3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
🏛️ В положение об управлении президента РФ по развитию ИКТ и инфраструктуры связи внесены существенные изменения
🔸Так, к основным задачам управления добавлена «подготовка предложений президенту Российской Федерации, касающихся обеспечения технологического суверенитета и информационной безопасности». Соответственно, к функциям управления добавились «подготовка и представление президенту Российской Федерации и руководителю Администрации президента Российской Федерации материалов, касающихся разработки и реализации основных направлений государственной политики в области обеспечения технологического суверенитета и информационной безопасности».
🔸Также к списку функций добавлены три новых пункта: управление должно принимать участие в обеспечении реализации решений президента Российской Федерации, Администрации президента Российской Федерации, координационных и совещательных органов при Президенте Российской Федерации по вопросам:
- обеспечения технологического суверенитета и информационной безопасности;
- защиты прав и свобод человека и гражданина при обработке его персональных данных;
- развития технологий искусственного интеллекта.
🇫🇷Франция развернет 544 киоска и 250 биометрических планшетов во французских аэропортах, вокзалах и портах для сбора биометрических данных с лица и отпечатков пальцев всех новых путешественников, въезжающих в Шенгенскую зону.
🔸Европейская директива обязывает государства-члены Шенгенской зоны иметь биометрическую систему въезда и выезда для регистрации неевропейских граждан, в то время как ЕС должен в ближайшем будущем создать систему биометрической регистрации для контроля границ.
🔸Эта новая система может быть развернута после Олимпийских игр 2024 года.
Amazon начнёт массовое внедрение оплаты ладонью. Тестовый запуск прошёл успешно
Читать полностью…
Любопытная история про аннулированную и вновь проданную симку, которая в кикшеринге осталась за прежним владельцем. В итоге девушка — обладательница симки накатала на 170 тысяч за счет предыдущей владелицы.
Базу клиентов регулярно не верифицируют — и вот результат...
Руководитель Роскомнадзора Андрей Липов считает, что рост утечек персональных данных в результате хакерских атак связан с блокировкой в России американских социальных сетей.
"Похищение персональных данных кратно подскочило после блокировки нами принадлежащих американцам соцсетей. Это прямо ярко прослеживается. Здесь это достаточно просто объяснимо, потому что как только мы их заблокировали, мы лишили американцев доступа к возможности поведенческого анализа наших граждан", - сказал Липов в четверг на круглом столе "Цифровая трансформация общества и ее влияние на национальную безопасность и социально-экономическое развитие" в рамках форума "Армия-2023".
"То есть то, что у них было под рукой, стало от них далеко, поэтому они пошли в лоб атаковать наши информационные системы, наши базы данных, добывая, по сути, "пищу" для своих аналитических систем", - добавил он.
IT-бизнес ищет юристов
Чтобы добиться карьерного роста, не обязательно искать новую работу. Достаточно прокачать свои навыки. Так и поступила выпускница Moscow Digital School. После окончания курса «Юрист в сфере IT» она получила повышение из договорного отдела до IP/IT-юриста, а ее зарплата увеличилась на 65%.
Другая выпускница курса прошла обучение в MDS и после сменила сферу, перейдя с позиции старшего юрисконсульта в девелопменте на позицию юриста по IP в другую компанию. После окончания курса и прохождения собеседований было получено несколько офферов, а сейчас Татьяна помимо основной работы участвует в сопровождении европейского MedTech-стартапа.
По данным центра TAdviser, российский IT-рынок может вырасти на 5–15% по итогам года. Льготы в отрасли стимулируют новых игроков выходить на рынок IT. Им нужны грамотные юристы, которые умеют сопровождать ПО, знают правовое регулирование, налогообложение и другие аспекты IT-отрасли. Изучить все это можно на курсе «Юрист в сфере IT» от Moscow Digital School, который запускается уже в 11 раз.
Старт курса: 30 августа
Скидка 10% по промокоду: PERSDATA
Регистрация на курс открыта по ссылке.
Изучить что-то новое и добиться карьерного роста никогда не поздно. Особенно если выбрать сферу IT, которая будет расти в ближайшие десятилетия.
Реклама. ООО «Диджитал Скиллс» 18+
Программистка из США Миана Виндалл вживила себе под кожу 25 имплантатов - от обычных магнитов до RFID-технологий для автоматической идентификации. Теперь она открывает квартиру и машину без ключей. Но не все идёт гладко, некоторые чипы быстро вышли из строя и теперь бесполезны
Читать полностью…
Таинственная история с Telegram. Утром появилась новость, что на него составлен протокол по части 9 статьи 13.11 КоАП, то есть за повторное невыполнение требования о хранении персональных данных россиян на территории РФ, что могло привести к штрафу до 18 миллионов рублей.
Однако затем в пресс-службе инстанции уточнили, что в картотеке судебных дел была допущена помарка. И хотя статья у "Телеграма" та же, но часть пятая, которая подразумевает максимальный штраф в 90 тысяч рублей.
Дата рассмотрения протокола пока не назначена.
МВД хочет расширить перечень "мероприятий", для того, чтобы однозначно идентифицировать подозреваемого в сети и собирать на него доказательства, причем, многое совершать в режиме онлайн.
Такие поправки ведомство предложило внести в федеральный закон «Об оперативно-разыскной деятельности», документ опубликован на портале правовых актов.
В частности, МВД предложило приравнять к информации, необходимой для следственных действий, любые передаваемые через интернет данные, а также получить доступ к электронным устройствам до разрешения суда.
Собеседник “Ъ” в правоохранительных органах пояснил, что главная цель поправок — официально «включить интернет и другие средства связи в перечень того, что можно исследовать в рамках ОРД».
По итогам 2022 г. в России выявлено более 522 000 преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, что составляет 22% от общего количества противоправных деяний, говорится в пояснительной записке к законопроекту.
Правоохранительным ведомствам сложно сейчас отнести к оперативному мероприятию, например, фиксации содержимого веб-страницы или переписки на форуме, отметил специалист Лаборатории компьютерной криминалистики F.A.С.С.T. (бывшая Group-IB) Игорь Михайлов. Из-за этого сведения невозможно использовать для доказательств преступления. Кроме того, будет устранена правовая коллизия, при которой иностранные ИТ-компании хранят данные россиян физически за пределами российской территории, а сотрудники вправе работать только на территории России. «Теперь данные можно будет изучить через пользователя в РФ — компанию или физлицо», — пояснил Михайлов.
Текст документа тут
Минцифры опубликовало проект Стратегии развития отрасли связи РФ до 2035 года для общественного обсуждения.
Первый этап (2023 – 2030 годы) включает, в частности:
🖱организацию взаимодействия информационных систем операторов сотовой связи с инфраструктурой электронного правительства в целях обеспечения заключения договоров оказания услуг связи в дистанционной форме, идентификации и аутентификации абонентов;
📱обеспечение дальнейшего внедрения современных и перспективных технологий идентификации абонентов сетей сотовой связи (eSIM, а в дальнейшем — iSIM) с введением усиленной неквалифицированной электронной подписи, а также упрощенных процедур использования Единой биометрической системы для целей идентификации абонентов.
💡Вопрос: Имею ли я право хранить в личном деле сотрудника его копию паспорта, копию ИНН, СНИЛС, копию диплома? (согласие на обработку персональных данных есть)
🔸Ответ Роструда: Нормами действующего законодательства порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.
Заявка на оформление полиса
Говорят, Верховный суд признал адрес электронной почты и номер телефоне не персональными данными. Будем разбираться! Для тех, кто хочет подробностей, смотрите в картотеке дело № А40-139096/2022.
Суть дела была в том, что Роскомнадзор решил наказать страховую компанию за несколько, по его мнению, найденных нарушений на её сайте. В том числе, на сайте в форме "заявка на оформление полиса" не предполагалось получение согласия на обработку от пользователей. Пользователи вводили адрес электронной почты, номер телефона и непосредственно текст обращения, а галочку о согласии поставить было негде. Роскомнадзор посчитал такую обработку данных из формы не соответствующей закону, осуществляемой без согласия. На самом деле, Верховный суд там ничего по сути и не сказал, он просто не стал пересматривать решение АС Московского округа, 9 ААС и АС города Москвы, которые поочередно поддержали компанию, а не Роскомнадзор. Самое содержательное для нас решение кассации - то есть АС Московского округа. Кстати, формы на сайте страховой компании я сейчас не нашел - так бы проиллюстрировал пост.
Что сказал суд:
🧶Целью сбора данных в форме не является идентификация потребителя.
🧶Заполнять форму, кроме физического лица, могли индивидуальный предприниматель или юридическое лицо, а также могли вводиться данные не того человека, который заполняет форму.
🧶E-mail не обладает свойством «абсолютной неизменности», потому как в случае удаления ящика с сервера, может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем.
🧶Также и в случае расторжения договора с оператором связи телефонный номер может быть передан новому абоненту.
🧶Совокупность данных, получаемых посредством формы - текст обращения, e-mail и телефон, не обеспечивает возможности доподлинно определить конкретное физическое лицо.
🧶Доподлинно определить физическое лицо позволяют фамилия-имя-отчество или номер паспорта, ИНН, СНИЛС, дата и место рождения.
🧶Другая форма сайта - для обратной связи, содержит интерфейс предоставление согласия на обработку, поскольку данная форма уже предусматривает указание имени потребителя.
Суды и ранее выносили решения, в которых не признавали телефон или адрес почты персональными данными. Это не новость. Интересно в решении то, что "совокупность данных" в виде связки телефона и адреса почты не признана персональными данными. Делать отсюда далекоидущие выводы пока не стоит, потому что Верховный суд подробно дело не рассматривал - говорить об устоявшейся судебной практике рано. В другой раз суды могут решить и иначе. Но обратить внимание на прецедент можно.
МВД предложило вывести автоматическую систему фиксации нарушений ПДД из правоохранительного сегмента АПК «Безопасный город», заявил Денис Панюшин, первый заместитель начальника ФКУ НПО «СТиС» МВД России. Для автоматической фиксации нарушений ПДД МВД в 2021/2022 году внедряло программное обеспечение «Паутина». На разных площадках представители министерства предлагали исключить автоматическую фотовидеофиксацию нарушений ПДД из АПК «Безопасный город». Вместе с тем предоставлять доступ к информации в зависимости от необходимости.
Главным элементом правоохранительного сегмента АПК «Безопасный город» в России является обзорное видеонаблюдение. В 2022 году с его помощью зафиксировано 38 тысяч правонарушений и преступлений. В настоящее время насчитывается более 550 тысяч обзорных камер в стране. Из них 199 тысяч имеют возможность проводить биометрическую идентификацию граждан. Еще 11 тысяч интеллектуальных устройств могут сообщать о тех или иных инцидентах.
В настоящий момент 56% обзорных камер расположены в 3 субъектах федерации: Москве, Санкт-Петербурге и Татарстане. В 9 регионах правоохранительный сегмент АПК «Безопасный город» вообще отсутствует, а в 26 регионах не установлено ни одной видеокамеры. (СЧАСТЛИВЦЫ!!! — ПД) Такая неравномерность сильно затрудняет работу МВД.
Первоочередную роль в обеспечении безопасности будут играть интеллектуальные камеры с распознаванием лиц. В 2021-2022 проводились исследования в Москве по обнаружению с помощью видеокамер лиц с оружием. Они доказали, что на данном этапе использование интеллектуальных камер для этой цели пока неэффективно.
МЕжду тем, пока МВД с помощью "Безопасного города" все-таки ловит преступников, в МЧС еще идут НИР. Причем, безуспешно. На текущий момент из 16 технических проектов, которые поступили на рассмотрение в МЧС России, ни один не согласован, сообщил Денис Кормаков, заместитель директора Департамента информационных технологий и связи МЧС России
Владислав Архипов, старший советник юридической фирмы Denuo, директор Центра исследования проблем информационной безопасности и цифровой трансформации СПбГУ, о том, надо ли что-то делать с передачей вашей биометрии в ЕБС. (Спойлер — все зависит от степени вашей тревожности). (Спойлер 2 — вообще ничего нового, но перечислены все законы, подойдет как начало курсовой…)
Читать полностью…
🏛️ В Минтруде предложили утвердить порядок проведения медико-социальной экспертизы (МСЭ) без доступа к персональным данным гражданина и его представителя. МСЭ заочно и без доступа к личным данным гражданина (или его представителя), когда они неизвестны сотрудникам соответствующего бюро, предполагается проводить по поступающим из медицинских организаций направлениям на МСЭ.
Читать полностью…
В Твиттере скоро появится удостоверение по селфи с паспортом.
Социальная сеть Илона Маска X (ранее Twitter) работает над функцией проверки личности с помощью фотографии удостоверения личности. Об этом сообщает портал Engadget со ссылкой на исследователя Нима Оуджи.
Специализирующийся на изучении еще не вышедших функций в X Оуджи впервые заметил значок «ID verified» в профиле Маска в этом месяце. Теперь он обнаружил соответствующий пункт в приложении с подробным описанием работы нововведения, что указывает на скорый запуск функции.
«Подтвердите свою учетную запись, предоставив удостоверение личности государственного образца. Обычно это занимает около 5 минут», — гласит описание. Там же указано, что кроме фотографии паспорта пользователю потребуется сделать селфи вместе с документом.
Международная шахматная федерация запретила игрокам, сменившим пол с мужского на женский, принимать участие в турнирах среди женщин. Более того, если игрок обладает одним из женских титулов, но его пол был изменен на мужской, то титулы должны быть аннулированы. Они могут быть восстановлены, если игрок сменит пол обратно.
Читать полностью…
Данные членов коллегии присяжных, согласовавших обвинительное заключение и ордер на арест бывшего президента США Дональда Трампа, утекли в сеть, сообщил офис шерифа округа Фултон (штат Джорджия).
Читать полностью…
Немного о защите ПД в Африке.
Сегодня только 39 из 54 африканских стран внедрили законодательство о кибербезопасности (две — в стадии разработки) — это всего 72%, самый низкий показатель в мире. Только 14 стран ратифицировали Конвенцию Африканского союза о кибербезопасности и защите персональных данных. Около 90% африканских предприятий работают без соответствующих цифровых протоколов, что делает их уязвимыми для киберугроз.
В Африке действуют незаконные организованные группировки, к которым активно подключается молодежь. Интерес у злоумышленников чаще всего вызывают финансовые (18% успешных атак) и телекоммуникационные (13%) компании. Первые притягивают мошенников из-за денежной выгоды, вторые — из-за персональных данных, которые можно в том числе использовать для вымогательства.
📄 До 1 сентября можно выбрать тип электронной подписи для сотрудников
Внесены изменения в закон «Об электронной подписи». Теперь сотрудники до осени 2024 года могут продлить себе возможность подписывать документы от имени организации электронной подписью с сертификатом юрлица. Для этого нужно успеть сходить в коммерческий удостоверяющий центр (УЦ) до 1 сентября этого года!
🟦 Как будет работать подпись с сертификатом юрлица после 1 сентября
Если сотрудник не успеет обратиться в УЦ, то с 1 сентября 2023 года он сможет пользоваться электронной подписью с сертификатом юрлица до окончания срока её действия. А дальше — только квалифицированной электронной подписью (КЭП) физлица в сочетании с машиночитаемой доверенностью (МЧД).
Чтобы подписывать документы таким способом, нужно получить КЭП физического лица в УЦ. После этого руководитель организации должен выдать машиночитаемую доверенность.
🟦 Как выпустить машиночитаемую доверенность
МЧД — электронная форма бумажной доверенности, подписанная КЭП руководителя организации.
1 сентября 2023 года возможность оформить МЧД появится в личном кабинете юрлица на Госуслугах. Такой документ можно будет использовать для получения услуг на портале или при взаимодействии с любыми контрагентами.
Выпустить машиночитаемую доверенность можно также в системе организации или в любой другой системе, имеющей функциональность по созданию МЧД.
❗ Норма не затрагивает руководителей организаций, ИП и госсектор. Они получают сертификаты так же, как и раньше.
@mintsifry #закон
С декабря 2022 года Системой "Антифрод" предотвращено 391,3 млн мошеннических звонков, отметили в Роскомнадзоре.
К «Антифроду» подключены все крупные операторы, средняя атака мошенников на абонента длится около трех минут.
«Билайн» зафиксировал самую долгую атаку за всё время наблюдений: мошенник пытался дозвониться до абонента в течение почти трех часов и за это время совершил 1430 попыток вызова. Все эти попытки были заблокированы.
Хакеры похищали данные британских потребителей и пытались шантажировать крупные компании
Группа хакеров LapsusS похищала данные американских потребителей и пыталась шантажировать крупные компании, заявила прокуратура Лондона. Она предъявила обвинения двум молодым людям, которые, предположительно, были ключевыми фигурами в хакерской группе.
Предполагается, что при помощи сообщников они взломали серверы и файлы провайдера широкополосной связи BT и оператора мобильной связи EE, после чего 1 августа 2021 года потребовали выкуп в размере 4 млн долларов.
Один из преступников также обвиняется в том, что в сентябре 2022 года он последовательно атаковал сервис заказа такси Uber, компанию Revolut, специализирующуюся на финансовых технологиях, и Rockstar Games, разработчика игр Grand Theft Auto.
Валерий Фадеев: Нужно синхронизировать выдачу мигрантам российского паспорта и постановку на воинский учет
«Новые граждане России должны иметь не только права, но и обязанности. В том числе, защищать свою Родину. Часто они получают паспорт, а встать на воинский учет в военкомат забывают. Это неправильно. На него должны вставать все мужчины, не только военнообязанные.
Наше предложение - синхронизировать выдачу российского паспорта и постановку на воинский учет. Мы готовы принять участие в продумывании формальной процедуры синхронизации этих актов», - заявил глава СПЧ сегодня на пресс-конференции в МИА «Россия сегодня».
Приказ по форме и порядку выдачи справки по смене пола официально отменен.
Читать полностью…
"ВКонтакте" удалил объявления частных лиц и компаний о продаже выписок из ЕГРН по обращению Росреестра.
Предоставление таких услуг сторонними лицами противоречит законодательству, создает предпосылки к мошенничеству и нарушает права собственников объектов недвижимости, отметили в Росреестре
Роскомнадзор получил от компаний РФ уже более 700 уведомлений о намерении передавать персональные данные за границу. «Роскомнадзором было принято три решения о запрещении трансграничной передачи, шесть решений об ограничении трансграничной передачи и 21 решение о нерассмотрении уведомления», сказали в ведомстве.
Читать полностью…
Полиция Северной Ирландии подтвердила, что республиканские группировки получили доступ к персональным данным стражей порядка в результате масштабной утечки.
"Теперь мы уверены в том, что данные о службе находятся в руках республиканцев-диссидентов. Мы полагаем, что они будут использовать их для того, чтобы посеять страх и неуверенность, а также запугивать наших сотрудников и персонал и совершать на них нападения", - заявил начальник полиции Ольстера Саймон Бирн на пресс-конференции в Белфасте.
Агентство по доступу к публичной информации Аргентины начало расследование безопасности проекта Worldcoin. В ходе расследования будут тщательно проанализированы процессы и практика сбора, хранения и использования персональных данных пользователей,
Worldcoin сканирует глазные яблоки людей с помощью устройства Orb — отражающего металлического шара, который записывает информацию о радужной оболочке глаза человека в виде криптографического кода. Все, кто прошел сканирование, будут участвовать в периодических раздачах токенов WLD, создатели проекта позиционируют это как форму всеобщего базового дохода.
Ранее подобные расследования начали регуляторы Германии, Франции и других стран.
В Узбекистане с 1 ноября пенсии и пособия в наличной форме планируют выдавать по отпечатку пальца, граждане смогут получить пенсии и пособия наличными после того, как просканируют палец на специальном планшете.
Читать полностью…
Минсвязи Ирака объявило о разблокировке Telegram в стране.
Мессенджер отреагировал на требование заблокировать каналы, которые распространяли личные данные.