение об уголовке за слив ПД. Уголовная ответственность будет не за утечку, а за кражу и продажу персональных данных
Rspectr
В правительство поступил законопроект об уголовной ответственности за кражу и продажу персональных данных - RSpectr
Группа сенаторов с участием Минцифры разработали законопроект, который вводит уголовную ответственность за незаконный оборот персональных данных (ПД). Об этом RSpectr сообщили в пресс-службе Минцифры.
Роскомнадзор сообщил об утечке более 600 миллионов записей о россиянах с начала спецоперации. С начала специальной военной операции на Украине зафиксировано более 140 утечек персональных данных, их число за этот период резко возросло.
НТВ
Роскомнадзор сообщил об утечке более 600 миллионов записей о россиянах с начала спецоперации
Основной источник утечек — иностранные ресурсы.
Ozon, ЦИАН, "Яндекс.Вертикали», HeadHunter, YouDo и «Дром» подписали хартию этики для классифайдов.
В документе обозначены основные принципы, которым должны следовать классифайды. В частности, это защита персональных данных, законность и открытость, сотрудничество, а также усиление модерации контента на площадках. Также компании пообещали обмениваться друг с другом опытом.
Хартия была разработана АНО «Цифровая экономика» при сотрудничестве с отраслью и регуляторами.
В документе обозначены основные принципы, которым должны следовать классифайды. В частности, это защита персональных данных, законность и открытость, сотрудничество, а также усиление модерации контента на площадках. Также компании пообещали обмениваться друг с другом опытом.
Хартия была разработана АНО «Цифровая экономика» при сотрудничестве с отраслью и регуляторами.
Ведомости
Ozon, ЦИАН и HeadHunter подписали хартию этики для классифайдов
Российские компании подписали хартию этики для сервисов размещения объявлений (классифайдов), разработанную АНО «Цифровая экономика».
Forwarded from Кадровику
С 26 декабря сообщать о намерении обрабатывать персональные данные нужно по-новому
В новой форме учли поправки к Закону о персональных данных, которые вступили в силу 1 сентября.
Основное изменение: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.
Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.
Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.
Ведомство также утвердило формы уведомлений:
● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных. #персданные
Документ: Приказ Роскомнадзора от 28.10.2022 N 180
© КонсультантПлюс
В новой форме учли поправки к Закону о персональных данных, которые вступили в силу 1 сентября.
Основное изменение: для каждой цели обработки нужно отдельно указывать ее способы и правовое основание, категорию сведений и их субъектов, перечень действий с данными.
Кроме того, добавили поле для информации о лицах с доступом к государственным или муниципальным информационным системам.
Роскомнадзор ранее отмечал: после утверждения новой формы уведомления операторы вправе скорректировать ранее направленные сведения.
Ведомство также утвердило формы уведомлений:
● об изменении сведений в уведомлении о намерении обрабатывать персональные данные;
● прекращении обработки персональных данных. #персданные
Документ: Приказ Роскомнадзора от 28.10.2022 N 180
© КонсультантПлюс
Правительство РФ установило новый экспериментальный правовой режим по дистанционному наблюдению за состоянием здоровья граждан с помощью специальных устройств – персональных медицинских помощников (ПМП), которые будут передавать и накапливать данные в специальную информационную систему.
Эксперимент пройдет в Республике Татарстан, Новосибирской, Самарской, Тюменской, Рязанской и Магаданской областях.
Как сообщает Минэкономразвития, данные эти будут обезличенными. Участие пациентов в эксперименте будет добровольным. Лечащие врачи смогут использовать данные для контроля жизненно важных показателей пациентов в режиме реального времени (на первом этапе: уровень артериального давления, частота сердечных сокращений, гликемия), которые будут фиксироваться преимущественно отечественными медицинскими изделиями.
Но если данные будут обезличенными, как же лечащие врачи будут давать консультации конкретным пациентам? В общем, не режим, а загадка...
Эксперимент пройдет в Республике Татарстан, Новосибирской, Самарской, Тюменской, Рязанской и Магаданской областях.
Как сообщает Минэкономразвития, данные эти будут обезличенными. Участие пациентов в эксперименте будет добровольным. Лечащие врачи смогут использовать данные для контроля жизненно важных показателей пациентов в режиме реального времени (на первом этапе: уровень артериального давления, частота сердечных сокращений, гликемия), которые будут фиксироваться преимущественно отечественными медицинскими изделиями.
Но если данные будут обезличенными, как же лечащие врачи будут давать консультации конкретным пациентам? В общем, не режим, а загадка...
Digital Russia
Правительство утвердило проведение в шести регионах эксперимента по дистанционному мониторингу здоровья
Подписано и опубликовано постановление правительства об установлении нового экспериментального правового режима по дистанционному наблюдению за состоянием
Forwarded from СПЧ
Валерий Фадеев просит Госдуму провести парламентские слушания по законопроекту о единой биометрической системе
24 ноября Госдума приняла в первом чтении законопроект № 211535-8, предусматривающий создание единой биометрической системы персональных данных граждан. Он вызвал большой общественный резонанс на фоне все новых сообщениях об утечках персональных данных.
Члены Совета проанализировали положения законопроекта, которые могут привести к ущемлению конституционных прав граждан, и составили экспертное заключение. Как отмечается в заключении, негативные последствия в случае утечки биометрических персональных данных кратно выше, поскольку граждане, чьи паспортные данные были обнародованы, могут сменить номера документов, но не смогут сменить отпечатки пальцев или голос.
Кроме того, предусмотренный законопроектом принудительный сбор биометрических персональных данных может привести к дискриминации тех граждан, которые откажутся от предоставления данных, например, в части трудовых прав.
Глава СПЧ Валерий Фадеев направил этот документ спикеру Госдумы Вячеславу Володину с просьбой организовать проведение парламентских слушаний по законопроекту с привлечением представителей научных, экспертных, религиозных и общественных организаций.
24 ноября Госдума приняла в первом чтении законопроект № 211535-8, предусматривающий создание единой биометрической системы персональных данных граждан. Он вызвал большой общественный резонанс на фоне все новых сообщениях об утечках персональных данных.
Члены Совета проанализировали положения законопроекта, которые могут привести к ущемлению конституционных прав граждан, и составили экспертное заключение. Как отмечается в заключении, негативные последствия в случае утечки биометрических персональных данных кратно выше, поскольку граждане, чьи паспортные данные были обнародованы, могут сменить номера документов, но не смогут сменить отпечатки пальцев или голос.
Кроме того, предусмотренный законопроектом принудительный сбор биометрических персональных данных может привести к дискриминации тех граждан, которые откажутся от предоставления данных, например, в части трудовых прав.
Глава СПЧ Валерий Фадеев направил этот документ спикеру Госдумы Вячеславу Володину с просьбой организовать проведение парламентских слушаний по законопроекту с привлечением представителей научных, экспертных, религиозных и общественных организаций.
Евросоюз ввёл санкции против Роскомнадзора как организации, против главы Роскомнадзора Липова санкции были введены еще в июне
В законопроект о биометрии внесут запрет на сбор генетической информации. Также будет предусмотрена специальная форма отказа от сдачи биометрических данных, сообщил глава синодального отдела по взаимоотношениям Церкви с обществом и СМИ Московского патриархата Владимир Легойда.
TACC
В законопроект о биометрии внесут запрет на сбор генетической информации
Также будет предусмотрена специальная форма отказа от сдачи биометрических данных, сообщил глава синодального отдела по взаимоотношениям Церкви с обществом и СМИ Московского патриархата Владимир Ле...
Американские конгрессмены предложили запретить TikTok в США из-за опасений шпионажа со стороны Китая.
Члены Сената и Палаты представителей США разработали двухпартийный законопроект, направленный на «блокировку каких-либо транзакций» сервиса. Также он запретит использование всех соцсетей компаний, расположенных или находящихся под «существенным влиянием» Венесуэлы, Ирана, Китая, Кубы, КНДР и РФ.
15 декабря Сенат США принял законопроект, запрещающий использовать платформу в федеральных агентствах. Теперь документ должна одобрить Палата представителей.
Директор ЦРУ Бернс назвал TikTok реальной угрозой для национальной безопасности США/ По словам Бернса, TikTok — это китайская компания, а значит, правительство КНР сможет настаивать на доступе к информации пользователей из Соединенных Штатов и получить этот доступ, а также контролировать контент в социальной сети.
Члены Сената и Палаты представителей США разработали двухпартийный законопроект, направленный на «блокировку каких-либо транзакций» сервиса. Также он запретит использование всех соцсетей компаний, расположенных или находящихся под «существенным влиянием» Венесуэлы, Ирана, Китая, Кубы, КНДР и РФ.
15 декабря Сенат США принял законопроект, запрещающий использовать платформу в федеральных агентствах. Теперь документ должна одобрить Палата представителей.
Директор ЦРУ Бернс назвал TikTok реальной угрозой для национальной безопасности США/ По словам Бернса, TikTok — это китайская компания, а значит, правительство КНР сможет настаивать на доступе к информации пользователей из Соединенных Штатов и получить этот доступ, а также контролировать контент в социальной сети.
Engadget
Congress introduces bill to ban TikTok over spying fears | Engadget
Politicians in the House and Senate have put forward bills to ban TikTok over worries China could use it to spy on Americans..