Расследование
Персональные данные
Китай
Регуляторы Китая планируют наложить на крупнейшего в КНР агрегатора такси Didi беспрецедентный штраф после IPO, которое прошло в конце июня. IPO сервиса такси Didi в Нью-Йорке состоялось 30 июня и принесло компании $4,4 млрд.
❗️Суть претензий:
👉Власти намерены проверить безопасность сети Didi, которая собирает персональные данные своих клиентов, и связанные с этим риски.
👉Китайские власти опасаются, что данные, собранные Didi, могут попасть в руки иностранцев, так как листинг на американской бирже требует более полного публичного раскрытия информации.
📌История вопроса:
➡️ В июне было начало также антимонопольное расследование против Didi с основной претензией: нечестная конкуренция и непрозрачный процесс ценообразования
➡️ За несколько недель до IPO Администрация киберпространства КНР предлагала компании отложить выход на биржу и тщательно проверить безопасность своей сети.
➡️ Однако руководство Didi проигнорировало сообщение регулятора и решило провести листинг.
➡️ Регулятор ужесточил для китайских компаний правила проведения IPO на зарубежных биржах. Теперь любая компания, желающая стать публичной в другой стране, должна будет получить разрешение.
💰Потенциальные последствия для компании:
☑️ принудительный делистинг с Нью-Йоркской фондовой биржи или отзыв американских акций Didi.
☑️ крупный штраф (Санкции в отношении Didi могут оказаться даже существеннее, чем в отношении компании Alibaba, которая получила рекордный штраф в $2,8 млрд после многомесячного антимонопольного расследования)
✅ Очередная консолидированная «атака» китайских регуляторов на крупный международный китайский бизнес, торгующийся на иностранных торговых площадках.
В прошлый раз в случае с Alibaba консолидированная «атака» приведа не только к штрафу в 2,8 млрд.$, но и обязательства по реорганизации финансовых бизнесов группы, которые на взгляд китайских регуляторов, не попадали под более жесткие требования для финансового рынка.
❗️Кейс значимый, наши регуляторы (в том числе ФАС и Роскомнадзор) наверняка также наблюдают. В России также есть крупные агрегаторы Яндекс-такси, Ситимобил, которые могут стать объектами аналогичных расследований.
👉Роль оценки антимонопольных комплаенс-рисков и рисков в области защиты персональных данных в преломлении к раскрытию информации на иностранных биржах представляет из себя новый фокус, который имеет смысл уже взять в работу и оценить ситуацию.
Подробнее на РБК:
https://quote.rbc.ru/news/article/60f94a7e9a79474a4fe4f8bb?from=from_main_13
Об антимонопольном расследовании против Didi: https://quote.rbc.ru/news/article/60caf6ad9a79474d8abc3b82
О штрафе Alibaba мы писали ранее: https://yangx.top/compliancecraft/272
О новых рекомендациях ФАС по внедрению антимонопольного комплаенса здесь: https://yangx.top/compliancecraft/354
#расследование
#персональныеданные
#китай
Персональные данные
Китай
Регуляторы Китая планируют наложить на крупнейшего в КНР агрегатора такси Didi беспрецедентный штраф после IPO, которое прошло в конце июня. IPO сервиса такси Didi в Нью-Йорке состоялось 30 июня и принесло компании $4,4 млрд.
❗️Суть претензий:
👉Власти намерены проверить безопасность сети Didi, которая собирает персональные данные своих клиентов, и связанные с этим риски.
👉Китайские власти опасаются, что данные, собранные Didi, могут попасть в руки иностранцев, так как листинг на американской бирже требует более полного публичного раскрытия информации.
📌История вопроса:
➡️ В июне было начало также антимонопольное расследование против Didi с основной претензией: нечестная конкуренция и непрозрачный процесс ценообразования
➡️ За несколько недель до IPO Администрация киберпространства КНР предлагала компании отложить выход на биржу и тщательно проверить безопасность своей сети.
➡️ Однако руководство Didi проигнорировало сообщение регулятора и решило провести листинг.
➡️ Регулятор ужесточил для китайских компаний правила проведения IPO на зарубежных биржах. Теперь любая компания, желающая стать публичной в другой стране, должна будет получить разрешение.
💰Потенциальные последствия для компании:
☑️ принудительный делистинг с Нью-Йоркской фондовой биржи или отзыв американских акций Didi.
☑️ крупный штраф (Санкции в отношении Didi могут оказаться даже существеннее, чем в отношении компании Alibaba, которая получила рекордный штраф в $2,8 млрд после многомесячного антимонопольного расследования)
✅ Очередная консолидированная «атака» китайских регуляторов на крупный международный китайский бизнес, торгующийся на иностранных торговых площадках.
В прошлый раз в случае с Alibaba консолидированная «атака» приведа не только к штрафу в 2,8 млрд.$, но и обязательства по реорганизации финансовых бизнесов группы, которые на взгляд китайских регуляторов, не попадали под более жесткие требования для финансового рынка.
❗️Кейс значимый, наши регуляторы (в том числе ФАС и Роскомнадзор) наверняка также наблюдают. В России также есть крупные агрегаторы Яндекс-такси, Ситимобил, которые могут стать объектами аналогичных расследований.
👉Роль оценки антимонопольных комплаенс-рисков и рисков в области защиты персональных данных в преломлении к раскрытию информации на иностранных биржах представляет из себя новый фокус, который имеет смысл уже взять в работу и оценить ситуацию.
Подробнее на РБК:
https://quote.rbc.ru/news/article/60f94a7e9a79474a4fe4f8bb?from=from_main_13
Об антимонопольном расследовании против Didi: https://quote.rbc.ru/news/article/60caf6ad9a79474d8abc3b82
О штрафе Alibaba мы писали ранее: https://yangx.top/compliancecraft/272
О новых рекомендациях ФАС по внедрению антимонопольного комплаенса здесь: https://yangx.top/compliancecraft/354
#расследование
#персональныеданные
#китай
РБК Инвестиции
Власти КНР собрались «беспрецедентно» наказать «китайский Uber»
Власти Китая планируют наложить на сервис такси Didi крупный штраф. Ранее в отношении компании началось расследование, а в офисах прошли обыски. Бумаги Didi на предварительных торгах Нью-Йоркской
Персональные данные
Биометрия
Искусственный интеллект
Этика
👉О рисках использования биометрических персональных данных в интервью РИА-Новости рассказала президент группы InfoWatch Наталья Касперская
📌Ключевые идеи:
➡️ Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь
➡️ нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных
➡️ система биометрической идентификации – это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать "неправильный" объект как правильный или не пропустить правильный объект
❗️О рисках:
☑️ старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место
☑️ технология так называемой глубокой подделки – deep fake
☑️ пока неясно, как защитить и верифицировать эти данные
☑️ надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе
☑️ электронная подделка документов все равно возможна, например, в результате целенаправленного взлома
📌Вопросы использования ИИ:
❓ доверять ли решениям искусственного интеллекта и передавать ли ИИ право автономного принятия решений?
❓ беспилотный транспорт. Кто несет при этом ответственность? Разработчик системы? Эксплуатант системы?
❓ нужно ли наделять искусственный интеллект субъектностью, предоставлять ему какие-то права?
❓ умышленное нанесение вреда человеку с помощью ИИ. Должно быть прямо постулировано, что искусственный интеллект не должен вредить человеку, должен работать исключительно на благо человека
❓ проблема прозрачности ИИ: алгоритмы принятия решений и политики ИИ, заложенные в систему ИИ разработчиками
👉Кому интересно представить мир с тотальным использованием биометрии и что из этого получилось, можно посмотреть «Особое мнение» или «Анон»
✅Будущее наступает каждый день, и комплаенс и этические риски в бизнес-моделях, использующих биометрические данные уже пора оценивать и с т.з. этики и с т.з. соответствия регуляторным требованиям
https://ria.ru/20211006/kasperskaya-1753227872.html
Трейлер «особое мнение»: https://www.kinopoisk.ru/film/496/video/140308/
Трейлер «Анон»: https://www.kinopoisk.ru/film/979121/
#Персональныеданные
#биометрия
#искусственныйинтеллект
#этика
Биометрия
Искусственный интеллект
Этика
👉О рисках использования биометрических персональных данных в интервью РИА-Новости рассказала президент группы InfoWatch Наталья Касперская
📌Ключевые идеи:
➡️ Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь
➡️ нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных
➡️ система биометрической идентификации – это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать "неправильный" объект как правильный или не пропустить правильный объект
❗️О рисках:
☑️ старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место
☑️ технология так называемой глубокой подделки – deep fake
☑️ пока неясно, как защитить и верифицировать эти данные
☑️ надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе
☑️ электронная подделка документов все равно возможна, например, в результате целенаправленного взлома
📌Вопросы использования ИИ:
❓ доверять ли решениям искусственного интеллекта и передавать ли ИИ право автономного принятия решений?
❓ беспилотный транспорт. Кто несет при этом ответственность? Разработчик системы? Эксплуатант системы?
❓ нужно ли наделять искусственный интеллект субъектностью, предоставлять ему какие-то права?
❓ умышленное нанесение вреда человеку с помощью ИИ. Должно быть прямо постулировано, что искусственный интеллект не должен вредить человеку, должен работать исключительно на благо человека
❓ проблема прозрачности ИИ: алгоритмы принятия решений и политики ИИ, заложенные в систему ИИ разработчиками
👉Кому интересно представить мир с тотальным использованием биометрии и что из этого получилось, можно посмотреть «Особое мнение» или «Анон»
✅Будущее наступает каждый день, и комплаенс и этические риски в бизнес-моделях, использующих биометрические данные уже пора оценивать и с т.з. этики и с т.з. соответствия регуляторным требованиям
https://ria.ru/20211006/kasperskaya-1753227872.html
Трейлер «особое мнение»: https://www.kinopoisk.ru/film/496/video/140308/
Трейлер «Анон»: https://www.kinopoisk.ru/film/979121/
#Персональныеданные
#биометрия
#искусственныйинтеллект
#этика
РИА Новости
Наталья Касперская: никаких особых способов защиты биометрии нет
Биометрия все чаще используется для идентификации россиян в различных сферах жизни: для получения банковских услуг, онлайн-сдачи сессии в вузах, удаленного... РИА Новости, 06.10.2021
Экосистемы
Персональные данные
Регуляторный комплаенс
👉В России предлагается ввести аналог «банковской тайны» для экосистем — режим, гарантирующий, что данные пользователей не будут переданы за пределы платформы – предложение Роспотребнадзора
👉«Экотайна» позволит защитить пользовательские данные от утечки и недобросовестного использования, при этом позволит этим сведениям свободно функционировать и перемещаться внутри экосистемы
📌Позиция Роскомнадзора:
актуальным вопросом является установление санкций (штрафов) для экосистем, адекватных масштабам нарушений ими прав граждан — утечкам, компрометации
✅Введение новой категории тайны потребует также создания нового пула комплаенс-обязательств для экосистем и скорее всего их ключевых партнеров, а также в случае изменения уровня ответственности либо введения новых составов (уголовных или административных) также потребует корректировки уровня различных комплаенс-рисков.
Пока идея в стадии обсуждения, в случае появления законопроекта – можно будет более детально представить на что именно повлияет «экотайна»
https://iz.ru/1231858/natalia-ilina/sekretnye-idealy-dlia-ekosistem-predlozhili-vvesti-analog-bankovskoi-tainy
#экосистемы
#персональныеданные
#регулятороныйкомплаенс
Персональные данные
Регуляторный комплаенс
👉В России предлагается ввести аналог «банковской тайны» для экосистем — режим, гарантирующий, что данные пользователей не будут переданы за пределы платформы – предложение Роспотребнадзора
👉«Экотайна» позволит защитить пользовательские данные от утечки и недобросовестного использования, при этом позволит этим сведениям свободно функционировать и перемещаться внутри экосистемы
📌Позиция Роскомнадзора:
актуальным вопросом является установление санкций (штрафов) для экосистем, адекватных масштабам нарушений ими прав граждан — утечкам, компрометации
✅Введение новой категории тайны потребует также создания нового пула комплаенс-обязательств для экосистем и скорее всего их ключевых партнеров, а также в случае изменения уровня ответственности либо введения новых составов (уголовных или административных) также потребует корректировки уровня различных комплаенс-рисков.
Пока идея в стадии обсуждения, в случае появления законопроекта – можно будет более детально представить на что именно повлияет «экотайна»
https://iz.ru/1231858/natalia-ilina/sekretnye-idealy-dlia-ekosistem-predlozhili-vvesti-analog-bankovskoi-tainy
#экосистемы
#персональныеданные
#регулятороныйкомплаенс
Известия
Секретные идеалы: для экосистем предложили ввести аналог банковской тайны
Как следует защищать права потребителей цифровых платформ
Мероприятия
Персональные данные
📌На прошлой неделе с 20 по 22 октября проходил Евразийский конгресс по защите данных
👉Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации
Теперь можно посмотреть в записи (8 часов):
https://edpc.network/
#персональныеданные
#мероприятия
Персональные данные
📌На прошлой неделе с 20 по 22 октября проходил Евразийский конгресс по защите данных
👉Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации
Теперь можно посмотреть в записи (8 часов):
https://edpc.network/
#персональныеданные
#мероприятия
edpc.network
Евразийский конгресс по защите данных
Антикоррупционный комплаенс
Персональные данные
📌Правительственная комиссия по законопроектной деятельности поддержала законопроект, который позволяет прокурорским работникам получить расширенный доступ к персональным данным
🖌Цитата Председателя правления Ассоциации юристов России, члена комиссии Владимир Груздев:
"Законопроект направлен на устранение правовой коллизии:… Например, контроля за соблюдением государственными служащими требований антикоррупционного законодательства"
👉В соответствии с действующим законодательством прокуратура вправе получать и обрабатывать персональные данные только в рамках осуществления прокурорского надзора
Антикоррупционный контроль прокуратуры не относится к прокурорскому надзору
✅Принятие законопроекта может увеличить эффективность антикоррупционной деятельности прокуратуры, интересно – а что еще нужно сделать?
https://www.interfax.ru/russia/803789
#антикоррупционныйкомплаенс
#персональныеданные
Персональные данные
📌Правительственная комиссия по законопроектной деятельности поддержала законопроект, который позволяет прокурорским работникам получить расширенный доступ к персональным данным
🖌Цитата Председателя правления Ассоциации юристов России, члена комиссии Владимир Груздев:
"Законопроект направлен на устранение правовой коллизии:… Например, контроля за соблюдением государственными служащими требований антикоррупционного законодательства"
👉В соответствии с действующим законодательством прокуратура вправе получать и обрабатывать персональные данные только в рамках осуществления прокурорского надзора
Антикоррупционный контроль прокуратуры не относится к прокурорскому надзору
✅Принятие законопроекта может увеличить эффективность антикоррупционной деятельности прокуратуры, интересно – а что еще нужно сделать?
https://www.interfax.ru/russia/803789
#антикоррупционныйкомплаенс
#персональныеданные
Интерфакс
В РФ предложили расширить доступ прокуратуры к персональным данным
Правительственная комиссия по законопроектной деятельности одобрила проект закона, позволяющий прокуратуре получать доступ к персональным данным не только в рамках надзора, но и при выполнении других функций, сообщил председатель правления Ассоциации юристов…
Мероприятия
Персональные данные
📌23.12.2021 года с 12 до 13.30 (мск) Б-152 при поддержке RPPA (Ассоциация российских специалистов по защите данных) приглашают на вебинар "Итоги года и результаты исследования защиты персональных данных в России 2021"
👉Темы вебинара:
✅Итоги 2021 года: увеличение штрафов, распространение персональных данных, надзор в области персональных данных, учет иностранного бизнеса в части локализации, штрафы за утечки
✅Ожидаемые изменения и тренды в России: автоматическая проверка сайтов, выявление утечек, обезличивание, имплементация части требований Евроконвенции
✅Результаты исследования "Персональные данные и российский бизнес 2021"
❗️Мероприятие бесплатное
Регистрация здесь: https://b-152-events.timepad.ru/event/1875534/?utm_refcode=475824bfade0f94c8a2ae05b9e884fb978e01357
#мероприятия
#персональныеданные
Персональные данные
📌23.12.2021 года с 12 до 13.30 (мск) Б-152 при поддержке RPPA (Ассоциация российских специалистов по защите данных) приглашают на вебинар "Итоги года и результаты исследования защиты персональных данных в России 2021"
👉Темы вебинара:
✅Итоги 2021 года: увеличение штрафов, распространение персональных данных, надзор в области персональных данных, учет иностранного бизнеса в части локализации, штрафы за утечки
✅Ожидаемые изменения и тренды в России: автоматическая проверка сайтов, выявление утечек, обезличивание, имплементация части требований Евроконвенции
✅Результаты исследования "Персональные данные и российский бизнес 2021"
❗️Мероприятие бесплатное
Регистрация здесь: https://b-152-events.timepad.ru/event/1875534/?utm_refcode=475824bfade0f94c8a2ae05b9e884fb978e01357
#мероприятия
#персональныеданные
b-152-events.timepad.ru
Итоги года и результаты исследования защиты персональных данных в России 2021 / События на TimePad.ru
Обсуждение итогов уходящего и трендов грядущего года.
Также будут представлены результаты второго исследования "Персональные данные и российский бизнес 2021"
Также будут представлены результаты второго исследования "Персональные данные и российский бизнес 2021"
Законопроект
Господдержка
Налоговый комплаенс
Санкционный комплаенс
Антикоррупционный комплаенс
Персональные данные
📌Министерство финансов опубликовало проект приказа с перечнем офшоров, участие собственников из которых в российской компании может стать препятствием для получения господдержки
👉Если 25% или более прямо или косвенно принадлежат владельцу из одной из 57 стран и территорий, государственную поддержку компании не предоставят
👉История вопроса:
в конце ноября введен в действие закон, который запрещает предоставление господдержки компаниям, принадлежащим офшорам.
Новая норма вступит в силу с 1 января 2023 года
❗️Интересно, как перечень называется:
Перечень государств и территорий, используемых для промежуточного (офшорного) владения активами в Российской Федерации
👉Что многие компании в связи с этим будут делать:
☑️ изменение корпоративной структуры
☑️ отказаться от Швейцарии и других юрисдикций в структуре собственности из российских юрлиц
✅С точки зрения комплаенс важно не пропустить и быть в курсе всех этих изменений для того чтобы по следующим направлениям:
✔️ санкционный комплаенс
✔️ антикоррупционный комплаенс
✔️ налоговый комплаенс
✔️ персональные данные
не пропустить момента с когда и как видоизменятся комплаенс-риски, связанные с применимым иностранным законодательством (например, UKBA, GDPR, Sapin II, MAR и т.д.)
https://www.forbes.ru/biznes/452035-minfin-predstavil-spisok-ofsorov-dla-zakona-o-zaprete-na-gospodderzku
Список Минфина в проекте здесь: https://regulation.gov.ru/projects#npa=123388
#законопроект
#налоговыйкомплаенс
#антиокррупционныйкомплаенс
#санкционныйкомплаенс
#персональныеданные
Господдержка
Налоговый комплаенс
Санкционный комплаенс
Антикоррупционный комплаенс
Персональные данные
📌Министерство финансов опубликовало проект приказа с перечнем офшоров, участие собственников из которых в российской компании может стать препятствием для получения господдержки
👉Если 25% или более прямо или косвенно принадлежат владельцу из одной из 57 стран и территорий, государственную поддержку компании не предоставят
👉История вопроса:
в конце ноября введен в действие закон, который запрещает предоставление господдержки компаниям, принадлежащим офшорам.
Новая норма вступит в силу с 1 января 2023 года
❗️Интересно, как перечень называется:
Перечень государств и территорий, используемых для промежуточного (офшорного) владения активами в Российской Федерации
👉Что многие компании в связи с этим будут делать:
☑️ изменение корпоративной структуры
☑️ отказаться от Швейцарии и других юрисдикций в структуре собственности из российских юрлиц
✅С точки зрения комплаенс важно не пропустить и быть в курсе всех этих изменений для того чтобы по следующим направлениям:
✔️ санкционный комплаенс
✔️ антикоррупционный комплаенс
✔️ налоговый комплаенс
✔️ персональные данные
не пропустить момента с когда и как видоизменятся комплаенс-риски, связанные с применимым иностранным законодательством (например, UKBA, GDPR, Sapin II, MAR и т.д.)
https://www.forbes.ru/biznes/452035-minfin-predstavil-spisok-ofsorov-dla-zakona-o-zaprete-na-gospodderzku
Список Минфина в проекте здесь: https://regulation.gov.ru/projects#npa=123388
#законопроект
#налоговыйкомплаенс
#антиокррупционныйкомплаенс
#санкционныйкомплаенс
#персональныеданные
Forbes.ru
Минфин представил список офшоров для закона о запрете на господдержку
Минфин составил список офшоров для реализации закона о запрете на господдержку. Согласно ему, госпомощи с 2023 года лишат компании с долей 25% у акционеров на Кипре, Мальте, в Швейцарии, Гонконге, Сингапуре, Ирландии и других юрисдикциях. По такой сх
Персональные данные
Мошенничество
Прогноз
📌Прогноз от профессора в области искусственного интеллекта и пространственных вычислений Ливерпульского университета Хоуп Дэвид Рид (David Reid) в отношении рисков мошенничества в мета-вселенных.
👉Общий посыл прогноза прост: «Все проблемы интернета перекочевывают в мета-вселенную, при этом многократно усиливаясь»
👉Какие риски отмечают эксперт:
☑️ кража/незаконное использование персональных данных (аватаров)
☑️ риск кражи или потери биометрических данных
☑️ отмывание денег
☑️ незаконная блокировка людей, их аватаров и активов в мета-вселенной с реальными последствиями за ее пределами
✅А между тем скорее всего также как и сейчас регуляторы различных стран не успевают за регулированием глобальных экосистем типа Meta (Facebook), Google, Amazon и т.д., также будет запаздывать и регулирование этих мета-вселенных.
❗️Раз там будут клиенты, значит там будет и бизнес, но поскольку мета-вселенные будут строиться глобальными игроками, то регулирование, которое в первую очередь будет создавать и комплаенс-обязательства и комплаенс-риски, будет создаваться этими экосистемами.
👉В текущий момент времени с такого рода проблемами уже столкнулись те компании, чьи бизнес-модели построены на маркетплейсах или агрегаторах, «достучаться» до Горячих линий которых часто практически нереально.
👉Безусловно и на текущий момент есть хорошие примеры, когда регуляторы все же принимают меры, однако с учетом сложности, долгих сроков таких расследований конкретные клиенты/поставщики успевают в т.ч. потерять существенную часть своего бизнеса.
❗️Наблюдать за развитием этого направления стоит – все уже буквально «за углом» и надо будет быстро сориентироваться и вовремя оценить новые типы комплаенс-рисков для своих компаний.
Подробнее: https://www.securitylab.ru/news/528705.php
Оригинал интервью: https://www.sciencefocus.com/future-technology/addiction-crime-and-data-breaches-the-metaverse-could-become-a-wild-west-if-were-not-careful/
#персональныеданные
#мошенничество
#прогноз
Мошенничество
Прогноз
📌Прогноз от профессора в области искусственного интеллекта и пространственных вычислений Ливерпульского университета Хоуп Дэвид Рид (David Reid) в отношении рисков мошенничества в мета-вселенных.
👉Общий посыл прогноза прост: «Все проблемы интернета перекочевывают в мета-вселенную, при этом многократно усиливаясь»
👉Какие риски отмечают эксперт:
☑️ кража/незаконное использование персональных данных (аватаров)
☑️ риск кражи или потери биометрических данных
☑️ отмывание денег
☑️ незаконная блокировка людей, их аватаров и активов в мета-вселенной с реальными последствиями за ее пределами
✅А между тем скорее всего также как и сейчас регуляторы различных стран не успевают за регулированием глобальных экосистем типа Meta (Facebook), Google, Amazon и т.д., также будет запаздывать и регулирование этих мета-вселенных.
❗️Раз там будут клиенты, значит там будет и бизнес, но поскольку мета-вселенные будут строиться глобальными игроками, то регулирование, которое в первую очередь будет создавать и комплаенс-обязательства и комплаенс-риски, будет создаваться этими экосистемами.
👉В текущий момент времени с такого рода проблемами уже столкнулись те компании, чьи бизнес-модели построены на маркетплейсах или агрегаторах, «достучаться» до Горячих линий которых часто практически нереально.
👉Безусловно и на текущий момент есть хорошие примеры, когда регуляторы все же принимают меры, однако с учетом сложности, долгих сроков таких расследований конкретные клиенты/поставщики успевают в т.ч. потерять существенную часть своего бизнеса.
❗️Наблюдать за развитием этого направления стоит – все уже буквально «за углом» и надо будет быстро сориентироваться и вовремя оценить новые типы комплаенс-рисков для своих компаний.
Подробнее: https://www.securitylab.ru/news/528705.php
Оригинал интервью: https://www.sciencefocus.com/future-technology/addiction-crime-and-data-breaches-the-metaverse-could-become-a-wild-west-if-were-not-careful/
#персональныеданные
#мошенничество
#прогноз
SecurityLab.ru
Ученый: Метавселенная может стать Диким Западом, если не проявлять осторожность
Все проблемы интернета перекочевывают в метавселенную, при этом многократно усиливаясь.
Мероприятия
Персональные данные
📌RPPA (Russian Privacy Professionals Association) и x Проект IP IT BOX приглашает на мастер-класс: «О персональных данных за 60 минут»
👉На мастер-классе вы сможете:
✅ узнать больше о том, что такое персональные данные для юриста;
✅ обсудить тренды регулирования privacy в России;
✅ познакомиться с RPPA;
✅ пообщаться с передовыми российскими юристами в области privacy;
✅ узнать о курсах и стажировках в этой сфере.
Мероприятие бесплатное
Регистрация здесь: https://ipitbox.timepad.ru/event/1929137/?fbclid=IwAR26-AB-en4amh5Cz42HCdovioTyHxkyY-DOlAkAQLpqG4WsLhubXS2rewo
#мероприятия
#персональныеданные
Персональные данные
📌RPPA (Russian Privacy Professionals Association) и x Проект IP IT BOX приглашает на мастер-класс: «О персональных данных за 60 минут»
👉На мастер-классе вы сможете:
✅ узнать больше о том, что такое персональные данные для юриста;
✅ обсудить тренды регулирования privacy в России;
✅ познакомиться с RPPA;
✅ пообщаться с передовыми российскими юристами в области privacy;
✅ узнать о курсах и стажировках в этой сфере.
Мероприятие бесплатное
Регистрация здесь: https://ipitbox.timepad.ru/event/1929137/?fbclid=IwAR26-AB-en4amh5Cz42HCdovioTyHxkyY-DOlAkAQLpqG4WsLhubXS2rewo
#мероприятия
#персональныеданные
ipitbox.timepad.ru
Персональные данные за 60 минут / События на TimePad.ru
В среду, 16 февраля состоится мастер-класс: «О персональных данных за 60 минут». Это наше первое совместное мероприятие в сотрудничестве с RPPA.
Privacy law — самое горячее направление в 2022 году. Бизнес выделяет всё больше ресурсов на комплаенс, а люди…
Privacy law — самое горячее направление в 2022 году. Бизнес выделяет всё больше ресурсов на комплаенс, а люди…
Регуляторный комплаенс
Контрсанкции
Персональные данные
Трудовой комплаенс
📌Минцифры РФ предлагает ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных
👉Обоснование инициативы - Последние массовые утечки
❗️Самая громкая:
22 марта по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях сервиса доставки «Яндекс-еда»
👉О приоритетах введения оборотных штрафов за утечку персональных данных говорится также в Отчете «Об итогах работы Минцифры в 2021 году и приоритетах на 2022 год» (представлен 05.04.22 на расширенном заседании ИТ-комитета Госдумы)
https://tass.ru/ekonomika/14281873
Отчет Минцифры здесь: https://yangx.top/itduma/849
✅Пока это только анонс, даже не законопроект. Сроки его принятия пока неясны, а вот оценку/переоценку комплаенс-рисков по этому направлению имеет смысл провести, также как и аудит информационной безопасности на предмет риска утечек не только персональных данных, но и другой коммерчески ценной информации
❗️В текущих условиях на риски информационной безопасности также давят и санкционные риски в связи с уходом многих IT-компаний из РФ
📌Правительство определило порядок трудоустройства сотрудников временно приостановивших работу предприятий
Граждане, которые рискуют потерять работу из-за приостановки предприятия, могут быть временно переведены в другие организации
👉Суть:
Трудовой договор, заключённый с основным работодателем, в этом случае будет приостановлен, однако срок его действия не прервётся. Таким образом, после окончания или расторжения срочного трудового договора работник сможет вернуться на прежнее место
Постановление о порядке трудоустройства здесь: http://government.ru/news/45043/
#регуляторныйкомплаенс
#контрсанкции
#персональныеданные
#трудовойкомплаенс
Контрсанкции
Персональные данные
Трудовой комплаенс
📌Минцифры РФ предлагает ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных
👉Обоснование инициативы - Последние массовые утечки
❗️Самая громкая:
22 марта по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях сервиса доставки «Яндекс-еда»
👉О приоритетах введения оборотных штрафов за утечку персональных данных говорится также в Отчете «Об итогах работы Минцифры в 2021 году и приоритетах на 2022 год» (представлен 05.04.22 на расширенном заседании ИТ-комитета Госдумы)
https://tass.ru/ekonomika/14281873
Отчет Минцифры здесь: https://yangx.top/itduma/849
✅Пока это только анонс, даже не законопроект. Сроки его принятия пока неясны, а вот оценку/переоценку комплаенс-рисков по этому направлению имеет смысл провести, также как и аудит информационной безопасности на предмет риска утечек не только персональных данных, но и другой коммерчески ценной информации
❗️В текущих условиях на риски информационной безопасности также давят и санкционные риски в связи с уходом многих IT-компаний из РФ
📌Правительство определило порядок трудоустройства сотрудников временно приостановивших работу предприятий
Граждане, которые рискуют потерять работу из-за приостановки предприятия, могут быть временно переведены в другие организации
👉Суть:
Трудовой договор, заключённый с основным работодателем, в этом случае будет приостановлен, однако срок его действия не прервётся. Таким образом, после окончания или расторжения срочного трудового договора работник сможет вернуться на прежнее место
Постановление о порядке трудоустройства здесь: http://government.ru/news/45043/
#регуляторныйкомплаенс
#контрсанкции
#персональныеданные
#трудовойкомплаенс
ТАСС
В России предложили увеличить оборотные штрафы компаниям из-за утечки персональных данных
По словам главы Минцифры Максута Шадаева, в других странах "штрафы исчисляются десятками миллионов долларов, если это чувствительные данные, которые бизнес не защитил"
Персональные данные
Регуляторный комплаенс
Законопроект
📌Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. Ведомство предлагает установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте
👉Свою позицию Минцифры опубликовало в своего канале. Ключевые аргументы Минцифры:
➡️ На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам
➡️ Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей (❗️вот здесь обоснования для развития комплаенс в области защиты персональных данных)
➡️ куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов»
❗️А между тем:
💰Мировой суд Таганского района Москвы назначил компании Apple штраф в размере 2 млн руб. За отказ локализовать данные россиян на территории РФ
💰Штраф в размере до 6 млн рублей грозит корпорации Match Group, которая является оператором сайта онлайн-знакомств Tinder, за отказ локализовать личные данные россиян в РФ
Протокол будет рассмотрен в суде 28 июля
💰Мировой суд Москвы оштрафовал сервис видеосвязи Zoom на 1 млн рублей за отказ локализовать данные российских пользователей в РФ
✅В случае введения оборотных штрафов:
✔️ комплаенс в области персональных данных (вместе с информационной безопасностью) станет более «интересной» функцией для развития
✔️ комплаенс-риски в области персональных данных имеет смысл пересмотреть как появится редакция закона
✔️ с учетом череды штрафов имеет смысл сделать внутреннюю проверку на тему соблюдения требований по локализации данных граждан РФ
https://yangx.top/mintsifry/1296
о штрафе Apple: https://pravo.ru/news/241866/
о штрафе Tinder: https://tass.ru/ekonomika/15193357
о штрафе Zoom: https://tass.ru/obschestvo/15194391
#персональныеданные
#регуляторныйкомплаенс
#законопроект
Регуляторный комплаенс
Законопроект
📌Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. Ведомство предлагает установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте
👉Свою позицию Минцифры опубликовало в своего канале. Ключевые аргументы Минцифры:
➡️ На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам
➡️ Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей (❗️вот здесь обоснования для развития комплаенс в области защиты персональных данных)
➡️ куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов»
❗️А между тем:
💰Мировой суд Таганского района Москвы назначил компании Apple штраф в размере 2 млн руб. За отказ локализовать данные россиян на территории РФ
💰Штраф в размере до 6 млн рублей грозит корпорации Match Group, которая является оператором сайта онлайн-знакомств Tinder, за отказ локализовать личные данные россиян в РФ
Протокол будет рассмотрен в суде 28 июля
💰Мировой суд Москвы оштрафовал сервис видеосвязи Zoom на 1 млн рублей за отказ локализовать данные российских пользователей в РФ
✅В случае введения оборотных штрафов:
✔️ комплаенс в области персональных данных (вместе с информационной безопасностью) станет более «интересной» функцией для развития
✔️ комплаенс-риски в области персональных данных имеет смысл пересмотреть как появится редакция закона
✔️ с учетом череды штрафов имеет смысл сделать внутреннюю проверку на тему соблюдения требований по локализации данных граждан РФ
https://yangx.top/mintsifry/1296
о штрафе Apple: https://pravo.ru/news/241866/
о штрафе Tinder: https://tass.ru/ekonomika/15193357
о штрафе Zoom: https://tass.ru/obschestvo/15194391
#персональныеданные
#регуляторныйкомплаенс
#законопроект
Telegram
Минцифры России
📑 Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении…
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении…