Орда

Добрый день, дорогие друзья, мы на такие темы обычно не пишем, но –

В эти самые дни российские законодатели рассматривают поправки к Уголовному кодексу в части сохранности и ответственности за утечку персональных пользовательских данных – что само по себе инициатива отличная, здравая и всегда своевременная.

Законопроект уже прошёл первое чтение, где-то до 6 февраля, ко второму чтению, там могут быть внесены правки по существу, после чего в документе останется уже только поправить пунктуацию – и он пойдёт на подпись.

Текст предлагаемых поправок не секретный, он есть на сайте Государственной Думы, российская законотворческая деятельность в этом плане образцово прозрачна.

Вот на круглом столе в Совете Федерации приглашенные независимые эксперты и юристы обсудили новую придумку Минцифры - электронные водительские права. Аргументация в их пользу снова банальна до неприличия: удобно, мол! Однако собравшиеся специалисты сошлись во мнении, что в результате возникнут новые риски для хранения персональных данных, а главные удобства получат злоумышленники. https://mirnov.ru/obshchestvo/vlast-i-zakon/ksiva-yelektronnaja.html

https://ahgeliz-3.livejournal.com/27354.html

Должностное лицо Роспотребнадзора рассмотрело жалобу на вымогательство персональных данных и любуется своим ответом. Костюм является творческим допущением художника, аутентичность не гарантируется.



1 мая 2022 года Президент подписал закон, который запретил вымогательство персональных данных, 1 сентября 2022 года закон вступил в силу, 3 июня 2021 года я объяснял депутатам, почему этот закон не будет работать. Мы оба ошиблись, но я почти на год раньше.
Читать дальше →

https://habr.com/ru/post/714010/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714010

HFLabs знают как компанию, которая помогает управляться с клиентскими данными — чистить, организовывать и находить неочевидные связи. Работаем в энтерпрайзе 18 лет. Десять из них — строим клиентский MDM для компаний с базами из сотен миллионов записей.

Заказчики все чаще спрашивают нас, как работать с клиентскими согласиями так, чтобы блюсти законы и не злить клиентов. «Красный флаг» для компании — клиенту продолжают писать и звонить, когда тот просил прекратить.

Чтобы ответить точнее, сначала мы расспросили компании, что болит:
как хотят, где не получается. Затем разобрались, почему не выходит и нашли, как починить.
Ответ разделили на два текста. В один не поместился — уж очень объемный.

В этой статье рассказываем, из-за каких ошибок со сбором, обработкой и хранением согласий происходят факапы. И чем рискует бизнес — а то, может, и нет смысла наводить порядок.

В следующем тексте опубликуем удачные организационные и технические практики работы с согласиями для маленьких, средних и больших компаний.

Поехали

https://habr.com/ru/post/709812/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709812

Этой осенью вступили в силу самые масштабные с 2011 года поправки в российский закон о персональных данных. Как привести бизнес-процессы компаний в соответствие с новыми правилами - рассказываем в экспертном обзоре от Б-152 с конкретными рекомендациями.

В этой статье разбираем, как поправки коснулись трансграничной передачи данных.

Читать далее

https://habr.com/ru/post/699038/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699038

Недавно мы выпустили большой обзор по утечкам данных. По итогам рассмотрения множества ситуаций мы предлагали компаниям начать как-то научиться адекватно реагировать на потерю пользовательских данных, однако это уже тушение пожара и фиксирование ущерба.

А нельзя ли не закидывать дров в этот костер – тогда и гореть будет нечему? Мы уверены: абсолютное большинство тех персональных данных, что считает нужным собрать о клиентах любой сервис, ему попросту не нужны. Маркетинговый профит от них сомнительный, а вот ущерб пользователям в случае утечек может быть нанесен колоссальный, всего лишь по причине чьего-то желания иметь «портрет клиента».­

Может, все же безопасность клиентов важнее маркетинговых игрищ?

Беспрецедентные утечки колоссального количества персональных данных россиян в этом году ранили многих и особенно остро поставили вопрос: а зачем такому большому количеству контрагентов в нашей жизни СТОЛЬКО данных и покупателях/пользователях и даже случайно проходящих мимо? Настраивать рекламу? Но не слишком ли большая цена в итоге платится несчастным пользователем?

Вопрос об избыточности сбора назрел настолько давно, что вызвал реакцию правительственных кругов еще в 2021 году. Однако эта озабоченность касалась только узкой, хоть и важной части нашей жизни – покупок товаров и услуг. Глава Правительства высказался о том, что «сейчас зачастую людей принуждают указывать избыточные персональные данные при любых покупках. Даже в тех случаях, когда по закону это совсем не обязательно. Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а продавец вынуждает своего клиента сообщить эту информацию. Под разными предлогами у граждан собирают номера телефонов, адреса электронной почты, данные водительских удостоверений и другие персональные сведения»­.

Читать далее

https://habr.com/ru/post/696100/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696100

Всем привет! На связи АЭРОДИСК!

В этой статье мы расскажем вам про новое направление компании АЭРОДИСК – Цифровое пространство безопасности (ЦПБ). ЦПБ – продукт, созданный для наших партнеров - интеграторов для оказания помощи по вопросам информационной безопасности конечным заказчикам. Данный продукт - набор лицензируемых нашими регуляторами консалтинговых услуг в области информационной безопасности, который родился из необходимости организации безопасной разработки внутри АЭРОДИСК-а. Как так получилось, что из организации внутреннего процесса получился новый ИБ-продукт, читаем ниже и/или смотрим вебинар "ОколоИТ" 27 октября 2022 года в 15:00. Регистрация по ссылке.

Читать далее

https://habr.com/ru/post/693940/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693940

На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». В сегодняшнем посте я поделюсь краткой подборкой новостей из мира комплаенса ИБ за прошедший сентябрь. Вы узнаете о дальнейшем развитии подзаконных актов 266-ФЗ, изменениях в области стандартизации, отраслевых новшествах и не только. Все новости по традиции разбиты на тематические блоки.

Узнать, что нового

https://habr.com/ru/post/693130/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693130

Совместные программы лояльности крупных компаний — это настоящее и будущее маркетинга. Но чтобы запустить интересную и релевантную интеграцию, которая зайдет общей аудитории и принесет деньги обеим компаниям, нужно для начала найти эту самую общую аудиторию. Эту задачу и решает мэтчинг данных.

Задача непростая, ведь российские законы запрещают раскрывать персональные данные третьим лицам. А для некоторых компаний обогащение данных осложнено дополнительными ограничениями. Но выход есть.

Platforma и HFLabs впервые протестировали процесс безопасного мэтчинга данных между двумя компаниями. Рассказываем, как это было и что получилось в итоге.

Читать далее

https://habr.com/ru/post/689772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689772

Регуляторы разных стран дают собственный ответ на этот вопрос. Свою точку зрения имеют даже отдельные штаты. Обсудим, как обстоят дела в США и Европе.

Читать далее

https://habr.com/ru/post/689040/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689040

В новом дайджесте вы узнаете об основных новшествах из мира комплаенса ИБ за прошедший август. Какие подзаконные акты появились в развитие 266-ФЗ, который внес масштабные поправки в Федеральный закон «О персональных данных»? Как изменились требования регуляторов к защите критической информационной инфраструктуры и каким образом в стране предлагается перейти на преимущественное применение доверенных программно-аппаратных комплексов на значимых объектах КИИ? Каким требованиям должны соответствовать госорганы для аккредитации на работу с государственными информационными системами, используемыми для идентификации и аутентификации? Об этом и многом другом расскажу в сегодняшнем выпуске.

Узнать, что нового

https://habr.com/ru/post/688096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688096

Обеспечение конфиденциальности и безопасности данных участников до, во время и после сбора данных критично важно для процесса исследования пользователей. Это защищает участников от утечек данных и киберугроз.

Из-за активного развития законодательной базы о защите данных, исследователям приходится всё больше уделять внимание тому, как обеспечивается конфиденциальность данных участников до, во время и после исследования. Собранные данные ценны для исследователей, но еще более они важны для самих участников исследования. В нашей зоне ответственности лежит задача убедиться, что мы не нарушаем принципы исследовательской этики и проявляем уважение к участникам на каждом из этапов.

Читать далее

https://habr.com/ru/post/687226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687226

Дисклеймер: Нижеприведенный текст не является призывом к неправомерному использованию персональных данных субъектов (или иным неправомерным действиям), а всего лишь видение коллективом проекта iFreedomLab сложившейся ситуации.

Данные — новая нефть, и утечки этой нефти стали случаются также часто, как на порядком изношенном нефтепроводе. Некоторые из них довольно внушительны как масштабом, так и содержанием слитых данных.

В России ситуация сложилась, по нашему мнению, и вовсе катастрофическая, мы собрали и обработали все освещенные в медиа утечки данных с конца февраля и, честно говоря, хотя и следили за ситуацией, оказались к такому не готовы. В августе замглавы Hоскомнадзора Милош Вагнер сообщил, что с начала 2022 года в стране произошло более 40 крупных утечек персональных данных, в результате которых было скомпрометировано более 300 млн учетных записей россиян. С учетом того, что население России составляет 146+ млн человек, 300 млн учетных записей представляется просто фантастической цифрой: каждый дееспособный россиянин утратил по несколько учетных записей. Наверное, после этого говорить об анонимности, приватности или хотя бы праве на тайну личной жизни россиян смысла нет – их покупки, информация о месте проживания и работы, адреса и телефоны с привязкой к именам и фамилиям теперь доступны всем и каждому безо всяких усилий.

Мы собрали и обработали все утечки данных с начала года и, честно говоря, хотя и следили за ситуацией, оказались к такому не готовы. Вот здесь раздел на нашем сайте, куда мы заботливо собрали все описания утечек и реакции компаний на оные. Утечек там десятки. Но если мы что-то упустили – не стесняйтесь, пишите, мы добавим.

Читать далее

https://habr.com/ru/post/686732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686732