🇰🇿 У Министерства цифровизации Казахстана появился новая функция в области ПД
🔸Правительство РК постановлением от 9 июля 2024 года внесло изменения в Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК, согласно которым Министерство, помимо прочего, должно утвердить правила осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
🔸Правительство РК постановлением от 9 июля 2024 года внесло изменения в Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК, согласно которым Министерство, помимо прочего, должно утвердить правила осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
Forwarded from Листок бюрократической защиты информации
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️В РКН призвали создать платформу для защиты организаций от кибератак
🔸В ведомстве отметили, что прежде всего организации должны выполнять действующие нормативные требования в области защиты информации, а также проводить информационные акции для сотрудников, повышать уровень их осведомленности в сфере информационной безопасности и уделять особое внимание обучению и сертификации профильных специалистов.
🔸Кроме того, необходимо начать подготовку необходимых правовых актов для перехода на новый уровень организации информбезопасности — от защиты информации к защите бизнес-процессов, считают в Роскомнадзоре.
🔸В ведомстве отметили, что прежде всего организации должны выполнять действующие нормативные требования в области защиты информации, а также проводить информационные акции для сотрудников, повышать уровень их осведомленности в сфере информационной безопасности и уделять особое внимание обучению и сертификации профильных специалистов.
🔸Кроме того, необходимо начать подготовку необходимых правовых актов для перехода на новый уровень организации информбезопасности — от защиты информации к защите бизнес-процессов, считают в Роскомнадзоре.
🏛️ В Госдуму внесен законопроект о штрафах за преследование
🔸Агрессивное преследование гражданина через SMS-сообщения, социальные сети будет караться административным штрафом до ₽3 тыс. Эти и другие изменения предполагает законопроект, который внесли в Госдуму депутаты и сенаторы от ЛДПР.
🔸Под преследованием в КоАП понимаются систематические действия, цель которых - причинить моральные страдания. Преследователь пытается навязать общение, причиняя беспокойство жертве. При этом он может злоупотребить правом распространять информацию о преследуемом гражданине и его близких родственниках.
🔸Агрессивное преследование гражданина через SMS-сообщения, социальные сети будет караться административным штрафом до ₽3 тыс. Эти и другие изменения предполагает законопроект, который внесли в Госдуму депутаты и сенаторы от ЛДПР.
🔸Под преследованием в КоАП понимаются систематические действия, цель которых - причинить моральные страдания. Преследователь пытается навязать общение, причиняя беспокойство жертве. При этом он может злоупотребить правом распространять информацию о преследуемом гражданине и его близких родственниках.
⚖️Совкомбанк заплатит компенсацию за раскрытие личных данных заемщицы из Удмуртии
🔸Ранее местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать третьих лиц. Банк сообщал им личные данные заемщицы и информацию о размере, сроках возврата и просрочке кредита без ее согласия.
🔸Из-за этого женщина испытала «тяжелые душевные переживания», у нее поднялось давление и она обратилась в больницу, где проходит лечение. Жительница г.Глазова обратилась в суд с иском к ПАО «Совкомбанк» о взыскании компенсации морального вреда в размере ₽250 тыс.
🔸Ранее постановлением УФССП по УР ПАО «Совкомбанк» было признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ и ему было назначено наказание в виде административного штрафа. Суд посчитал, что «Совкомбанк» нарушил права и законные интересы заемщицы в части возвращения задолженности и взыскал в ее пользу ₽25 тыс.
🔸Ранее местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать третьих лиц. Банк сообщал им личные данные заемщицы и информацию о размере, сроках возврата и просрочке кредита без ее согласия.
🔸Из-за этого женщина испытала «тяжелые душевные переживания», у нее поднялось давление и она обратилась в больницу, где проходит лечение. Жительница г.Глазова обратилась в суд с иском к ПАО «Совкомбанк» о взыскании компенсации морального вреда в размере ₽250 тыс.
🔸Ранее постановлением УФССП по УР ПАО «Совкомбанк» было признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ и ему было назначено наказание в виде административного штрафа. Суд посчитал, что «Совкомбанк» нарушил права и законные интересы заемщицы в части возвращения задолженности и взыскал в ее пользу ₽25 тыс.
🏛️Госдума вводит систему распознавания лиц для депутатов и сотрудников палаты
🔸На входах в нижнюю палату парламента к началу осенней сессии установят системы распознавания лиц. Поэтому всем депутатам, а также помощникам депутатов и сотрудникам аппарата нужно будет сфотографироваться в бюро пропусков, чтобы фотография попала в базу и турникеты открывались.
👀 Комментарий Privacy Advocates: примечательно, что в новости нет ни слова о планируемом применении ЕБС и соблюдении установленной 572-ФЗ процедуре сбора биометрических данных.
🔸На входах в нижнюю палату парламента к началу осенней сессии установят системы распознавания лиц. Поэтому всем депутатам, а также помощникам депутатов и сотрудникам аппарата нужно будет сфотографироваться в бюро пропусков, чтобы фотография попала в базу и турникеты открывались.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️Сыктывкарец безрезультатно подал в суд на соседа, установившего видеокамеру в подъезде
🔸Мужчина и его сосед — собственники квартир, расположенных в одном доме. В общем коридоре мужчина установил камеру видеонаблюдения. Его сосед подал иск в суд, заявив, что своими действиями ответчик нарушает положение закона «О персональных данных» и потребовал ₽100 тыс. компенсации морального вреда.
🔸Однако доказать суду, что при помощи видеокамеры ответчик осуществляет сбор и распространяет информацию о частной жизни жильцов дома, мужчина доказать не смог.
🔸«Установка соседом видеокамеры произведена в целях личной безопасности и сохранности принадлежащего ему имущества, что не является нарушением гарантированных Конституцией Российской Федерации прав на неприкосновенность частной жизни, личную и семейную тайну», – сообщили в суде. Иск оставили без удовлетворения.
🔸Мужчина и его сосед — собственники квартир, расположенных в одном доме. В общем коридоре мужчина установил камеру видеонаблюдения. Его сосед подал иск в суд, заявив, что своими действиями ответчик нарушает положение закона «О персональных данных» и потребовал ₽100 тыс. компенсации морального вреда.
🔸Однако доказать суду, что при помощи видеокамеры ответчик осуществляет сбор и распространяет информацию о частной жизни жильцов дома, мужчина доказать не смог.
🔸«Установка соседом видеокамеры произведена в целях личной безопасности и сохранности принадлежащего ему имущества, что не является нарушением гарантированных Конституцией Российской Федерации прав на неприкосновенность частной жизни, личную и семейную тайну», – сообщили в суде. Иск оставили без удовлетворения.
📱 В РФ разрабатывают сайт знакомств с проверкой кредитной истории
🔸Разработчики из Мурманска представили концепцию приложения для знакомств, главной особенностью которого станет обязательная связь учетной записи пользователя с бесплатными сторонними агрегаторами и платными базами данных. Предварительно, новый сервис получил название «Спутник».
🔸Пользователь сможет скачать приложение либо запустить его в браузере. После этого необходимо пройти первичное анонимное анкетирование, затем — расширенное, на этом этапе его попросят рассказать о своей семье, а также предложат пройти видеосозвон с администрацией платформы и пообщаться на такие темы, как здоровье и воспитание. Далее происходит «слепой» подбор партнера посредством анонимных анкет, но обмен фото и видео произойдет только в случае сходства интересов.
🔸Разработчики из Мурманска представили концепцию приложения для знакомств, главной особенностью которого станет обязательная связь учетной записи пользователя с бесплатными сторонними агрегаторами и платными базами данных. Предварительно, новый сервис получил название «Спутник».
🔸Пользователь сможет скачать приложение либо запустить его в браузере. После этого необходимо пройти первичное анонимное анкетирование, затем — расширенное, на этом этапе его попросят рассказать о своей семье, а также предложат пройти видеосозвон с администрацией платформы и пообщаться на такие темы, как здоровье и воспитание. Далее происходит «слепой» подбор партнера посредством анонимных анкет, но обмен фото и видео произойдет только в случае сходства интересов.
🏦 Россияне смогут обжаловать попадание в базу данных о мошенниках
🔸Граждане РФ смогут обжаловать включение своих банковских реквизитов в базу данных о подозрительных операциях - для этого необходимо обратиться в ЦБ РФ с заявлением. Сделать это можно напрямую, на сайте ЦБ или через свой банк. Решение по заявке будет принято в течение 15 рабочих дней,.
🔸ЦБ РФ ведет базу данных о мошенниках, в которую все кредитные организации после жалоб клиентов передают реквизиты подозрительных операций. Это позволяет банкам эффективнее бороться с кибермошенниками.
🔸Граждане РФ смогут обжаловать включение своих банковских реквизитов в базу данных о подозрительных операциях - для этого необходимо обратиться в ЦБ РФ с заявлением. Сделать это можно напрямую, на сайте ЦБ или через свой банк. Решение по заявке будет принято в течение 15 рабочих дней,.
🔸ЦБ РФ ведет базу данных о мошенниках, в которую все кредитные организации после жалоб клиентов передают реквизиты подозрительных операций. Это позволяет банкам эффективнее бороться с кибермошенниками.
Чек-лист контролей ПД.pdf
4.1 MB
💡👁 Обновили для вас чек-лист из 112 основных контролей обработки и защиты ПД, в который добавили:
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Сами контроли по-прежнему структурированы в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Сами контроли по-прежнему структурированы в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
🏛 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к обработке ПД
🔦 8 Контроль отклонений и реагирование на инциденты
🔒 9 Безопасность обработки ПД
🚧 10 Руководство и учет в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ В нацпроект «Экономика данных» подгружается нормативная база
🔸Минцифры к осени сформирует план нормативно-правового обеспечения нового национального проекта «Экономика данных» на период с 2024 до 2026 года. Всего прорабатывается около 300 законодательных инициатив, в числе которых есть предложения бизнеса. Они будут направлены, в частности, на развитие интернета вещей, цифровых платформ в госуправлении, искусственного интеллекта, импортозамещение в IT и повышение кибербезопасности.
🔸Участники рынка при этом настаивают на изменении порядка сбора согласий на обработку персональных данных.
🔸Минцифры к осени сформирует план нормативно-правового обеспечения нового национального проекта «Экономика данных» на период с 2024 до 2026 года. Всего прорабатывается около 300 законодательных инициатив, в числе которых есть предложения бизнеса. Они будут направлены, в частности, на развитие интернета вещей, цифровых платформ в госуправлении, искусственного интеллекта, импортозамещение в IT и повышение кибербезопасности.
🔸Участники рынка при этом настаивают на изменении порядка сбора согласий на обработку персональных данных.
🏛️ СФ одобрил проект о раскрытии данных МВД о лицах с психическими расстройствами
🔸МВД будет получать персональные медицинские данные в рамках административного надзора за гражданами, освобожденными из мест лишения свободы и с психрасстройствами, в отношении которых суд назначил принудительное лечение.
🔸Помимо этого сотрудникам будут доступны данные о пациентах с хроническими и затяжными психрасстройствами с тяжелыми и частыми обострениями, диспансерное наблюдение за которыми установлено на фоне склонности к совершению общественно опасных действий.
🔸Минздрав России наделяется полномочием по установлению критериев наличия у указанных лиц склонности к совершению общественно опасных действий. На МВД, в свою очередь, возлагается обязанность по наблюдению за такими лицами в целях предупреждения совершения ими преступлений и административных правонарушений.
🔸МВД будет получать персональные медицинские данные в рамках административного надзора за гражданами, освобожденными из мест лишения свободы и с психрасстройствами, в отношении которых суд назначил принудительное лечение.
🔸Помимо этого сотрудникам будут доступны данные о пациентах с хроническими и затяжными психрасстройствами с тяжелыми и частыми обострениями, диспансерное наблюдение за которыми установлено на фоне склонности к совершению общественно опасных действий.
🔸Минздрав России наделяется полномочием по установлению критериев наличия у указанных лиц склонности к совершению общественно опасных действий. На МВД, в свою очередь, возлагается обязанность по наблюдению за такими лицами в целях предупреждения совершения ими преступлений и административных правонарушений.
🏛 В России могут запретить продавать номера умерших абонентов в течение трех лет
🔸С такой просьбой на имя главы Министерства цифрового развития, связи и массовых коммуникаций Максута Шадаева обратился ректор Российского технологического университета (РТУ МИРЭА) Станислав Кудж.
🔸«Защита персональных данных — один из ключевых вопросов информационной безопасности в современном обществе. Однако в настоящее время в России в «серой» зоне цифрового и правового пространства остается вопрос сохранности персональных данных умерших людей — владельцев SIM-карт операторов связи. Действующее законодательство, а также договоры оказания услуг крупнейших операторов связи России не регулируют последовательность действий близких умершего в отношении зарегистрированных на него SIM-карты и мобильного номера», — говорится в документе.
🔸С такой просьбой на имя главы Министерства цифрового развития, связи и массовых коммуникаций Максута Шадаева обратился ректор Российского технологического университета (РТУ МИРЭА) Станислав Кудж.
🔸«Защита персональных данных — один из ключевых вопросов информационной безопасности в современном обществе. Однако в настоящее время в России в «серой» зоне цифрового и правового пространства остается вопрос сохранности персональных данных умерших людей — владельцев SIM-карт операторов связи. Действующее законодательство, а также договоры оказания услуг крупнейших операторов связи России не регулируют последовательность действий близких умершего в отношении зарегистрированных на него SIM-карты и мобильного номера», — говорится в документе.
🏛 В Госдуму внесен законопроект о запрете преступникам менять ФИО
🔸Осужденным за убийство, изнасилование и ряд других преступлений следует запретить менять фамилию, имя и отчество. Среди причин для запрета также указано умышленное причинение тяжкого вреда здоровью, побои, истязание, похищение человека, торговлю людьми, террористический акт.
🔸По нынешним законам, лица, совершившие общественно опасные деяния, имеют право изменить свои ФИО и фактически скрывать от остальных граждан факт совершения указанных преступлений, пояснили инициаторы. По мнению авторов законопроекта, граждане, которые контактируют с такими осужденными, смогут узнать о потенциальной опасности и принять меры предосторожности.
🔸Осужденным за убийство, изнасилование и ряд других преступлений следует запретить менять фамилию, имя и отчество. Среди причин для запрета также указано умышленное причинение тяжкого вреда здоровью, побои, истязание, похищение человека, торговлю людьми, террористический акт.
🔸По нынешним законам, лица, совершившие общественно опасные деяния, имеют право изменить свои ФИО и фактически скрывать от остальных граждан факт совершения указанных преступлений, пояснили инициаторы. По мнению авторов законопроекта, граждане, которые контактируют с такими осужденными, смогут узнать о потенциальной опасности и принять меры предосторожности.
🏛 ФСБ сможет обрабатывать персональные данные сотрудников без получения согласия
🔸В целях обеспечения собственной безопасности ФСБ РФ получит возможность обрабатывать персональные данные военнослужащих и гражданского персонала службы, в том числе биометрию, без получения согласия со стороны сотрудников. Это следует из поправок, одобренных профильным комитетом Госдумы по безопасности и противодействию коррупции.
🔸Поправками также предлагается расширить понятие "профессиональная тайна органов федеральной службы безопасности". В нее будет включена информация, разглашение которой может создать условия, "препятствующие выполнению задач, возложенных на ФСБ России". Поправками предлагается ввести запрет на распространение этой информации любыми лицами, получившими к ней доступ. Также предусматривается возможность отказа в доступе к указанным сведениям не только физическим, но и юридическим лицам.
🔸В целях обеспечения собственной безопасности ФСБ РФ получит возможность обрабатывать персональные данные военнослужащих и гражданского персонала службы, в том числе биометрию, без получения согласия со стороны сотрудников. Это следует из поправок, одобренных профильным комитетом Госдумы по безопасности и противодействию коррупции.
🔸Поправками также предлагается расширить понятие "профессиональная тайна органов федеральной службы безопасности". В нее будет включена информация, разглашение которой может создать условия, "препятствующие выполнению задач, возложенных на ФСБ России". Поправками предлагается ввести запрет на распространение этой информации любыми лицами, получившими к ней доступ. Также предусматривается возможность отказа в доступе к указанным сведениям не только физическим, но и юридическим лицам.
🏛 ФСБ получит доступ к данным госреестра ЗАГС
🔸ФСБ РФ может получить доступ к данным, содержащимся в едином госреестре записей актов гражданского состояния (ЗАГС), о госрегистрации рождения, смерти, заключения и расторжения брака, смены имени или установлении отцовства, а также о внесении изменений в записи о таких фактах. Это следует из поправок, одобренных комитетом Госдумы по безопасности и противодействию коррупции.
🔸Поправки предлагается прописать в законе "Об актах гражданского состояния". Новые нормы обязывают Федеральную налоговую службу, которая выступает оператором госреестра ЗАГС, предоставлять в ФСБ России соответствующие данные, содержащиеся в реестре.
🔸ФСБ РФ может получить доступ к данным, содержащимся в едином госреестре записей актов гражданского состояния (ЗАГС), о госрегистрации рождения, смерти, заключения и расторжения брака, смены имени или установлении отцовства, а также о внесении изменений в записи о таких фактах. Это следует из поправок, одобренных комитетом Госдумы по безопасности и противодействию коррупции.
🔸Поправки предлагается прописать в законе "Об актах гражданского состояния". Новые нормы обязывают Федеральную налоговую службу, которая выступает оператором госреестра ЗАГС, предоставлять в ФСБ России соответствующие данные, содержащиеся в реестре.
⚡Нелегальные сервисы по «пробиву» людей взяли на себя функцию обличения «уклонистов и предателей». В справках одного из агрегаторов появилась графа «Покинувшие РФ 2022-2024», где делаются однозначные выводы о причинах миграции конкретного человека за рубеж. «Известия» разбирались, как системы отбирают «дезертиров» и выяснили у экспертов, насколько легален бизнес на утечках.
🇳🇬Нигерийский регулятор оштрафовал Meta на $220 млн
🔸Компанию обвинили в нарушении правил использования персональных данных, а также уличили в дискриминационной практике и злоупотреблении доминирующим положением на рынке.
🔸Компанию обвинили в нарушении правил использования персональных данных, а также уличили в дискриминационной практике и злоупотреблении доминирующим положением на рынке.
🤖У искусственного интеллекта заканчиваются данные
🔸Моделям ИИ не хватает данных для обучения. Согласно последнему исследованию Data Provenance, объем контента, который используют разработчики нейросетей, резко сокращается. Особенно заметной эта тенденция стала в последний год, пишет The New York Times. Аналитики изучили порядка 14 тыс. доменов и пришли к выводу, что многие онлайн-платформы ввели ограничения на сбор данных со своих сайтов.
🔸Многие компании, скорее всего, опасаясь того, что персональные данные станут общедоступными, решили позаботиться о том, чтобы всю эту информацию начинать закрывать от нейросетей.
🔸Моделям ИИ не хватает данных для обучения. Согласно последнему исследованию Data Provenance, объем контента, который используют разработчики нейросетей, резко сокращается. Особенно заметной эта тенденция стала в последний год, пишет The New York Times. Аналитики изучили порядка 14 тыс. доменов и пришли к выводу, что многие онлайн-платформы ввели ограничения на сбор данных со своих сайтов.
🔸Многие компании, скорее всего, опасаясь того, что персональные данные станут общедоступными, решили позаботиться о том, чтобы всю эту информацию начинать закрывать от нейросетей.
🏛️ Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки
🔸Во вторник, 16 июля в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, на котором представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и др. компаний раскритиковали текущую версию документа.
🔸Законопроект в текущей редакции позволяет привлекать к ответственности организации, добросовестно стремящиеся обеспечить защиту персональных данных клиентов, но они могут стать жертвами хакерской атаки или сбоя программного обеспечения, разработанного сторонней компанией.
🔸Предлагаемый размер штрафа может ударить по финансовому положению компании, независимо от ущерба, вызванного утечкой. Кроме того, он не содержит условий, смягчающих ответственность для тех, кто инвестирует в инфраструктуру для защиты персональных данных.
🔸Сейчас привлечение игроков рынка кибербезопасности к гражданско-правовой ответственности за ненадлежащее качество оказанных услуг и взыскание убытков сопряжено с трудностями. Солидарная ответственность будет стимулировать компании соблюдать законодательство, а профессиональных участников рынка кибербезопасности — оказывать услуги на должном уровне.
🔸Во вторник, 16 июля в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, на котором представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и др. компаний раскритиковали текущую версию документа.
🔸Законопроект в текущей редакции позволяет привлекать к ответственности организации, добросовестно стремящиеся обеспечить защиту персональных данных клиентов, но они могут стать жертвами хакерской атаки или сбоя программного обеспечения, разработанного сторонней компанией.
🔸Предлагаемый размер штрафа может ударить по финансовому положению компании, независимо от ущерба, вызванного утечкой. Кроме того, он не содержит условий, смягчающих ответственность для тех, кто инвестирует в инфраструктуру для защиты персональных данных.
🔸Сейчас привлечение игроков рынка кибербезопасности к гражданско-правовой ответственности за ненадлежащее качество оказанных услуг и взыскание убытков сопряжено с трудностями. Солидарная ответственность будет стимулировать компании соблюдать законодательство, а профессиональных участников рынка кибербезопасности — оказывать услуги на должном уровне.