В Госдуму внесен законопроект о конфискации полученного в результате киберпреступлений
Новый законопроект вносит поправки в статью 104.1 Уголовного кодекса, которые позволят применять конфискацию имущества, полученного в результате совершения преступлений в сфере компьютерной информации.
Принятие законопроекта позволит направить конфискованные средства на возмещение ущерба потерпевшим.
Новый законопроект вносит поправки в статью 104.1 Уголовного кодекса, которые позволят применять конфискацию имущества, полученного в результате совершения преступлений в сфере компьютерной информации.
Принятие законопроекта позволит направить конфискованные средства на возмещение ущерба потерпевшим.
Обработка данных может стать новой сферой для ЭПР
Минэкономразвития опубликовало для общественного обсуждения проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Обсуждение документа продлится до 1 декабря.
Перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы предусмотрен законом № 258-ФЗ об экспериментальных правовых режимах —особой правовой среде для тестирования новых продуктов, которая призвана снизить издержки бизнеса и ускорить реализацию перспективных идей. Правила, действующие в песочнице, ограничены определённой территорией. Если экспериментальное регулирование оказывается эффективным, его могут распространить на всю страну.
Минэкономразвития опубликовало для общественного обсуждения проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Обсуждение документа продлится до 1 декабря.
Перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы предусмотрен законом № 258-ФЗ об экспериментальных правовых режимах —особой правовой среде для тестирования новых продуктов, которая призвана снизить издержки бизнеса и ускорить реализацию перспективных идей. Правила, действующие в песочнице, ограничены определённой территорией. Если экспериментальное регулирование оказывается эффективным, его могут распространить на всю страну.
Отсрочка внедрения машиночитаемых доверенностей в России
Внедрение системы машиночитаемых доверенностей для электронных подписей снова откладывается. Срок переносится с 1 января на 1 августа 2023. Среди причин чиновники называют отсутствие необходимого оборудования и ПО, которое пропало из-за санкций. Организации считают, что ничего не успели бы и без санкций.
В сети появился проект поправок Минцифры с новыми сроками перехода на работу с машиночитаемой доверенностью. Предложение было согласовано с Федеральной налоговой службой, Минфином и Центробанком.
Машиночитаемая доверенность – это электронная форма бумажной доверенности, подписанная квалифицированной электронной подписью (КЭП) руководителя организации, которая должна будет использоваться, чтобы подтвердить полномочия сотрудника, который подписывает электронные документы от имени компании.
Внедрение системы машиночитаемых доверенностей для электронных подписей снова откладывается. Срок переносится с 1 января на 1 августа 2023. Среди причин чиновники называют отсутствие необходимого оборудования и ПО, которое пропало из-за санкций. Организации считают, что ничего не успели бы и без санкций.
В сети появился проект поправок Минцифры с новыми сроками перехода на работу с машиночитаемой доверенностью. Предложение было согласовано с Федеральной налоговой службой, Минфином и Центробанком.
Машиночитаемая доверенность – это электронная форма бумажной доверенности, подписанная квалифицированной электронной подписью (КЭП) руководителя организации, которая должна будет использоваться, чтобы подтвердить полномочия сотрудника, который подписывает электронные документы от имени компании.
Белый дом опубликовал набор принципов применения технологий искусственного интеллекта
Управление по научно-технической политике Белого дома недавно опубликовало документ (The Blueprint for an AI Bill of Rights: Making Automated Systems Work for the American People), содержащий набор из пяти принципов, для руководства при проектировании, использовании и внедрении автоматизированных систем, которые потенциально могут оказать существенное влияние на права, возможности или доступ американской общественности к критическим ресурсам или услугам.
Хотя документ не имеет обязательной силы и не является политикой правительства США, многие из его положений отражают меры защиты, предусмотренные Конституцией США или реализованные в рамках существующих законов США.
Пять принципов:
1. Безопасные и эффективные системы.
2. Отсутствие дискриминации при использовании алгоритмических систем.
3. Конфиденциальность данных.
4. Уведомление и разъяснение.
5. Альтернативы ИИ, возможность отказа от использования.
Управление по научно-технической политике Белого дома недавно опубликовало документ (The Blueprint for an AI Bill of Rights: Making Automated Systems Work for the American People), содержащий набор из пяти принципов, для руководства при проектировании, использовании и внедрении автоматизированных систем, которые потенциально могут оказать существенное влияние на права, возможности или доступ американской общественности к критическим ресурсам или услугам.
Хотя документ не имеет обязательной силы и не является политикой правительства США, многие из его положений отражают меры защиты, предусмотренные Конституцией США или реализованные в рамках существующих законов США.
Пять принципов:
1. Безопасные и эффективные системы.
2. Отсутствие дискриминации при использовании алгоритмических систем.
3. Конфиденциальность данных.
4. Уведомление и разъяснение.
5. Альтернативы ИИ, возможность отказа от использования.
Запрет на распознавание лиц в Италии
Италия запретила использование системы распознавания лиц, за исключением использования в правоохранительных целях.
Управление по защите данных (Garante per la protezione dei dati personali) вынесло официальные постановления двум муниципалитетам - южно-итальянскому городу Лечче и тосканскому городу Ареццо в связи с их экспериментами с биометрическими технологиями.
Управление запретило системы распознавания лиц, использующие биометрические данные, до принятия специального закона, регулирующего их использование.
Однако было добавлено исключение для технологии биометрических данных, которая используется "для борьбы с преступностью" или в рамках судебного расследования.
Технология распознавания лиц является одной из центральных проблем в предлагаемом ЕС регулировании ИИ.
Италия запретила использование системы распознавания лиц, за исключением использования в правоохранительных целях.
Управление по защите данных (Garante per la protezione dei dati personali) вынесло официальные постановления двум муниципалитетам - южно-итальянскому городу Лечче и тосканскому городу Ареццо в связи с их экспериментами с биометрическими технологиями.
Управление запретило системы распознавания лиц, использующие биометрические данные, до принятия специального закона, регулирующего их использование.
Однако было добавлено исключение для технологии биометрических данных, которая используется "для борьбы с преступностью" или в рамках судебного расследования.
Технология распознавания лиц является одной из центральных проблем в предлагаемом ЕС регулировании ИИ.
Telegram
Цифровое право
Новый закон ЕС об искусственном интеллекте update
Стал доступен текст окончательной редакции закона ЕС об искусственном интеллекте (Artificial Intelligence Act), который, как мы писали ранее в канале, был предложен Советом ЕС 3 ноября.
Данная редакция…
Стал доступен текст окончательной редакции закона ЕС об искусственном интеллекте (Artificial Intelligence Act), который, как мы писали ранее в канале, был предложен Советом ЕС 3 ноября.
Данная редакция…
Майнинг vs экология: ограничения в Нью-Йорке
Как мы упоминали, экологическая повестка является одним из факторов регулирования криптовалют в США. В штате Нью-Йорк на два года ввели ограничения на майнинг с использованием неэкологичной электроэнергии. Впервые в США майнеры, работающие на ископаемом топливе, не смогут получить лицензию на добычу криптовалюты.
Предполагается, что ограничение поможет избежать увеличения выбросов углекислого газа в результате перезапуска старых электростанций. Кроме того, инициируется исследование Департамента охраны окружающей среды штата для изучения воздействия индустрии майнинга на природу.
Как мы упоминали, экологическая повестка является одним из факторов регулирования криптовалют в США. В штате Нью-Йорк на два года ввели ограничения на майнинг с использованием неэкологичной электроэнергии. Впервые в США майнеры, работающие на ископаемом топливе, не смогут получить лицензию на добычу криптовалюты.
Предполагается, что ограничение поможет избежать увеличения выбросов углекислого газа в результате перезапуска старых электростанций. Кроме того, инициируется исследование Департамента охраны окружающей среды штата для изучения воздействия индустрии майнинга на природу.
Telegram
Цифровое право
Результаты промежуточных выборов в США могут повлиять на регулирование майнинга
По мнению законодателей-демократов, расширение числа майнеров в США влечет повышенное энергопотребление, что обостряет экологическую повестку. Управление по научно-технической…
По мнению законодателей-демократов, расширение числа майнеров в США влечет повышенное энергопотребление, что обостряет экологическую повестку. Управление по научно-технической…
Развитие регулирования международной передачи данных в Великобритании
Управление комиссара по информации (Information Commissioner's Office) Великобритании опубликовало дополнение к руководству по международной передаче данных. Появился новый раздел об оценке рисков передачи (Transfer Risk Assessements, TRA).
Раздел об оценке рисков разъясняет альтернативный подход по сравнению с подходом, предложенным Европейским советом по защите данных. Дополнительно представлен TRA Tool из шести вопросов с руководством и таблицами для использования в работе.
Управление комиссара по информации (Information Commissioner's Office) Великобритании опубликовало дополнение к руководству по международной передаче данных. Появился новый раздел об оценке рисков передачи (Transfer Risk Assessements, TRA).
Раздел об оценке рисков разъясняет альтернативный подход по сравнению с подходом, предложенным Европейским советом по защите данных. Дополнительно представлен TRA Tool из шести вопросов с руководством и таблицами для использования в работе.
Холдинг Ultimate Education выкупил 65% Moscow Digital School
Образовательный холдинг Ultimate Education приобрел 65% уставного капитала Moscow Digital School, сообщает Коммерсантъ. За основателями компании Дмитрием Захаровым и Александром Журавлевым останется по 15%, а 5% были приобретены партнером юридической компании BGP Litigation Александром Пановым, который будет участвовать в развитии бизнеса в роли операционного директора. Сумма сделки не разглашается.
Moscow Digital School специализируется на обучении юристов и адвокатов в области цифрового права. Школа была основана в 2019 году экс-руководителем отдела по управлению антимонопольными рисками «Норникеля» Дмитрием Захаровым и управляющим партнером юридической компании ЭБР Александром Журавлевым.
Компания предлагает программы по таким направлениям, как юрист в сфере IT, киберспорта и гейминга, блокчейна, защита персональных данных, M&A и др. В 2022 году Moscow Digital School начала обучать финансистов и аналитиков данных.
Образовательный холдинг Ultimate Education приобрел 65% уставного капитала Moscow Digital School, сообщает Коммерсантъ. За основателями компании Дмитрием Захаровым и Александром Журавлевым останется по 15%, а 5% были приобретены партнером юридической компании BGP Litigation Александром Пановым, который будет участвовать в развитии бизнеса в роли операционного директора. Сумма сделки не разглашается.
Moscow Digital School специализируется на обучении юристов и адвокатов в области цифрового права. Школа была основана в 2019 году экс-руководителем отдела по управлению антимонопольными рисками «Норникеля» Дмитрием Захаровым и управляющим партнером юридической компании ЭБР Александром Журавлевым.
Компания предлагает программы по таким направлениям, как юрист в сфере IT, киберспорта и гейминга, блокчейна, защита персональных данных, M&A и др. В 2022 году Moscow Digital School начала обучать финансистов и аналитиков данных.
Коммерсантъ
Холдинг Ultimate Education выкупил 65% Moscow Digital School
Подробнее на сайте
Компенсация ущерба пострадавшим может стать смягчающим фактором для компаний, допустивших утечки персональных данных
По информации министра Максута Шадаева, Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, что будет рассматриваться как смягчающий фактор.
В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
Для руководителей компании, допустившей утечку персональных данных от 10 тыс. до 100 тыс. человек, штраф составит от 200 до 400 тыс. рублей. Для индивидуальных предпринимателей и юридических лиц штраф за подобный инцидент составит 0,02% от оборота, но не менее 1 млн руб.
По информации министра Максута Шадаева, Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, что будет рассматриваться как смягчающий фактор.
В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
Для руководителей компании, допустившей утечку персональных данных от 10 тыс. до 100 тыс. человек, штраф составит от 200 до 400 тыс. рублей. Для индивидуальных предпринимателей и юридических лиц штраф за подобный инцидент составит 0,02% от оборота, но не менее 1 млн руб.
Европейский центральный банк стал членом Gaia-X
Некоммерческая ассоциация, выступающая за цифровой суверенитет в Европе, разрабатывает общие стандарты для цифровых услуг, таких как облачные сервисы, чтобы обеспечить сбор и обмен данными в доверительной среде. Ожидается, что это будет способствовать цифровой трансформации экономики и соответствует цифровой стратегии Европейской комиссии.
Эти общие стандарты делают услуги совместимыми, что означает, что пользователи могут комбинировать различные цифровые услуги таким образом, который максимально отвечает их конкретным потребностям. Например, они смогут хранить свои данные у одного поставщика услуг и анализировать их с помощью услуг, предлагаемых другим.
Общие стандарты, разработанные Gaia-X, также позволят пользователям цифровых услуг сохранить контроль над собственными данными. Например, владельцы данных смогут гарантировать, что их данные хранятся исключительно в Европе и подчиняются европейскому законодательству.
Некоммерческая ассоциация, выступающая за цифровой суверенитет в Европе, разрабатывает общие стандарты для цифровых услуг, таких как облачные сервисы, чтобы обеспечить сбор и обмен данными в доверительной среде. Ожидается, что это будет способствовать цифровой трансформации экономики и соответствует цифровой стратегии Европейской комиссии.
Эти общие стандарты делают услуги совместимыми, что означает, что пользователи могут комбинировать различные цифровые услуги таким образом, который максимально отвечает их конкретным потребностям. Например, они смогут хранить свои данные у одного поставщика услуг и анализировать их с помощью услуг, предлагаемых другим.
Общие стандарты, разработанные Gaia-X, также позволят пользователям цифровых услуг сохранить контроль над собственными данными. Например, владельцы данных смогут гарантировать, что их данные хранятся исключительно в Европе и подчиняются европейскому законодательству.
В Госдуму внесен законопроект о создании информсистемы национального удостоверяющего центра
Правительство РФ внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
Законопроект вносит поправки в закон «Об информации, информационных технологиях и о защите информации». В соответствии с поправками новые сертификаты безопасности будут рассчитаны на отечественные криптографические алгоритмы.
Кроме того, закрепляется необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту. Законопроектом также вводится норма о направлении адресатам дополнительных электронных копий простых или регистрируемых писем.
Правительство РФ внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
Законопроект вносит поправки в закон «Об информации, информационных технологиях и о защите информации». В соответствии с поправками новые сертификаты безопасности будут рассчитаны на отечественные криптографические алгоритмы.
Кроме того, закрепляется необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту. Законопроектом также вводится норма о направлении адресатам дополнительных электронных копий простых или регистрируемых писем.
Развитие изменений в законодательстве РФ о персональных данных
Подписан и официально опубликован упомянутый нами в лонгриде о персональных данных приказ Роскомнадзора № 178 от 27.10.2022 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ».
Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.
Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.
Подписан и официально опубликован упомянутый нами в лонгриде о персональных данных приказ Роскомнадзора № 178 от 27.10.2022 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ».
Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.
Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.
dgtlaw.ru
Обзор изменений в Законе о персональных данных в 2022г
Обзор новых требований к обработке персональных данных с 1 сентября 2022 г. принятых Федеральным законом № 266-ФЗ от 14 июля 2022 года. Основные изменения законодательства, на которые операторам персональных данных важно обратить внимание, подготовлены экспертами…
Австралийская комиссия по конкуренции и защите прав потребителей (Australian Competition & Consumer Commission, ACCC) рекомендовала новые меры по устранению вреда от цифровых платформ для австралийских потребителей, малого бизнеса и конкуренции.
В отчете по итогам пятилетнего расследования ACCC, посвященного услугам цифровых платформ, среди прочих мер предлагается ввести обязательные процедуры разрешения споров для платформ и усилить требования по борьбе с мошенничеством, вредными приложениями и фальшивыми отзывами.
В отчете также предлагаются обязательные кодексы поведения для определенных платформ и сервисов в целях защиты и развития конкуренции.
В отчете по итогам пятилетнего расследования ACCC, посвященного услугам цифровых платформ, среди прочих мер предлагается ввести обязательные процедуры разрешения споров для платформ и усилить требования по борьбе с мошенничеством, вредными приложениями и фальшивыми отзывами.
В отчете также предлагаются обязательные кодексы поведения для определенных платформ и сервисов в целях защиты и развития конкуренции.
В ЕС одобрена новая директива по обеспечению кибербезопасности
Совет Евросоюза в понедельник одобрил директиву NIS2, которая заменит текущую директиву о безопасности сетевых и информационных систем.
NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
Директива вступит в силу на двадцатый день после того, как будет опубликована в официальном журнале ЕС. После этого у государств-членов Евросоюза будет 21 месяц для включения положений директивы в национальные законодательства.
Совет Евросоюза в понедельник одобрил директиву NIS2, которая заменит текущую директиву о безопасности сетевых и информационных систем.
NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
Директива вступит в силу на двадцатый день после того, как будет опубликована в официальном журнале ЕС. После этого у государств-членов Евросоюза будет 21 месяц для включения положений директивы в национальные законодательства.
Telegram
Цифровое право
Новая европейская директива по кибербезопасности
Согласован текст новой директивы ЕС по кибербезопасности. Текущая директива по кибербезопасности была принята в 2016 году. Новая директива модернизирована в связи с цифровизацией и возросшим уровнем киберпреступности…
Согласован текст новой директивы ЕС по кибербезопасности. Текущая директива по кибербезопасности была принята в 2016 году. Новая директива модернизирована в связи с цифровизацией и возросшим уровнем киберпреступности…
Законодатели Великобритании поддерживают идею упрощения изъятия криптовалют, связанных с преступной деятельностью
Нижняя палата парламента Великобритании проголосовала за предложенные правила, облегчающие правоохранительным органам конфискацию криптовалют, связанных с преступной деятельностью.
Правила были предложены в качестве поправок к обсуждаемому законопроекту об экономической преступности и корпоративной прозрачности, который включает в себя реформы, способные помочь властям в борьбе с местной преступностью.
Нижняя палата парламента Великобритании проголосовала за предложенные правила, облегчающие правоохранительным органам конфискацию криптовалют, связанных с преступной деятельностью.
Правила были предложены в качестве поправок к обсуждаемому законопроекту об экономической преступности и корпоративной прозрачности, который включает в себя реформы, способные помочь властям в борьбе с местной преступностью.
bills.parliament.uk
Economic Crime and Corporate Transparency Act 2023 - Parliamentary Bills - UK Parliament
Current version of Economic Crime and Corporate Transparency Act 2023 with latest news, sponsors, and progress through Houses
Министерство финансов Израиля предлагает новое руководство по регулированию цифровых активов
Министерство финансов Израиля опубликовало в понедельник ряд рекомендаций по регулированию цифровых активов, что способствует продвижению страны в мир криптовалют.
Рекомендации призывают к созданию новой регулятивной инфраструктуры, законодательно закрепляющей лицензионные полномочия и надзор за выпуском обеспеченных цифровых активов, включая стейблкоины, и предоставлением финансовых услуг с их помощью. Рекомендации также призывают к принятию закона, который передаст Банку Израиля надзор за цифровыми активами, "которые имеют значительный эффект стабильности или денежной массы".
Кроме того, опубликовано предложение разрешить выплату налогов на криптовалюты, хранящиеся за рубежом, через Банк Израиля.
Министерство финансов Израиля опубликовало в понедельник ряд рекомендаций по регулированию цифровых активов, что способствует продвижению страны в мир криптовалют.
Рекомендации призывают к созданию новой регулятивной инфраструктуры, законодательно закрепляющей лицензионные полномочия и надзор за выпуском обеспеченных цифровых активов, включая стейблкоины, и предоставлением финансовых услуг с их помощью. Рекомендации также призывают к принятию закона, который передаст Банку Израиля надзор за цифровыми активами, "которые имеют значительный эффект стабильности или денежной массы".
Кроме того, опубликовано предложение разрешить выплату налогов на криптовалюты, хранящиеся за рубежом, через Банк Израиля.
Комитет по платежным и рыночным инфраструктурам Банка международных расчетов (Bank for International Settlements' Committee on Payments) и Международная организация комиссий по ценным бумагам (Market Infrastructures and International Organization of Securities Commissions) выпустили отчет, в котором представлены результаты оценки состояния киберустойчивости 37 инфраструктур финансового рынка (ИФР) из 29 юрисдикций по состоянию на февраль 2021 года.
В отчете отмечается достаточно высокий уровень применения ИФР Руководства по обеспечению киберустойчивости.
В отчете отмечается достаточно высокий уровень применения ИФР Руководства по обеспечению киберустойчивости.
Проект регулирования ЕС о требованиях к кибербезопасности
12 ноября Европейская комиссия опубликовала новое законодательное предложение по обновлению регламента ЕС по надзору за рынком и соответствию продукции требованиям кибербезопасности.
К 2025 году в мире ожидается почти 75 триллионов подключенных объектов.
Предложение ЕС направлено на то, чтобы возложить ответственность за кибербезопасность цифровых продуктов, то есть "любого программного или аппаратного продукта и его решений для удаленной обработки данных", на производителей.
Производители будут нести ответственность на протяжении всего жизненного цикла продукта. Регулирование устанавливает минимальные требования кибербезопасности для всех цифровых продуктов, а конкретные требования для некоторых категорий продуктов будут разработаны позже путем стандартизации.
12 ноября Европейская комиссия опубликовала новое законодательное предложение по обновлению регламента ЕС по надзору за рынком и соответствию продукции требованиям кибербезопасности.
К 2025 году в мире ожидается почти 75 триллионов подключенных объектов.
Предложение ЕС направлено на то, чтобы возложить ответственность за кибербезопасность цифровых продуктов, то есть "любого программного или аппаратного продукта и его решений для удаленной обработки данных", на производителей.
Производители будут нести ответственность на протяжении всего жизненного цикла продукта. Регулирование устанавливает минимальные требования кибербезопасности для всех цифровых продуктов, а конкретные требования для некоторых категорий продуктов будут разработаны позже путем стандартизации.
Европейский совет одобрил Закон о цифровой операционной устойчивости
28 ноября Совет Евросоюза принял Digital Operational Resilience Act (DORA), чтобы обеспечить финансовым секторам государств-членов возможность "сохранять устойчивость при серьезных операционных сбоях".
DORA устанавливает единые требования к сетевой безопасности и информационно-технологическим системам компаний, предоставляющих финансовые услуги, а также сторонних поставщиков информационно-коммуникационных технологий. Теперь государства-члены должны адаптировать положения DORA на национальном уровне.
Ожидается, что соответствующие европейские надзорные органы, разработают необходимые технические стандарты для финансовых учреждений.
28 ноября Совет Евросоюза принял Digital Operational Resilience Act (DORA), чтобы обеспечить финансовым секторам государств-членов возможность "сохранять устойчивость при серьезных операционных сбоях".
DORA устанавливает единые требования к сетевой безопасности и информационно-технологическим системам компаний, предоставляющих финансовые услуги, а также сторонних поставщиков информационно-коммуникационных технологий. Теперь государства-члены должны адаптировать положения DORA на национальном уровне.
Ожидается, что соответствующие европейские надзорные органы, разработают необходимые технические стандарты для финансовых учреждений.
European Council
Digital finance: Council adopts Digital Operational Resilience Act
The Council adopted the Digital Operational Resilience Act (DORA) which will strengthen the IT security of financial entities such as banks, insurance companies and investment firms.
Граждане России смогут обращаться к чиновникам и органам власти через соцсети
В Госдуму внесен законопроект, разрешающий гражданам обращаться в государственные органы, органы местного самоуправления, а также к должностным лицам через официальные страницы таких органов в социальных сетях «ВКонтакте» и «Одноклассники».
Законопроект предусматривает изменения в Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Чтобы направить обращение пользователю нужно указать ФИО, адрес электронной почты, а также изложить суть предложения, заявления или жалобы. При необходимости к сообщению можно будет прикрепить документы в электронной форме.
Ответ направляется ответным сообщением. Если таким путем связаться с заявителем не удастся, ответ придет на электронную почту.
В Госдуму внесен законопроект, разрешающий гражданам обращаться в государственные органы, органы местного самоуправления, а также к должностным лицам через официальные страницы таких органов в социальных сетях «ВКонтакте» и «Одноклассники».
Законопроект предусматривает изменения в Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Чтобы направить обращение пользователю нужно указать ФИО, адрес электронной почты, а также изложить суть предложения, заявления или жалобы. При необходимости к сообщению можно будет прикрепить документы в электронной форме.
Ответ направляется ответным сообщением. Если таким путем связаться с заявителем не удастся, ответ придет на электронную почту.