🇺🇲 Microsoft объявила об удалении из Windows функции слежки за пользователями
🔸Функция отслеживания истории местоположений (Location History) устройств пользователей будет удалена из операционных систем Windows 10 и 11.
🔸Отказ от локального (т.е. на самом устройстве) Location History не позволит приложениям собирать данные о том, где находится работающий под Windows компьютер.
🔸Функция отслеживания истории местоположений (Location History) устройств пользователей будет удалена из операционных систем Windows 10 и 11.
🔸Отказ от локального (т.е. на самом устройстве) Location History не позволит приложениям собирать данные о том, где находится работающий под Windows компьютер.
🏛️ Дипфейки могут стать отягчающим обстоятельством при совершении преступления
🔸Технологии дипфейков в РФ при их использовании в преступлении могут стать отягчающим обстоятельством для злоумышленников. Это обсуждается, заявил глава Минцифры РФ Максут Шадаев.
🔸"С коллегами из правоохранительных органов мы обсуждаем, что использование дипфейков станет отягчающим обстоятельством при совершении преступлений. Нам кажется, что это правильно", - сказал министр на форуме " Кибербезопасность в финансах".
🔸Технологии дипфейков в РФ при их использовании в преступлении могут стать отягчающим обстоятельством для злоумышленников. Это обсуждается, заявил глава Минцифры РФ Максут Шадаев.
🔸"С коллегами из правоохранительных органов мы обсуждаем, что использование дипфейков станет отягчающим обстоятельством при совершении преступлений. Нам кажется, что это правильно", - сказал министр на форуме " Кибербезопасность в финансах".
🏛️Для сектора кибербезопасности ищут исключения в Уголовном кодексе
🔸Минцифры, представители Совета Федерации и участники рынка информационной безопасности (ИБ) обсуждают возможность исключения ИБ-компаний из-под действия ст.272.1 УК РФ. Речь идет о том, чтобы исключить возможность уголовной ответственности для сотрудников ИБ-компаний, получивших доступ к персональным данным граждан в результате профессиональной деятельности.
🔸Минцифры, представители Совета Федерации и участники рынка информационной безопасности (ИБ) обсуждают возможность исключения ИБ-компаний из-под действия ст.272.1 УК РФ. Речь идет о том, чтобы исключить возможность уголовной ответственности для сотрудников ИБ-компаний, получивших доступ к персональным данным граждан в результате профессиональной деятельности.
⚡МТС увидела риски для тайны связи в идее РКН о сборе IP-адресов россиян
🔸Необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети. Об этом говорится в отзыве МТС на проект приказа Роскомнадзора о порядке, сроках, составе и формате предоставления операторами подобных данных.
🔸Проект был опубликован в середине декабря прошлого года. Согласно инициативе, операторы связи обязаны предоставлять Роскомнадзору информацию, позволяющую идентифицировать средства связи и пользовательское оборудование в интернете, выделенные для их использования сетевые адреса, а также сведения об изменении этой информации.
🔸В ответе на отзыв МТС Роскомнадзор настаивает, что проект не требует от операторов предоставлять сведения, составляющие тайну связи. Идентификация отдельных пользователей и их пользовательского оборудования не требуется, нужны сведения о локализации выделяемого пользователям адресного пространства по регионам России, а также сведения о выделяемых связках IPv4- и IPv6-адресов, поясняет РКН.
🔸В ответе на другой отзыв ведомство указало, что в связи с тем, что операторы перешли на технологию двойной адресации Dual-Stack, когда одновременно используются протоколы IPv4 и IPv6, ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам.
🔸Необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети. Об этом говорится в отзыве МТС на проект приказа Роскомнадзора о порядке, сроках, составе и формате предоставления операторами подобных данных.
🔸Проект был опубликован в середине декабря прошлого года. Согласно инициативе, операторы связи обязаны предоставлять Роскомнадзору информацию, позволяющую идентифицировать средства связи и пользовательское оборудование в интернете, выделенные для их использования сетевые адреса, а также сведения об изменении этой информации.
🔸В ответе на отзыв МТС Роскомнадзор настаивает, что проект не требует от операторов предоставлять сведения, составляющие тайну связи. Идентификация отдельных пользователей и их пользовательского оборудования не требуется, нужны сведения о локализации выделяемого пользователям адресного пространства по регионам России, а также сведения о выделяемых связках IPv4- и IPv6-адресов, поясняет РКН.
🔸В ответе на другой отзыв ведомство указало, что в связи с тем, что операторы перешли на технологию двойной адресации Dual-Stack, когда одновременно используются протоколы IPv4 и IPv6, ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам.
📡 Инвестиции в средства защиты данных в 2024 году выросли почти на четверть
🔸Размер инвестиций в средства для защиты данных в России в 2024 г. увеличился на 20%, до 23 млрд руб. Больше всего выросли показатели по средствам реагирования на утечки (на 26%) и ИТ-продукты для контроля доступа (на 40%). Самый крупный сегмент в деньгах - средства реагирования на утечки: 9,7 млрд руб. по итогам года, также растут и другие сегменты.
🔸Размер инвестиций в средства для защиты данных в России в 2024 г. увеличился на 20%, до 23 млрд руб. Больше всего выросли показатели по средствам реагирования на утечки (на 26%) и ИТ-продукты для контроля доступа (на 40%). Самый крупный сегмент в деньгах - средства реагирования на утечки: 9,7 млрд руб. по итогам года, также растут и другие сегменты.
🏦 В СберСтраховании предлагают создать простой механизм выплаты компенсаций за утечку персональных данных
🔸СберСтрахование выступает за простую и быструю выплату компенсаций россиянам, личная информация которых оказалась в открытом доступе. Вменённое страхование от утечек для операторов персональных данных могло бы стать финансовой гарантией таких выплат, заявил директор по рискам СберСтрахования Владимир Новиков на Уральском форуме «Кибербезопасность в финансах».
🔸В 2024 году президент подписал законы об ужесточении ответственности за утечку персональных данных. Согласно одному из них, максимальный размер штрафа для оператора, допустившего потерю информации, повысили до 15 млн рублей. Второй закон ввёл уголовную ответственность за незаконное использование персональных данных.
🔸Сегодня, чтобы получить компенсацию, людям зачастую приходится доказывать свою правоту через суд. Такие разбирательства требуют от человека дополнительного времени и денег.
🔸Владимир Новиков, директор по рискам СберСтрахования: «Раскрытие персональных данных — серьёзное нарушение права на неприкосновенность частной жизни. Кроме того, она может повлечь за собой финансовый ущерб и психологический дискомфорт. Мы в СберСтраховании считаем, что получение компенсации за утечку личной информации должно быть простым и понятным, точно не через суд. Сама необходимость компенсации после утечки будет дополнительного стимулировать бизнес повышать свою цифровую безопасность и страховать остаточные риски».
🔸СберСтрахование выступает за простую и быструю выплату компенсаций россиянам, личная информация которых оказалась в открытом доступе. Вменённое страхование от утечек для операторов персональных данных могло бы стать финансовой гарантией таких выплат, заявил директор по рискам СберСтрахования Владимир Новиков на Уральском форуме «Кибербезопасность в финансах».
🔸В 2024 году президент подписал законы об ужесточении ответственности за утечку персональных данных. Согласно одному из них, максимальный размер штрафа для оператора, допустившего потерю информации, повысили до 15 млн рублей. Второй закон ввёл уголовную ответственность за незаконное использование персональных данных.
🔸Сегодня, чтобы получить компенсацию, людям зачастую приходится доказывать свою правоту через суд. Такие разбирательства требуют от человека дополнительного времени и денег.
🔸Владимир Новиков, директор по рискам СберСтрахования: «Раскрытие персональных данных — серьёзное нарушение права на неприкосновенность частной жизни. Кроме того, она может повлечь за собой финансовый ущерб и психологический дискомфорт. Мы в СберСтраховании считаем, что получение компенсации за утечку личной информации должно быть простым и понятным, точно не через суд. Сама необходимость компенсации после утечки будет дополнительного стимулировать бизнес повышать свою цифровую безопасность и страховать остаточные риски».
⚖️Московский суд оштрафовал Telegram и YouTube на ₽80 тыс. за неудаление персональных данных
🔸Cудья признал компанию Telegram Messenger Inc. виновным в совершении административного правонарушения, предусмотренного ч.5 ст.13.11 КоАП за отказ удалить персональные данные, размещенные без согласия человека.
🔸Аналогичное наказание было назначено YouTube LLC за неисполнение своих обязанностей как организатора распространения информации в Интернете, связанное с отказом удалить незаконно полученные персональные данные гражданина.
🔸Cудья признал компанию Telegram Messenger Inc. виновным в совершении административного правонарушения, предусмотренного ч.5 ст.13.11 КоАП за отказ удалить персональные данные, размещенные без согласия человека.
🔸Аналогичное наказание было назначено YouTube LLC за неисполнение своих обязанностей как организатора распространения информации в Интернете, связанное с отказом удалить незаконно полученные персональные данные гражданина.
ПД_локализация.pdf
2.9 MB
💡👁 По горячим следам планируемых изменений в ч.5 ст.18 152-ФЗ обновили презентацию 'Локализация баз с персональными данными в РФ: Рациональный подход'
🔸Мировой опыт: ранжирование типов локализации по степени ограничения свободы оборота данных
🔸Требование о локализации баз с данными граждан РФ с 01.09.2015
🔸Риски несоблюдения требований о локализации
🔸Сбор и иные способы получения ПД
🔸Декомпозиция источников ПД – на примере online-обучения
🔸Экспресс-схема определения подлежащих локализации БД
🔸Изменения в требованиях о локализации с 2025г.
🔸Интерпретация новых требований о локализации
🔸Стратегии реагирования на требование локализации
🔸Сложности выбора стратегии локализации
🔸Походы к оценке стоимости стратегий локализации
🔸Оценка расходов на реализацию стратегий локализации
🔸Оценка рисков при реализации стратегий локализации
🔸Формула оценки привлекательности стратегий
🔸Калькулятор оценки стратегий локализации
🔸Пример ранжирования стратегий локализации
🔸Ретроспектива правоприменительной практики 2016-2025гг.
🔸Мировой опыт: ранжирование типов локализации по степени ограничения свободы оборота данных
🔸Требование о локализации баз с данными граждан РФ с 01.09.2015
🔸Риски несоблюдения требований о локализации
🔸Сбор и иные способы получения ПД
🔸Декомпозиция источников ПД – на примере online-обучения
🔸Экспресс-схема определения подлежащих локализации БД
🔸Изменения в требованиях о локализации с 2025г.
🔸Интерпретация новых требований о локализации
🔸Стратегии реагирования на требование локализации
🔸Сложности выбора стратегии локализации
🔸Походы к оценке стоимости стратегий локализации
🔸Оценка расходов на реализацию стратегий локализации
🔸Оценка рисков при реализации стратегий локализации
🔸Формула оценки привлекательности стратегий
🔸Калькулятор оценки стратегий локализации
🔸Пример ранжирования стратегий локализации
🔸Ретроспектива правоприменительной практики 2016-2025гг.
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy Advocates
⚡🏛️Госдумой в третьем чтении принят закон о внесении изменений в 152-ФЗ «О персональных данных» и отдельные законодательные акты РФ, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ: с 01.07.2025 при сборе ПД, в том числе посредством сети…
🏛️ Власти ужесточили требования для бизнеса по хранению персональных данных
🔸Во вторник, 18 февраля, Госдума во втором и третьем чтении приняла законопроект, запрещающий собирать персональные данные (ПД) россиян с использованием зарубежных баз данных. Документ вступает в силу с 1 июля 2025 года. Пакет поправок, принятый 18 февраля, был внесен в Госдуму еще в августе 2023 года и касается по большей части обработки ПД сотрудников спецслужб. Поправка в закон «О персональных данных», запрещающая собирать личную информацию россиян в зарубежные базы данных, появилась в версии законопроекта ко второму чтению 30 января 2025 года.
🔸Поправки конкретизируют обязанности операторов ПД обрабатывать такие данные граждан России исключительно на территории нашей страны, отметили в аппарате вице-премьера — руководителя аппарата правительства Дмитрия Григоренко. «Прежнее регулирование разрешало операторам данных осуществлять их хранение и обработку в том числе за пределами России. Это не позволяло обеспечить надежную защиту персональных данных и создавало предпосылки к их утечке», — пояснили там.
🔸«Смысл поправки в том, что базы с содержанием ПД наших граждан должны находиться на территории исключительно нашей страны и не иметь копий вне ее территории, за исключением данных дипломатических работников и сотрудников российских СМИ, которые работают за рубежом», — сообщил Forbes глава комитета Госдумы по информполитике Сергей Боярский.
🔸Закон направлен на предотвращение возможных нарушений прав граждан и не окажет негативного влияния на них, подчеркнули в Минцифры.
🔸Во вторник, 18 февраля, Госдума во втором и третьем чтении приняла законопроект, запрещающий собирать персональные данные (ПД) россиян с использованием зарубежных баз данных. Документ вступает в силу с 1 июля 2025 года. Пакет поправок, принятый 18 февраля, был внесен в Госдуму еще в августе 2023 года и касается по большей части обработки ПД сотрудников спецслужб. Поправка в закон «О персональных данных», запрещающая собирать личную информацию россиян в зарубежные базы данных, появилась в версии законопроекта ко второму чтению 30 января 2025 года.
🔸Поправки конкретизируют обязанности операторов ПД обрабатывать такие данные граждан России исключительно на территории нашей страны, отметили в аппарате вице-премьера — руководителя аппарата правительства Дмитрия Григоренко. «Прежнее регулирование разрешало операторам данных осуществлять их хранение и обработку в том числе за пределами России. Это не позволяло обеспечить надежную защиту персональных данных и создавало предпосылки к их утечке», — пояснили там.
🔸«Смысл поправки в том, что базы с содержанием ПД наших граждан должны находиться на территории исключительно нашей страны и не иметь копий вне ее территории, за исключением данных дипломатических работников и сотрудников российских СМИ, которые работают за рубежом», — сообщил Forbes глава комитета Госдумы по информполитике Сергей Боярский.
🔸Закон направлен на предотвращение возможных нарушений прав граждан и не окажет негативного влияния на них, подчеркнули в Минцифры.
Privacy Advocates
🏛️ Опубликованы проекты постановлений Правительства РФ во исполнение требований 233-ФЗ от 08.08.2024: 🔸Проект постановления о ГИС для обработки обезличенных ПД - ФГИС «Единая информационная платформа национальной системы управления данными» (НСУД) определяется…
🤔 Минцифры опубликовало документы регламентирующие сбор и использование персональных данных, а также процедуру их обезличивания
🔸Как следует из текста пояснительной записки, "случаи формирования составов данных определены с учетом высокой значимости ситуаций для государства и общества (чрезвычайные ситуации, противодействие терроризму, распространение инфекционных заболеваний и прочее), а также в целях повышения эффективности государственной политики в отдельных областях".
🔸Речь идет о проведении исследований в сфере туризма, социальной политики и экономики. "Это позволит проанализировать, в какие регионы чаще всего приезжают на отдых, а также какая инфраструктура необходима в этих регионах. Например, дороги, детсады, школы и т.д", - отмечают в Минцифры.
🔸Например, в случае проведения исследований в экономической и социальной сферах в целях реализации государственной миграционной политики предполагается получать доступ к таким данным как "обезличенный идентификатор абонента, год рождения с возможностью выбора определенного временного интервала, пол, гражданство абонента, местоположение абонента, включая информацию об изменении местоположения абонента с определенной периодичностью, с возможностью определения местоположения абонента в метрополитене, а также определения страны абонента, находящегося на территории Российской Федерации в международном роуминге", - говорится в тексте проекта постановления.
🔸Доступ к указанным наборам данных будет происходить исключительно в рамках закрытого контура государственной информационной системы, а "вынести" их из неё будет невозможно. "Это позволит обеспечить безопасность при обработке данных, что особенно важно для внедрения технологий искусственного интеллекта. В соответствии с действующим законодательством, никакие личные данные не будут передаваться", - подчеркнули в Минцифры.
🔸"Предоставление информации о местоположении абонента, включая информацию об изменении местоположения абонента с определенной периодичностью, несет в себе риски раскрытия информации, составляющей тайну связи, поскольку обезличенные данные в соответствии с федеральным законом остаются персональными данными и могут быть восстановлены", - сообщили в Ассоциации больших данных (АБД).
🔸Как следует из текста пояснительной записки, "случаи формирования составов данных определены с учетом высокой значимости ситуаций для государства и общества (чрезвычайные ситуации, противодействие терроризму, распространение инфекционных заболеваний и прочее), а также в целях повышения эффективности государственной политики в отдельных областях".
🔸Речь идет о проведении исследований в сфере туризма, социальной политики и экономики. "Это позволит проанализировать, в какие регионы чаще всего приезжают на отдых, а также какая инфраструктура необходима в этих регионах. Например, дороги, детсады, школы и т.д", - отмечают в Минцифры.
🔸Например, в случае проведения исследований в экономической и социальной сферах в целях реализации государственной миграционной политики предполагается получать доступ к таким данным как "обезличенный идентификатор абонента, год рождения с возможностью выбора определенного временного интервала, пол, гражданство абонента, местоположение абонента, включая информацию об изменении местоположения абонента с определенной периодичностью, с возможностью определения местоположения абонента в метрополитене, а также определения страны абонента, находящегося на территории Российской Федерации в международном роуминге", - говорится в тексте проекта постановления.
🔸Доступ к указанным наборам данных будет происходить исключительно в рамках закрытого контура государственной информационной системы, а "вынести" их из неё будет невозможно. "Это позволит обеспечить безопасность при обработке данных, что особенно важно для внедрения технологий искусственного интеллекта. В соответствии с действующим законодательством, никакие личные данные не будут передаваться", - подчеркнули в Минцифры.
🔸"Предоставление информации о местоположении абонента, включая информацию об изменении местоположения абонента с определенной периодичностью, несет в себе риски раскрытия информации, составляющей тайну связи, поскольку обезличенные данные в соответствии с федеральным законом остаются персональными данными и могут быть восстановлены", - сообщили в Ассоциации больших данных (АБД).
Privacy Advocates
⚡🏛️Госдумой в третьем чтении принят закон о внесении изменений в 152-ФЗ «О персональных данных» и отдельные законодательные акты РФ, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ: с 01.07.2025 при сборе ПД, в том числе посредством сети…
💡[Меланхо]личное мнение и оценочное суждение Кирилла Зюбанова о толковании обновленных требований к локализации баз с ПД граждан РФ:
🔸Теперь ч. 5 ст. 18 152-ФЗ, ранее сформулированная в виде предписания, теперь прямо запрещает при сборе ПД российских граждан обрабатывать (даже просто хранить) их в базах данных, находящихся за пределами РФ.
🔸А раньше как было? Очень похоже, но с одним нюансом: раньше это положение было сформулировано не в виде запрета, а в виде позитивной обязанности при сборе ПД граждан обеспечить их обработку в базах на территории РФ, что само по себе не исключало дальнейшую передачу данных за границу в рамках той же обработки.
🔸Какие у этого могут быть реальные последствия? Норма ограничена условием "при сборе" (возникновение данных у оператора напрямую от субъекта, например, через формы регистрации или обратной связи). Это значит, что если цель определенной обработки данных предполагает необходимость обращения к третьему лицу, использующему иностранные базы данных, то (1) поручение такому лицу (передача части функций по обработке данных) может быть под угрозой, даже если оператор уже сохранил эти данные в Российской Федерации, ведь поручение осуществляется в рамках той же цели (~ той же обработки); и (2) передача такому лицу данных (для дальнейшей обработки в самостоятельных целях такого лица) тоже может быть вне закона, ведь сама передача осуществляется в рамках первоначальной цели и предполагает, что данные покидают российские базы данных.
🔸Что делать? По сути, единственный путь к сбалансированному пониманию нововведений — надлежащее толкование. если осуществление трансграничной передачи / поручения неотъемлемо связано с достижением цели сбора, т. е. осуществляется в рамках Обработки 1, эта деятельность уходит "в тень" в ожидании каких-либо разъяснений от регулирующих и / или контрольных (надзорных) органов.
🔸Теперь ч. 5 ст. 18 152-ФЗ, ранее сформулированная в виде предписания, теперь прямо запрещает при сборе ПД российских граждан обрабатывать (даже просто хранить) их в базах данных, находящихся за пределами РФ.
🔸А раньше как было? Очень похоже, но с одним нюансом: раньше это положение было сформулировано не в виде запрета, а в виде позитивной обязанности при сборе ПД граждан обеспечить их обработку в базах на территории РФ, что само по себе не исключало дальнейшую передачу данных за границу в рамках той же обработки.
🔸Какие у этого могут быть реальные последствия? Норма ограничена условием "при сборе" (возникновение данных у оператора напрямую от субъекта, например, через формы регистрации или обратной связи). Это значит, что если цель определенной обработки данных предполагает необходимость обращения к третьему лицу, использующему иностранные базы данных, то (1) поручение такому лицу (передача части функций по обработке данных) может быть под угрозой, даже если оператор уже сохранил эти данные в Российской Федерации, ведь поручение осуществляется в рамках той же цели (~ той же обработки); и (2) передача такому лицу данных (для дальнейшей обработки в самостоятельных целях такого лица) тоже может быть вне закона, ведь сама передача осуществляется в рамках первоначальной цели и предполагает, что данные покидают российские базы данных.
🔸Что делать? По сути, единственный путь к сбалансированному пониманию нововведений — надлежащее толкование. если осуществление трансграничной передачи / поручения неотъемлемо связано с достижением цели сбора, т. е. осуществляется в рамках Обработки 1, эта деятельность уходит "в тень" в ожидании каких-либо разъяснений от регулирующих и / или контрольных (надзорных) органов.
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Старший юрист сопровождения персональных данных в Яндекс Go
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Старший юрист сопровождения персональных данных в Яндекс Go
🇷🇺⚡️👨💻 #вакансия #privacy #legal
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Специалист по защите персональных данных (DPO) в Банк Жилищного Финансирования
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
🔸Специалист по защите персональных данных (DPO) в Банк Жилищного Финансирования
🇷🇺⚡️👨💻 #вакансия #privacy #dpo
Privacy Advocates
🏛️ Опубликованы проекты постановлений Правительства РФ во исполнение требований 233-ФЗ от 08.08.2024: 🔸Проект постановления о ГИС для обработки обезличенных ПД - ФГИС «Единая информационная платформа национальной системы управления данными» (НСУД) определяется…
🏛️ Опубликован новый проект постановления Правительства РФ во исполнение требований 233-ФЗ от 08.08.2024 - об определении случаев формирования составов обезличенных ПД, сгруппированных по определённому признаку. Предложено формировать составы данных в следующих случаях:
🔸при угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера для защиты населения и территорий;
🔸при выработке и реализации государственной политики в области противодействия терроризму;
🔸в случае введения чрезвычайного положения на всей территории РФ или в её отдельных местностях;
🔸в случае введения ограничительных мероприятий (карантина) на территории одного или нескольких субъектов РФ для предупреждения распространения инфекционных заболеваний и массовых неинфекционных заболеваний (отравлений);
🔸при проведении статистических или иных исследований в целях выработки и реализации государственной политики в сфере туризма;
🔸при проведении исследований в экономической и социальной сферах для реализации государственной миграционной политики РФ;
🔸при проведении статистических, научных или иных исследований в области обеспечения санитарно-эпидемиологического благополучия населения для прогнозирования санитарно-эпидемиологической обстановки, направлений её изменения в соответствии с федеральным законом «О санитарно-эпидемиологическом благополучии населения».
🔸при угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера для защиты населения и территорий;
🔸при выработке и реализации государственной политики в области противодействия терроризму;
🔸в случае введения чрезвычайного положения на всей территории РФ или в её отдельных местностях;
🔸в случае введения ограничительных мероприятий (карантина) на территории одного или нескольких субъектов РФ для предупреждения распространения инфекционных заболеваний и массовых неинфекционных заболеваний (отравлений);
🔸при проведении статистических или иных исследований в целях выработки и реализации государственной политики в сфере туризма;
🔸при проведении исследований в экономической и социальной сферах для реализации государственной миграционной политики РФ;
🔸при проведении статистических, научных или иных исследований в области обеспечения санитарно-эпидемиологического благополучия населения для прогнозирования санитарно-эпидемиологической обстановки, направлений её изменения в соответствии с федеральным законом «О санитарно-эпидемиологическом благополучии населения».
Privacy Advocates
⚡🏛️Госдумой в третьем чтении принят закон о внесении изменений в 152-ФЗ «О персональных данных» и отдельные законодательные акты РФ, которым, помимо прочего, предлагается новая редакция ч.5 ст.18 152-ФЗ: с 01.07.2025 при сборе ПД, в том числе посредством сети…
⚡🏛️Совфед единогласно одобрил закон о защите ПД силовиков и об ужесточении требований к локализации ПД.
🏛️Москалькова призвала информировать людей о случаях хищения персональных данных
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова считает необходимым закрепить обязанность уведомлять людей об утечке их персональных данных. Об этом говорится в докладе о деятельности уполномоченного за 2024 год.
🔸Москалькова отмечает, что в соответствии с действующим законодательством, операторы персональных данных, допустившие утечку, обязаны информировать об этом Роскомнадзор, но не граждан. По мнению уполномоченного, будучи осведомленным об утечке информации о нем, гражданин сможет в судебном порядке предъявить претензии к организациям, которые ее допустили, что позволит гражданам получать компенсации за утечку персональных данных, а организациям более ответственно относиться к их хранению и защите.
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова считает необходимым закрепить обязанность уведомлять людей об утечке их персональных данных. Об этом говорится в докладе о деятельности уполномоченного за 2024 год.
🔸Москалькова отмечает, что в соответствии с действующим законодательством, операторы персональных данных, допустившие утечку, обязаны информировать об этом Роскомнадзор, но не граждан. По мнению уполномоченного, будучи осведомленным об утечке информации о нем, гражданин сможет в судебном порядке предъявить претензии к организациям, которые ее допустили, что позволит гражданам получать компенсации за утечку персональных данных, а организациям более ответственно относиться к их хранению и защите.
👮♂️В МВД дали пять советов по защите данных в облачных сервисах
в МВД рекомендовали гражданам применять пять ключевых практик защиты облачных данных.
🔸использование принципа «нулевого доверия» — не нужно никому доверять по умолчанию,
🔸настройка многофакторной аутентификации (MFA), которая позволит снизить вероятность взлома учетных записей даже при утечке паролей. Для этого можно использовать приложения для генерации одноразовых кодов,
🔸шифрование данных перед загрузкой в облако. Если даже облачный сервис взломают, файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако,
🔸ограничение автоматической синхронизации — не стоит подключать облако ко всем устройствам без необходимости, лучше хранить важные файлы локально + в облаке, но не только в облаке,
🔸проверка доступа к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к файлам. Раз в несколько месяцев необходимо отключать доступ сторонних приложений.
в МВД рекомендовали гражданам применять пять ключевых практик защиты облачных данных.
🔸использование принципа «нулевого доверия» — не нужно никому доверять по умолчанию,
🔸настройка многофакторной аутентификации (MFA), которая позволит снизить вероятность взлома учетных записей даже при утечке паролей. Для этого можно использовать приложения для генерации одноразовых кодов,
🔸шифрование данных перед загрузкой в облако. Если даже облачный сервис взломают, файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако,
🔸ограничение автоматической синхронизации — не стоит подключать облако ко всем устройствам без необходимости, лучше хранить важные файлы локально + в облаке, но не только в облаке,
🔸проверка доступа к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к файлам. Раз в несколько месяцев необходимо отключать доступ сторонних приложений.
🏛️Москалькова предложила проверять возраст всех интернет-пользователей
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова считает нужным регламентировать процесс верификации возраста пользователей в интернете для защиты детей от «негативного контента». Об этом сказано в подготовленном омбудсменом докладе по итогам 2024 года.
🔸Госпожа Москалькова отметила, что сейчас предназначенный для совершеннолетних контент с маркировкой «18+» доступен любому пользователю, «который поставит галочку, что ему исполнилось 18 лет», и никакого дополнительного подтверждения для этого не нужно. Поэтому необходима «законодательная регламентация процессов верификации возраста интернет-пользователей»
🔸Уполномоченный по правам человека в РФ Татьяна Москалькова считает нужным регламентировать процесс верификации возраста пользователей в интернете для защиты детей от «негативного контента». Об этом сказано в подготовленном омбудсменом докладе по итогам 2024 года.
🔸Госпожа Москалькова отметила, что сейчас предназначенный для совершеннолетних контент с маркировкой «18+» доступен любому пользователю, «который поставит галочку, что ему исполнилось 18 лет», и никакого дополнительного подтверждения для этого не нужно. Поэтому необходима «законодательная регламентация процессов верификации возраста интернет-пользователей»
🏛️ В Госдуме назвали решение для защиты персональных данных россиян
🔸С развитием технологий с каждым днем все острее встает вопрос защиты персональных данных и документов россиян, заявил зампредседателя комитета Госдумы по информполитике Андрей Свинцов. По словам депутата, технологии защиты данных должны развиваться быстрее, чем технологии мошенников. Он указал, что внедрение искусственного интеллекта позволяет подбирать пароли и генерировать какие-то недостающие данные в интересах преступников. Поэтому с каждым днем все острее встает вопрос о необходимости перехода всех наших цифровых сервисов на блокчейн.
🔸Парламентарий пояснил, что блокчейн позволяет отслеживать все трансакции, которые совершаются тем или иным лицом. Предположим, гражданин решил получить какую-то социальную помощь и направляет соответствующие документы, все эти данные хранятся в самой инфраструктуре блокчейн, привел пример он. Если же выяснится, что речь идет о мошеннических действиях, то контролирующие органы увидят это в системе и сразу же заблокируют запрос, добавил Свинцов.
🔸С развитием технологий с каждым днем все острее встает вопрос защиты персональных данных и документов россиян, заявил зампредседателя комитета Госдумы по информполитике Андрей Свинцов. По словам депутата, технологии защиты данных должны развиваться быстрее, чем технологии мошенников. Он указал, что внедрение искусственного интеллекта позволяет подбирать пароли и генерировать какие-то недостающие данные в интересах преступников. Поэтому с каждым днем все острее встает вопрос о необходимости перехода всех наших цифровых сервисов на блокчейн.
🔸Парламентарий пояснил, что блокчейн позволяет отслеживать все трансакции, которые совершаются тем или иным лицом. Предположим, гражданин решил получить какую-то социальную помощь и направляет соответствующие документы, все эти данные хранятся в самой инфраструктуре блокчейн, привел пример он. Если же выяснится, что речь идет о мошеннических действиях, то контролирующие органы увидят это в системе и сразу же заблокируют запрос, добавил Свинцов.