3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Руководитель проекта цифрового рубля — директор Департамента национальной платежной системы Банка России Аллан Бакина опровергла слухи о тотальной слежке при помощи цифрового рубля. Хотя, судя по описанному ею механизму, сделать это будет довольно просто.
Читать полностью…
«Ростелеком» в Петербурге оштрафован за утечку персональных данных на 60 тысяч рублей!!
Читать полностью…
В третьем чтении принят закон, устанавливающий штрафы за создание и использование сайтов-двойников единого государственного реестра недвижимости (ЕГРН).
Читать полностью…
Банки хотят обмениваться данными о счетах клиентов для определения их платежеспособности. В пилотном проекте участвуют три банка – «Тинькофф банк», Экспобанк и Уральский банк реконструкции и развития (УБРиР).
Банки между собой могут обмениваться только обезличенными данными клиентов, рассказала руководитель блока инноваций УБРиР Екатерина Кузнецова. В момент выдачи кредита они не будут видеть данные о том, сколько у заемщика средств на счетах и в каких банках – на выходе будет только так называемый «скорбалл» клиента.
Доступ к большим данным нужно давать тем организациям, которые гарантируют их безопасность и защиту от утечек
Об этом на First Russian Data Forum заявил заместитель руководителя Роскомнадзора Милош Вагнер.
"Большие данные, в том числе персональные, компании рассматривают как свой бизнес-актив. Но Роскомнадзор видит в них актив человека, его право на конфиденциальность, личную жизнь и сохранение репутации. Поэтому регулирование сферы данных нужно строить так, чтобы устранить риски неправомерного использования сведений", - сказал он.
По словам Милоша Вагнера, пришло время подумать о том, чтобы обрабатывать действительно большие объемы данных мог тот, кто гарантирует их безопасность и готов нести адекватную ответственность в случае их компрометации, в первую очередь гражданскую ответственность перед человеком, чьи данные были скомпрометированы.
Компаниям необходимо добросовестно применять правовые основания доступа к данным граждан, тогда и ужесточения регулирования не потребуется, подчеркнул представитель регулятора.
"В конкурентной борьбе компаний за клиента и его данные, проигрывает рядовой гражданин.
Самый распространенный способ легально обрабатывать данные- согласие человека на доступ к данным. Человек дает вроде бы согласие через установку галочки, а по факту без этого согласия не может получить доступ к ресурсу. Получается согласие недобровольное. На одном из интернет-ресурсов чтобы дать согласие нужно прочитать 60 страниц, что никто почти никогда не делает, и компании это осознают ", - обратил внимание Милош Вагнер.
ЦБ работает над возможностью удаленного оформления карты «Мир» для иностранцев.
«Важная тема здесь — это удаленная идентификация физического лица, потому что для того, чтобы получить карту «Мир», иностранцу нужно идентифицироваться. Работаем над тем, чтобы согласовали возможность, и чтобы это можно было делать удаленно. Чтобы можно было получить виртуальную карту, приехать сюда и, например, в аэропорту получить ее на материальном носителе», — пояснила Эльвира Набиуллина.
Ассоциация участников рынка больших данных подготовила несколько сценариев развития рынка.
Худший сценарий предполагает перевод рынка на «мобилизационную экономику» — то есть монополизацию и возложение госзаданий на крупные компании. В АБД, однако, полагают, что рынок вырастет и в этом случае до 189 млрд руб. к концу 2024 года. В 2021 году объем рынка оценивали в 170 млрд руб.
Наилучший сценарий (прогноз объема рынка — 441 млрд руб.), в частности, подразумевает появление в России института страхования от утечек персональных данных в пользу их субъектов.
Всего сценариев пять. Подробное их содержание пока, увы, нам неизвестно.
Московская система видеонаблюдения используется для определения места жительства призывников, сообщил военный комиссар Москвы Максим Локтев. По его словам, основной причиной неявки в военкоматы является проживание не по месту регистрации, из-за этого москвичам не могут вручить повестку. Господин Локтев отметил помощь столичной мэрии и образовательных организаций в поиске призывников.
Читать полностью…
Минцифры сообщило, что оснований для рассылки повесток через портал «Госуслуги» сейчас нет, поскольку в принятом законе способы направления электронных оповещений не указаны, их должно установить отдельным актом правительство. Между тем, Сегодня, 17 апреля, военный комиссар Москвы Максим Локтев заявил, что тестовая рассылка электронных повесток через «Госуслуги» начнется уже во время весеннего призыва. https://www.kommersant.ru/doc/5939840?from=top_main_3
Читать полностью…
Компалаенс-бутик Comply и Privacy Advocates приглашают на практический вебинар по утечкам персональных данных «Что делать, если утекло? Только практика».
20 апреля в 16:00, онлайн. В программе:
1. Алгоритм действий компании в случае утечки, что считать утечкой и как избежать новых штрафов.
2. Инструменты, которые помогут минимизировать финансовые риски бизнеса.
3. Примеры запросов Роскомнадзора в случае утечек и проверок.
Спикеры:
🟢Артем Дмитриев, управляющий партнер, Comply.
🟢Алексей Мунтян, Основатель и СЕО, Privacy Advocates.
Регистрация тут
РЖД полностью перешла на российскую систему идентификации и обслуживания пассажиров (СИОП). В частности, система хранит все данные о пассажирах, осуществивших посадку в поезд, а также информацию о проводимых с билетами операциях, которая передается на устройства работников поездных бригад в автоматическом режиме. Программа продолжает развиваться: в этом году в ней появится функция будильника, который учитывает геоданные. Приложение, ориентируясь не на прогнозируемое время прибытия на станцию, а на местонахождение поезда, оповестит проводника, когда нужно разбудить пассажира. Кроме того, в СИОП в числе других новшеств появится расшифровка кодов льгот, что облегчит работу неопытным работникам и студентам-проводникам.
Читать полностью…
В выходные истек срок подачи отчетности организациями и физлицами, включенными в реестр иностранных агентов — но они так и не смогли этого сделать. Прошлогодний приказ Минюста требует от иноагентов загрузить документы на специальный портал, который, однако, до сих пор не создан. В отсутствие официальных разъяснений ведомства иноагенты публикуют отчеты как раньше, в соцсетях. Минюст сообщил “Ъ”, что сервис будет готов только к концу года, а до этого иноагенты могут отправлять бумажные документы по почте.
https://www.kommersant.ru/doc/5939175
Президент России Владимир Путин подписал закон, который предусматривает создание единого реестра воинского учета и появление электронных повесток. Текст домуента тут
Читать полностью…
Правительство не поддержало законопроект об обращении граждан к органам власти через их страницы в соцсетях. Боятся нарушить тайну переписки и неприкосновенность ПД. https://d-russia.ru/pravitelstvo-ne-podderzhalo-zakonoproekt-ob-obrashhenii-grazhdan-k-organam-vlasti-cherez-ih-stranicy-v-socsetjah.html?
Читать полностью…
Стали известны изменения в списке контрольных вопросов для проверок в сфере обработки персданных.
Официально опубликован приказ Роскомнадзора от 10 января 2023 года № 1 «О внесении изменений в форму проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами, утвержденную приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 декабря 2021 г. № 253»
ФСБ и ГУ СБ МВД проводят массовые проверки из-за утечки данных силовиков на Украину
Читать полностью…
Во Франции хотят запретить публиковать фото детей в интернете.
По подсчетам экспертов, нынешние родители настолько увлечены публикациями фото своих чад в соцсетях, что к 13 годам у большинства накапливается до 1,5 тысячи снимков в сети. И это далеко не так безобидно, как может показаться на первый взгляд, сообщает Euronews.
Минцифры России (VK)
🌐 Большие данные. Подход Минцифры
Максут Шадаев выступил на First Russian Data Forum и рассказал, каких принципов придерживается Минцифры в вопросе о больших данных:
1. Ведомства должны провести ревизию тех данных, которые они обрабатывают и накапливают, и оставить только те из них, которые нужны для работы. Все остальные данные должны быть зашифрованы и убраны из системы оперативного доступа. Для обеспечения их лучшей сохранности и исключения утечек
2. Отказ от обмена массивами данных в рамках межведомственного взаимодействия и переход к созданию онлайн-витрин, которые в режиме реального времени отдают необходимые сведения по запросу ведомства. Этот запрос должен быть жёстко регламентирован и связан либо с оказанием услуги, либо с выполнением какой-то функции
3. Создание обогащённых цифровых профилей на основе различных источников данных с учётом их обезличивания с использованием системы динамического хэширования и шифрования
4. Большие обезличенные данные должны стать доступными для бизнеса, прежде всего — для развития технологии искусственного интеллекта. Речь о больших обезличенных данных, для которых невозможно обеспечить обратное восстановление и идентификацию личности
Минцифры РФ считает необходимым провести ревизию накопленных ведомствами баз данных, поскольку есть риск их утечки, заявил глава министерства Максут Шадаев.
"Когда мы храним огромный массив данных, в том числе исторические, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных", - сказал Шадаев.
Он отметил, что в ходе ревизии надо определить, нужны ли базы данных в "оперативном контуре" и необходимо ли их хранение в зашифрованном виде.
Россия видит возможности для наращивания экспорта в Индию IT-услуг, в том числе биометрических систем и средств идентификации. Об этом рассказал журналистам вице-премьер - глава Минпромторга РФ Денис Мантуров.
Читать полностью…
⚡️В работе с большими данными для государства важна безопасность использования данных пользователей
Принцип безопасности использования персональных данных должен соблюдаться и при использовании бизнесом технологии Big Data. Об этом на форуме First Russian Data Forum заявил председатель ИТ-комитета Александр Хинштейн.
«Нет нужды убеждать в важности и нужности больших данных. Мы законодатели внимательно следим за развитием Big Data. Очень важно соблюсти баланс интересов государства, общества и бизнеса. Не забывать про права и безопасность граждан».
Глава ИТ-комитета напомнил, что с начала СВО отмечается взрывной рос количество утечек персональных данных россиян, в том числе и больших данных.
«Сегодня никто из специалистов так однозначно не опроверг, что обезличенные большие данные нельзя деанонимизировать. Государству, законодателям, отрасли нужно наконец договориться, что такое обезличенные данные, обогащение данных, большие массивы данных».
📌ИТ-комитет Госдумы совместно с Минцифры и другими профильными ведомствами находится в процессе доработки законопроекта о регулировании использования больших данных в России.
Уехавшим из России на длительные сроки гражданам могут разрешить получать в консульских учреждениях как заграничные, так и общегражданские паспорта. Российский омбудсмен Татьяна Москалькова, ранее выдвинувшая инициативу, сообщила, что МИД и МВД РФ согласились с этим предложением.
Сейчас в консульствах можно получить только заграничный паспорт,а за российским надо ехать в РФ.
На практике есть случаи, когда без внутреннего паспорта сложно реализовать свои права. Например, если ребенок проживает за границей и проходит домашнее обучение, по достижении 14 лет не получает внутренний паспорт, а затем прилетает в Россию для сдачи выпускных экзаменов в школе, то записаться на экзамен он не сможет до тех пор, пока не получит паспорт
Какие услуги появились в даркнете в связи с законом об электронных повестках
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
На этой неделе Госдума сразу во втором и третьем чтениях приняла закон, вводящий понятие электронных повесток. Он устанавливает запрет на выезд за границу с момента их получения, а также предполагает создание единого реестра воинского учета. Рассказываем, как на поправки отреагировал рынок «пробива» и что полезно знать о его работе.
🔎 Большая часть журналистских расследований основана на открытых данных. В рубрике «Онлайн-расследование» мы рассказываем о методах расследования в сети, c помощью которых вы можете проверить любую сомнительную информацию.
⚡ООН переходит все границы: новый договор о киберпреступности может изменить уголовное законодательство во всём мире
🔸Ожидается, что новый Договор ООН о киберпреступности, в случае его принятия, определит новые глобальные нормы законного наблюдения и правовых процессов, доступных для расследования и судебного преследования киберпреступников. Однако правовые защитники быстро забили тревогу и теперь призывают комитет ООН пересмотреть положения договора, а в идеале — полностью переписать его.
🔸«Проект отождествляет термин "киберпреступность" с вопросами защиты данных и личной жизни, запутывая рамки, которые исторически были преднамеренно установлены на национальном и региональном уровнях», — говорится в документе британской правозащитной организации Article 19.
За 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, свидетельствуют данные исследования ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022»
Таким образом, констатируют эксперты, число скомпрометированных записей в прошлом году более чем в 4,5 раза превысило население страны. Причем каждая утечка в 2022 году по объему выросла на треть по сравнению с периодом годом ранее и содержала около 940 тыс. записей.
В Group-IB считают, что объем скомпрометированной в прошлом году персональной информации был выше оценок InfoWatch больше чем в два раза, отметил гендиректор компании в России и СНГ Валерий Баулин.
Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения: в 2021 году их насчитывалось всего 33 млн», — отметил Баулин.
В Государственную думу внесли законопроект об административной ответственности за пересылку персональной и финансовой информации через зарубежные мессенджеры при предоставлении госуслуг.
Читать полностью…
Стартап Optic создал бесплатный сервис AI or Not для распознавания изображений, которые созданы искусственным интеллектом.
Чтобы понять, принимал ли ИИ участие в создании изображения, необходимо загрузить файл в формате JPEG или PNG или ссылку на него на сайт сервиса. Услуга доступна в Twitter и Telegram. По словам компании, точность определения составляет 98%, а изображения хранятся на сервере платформы не дольше, чем требуется для анализа.
Минфин совместно с ФНС и другими ведомствами решили в 2023–2024 гг. расширить возможности использования данных из федерального регистра населения – единого ресурса сведений о россиянах.
Минфин планирует синхронизировать регистр с Единой государственной информационной системой социального обеспечения (ЕГИССО) – ее оператор станет еще одним поставщиком данных. ЕГИССО содержит в себе социально значимые сведения о физических лицах, за счет включения которых планируется повысить качество данных, а также оптимизировать состав информации, касающейся установления родственных и семейных связей физических лиц.
В условиях активной цифровизации необходимо решить вопрос о том, чтобы личными данными распоряжался сам человек, а не компании или экосистемы. Об этом заявила первый зампредседателя Банка России Ольга Скоробогатова на заседания рабочей группы Госдумы. https://tass.ru/ekonomika/17466109?
Читать полностью…
🔸Маркетплейс Google Play ожидают значимые перемены. Как сообщила компания Google в своём блоге, в ближайшие месяцы разработчики Android-приложений для её площадки обязаны будут создать и механизмы удаления личных данных по запросу пользователей. Реализовать своё право можно будет как в самом приложении, так и онлайн.
🔸Важно, что пользователь должен получить возможность удалять личные данные даже после того, как уже удалил приложение — без необходимости его переустановки. Хотя в разделе «Безопасность данных» разработчик уже может указывать на возможность удаления информации, этот процесс предполагается максимально упростить. Это, как считают в Google, укрепит доверие как к самим разработчикам, так и к платформе, на которой они размещают информацию.
🔸Выполняя запрос на удаление аккаунта, разработчик/владелец приложения также должен будет удалять и данные, связанные с этим аккаунтом. Кроме того, некоторые пользователи, возможно, не захотят удалять аккаунт полностью, поэтому им может быть предложена альтернатива, например — удалить только историю активности, изображения или видео. Разработчики, которые обязаны сохранять некоторые данные для обеспечения безопасности, предотвращения мошеннических действий и по иным причинам, должны будут недвусмысленно информировать пользователей о подобной политике сохранения данных.