3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Каждый пятый пользователь портала «Госуслуги», 22 миллиона человек подключили двухфакторную идентификацию, сообщили в Минцифры России.
Читать полностью…
#materials #rppa #dpo
👍❤️🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности
📍Авторы: экспертная группа RPPA
По вопросам и улучшениям пиши @krakozubla.
Спасибо за репост!🚀
В декларации 3-НДФЛ физлица вместо ИНН будут указывать номер ЕФИР. Речь идет о номере записи единого федерального информационного регистра, содержащего сведения о населении (ЕФИР).
Проект с такой поправкой в НК РФ опубликован на федеральном портале. Текст документа тут
⚡«Яндекс Такси» заявил, что не передает ФСБ данные о зарубежных пользователях
🔸«Российские правоохранительные органы не получают доступ к информации о поездках пользователей вне России через запрос к сервису. Данные о поездках могут получить исключительно правоохранительные органы той страны, где поездка была совершена, по процедурам, прописанным в локальных законах: так работает и российское законодательство, и законодательство большинства других стран»,— сообщила пресс-служба Яндекса.
🔸В «Яндекс Такси» заявили, что большинство высоконагруженных онлайн-сервисов хранят личные данные пользователей в зашифрованном виде в разных дата-центрах. Пресс-служба подчеркнула, что расположение этих данных не зависит от страны, в которой работает сервис.
Как использовать походку людей в качестве фактора биометрической идентификации исследуют ученые из Института биомедицинской инженерии University of New Brunsweek (Канада).
Используя электронные плитки от P.E.I. Stepscan Technologies для построения карт давления от ног людей при ходьбе, они пытаются понять, насколько уникальна походка отдельного человека и можно ли с помощью такой информации отличить одного человека от другого. Эту информацию предлагается затем использовать в системах биометрической идентификации.
Интерес к новым типам биометрии связан в том числе с запретами на распознавание лиц.
Банк России в случае успешного эксперимента по использованию цифрового рубля может сделать подключение к его платформе обязательным для всех банков. Эксперимент стартует 15 августа, в пилотном режиме с участием клиентов банков он продлится до 2025 года.
На первом этапе в пилотировании участвуют 30 торгово-сервисных предприятий в 11 городах, 600 граждан и 13 банков: ВТБ, Альфа-банк, банк «Дом.РФ», Ингосстрах Банк, Газпромбанк, Киви Банк, банк «Ак Барс», МТС-банк, Промсвязьбанк, Совкомбанк, «Синара», Росбанк и ТКБ. а первом этапе ЦБ будет тестировать открытие кошельков для цифровых рублей банкам и клиентам, переводы между пользователями, оплату товаров и услуг.
Чтобы пользоваться цифровыми рублями, физлицам и бизнесу придется зарегистрироваться в государственной Единой системе идентификации и аутентификации (ЕСИА) и получить простую электронную подпись.
Аналогичным образом поэтапно внедрялась Система быстрых платежей (СБП). ЦБ начал пилотирование в 2019 году и после эксперимента обязал все системно значимые банки подключиться к новой системе. Последним это сделал Сбербанк после продолжительной дискуссии с ЦБ и штрафа за то, что задержался с подключением.
Китайские власти намерены ужесточить контроль за безопасностью использования технологий по распознаванию лиц. Как сообщило Управление по вопросам киберпространства КНР, для этого на экспериментальной основе будет внедрен новый регламент.
Согласно "Правилам контроля за безопасным использованием технологий по распознаванию лиц", опубликованным во вторник китайским регулятором, получить доступ к соответствующим личным данным можно будет "только в особых целях и при наличии должной необходимости". В документе подчеркивается, что их обработкой позволено заниматься "при наличии строгих мер защиты".
Документ запрещает установку соответствующих устройств отелях, общественных туалетах, раздевалках и ряде других мест
Zoom обещает не "сдавать" пользователей искусственному интеллекту
Директор по продуктам Zoom Смита Хашим утверждает, что компания не будет передавать видеочаты для обучения нейросетей без согласия пользователей. Более того, Zoom даже вписал этот пункт в новые пользовательские соглашения.
Все началось в марте — тогда компания обновила условия использования, разрешив использование контента клиентов в машинном обучении. Это вызвало возмущение пользователей. Теперь Zoom добавила дополнение к своим условиям, в котором конкретно заявила, что не будет использовать аудио, видео и чаты пользователей для обучения искусственного интеллекта без их согласия.
TMT Channel | Подписаться
Заблокировать могут не 7 млн, а гораздо больше!
Операторы мобильной связи предоставили Роскомнадзору данные по 216,7 млн абонентам, что составляет 65% от их активной абонентской базы. В 4,4% из них обнаружены нарушения (около 9,5 млн).
О 68 млн абонентов данные не переданы.
Операторы с января по август должны актуализировать данные абонентов по закону от 2021 года.
Сообщение Роскомнадзора появилось в СМИ после публикации «Ведомостей» о том, что в России могут заблокировать до 7 млн сим-карт. Вывод был основан на данных Telecom Daily о серых сим-картах в РФ.
🏛️ Минздрав России определил угрозы безопасности персональных данных в информационных системах, используемых в здравоохранении, соответствующий приказ министерства опубликован на интернет-портале правовой информации.
🔸Как следует из приказа, актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным.
🔸Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе.
Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных граждан (Digital Personal Data Protection Bill), сообщает в понедельник TechCrunch.
Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг. И для стартапов могут делать исключения.
Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования.
Летом 2022 правительство Индии отозвало законопроект о защите ПД, против которого выступали транснациональные IT-компании и правозащитники.
"Яндекс" запустил определитель нежелательных номеров в мессенджерах WhatsApp и Viber, функция работает на платформах iOS и Android.
Читать полностью…
Подписан закон о специальной ГИС для хранения данных об условиях жизни усыновленных детей и сирот. Федеральный закон называется «О государственном банке данных о детях, оставшихся без попечения родителей».
В частности, в банке будет храниться информация
о детях, оставшихся без попечения родителей,
о гражданине, только желающем принять ребенка на воспитание в свою семью,
об опекунах,
об условиях жизни и воспитания несовершеннолетних подопечных, являющихся детьми, оставшимися без попечения родителей,
о выполнении опекунами (попечителями) несовершеннолетних подопечных требований к исполнению своих обязанностей.
Заместитель председателя Госдумы Борис Чернышов (фракция ЛДПР) направил министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо с предложением разработать и внедрить специальный знак "ненадежного оператора" для компаний, допустивших утечку персональных данных клиентов. https://tass.ru/obschestvo/18457249
Читать полностью…
В японском супермаркете Aruk Mitajiri в городе Хофу началось тестирование системы, основанной на ИИ, для анализа поведения покупателей в магазине. Цель — создавать персональную таргетированную рекламу для людей.
Камеры, расположенные в магазине, фиксируют, как люди оценивают и сравнивают товары, наклоняются к прилавкам, как реагирует на вывески. Записи отправляются для анализа генеративным ИИ, а затем на этом основании формируется таргетинг. В виде аватара система начинает предлагать покупателям товары, которые их могут заинтересовать.
ИИ-платформу разработали японский техногигант Fujitsu и учёные из Института маркетинга и коммуникаций при японском университете Васэда.
Одна из «побочных» целей этих исследований — замена людей системой, которая будет генерировать маркетинговый убедительный контент, предоставляя покупателям «увлекательный клиентоориентированный опыт». Потому что такая работа, выполняемая людьми, требует времени и денег, а нейросеть сможет сделать процесс дешевле и быстрее.
Специалист по санкционному комплаенсу — правая рука бизнеса
В 2023 году санкции охватили каждую сферу российского бизнеса — от импорта и экспорта до технологий, продовольственных товаров и сырья. Евросоюз в очередной раз ужесточает санкции против России — вступает в силу согласованный ранее 11-й пакет. Теперь ЕС берет под контроль и обход санкций через третьи страны. Что делать бизнесу в этой ситуации? Как избежать рисков и продолжать работать, не прерывая текущие процессы? Для этого нужен грамотный специалист по санкционному комплаенсу и сегодня на рынке ощущается их острая нехватка — в последние месяцы наблюдается активный рост числа подобных вакансий на крупнейших порталах по поиску работы.
Прокачать свои навыки, чтобы стать востребованным специалистом можно на курсе «Специалист по санкционному комплаенсу» от Moscow Digital School. Вы научитесь:
— Выявлять, оценивать комплаенс-риски и минимизировать их. Обнаруживать недостатки существующей в компании системы комплаенса;
— Проводить санкционный дью-дилидженс контрагентов;
— Вести внутренние нормативные документы по комплаенсу: политику по предотвращению конфликтов интересов, информационной безопасности, деловой этике и антикоррупционную политику;
— Анализировать сделки на предмет соблюдения действующих санкционных режимов, в том числе со стороны ЕС, а также Минфина, Минторга и Минюста США;
— Особенностям при оспаривании санкций со стороны ЕС: разберем судебный и административный аспект;
— Разбираться в контрмерах со стороны РФ;
И многому другому.
Программа курса регулярно обновляется и отражает актуальные изменения и требования в области санкций. Важно: после прохождения курса у каждого слушателя остается пожизненный доступ к обновленным материалам, которые можно использовать в работе.
Скидка 10% по промокоду: PERSDATA
Старт курса: 24 августа
Регистрация на курс открыта по ссылке
*Реклама. ООО «Диджитал Скиллс» 18+* ИНН 9715359482
Полиция Ульяновской области подтвердила подозрения областной избирательной комиссии о возможном нарушении при распространении через почтальонов «Почты России» среди жителей районов региона неких подписных листов с выяснением политических предпочтений граждан и предложением оформить заявление о голосовании на дому с заполнением информации о персональных данных. "К гражданам, которые хотели проголосовать на дому, избирательная комиссия придет и заполнит заявление по своей форме. А мы лишь подсвечиваем „Единой России“ и избирательной комиссии, по какому адресу нужно прийти», — отметили в инструктаже для почтальонов.
Руководству одного из почтамтов грозит административное наказание.
«Сбер» запустил сервис для физических лиц и самозанятых «Онлайн-подпись», позволяющий дистанционно выпустить усиленную неквалифицированную электронную подпись. https://www.cnews.ru/news/line/2023-08-08_sber_zapustil_servis_distantsionnogo?
Читать полностью…
Служба персональных данных Грузии приступила к изучению законности обработки сведений пользователей сервиса Яндекс Go после решения властей РФ предоставить ФСБ доступ к базам служб заказов легкового такси.
Ранее «Яндекс.Такси» приостанавливали в Казахстане.
Китай с 9 августа по 31 декабря 2023 года освободил туристов из России от сдачи отпечатков пальцев на получение однократных или двукратных виз.
Читать полностью…
Замглавы Роскомнадзора Милош Вагнер дал интервью РИА Новости, где, в частности, заявил:
• У каждого есть цифровой след. «Есть что-то, что находится вне контроля человека, с этим просто надо как-то жить.»
• Если вы создаете какой-то чат, чтобы переписываться с двумя подружками, вы должны понимать, что теперь про вас знают чуть больше, и не только подружки.
• В Центр правовой помощи гражданам в цифровой среде прошлом году за первые полгода было около 650 обращений, в этом году за первые полгода уже более 1600. В большинстве случаев жалуются на то, что принято называть мошенничеством – то есть, человек на какой-то уже терминальной стадии понял, что что-то пошло не так: на него оформили кредит, набрали займов, оформили какие-то документы, заключили сделки. И разобраться самостоятельно уже не получится.
• Драматический рост утечек, который мы связываем с началом специальной военной операции, начался прямо с марта 2022 года. Пошли сообщения, каждый месяц по несколько, иногда даже десятки. Если за прошлый год было зафиксировано порядка 140 таких инцидентов, то за семь месяцев этого года их уже больше 150. Направленность только одна – чтобы это была российская компания, и чтобы там было что-то похожее на персональные данные.
• Есть компании, которые утекшие данные, которые якобы находятся в общем доступе, начинают использовать, обогащая свои базы данных о клиентах, о потенциальных клиентах, контрагентах. Они делают это, зная, что это совершенно незаконно, понимая, что это может привести к очень негативным последствиям для человека. Причем, такие люди делают это осознанно, систематически, что вообще похоже на негласное наблюдение за человеком – а это прерогатива уполномоченных органов. Для сотрудников организаций такого рода деятельности, мы считаем, должна быть введена уголовная ответственность.
• Операторы, у которых много ПД, будут «на особом счету». Но это не лицензирование. « Речь не идет о том, что с завтрашнего дня будут какие-то лицензии на обработку данных и что нельзя будет обрабатывать эти данные, если вы не спецоператор».
• На наш взгляд, нужно начинать не с защиты собранной информации, а раньше, с того, чтобы выстроить процессы так, чтобы у вас этих данных как минимум как можно меньше оказалось изначально. Данные токсичны, и нужно от них избавляться. Не утекут только те данные, которых у вас нет. Это однозначно.
• «Если можете решить свою задачу, не собирая персональных данных, не собирайте их. Если все-таки нужно что-то знать о человеке: куда доставлять, как его зовут – собирайте по минимуму. И если все-таки собрали, то достигнув цели – удалите, если же вы уже доставили товар, уже деньги получили. А вот если вы после того, как достигли своей основной цели, для чего-то сохраняете всю эту историю, накапливаете эти данные ретроспективно, даже если уверены, что клиент больше никогда не придет – это ваша зона ответственности.»
Управление по защите данных Финляндии запретило ООО "Яндекс" и нидерландской Ridetech International B.V., занимающейся обработкой личных данных пользователей такси Yango, передавать их в Россию, следует из сообщения финского ведомства.
Бренд такси Yango, связанный с российским "Яндексом", работает в столичном регионе Финляндии с 2017 года.
Новые условия обслуживания Zoom теперь требуют, чтобы вы разрешили искуственному интеллекту обучаться на ВСЕХ ваших данных — аудио, распознавании лиц, личных разговорах — безоговорочно и безотзывно, без возможности отказа. @banksta
Читать полностью…
💡Исследование ИРИ: Цифровой контроль за сотрудниками (использование технологий мониторинга на рабочем месте)
🔸Цифровизация труда, в частности популяризация гибридного или удаленного формата работы, вызвала стремительное развитие технологий мониторинга рабочего процесса сотрудников.
🔸Почти 25% руководителей применяют более агрессивные функции отслеживания, чем годом ранее. Из всех программ мониторинга наиболее популярные функции наблюдения среди работодателей включают:
· отслеживание рабочего времени (96%);
· скриншоты экрана компьютера сотрудника (78%);
· видеонаблюдение (42%);
· кейлоггинг (40%);
· отслеживание по местоположению GPS (34%);
· запись звука сотрудника через внутренний микрофон устройства (8%).
🔸При этом 38% инструментов используются в скрытом режиме без ведома работника. Кроме того, эксперты отмечают, что более 80% сотрудников находятся под наблюдением в режиме реального времени. По оценкам экспертов в 78% случаев использование инструментов отслеживания указывается в условиях трудового договора.
Бизнес продолжает борьбу с оборотным штрафами за утечку ПД.
Публикация баз с персональными данными, самостоятельно раскрытыми их субъектами, не должна приводить к преследованию за утечки, считают в Ассоциации больших данных. Бизнес предложил ввести такую оговорку в законопроект об оборотных штрафах, направленный в правительство, и установить наказание за фейки об утечках. Эксперты отмечают, что специалисты легко могут отличить компиляцию публичных сведений от утекших баз, а ограничения на распространение данных об инцидентах создаст риски давления на СМИ.
Хакеры взломали сайт Московского городского бюро технической инвентаризации (МосгорБТИ) и получили доступ к публикации материалов,
Утром на сайте МосгорБТИ появилось сообщение о взломе и получении доступа к данным о владельцах недвижимости в Москве. Хакеры заявляли, что передали властям Украины все сведения о местах проживания и собственности жителей Москвы, которые поддерживают военную операцию на Украине. Текст был опубликован на фоне картинки с горящим Кремлем.
Утечки информации не произошло, утверждают в БТИ. «Информация об объектах недвижимости и собственниках хранится в отдельной базе данных, надежно защищенной. Сайт является только каналом для заказа документов и напрямую не связан с информационными системами учреждения. В настоящий момент технические специалисты разбираются с инцидентом», — говорится в сообщении организации.
67% российских компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных, посчитали в "Серчинформ". Полностью избежать комментариев чаще получается у малых компаний, чье имя еще не стало брендом. Прямо подтвердить утечку в СМИ решила каждая 11 компания. Еще 7% компаний подтвердили утечку, но с оговорками о том, что утечка старая, была вызвана сторонним сервисом или содержала некритичные данные. Полностью отрицали утечку 5%, а 2% не смотря на отрицательный ответ СМИ, передали информацию об инциденте в Роскомнадзор.
Читать полностью…
В закон об электронной подписи внесены изменения – в частности, предусматривается возможность передоверия участниками финансового рынка полномочий при использовании электронной подписи.
Ужесточаются требования к аккредитованному УЦ: минимальный размер собственных средств (капитала) не менее чем два миллиарда рублей (было один миллиард), либо минимальный размер собственных средств (капитала) не менее чем один миллиард рублей (было 500 миллионов) в случае выполнения одного из условий: наличие филиалов не менее чем в трех четвертях субъектов РФ; создание и выдача квалифицированных сертификатов сроком действия не менее 12 лет.
😀В РКН подготовили рекомендации операторам персональных данных на фоне утечек
1️⃣В службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.
2️⃣В РКН также предлагают сократить перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.
3️⃣Операторам также стоит отказаться от накопления сведений о своих клиентах «на всякий случай» и от формирования их профилей, «если это не жизненно нужно для организации».
4️⃣В РКН отдельно настаивают на своевременном уничтожении персональных данных после «достижения цели обработки» — к примеру, после оказания услуги. Среди других рекомендаций — использование технических и программных средств, принадлежащих самому оператору, а не третьим лицам.
Владимир Путин подписал закон, вводящий обязательную персональную идентификацию администраторов общих собраний собственников (ОСС) в многоквартирных жилых домах (МКД). Изменения в законодательстве должны снизить вероятность фальсификации при проведении общего собрания.
Теперь при проведении собрания в протоколе будут фиксироваться все данные администратора собрания: фамилия, имя, отчество, паспортные данные, место постоянного проживания, контактный номер телефона, а также адрес электронной почты.