Новости персональных данных

Предлагаем к прочтению статью. Если вы не найдете ответа по теме "Новости персональных данных" или захотите актуализировать данные на 2020 год, то задавайте вопросы дежурному специалисту.

Утечка персональных данных: можно ли уберечь информацию о себе от мошенников

Объем штрафов за утечки персональных и платежных данных во всем мире уже превысил 300 млн долларов. В России точных сумм пока не называют, но личная информация регулярно утекает. И хорошо, если все обернется только потоком телефонного спама, но можно внезапно стать гендиректором обанкротившейся фирмы или обладателем кредита.

Сообщения об утечке персональных данных приходят отовсюду. Спам или назойливая реклама по телефону — это первый звоночек, что информация о вас ушла к тем, кому вы ее не давали.

Игорь Борисов, член комиссии по правовому обеспечению цифровой экономии московского отделения Ассоциации юристов России: «Лицо, которое обрабатывает данные без согласия, автоматически несет ответственность. Другой вопрос, что мы не всегда можем определить, откуда те или иные данные получают лица, которые осуществляют их незаконную обработку».

В Сургуте, к примеру, сейчас выясняют, как персональные данные оказались в руках мошенников. Более 50 женщин обратились в полицию после того, как в отпуске по уходу за детьми они неожиданно для себя превратились в успешных . На одну из них неизвестные оформили сразу пять . Доход получили сами, а вот долги по налогам оставили многодетной маме. Погасить их теперь требует судебный пристав.

Виктория Лунина: «Он мне прислал бумаги, фотографии документов, где стоит моя подпись, есть паспортные данные, СНИЛС, адрес прописки. Что я являюсь учредителем и генеральным директором пяти фирм в Москве с многомиллионными оборотами: продажа автомобилей, стройка домов, автозапчасти».

В такой ситуации, говорят эксперты, может оказаться кто угодно. Если вы хоть раз в жизни останавливались в гостинице или отправляли паспортные данные по почте, вы уже находитесь в зоне риска.

Микаэл Караманянц, генеральный директор компании — разработчика высоконагруженных : «Крупные компании больше всех стараются обезопасить граждан от утечки персональных данных. У них есть отделы безопасности. Они прилагают большие усилия. Надо понимать, что суммарно большая часть утечки происходит не от них. Мы постоянно покупаем в , оставляем данные на сомнительных объявлениях, покупая за три копейки».

По словам специалистов, компании и учреждения, где вас просят заполнить согласие на обработку личной информации, как раз понимают всю ответственность и федеральный закон о защите персональных данных. Он, кстати, регламентирует и пресловутую строчку о передаче данных третьим лицам, которая сегодня многих настораживает.

Николай Попов, юрист: «Это означает, что, когда вы подписываете соглашение, оператор обработки персональных данных может их использовать только в рамках предмета договора для оказания определенной услуги или исполнения иного обязательства, а не для того, чтобы передать их мошенникам и нелегальным учреждениям».

По закону допускается обработка только тех персональных данных, доступ к которым предоставил сам их владелец. Без согласия на обработку вам уже не продадут путевку в турфирме и даже не окажут помощь в поликлинике. Медики не смогут элементарно внести в амбулаторную карту имя, фамилию и полис пациента — это уже личная информация, за использование которой без официального разрешения грозит уголовная ответственность.

Елена Гарбуз, начальник регистратуры городской поликлиники №1 : «Есть исключения, когда оказывается экстренная неотложная помощь, то есть даже если пациент отказался от данных документов, врачи не имеют права отказывать ему в помощи».

Источник: http://www.ntv.ru/novosti/2227625/

В РФ собрались ввести наказание за покупку украденных персональных данных

Москва. 7 ноября. INTERFAX.RU — Роскомнадзор готовит предложения по введению ответственности не только за распространение украденных персональных данных, но и за их покупку и дальнейшее использование, сообщил глава ведомства Александр Жаров.

«Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее их использование», — сказал Жаров на X Международной конференции «Защита персональных данных» в четверг.

«Я думаю, это позиция правильная. Мы с вами слышим постоянно плохие новости, что данные утекли оттуда, отсюда. Мы надеемся, что эти инициативы будут поддержаны», — добавил глава ведомства.

Он отметил, что в последнее время все чаще появляются сообщения о «преступлениях, связанных с воровством и последующей продажей персональных данных, оформлением поддельных документов и сделок с использованием украденных персональных данных». «И диалог между спецслужбами, которые занимаются преступлениями, регулятором и бизнесом должен быть активизирован», — считает Жаров.

В качестве примера он привел новость о том, что сотрудники Twitter похитили персональные данные пользователей и перепродали их. «Это плохо. И мы должны учитывать, что такие возможности существуют», — сказал глава ведомства.

Жаров уточнил, что поправки в законодательство будут подготовлены и внесены в Госдуму к следующей сессии. «Поправки по этому поводу мы намерены подготовить, и, я думаю, что к весенней сессии вынесем их на общественное обсуждение. Я сознательно об этом сказал на сегодняшней конференции, потому что мы надеемся на активное обсуждение как со стороны граждан, так и со стороны бизнеса», — сказал он.

По его словам, речь идет о введении штрафов для покупателей и пользователей украденных персональных данных, но конкретная их величина пока неизвестна и будет понятна после принятия закона об увеличении штрафов за нарушение правил хранения персональных данных: «Еще не настолько проработан вопрос. Мы будем учитывать тот законопроект, который в настоящее время находится в финальной стадии обсуждения, по поводу штрафов за нелокализацию баз данных на территории РФ. Вот он к тому времени, надеюсь, вступит в силу и, исходя из тех цифр, которые в нем присутствуют, будет дополнять (КоАП — ИФ)».

Жаров призвал бизнес и общественные организации обратить внимание на его заявление и присоединиться к обсуждению инициативы ведомства.

Источник: http://www.interfax.ru/russia/683265

Россияне стали чаще жаловаться на незаконное использование их персональных данных

Роскомнадзор сообщил, что число жалоб граждан и юридических лиц на незаконную обработку персональных данных за первое полугодие 2019 г. выросло на 44% и превысило 25 000.

Люди стали внимательнее относиться к своим персональным данным, объясняет пресс-секретарь Роскомнадзора Вадим Ампелонский. Этому отчасти способствует просветительская работа самого Роскомнадзора, а еще граждане все больше беспокоятся, законно ли используются их данные, потому что средства массовой информации все время рассказывают о крупных утечках.

Читайте так же:  Соответствие заявления с решением суда

Больше всего россияне жаловались на банки, организации ЖКХ, владельцев сайтов и коллекторские агентства, поскольку эти организации обрабатывают данные значительного числа граждан, перечисляет в сообщении служба. Их интересует, на каких условиях законно размещение данных на интернет-сайтах, каков порядок и условия обработки биометрических персональных данных, установки видеокамер и хранения полученных с них видеозаписей. Но лишь в 7,6% случаев жалобы граждан были справедливыми, констатирует Роскомнадзор.

Как использовать и защищать персональные данные

В апреле председатель Ассоциации участников рынков данных Иван Бегтин рассказывал об утечке с сайтов электронных торгов: в открытом доступе оказалось около 2,2 млн записей с паспортными данными и номерами СНИЛС россиян, напоминает партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Люди также стали чаще сталкиваться с директ-маркетингом, продолжает он: это навязчивые звонки от квазифинансовых организаций с предложением кредитов и других инвестиционных услуг, рекламой, а также мошеннические звонки якобы из банков. Мошенники становятся все более информированными и, вероятно, используют для подготовки утекшие из банков данные, объясняет Емельянников.

Все это заставляет россиян внимательнее относиться к нарушениям законодательства по защите персональных данных, а оно работает плохо, говорит Емельянников. Максимальные штрафы за обработку персональных данных без получения согласия для юрлиц составляют 75 000 руб., но суды, как правило, выносят штрафы по нижней границе, и в среднем штрафы не превышают 20 000–30 000 руб.

1,36 млн руб.

общий размер штрафов за нарушение законодательства о персональных данных в первом полугодии 2019 г. в России, по данным Роскомнадзора. За этот период был составлен 2691 протокол об административных правонарушениях, средний размер штрафа составил чуть более 500 руб.

В России выросло число интернет-операций и заказа услуг, где требуется предоставление согласия на обработку персональных данных, и становится все больше нарушений, добавляет консультант по информационной безопасности Cisco Алексей Лукацкий. Жалоб стало больше лишь потому, что растет количество цифровых сервисов, согласен представитель МТС Алексей Меркутов. Россияне стали активнее ими пользоваться, но благодаря работе бизнес-сообщества и государства по повышению цифровой грамотности ответственнее относятся к самим данным, поддерживает президент Ассоциации больших данных Анна Серебряникова.

Обращений от пользователей МТС не стало больше, наоборот, подавляющее большинство клиентов спокойно предоставляют данные, поскольку понимают, какие выгоды они получают от продукта или сервиса, в котором те используются, уверяет Меркутов.

В Tele2 число обращений даже снизилось, говорит представитель Tele2 Ольга Галушина. Представители «Мегафона» и «Вымпелкома» лишь отметили, что выполняют все требования законодательства по защите персональных данных.

Бывшие клиенты иногда просят отозвать согласие на использование персональных данных, но это стандартная практика, говорит сотрудник крупного банка. Стало ли таких обращений больше, он сказать не смог. Но действующие клиенты не могут запретить банку обработку данных по условиям договора, указывает он.

Переписка с оператором персональных данных для отзыва согласия на обработку может затянуться на месяцы и в результате тот все равно может найти основания для отказа, указывает Лукацкий. К тому же законодательство обязывает многих операторов хранить данные даже после отзыва согласия – например, кредитные организации в отношении заемщиков должны сохранять их в течение 10 лет, добавляет Емельянников.

Источник: http://www.vedomosti.ru/technology/articles/2019/07/22/807016-rossiyane-personalnih

Официальный интернет-портал

Государственная система правовой информации

Введите данные Вашей учетной записи

Поиск информации

Календарь

« Февраль, 2020 года »
Пн Вт Ср Чт Пт Сб Вс
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29

Все события

Последние новости

  • 4 февраля 2020 года
О семинаре для библиотекарей Новгородской области
Сборы сотрудников городских и сельских поселений Южского .
О семинаре в Центральной городской библиотеке г. Сельцо Брянской области

О персональных данных пользователей

Уведомление «Официального интернет-портала правовой информации» (www.pravo.gov.ru)

Уважаемые посетители «Официального интернет-портала правовой информации» (www.pravo.gov.ru)!

При использовании посетителями «Официального интернет-портала правовой информации» (www.pravo.gov.ru) (далее – Портал) размещённой на нём информации технические средства Портала автоматически распознают сетевые (IP) адреса пользователей (посетителей Портала). Накапливаемые сведения, а именно:

  • электронные адреса посетителей Портала, пользующихся сервисами Портала и (или) отправляющих электронные сообщения по адресам, указанным на Портале;
  • автоматически накапливаемые сведения о том, к каким Интернет-страницам Портала обращались пользователи;
  • иные сведения (в том числе персонального характера), сообщаемые пользователями,

– временно хранятся с использованием технических средств Портала для целей информационной безопасности Портала.

Для иных целей данные о пользователях не могут быть использованы или разглашены. Пользователь, который не согласен с указанной информацией, определяющей политику конфиденциальности Портала, может прекратить работу с Порталом.

Источник: http://pravo.gov.ru/Inform/personal.html

«Роскачество» рассказало, как избежать утечки персональных данных

В преддверии Международного дня защиты персональных данных, который отмечается 28 января, «Роскачество» разработало рекомендации по защите личной информации и рассказало, как избежать ее утечки.

По словам экспертов, существуют несколько видов вредоносного программного обеспечения, которое способно передавать хакерам вводимые на клавиатуре данные, в том числе логины и пароли от учетных записей в социальных сетях, интернет-магазинах или онлайн-банке, пишет ТАСС.

Для сохранения личных данных следует соблюдать несколько правил.

Во-первых, необходимо установить и регулярно обновлять антивирус. Во-вторых, не вводить данные учетных записей (логин и пароль) на подозрительных сайтах. Также важно регулярно делать резервные копии данных на USB-носителе и включать спящий режим, отходя от компьютера.

При этом специалисты не рекомендуют пользоваться одинаковыми паролями для разных ресурсов, открывать подозрительные файлы из электронных писем, переходить по непроверенным ссылкам и устанавливать пиратские программы.

Кроме того, в «Роскачестве» напомнили о важности создавать сложные пароли из букв, символов и цифр и использовать при возможности двухфакторную аутентификацию.

Источник: http://iz.ru/838877/2019-01-28/roskachestvo-rasskazalo-kak-izbezhat-utechki-personalnykh-dannykh

Новости персональных данных

Сайт функционирует поддержке Федерального агентства коммуникациям.

Зарегистрировано Федеральной службой связи, информационных технологий коммуникаций. Свидетельства о регистрации ЭЛ № ФС 77 — 76208 от 8 июля 2019 года, ЭЛ № ФС 77 — 72003 от 26 декабря 2019 года

Все права защищены

31 января 2020

30 января 2020

29 января 2020

28 января 2020

24 января 2020

22 января 2020

10 января 2020

9 января 2020

24 декабря 2019

17 декабря 2019

15 декабря 2019

11 декабря 2019

10 декабря 2019

6 декабря 2019

2 декабря 2019

1 декабря 2019

28 ноября 2019

Авторское право на систему визуализации содержимого портала iz.ru, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Читайте так же:  Срок рассмотрения апелляционной жалобы апк

Частичное цитирование возможно только при условии гиперссылки на iz.ru.

АО «АБ «РОССИЯ» — партнер рубрики «Экономика»

Сайт функционирует поддержке Федерального агентства коммуникациям.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ № ФС 77 — 76208 от 8 июля 2019 года, ЭЛ № ФС 77 — 72003 от 26 декабря 2019 года

Все права защищены © ООО «МИЦ «Известия», 2020

Источник: http://iz.ru/tag/personalnye-dannye

Операторов связи через Роскомнадзор обязуют сразу блокировать сайты, нарушающие закон о защите персональных данных

Официально опубликовано подписанное 13 ноября 2019 года постановление Правительства РФ «О внесении изменения в Правила создания, формирования и ведения автоматизированной информационной системы „Реестр нарушителей прав субъектов персональных данных“. Согласно принятым изменениям, операторы связи с текущего момента обязаны блокировать сайты, содержащие информацию, нарушающую закон о персональных данных, сразу после получения по ним уведомления от Роскомнадзора.

«После получения [от Роскомнадзора] информации, обрабатываемой с нарушением законодательства, оператор связи обязан ограничить доступ к информационному ресурсу, в том числе к сайту в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных», — указано в принятом постановлении от 13.11.2019 №1443, опубликованном на официальном портале правовой информации.

Как отмечает Центр цифровых прав, данная обязанность блокировать в оперативном режиме сайты-нарушители будет снята с операторов связи, когда они установят у себя и запустят в эксплуатацию оборудование для централизованного управления сетью интернет, установка которого предусмотрена „законом о суверенном Рунете“, вступившем в силу 1 ноября 2019 года.

Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.

Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

6 ноября 2019 года стало известно, что Правительством определен список угроз устойчивости, безопасности и целостности функционирования на территории РФ интернета и сети связи общего пользования, в ответ на обнаружение которых Роскомнадзор сможет переходить на централизованное управление Рунетом.

В начале ноября глава Роскомнадзора Александр Жаров заявил, что в ведомстве готовятся законодательные предложения по введению ответственности не только за распространение похищенных персональных данных, но и за их покупку и дальнейшее использование. Так, 7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. А к весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.

В конце октября 2019 года сообщалось, что за первые девять месяцев 2019 года Роскомнадзор выявил более 2,4 тысяч нарушений со стороны операторов персональных данных. По итогам проверок было составлено четыре тысячи административных протоколов, наложено штрафов на сумму 2,6 млн рублей. Кроме того, регулятором был ограничен доступ к 1097 сайтам в сети интернет, где осуществлялось незаконное распространение персональных данных.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Источник: http://habr.com/news/t/476542/

Новости персональных данных

Поиск по реестру

В настоящее время в реестре содержится информация о 403 721 операторах персональных данных

Новости и события

30 октября 2019

30 октября 2019

28 октября 2019

23 октября 2019

22 октября 2019

15 октября 2019

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/

Россиян предостерегают от продажи своих персональных данных зарубежным компаниям

Эксперты считают, что персональные данные россиян можно защитить только при хранении их в России, и что только государство в состоянии обеспечить защиту прав граждан в этой чувствительной области.

А вот инициатива предоставлять свои данные бизнес-структурам за вознаграждение вызывает у экспертов пока много вопросов. Ведь частные компании строго блюдут свои коммерческие интересы, а значит — теоретически — могут перепродать чувствительную для граждан информацию недобросовестным покупателям.

Продажа данных — зло или благо?

Тема защиты персональных данных россиян и необходимости локализовать их хранение в России была поднята в связи с информацией о создании платформы, с помощью которой граждане смогут сами распоряжаться своими персональными данными.

Ранее появилась информация, что Фонд развития интернет-инициатив (ФРИИ) и израильская компания Нuman Digital Capital вложат до 250 млн рублей в платформу «Датамания» компании IDX, которая, по версии разработчиков, будет предоставлять россиянам возможность за вознаграждение позволять бизнес-структурам пользоваться их персональными данными. За год планируется привлечь к проекту около миллиона пользователей. Впрочем, бизнес пока не готов платить за такие данные большие деньги, предупреждают эксперты.

Данные должны принадлежать людям, а не IT-компаниям

IT-компании давно используют персональные данные пользователей в коммерческих целях, получая многомиллионные прибыли. За счет так называемой контекстной рекламы, например, отлично живет Facebook, получая миллионы долларов от рекламы, в том числе благодаря российским пользователям, но при этом не платя ни копейки налогов в российский бюджет, напоминает президент Фонда защиты национальных ценностей (ФЗНЦ), глава комиссии по СМИ Общественной палаты Александр Малькевич.

«Любое сообщение, либо реклама, размещенные в соцсети, могут стать достоянием миллионов, чем владельцы Facebook откровенно злоупотребляют, — отметил глава ФЗНЦ в комментарии Федеральному агентству новостей. — Это касается в том числе пользования персональными данными, которые помогают рекламодателям точечно размещать определенную рекламу и получить огромные прибыли».

Читайте так же:  Лиса выгнала зайца из дома
Видео (кликните для воспроизведения).

Однако из-за демонстративного отказа руководства Facebook открывать в России свое официальное представительство эта компания не платит ни копейки отчислений в российский бюджет, напоминают эксперты. При этом Facebook нарушает законодательство РФ, которое прямо предусматривает хранение персональных данных россиян на российских серверах.

Скандалы-скандалы

Отметим, использование бизнесом персональных данных часто происходит без уведомления владельцев этих данных, что приводит к многочисленным скандалам. Чаще всего их фигурантом становится Facebook, но, как говорится, не фейсбуком единым…

Так недавно разразился громкий скандал с антивирусом Avast, владельцев которого обвинили в продаже данных пользователей большим компаниям. Объектом такой продажи могут быть данные геолокации, поисковые запросы и т.д. — все это приносит заинтересованным бизнес-структурам миллиардные дивиденды.

Данные должны храниться в России

IT-компании, зарегистрированные за рубежом, там же хранят и обрабатывают личные данные пользователей, в том числе россиян. Это представляет для граждан РФ серьезную опасность и наносит ущерб бюджету нашей страны. Дело в том, что, когда данные находятся вне доступа контролирующих структур, выяснить, кому будет передана информация, в том числе весьма чувствительная, невозможно.

Также в этом случае происходит прямое нарушение налогового законодательства: Россия и ее граждане не получают ничего, хотя сделка проводится с персональными данными россиян, и сами эти данные, вполне вероятно, будут использоваться на территории РФ. Это еще одна причина, по которой персональные данные людей должны храниться на территории государства, гражданами которого они являются, отмечают эксперты.

Люди сами хозяева своих данных

Персональные данные должны принадлежать только самим пользователям, и, следовательно, только граждане должны иметь право распоряжаться ими, в том числе, получать выгоду от их продажи. Разработчики приложения считают, что их продукт позволит устранить несправедливость в этой сфере, хотя, насколько это будет соответствовать истине, покажет будущее.

Норма, а не исключение

Громкие скандалы с продажей данных пользователей для многих западных ресурсов — скорее норма, чем неприятный инцидент. Так недавно Facebook согласился выплатить 550 миллионов долларов, чтобы избежать суда за очередную утечку данных пользователей (речь шла о приложении с технологией распознавания лиц на фото).

Александр Малькевич напомнил, что такие скандалы для Facebook норма, а не исключение, и что Россия уже наказывала ресурсы за отказ выполнять требования российского законодательства в этой области. Так, в 2016 году Роскомнадзор заблокировал социальную сеть Linkedin за незаконное использование его владельцами персональных данных россиян. Российские власти вынуждены были пойти на крайние меры, поскольку владельцы соцсети игнорировали все требования и предупреждения, как, собственно, поступают и Facebook, и Twitter, и YouTube.

Эксперт комиссии Общественной палаты по СМИ Вадим Манукян в комментарии ФАН отметил, что прецеденты, когда компанию Facebook удавалось жестко наказать, хотя бы деньгами, уже были.

«Такие прецеденты с Facebook в самих Соединенных Штатах были уже неоднократно, а мы почему-то с ними все еще миндальничаем», — отметил он.

Только государство в состоянии обеспечить защиту прав граждан в области хранения персональных данных, а частные компании преследуют тут исключительно коммерческие интересы, подчеркнул эксперт.


Источник: http://riafan.ru/1247850-rossiyan-predosteregayut-ot-prodazhi-svoikh-personalnykh-dannykh-zarubezhnym-kompaniyam

Новости персональных данных

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Обучение

Реклама

Партнеры

Новости персональных данных:

Президент АО «НПО «Эшелон» Марков А.С. и заместитель генерального директора по экспертизам Шахалов И.Ю. награждены медалью Министерства обороны Российской Федерации — «Генерал армии Штеменко».

ГК «Эшелон» на Большом Национальном форуме информационной безопасности «Инфофорум-2020»
С 30 по 31 января 2020 года прошел 22-й Большой Национальный форум информационной безопасности «Инфофорум», где ГК «Эшелон» приняла участие в работе форума с экспертным докладом и выставочным стендом.

Группа компаний «Эшелон» приглашает на Большой Национальный форум информационной безопасности «Инфофорум-2020»!
30 – 31 января 2020 года в здании Правительства Москвы на Новом Арбате, 36 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности — Большой Национальный форум информационной безопасности «Инфофорум-2020».

Образовательная олимпиада «Я — профессионал» по безопасности информации
НПО «Эшелон» выступило партнером олимпиады «Безопасность информационных систем и технологий критически важных объектов», проводимой в рамках образовательной инициативы «Я — профессионал» в НИУЯ МИФИ

Коллектив ГК «Эшелон» поздравляет Валентина Цирлова с присвоением ученого звания доцента!
Коллектив группы компаний «Эшелон» поздравляет генерального директора АО «НПО «Эшелон» Валентина Леонидовича Цирлова с присвоением ученого звания доцента.

Постоянное лидерство «НПО «Эшелон» в области обнаружения уязвимостей
По итогам 2019 года лучшие специалисты испытательной лаборатории НПО «Эшелон» были награждены руководством компании за выдающиеся успехи в проведении сертификационных испытаний и выявлении уязвимостей.

«Закон о персональных данных заточен на бумагу; это сдерживает развитие цифровой экономики»
Операторы больших данных заявляют о растущей потребности в обмене ими в обезличенном виде. Создание такого механизма упирается в законодательство, регулирующее оборот персональных данных. Директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович считает, что российская нормативно-правовая база в сфере оборота данных требует слишком больших объемов бумажного документооборота

Вопросы кибербезопасности: спецвыпуск, посвященный 90-летию Краснодарского высшего военного училища!
Вышел в свет номер научного журнала «Вопросы кибербезопасности», 2019, № 6(34), посвященный знаменательному событию в истории защиты информации в военно-технических системах страны — 90-летию Краснодарского высшего военного орденов Жукова и Октябрьской Революции Краснознаменного училища генерала армии С.М. Штеменко!

Источник: http://ispdn.ru/news/

Роскомнадзор составил рекомендации по политике обработки персональных данных

Москва, 31 июля. В Сети появились рекомендации по составлению документа, определяющего политику оператора в сфере обработки персональных данных. За их разработку отвечали Роскомнадзор и Молодежная палата Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных.

В июле в России вступили в силу поправки к закону «О персональных данных». Согласно новым правилам, Роскомнадзор наделяется полномочиями по возбуждению дел, предусмотренных семью новыми составами административных правонарушений. Сотрудники ведомства утверждают, что принятые поправки поспособствуют защите персональных данных россиян от недобросовестного использования. Данная норма распространяется на большинство онлайн-ресурсов и сервисов, занимающихся сбором персональных данных.

Разработанные Роскомнадзором рекомендации служат выработке унифицированных подходов к структуре и форме документа, определяющего политику обработки персональных данных. Как сообщает «Цифровой дом», эта обработка должна проходить в рамках конкретных и законных целей.

Читайте так же:  Административный регламент оформления загранпаспорта

Что касается правовых оснований обработки персональных данных, то здесь могут быть указаны федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; уставные документы оператора, договоры между оператором и субъектом персональных данных, а также согласие на обработку персональных данных.

Согласно рекомендациям, обрабатываемые персональные данные не должны быть избыточными. К категориям субъектов персональных данных можно отнести сотрудников и экс-сотрудников оператора, а также их родственников. Кроме того, есть категории клиентов и контрагентов оператора, а также представителей клиентов и контрагентов оператора.

В рекомендациях указано, что оператор может передавать персональные данные органам дознания и следствия, иным уполномоченным органам по предусмотренным законодательством основаниям. Если в персональных данных обнаружена неточность, оператор должен их актуализировать. Если их обработка неправомерна, она должна быть прекращена. Также оператор обязан по запросу уведомить субъект об обработке его персональных данных. Отмечается, что оператор должен при хранении использовать базы данных, находящиеся в России.

Источник: http://riafan.ru/891961-roskomnadzor-sostavil-rekomendacii-po-politike-obrabotki-personalnyh-dannyh

В РФ ужесточили ответственность за разглашение персональных данных

Президент России Владимир Путин подписал закон, предусматривающий увеличение штрафов за нарушение законодательства о персональных данных.

Документ опубликован на официальном портале правовой информации.

Поправки касаются статьи 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)».

Изменения предусматривают предупреждение или штраф для граждан в размере от 1 тыс. до 3 тыс. рублей, для должностных лиц — от 5 тыс. до 10 тыс. рублей, для юридических лиц — от 30 тыс. до 50 тыс. рублей.

В случае когда нет письменного согласия субъекта на обработку персональных данных, но оно должно быть получено, по новому закону такое нарушение влечет за собой штраф для граждан в размере от 3 тыс. до 5 тыс. рублей, для должностных лиц — от 10 тыс. до 20 тыс. рублей, для юридических лиц — от 15 тыс. до 75 тыс. рублей.

Кроме того, согласно закону, вводятся штрафы за невыполнение оператором обязанностей по публикации или обеспечению неограниченного доступа к документу, который определяет политику оператора в отношении обработки личных данных.

Такое нарушение повлечет штраф от 700 до 5 тыс. рублей для граждан, для должностных лиц — от 3 тыс. до 6 тыс. рублей. Для ИП устанавливаются штрафы от 5 тыс. до 10 тыс. рублей, для юрлиц — от 15 тыс. до 30 тыс. рублей.

Источник: http://iz.ru/news/663142

Роскомнадзор заблокировал сайт с персональными данными 900 тысяч россиян

Москва, 14 июня. Роскомнадзор заблокировал доступ к сайту, на котором продавались данные 900 тысяч клиентов российских банков. Об этом сообщает пресс-служба Роскомнадзора.

Ранее стало известно, что персональные данные клиентов «ОТП Банка», «Альфа-банка» и «Хоум Кредит Банка» размещены на одном из сайтов для платного скачивания. База данных содержит информацию о 900 тысячах россиян.

«В реестр нарушителей прав субъектов персональных данных включен форум phreaker.pro, на котором были размещены для платного скачивания базы данных клиентов российских банков», — говорится в сообщении.

В ведомстве также добавили, что незаконное размещение в Сети персональных данных россиян может способствовать массовым нарушениям прав граждан, а также представляет угрозу их имуществу и личной безопасности. В Роскомнадзоре подчеркнули, что администрация сайта нарушила требования российского законодательства в области персональных данных.

Источник: http://riafan.ru/1187314-roskomnadzor-zablokiroval-sait-s-personalnymi-dannymi-900-tysyach-rossiyan

В России вступил в силу обновленный закон о персональных данных

Сегодня в силу вступают поправки к закону о персональных данных. По ним все иностранные компании обязаны хранить личную информацию россиян на серверах внутри нашей страны.

Если этого не сделает, Роскомнадзор может его заблокировать. Сообщается, что к переносу уже приступили Booking.com, Uber, Aliexpress, Lenovo и Samsung.

Важно, что ранее от обязанности переносить данные освободили иностранные системы бронирования авиабилетов, без которых работа российских перевозчиков могла бы на время встать.

Источник: http://www.ntv.ru/novosti/1497544/

Единая база персональных данных о гражданах – кому и зачем она нужна?

Число Зверя, или Новый властный класс

Автор – Игорь Ашманов

В продолжение возникшей в обществе и СМИ дискуссии о единой государственной базе персональных данных о гражданах, хотелось бы сказать следующее:

В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п. Давайте начнём с этого, хотя это точно не главное.

1. Вопросы безопасности данных

Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных. Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полныйсамый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?

Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены – в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте. Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).

Про централизованную высокоответственную базу данных можно хотя бы надеяться, что там будет приложено достаточно квалификации и денег для организации хорошей защиты.

В общем, при централизации баз персональных данных есть оба процесса – повышения риска и стоимости утечки и улучшения защиты данных, так что итоговый, суммарный уровень защищённости данных будет зависеть от конкретной реализации и компетенции разработчиков этой центральной базы данных.

На самом деле, не вопросы безопасности являются главными в этом вопросе, не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных.

2. Каковы цели? Похоже, это просто желание цифровой власти

А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удаётся.

Частные разговоры с людьми, причастными к законопроекту, тоже не помогают. Содержательных, убедительных аргументов нет. Только общие поверхностные соображения, что это удобно, новые технологии, все данные в одном месте и т. п.

Я подозреваю, что не только аргументация, но и внутренняя мотивация тех, кто продвигает этот законопроект, в реальности очень примитивна: «ну ведь круто же будет иметь всё про гражданина в одном месте!» – и всё.

Нет, это не круто, и я ниже объясню, почему.

Читайте так же:  Кассационный суд принял к рассмотрению жалобу

Иметь всё в одном месте – удобно, чтобы «всё можно было вычислить», вот что говорят сторонники законопроекта. А зачем это «вычислить»? Что мы хотим «вычислить» про гражданина?

Похоже, тут имеется желание повысить власть над гражданином, знать про него всё – а значит, более эффективно управлять им. То есть это чистое желание власти – за счёт «новых технологий», «бигдаты», «ИИ» – и прочей медийной чепухи.

Ах да, ещё повышение безопасности. Единая база данных якобы поможет раскрываемости преступлений! Рассуждения о безопасности, поимке налоговых уклонистов, воров и террористов – нерелевантны. Их и так ловят – налоговыми базами, проверками, камерами на улицах и т. п. База данных на 99,9% будет содержать сведения о законопослушных гражданах, а не о преступниках. И управлять «через данные» будут пытаться ими, а не преступниками.

3. Кто будет управлять данными?

Люди, которые продвигают такие законопроекты, наверняка думают, что управлять технологиями, данными и людьми будут они.

Они – начальники, министры, депутаты, сенаторы – видимо, представляют себе это так, что у них будут такие программисты формата «подай-принеси», которые будут всё для них делать по этой базе.

А это не совсем так. Программисты-то у них будут, но вот что они будут делать – вопрос особый. У наших начальников, как правило, гуманитарное образование – юридическое, журналистское, историческое.

Никакими «технологиями» они самостоятельно управлять не способны. В реальности средний начальник даже не очень понимает, что там «внутри», что делают программисты, что такое «технологии».

Он становится заложником у технических менеджеров и программистов. Когда он спрашивает у них – «а вы можете сделать то-то или нет?», он заранее не знает ответа – и готов к любому ответу: «да, можем» или «нет, не можем», или «в принципе можем, но на это нужно ещё железа, денег и времени».

По сути, управлять цифровыми данными граждан начинают средние менеджеры, сисадмины и программисты.

4. Новый класс цифровых управленцев

Таким образом, у нас появится (уже появляется) новый класс людей, имеющих доступ к данным обо всех гражданах. То есть имеющих новую, особую цифровую власть.

Его никто не назначал, этот класс, никто не уполномочивал, он получает власть «по факту». По факту найма, допуска, получения доступа к данным других людей. Это обычные люди, которые в среднем не семи пядей во лбу и не святые. Это простые клерки и простые программисты, системные администраторы. У них в руках сосредотачивается огромная – и при этом тайная – власть над данными граждан, то есть над гражданами. А каких-то серьёзных этических или законных ограничений у них практически нет.

Можно, конечно посадить их на первую форму секретности или сразу превентивно арестовать, но в реальности ничего такого никто не делает.

Давайте разберём очень условный пример про «подай-принеси» от ИТ службы. Представим себе, чисто условно, что вы губернатор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граждан вашего региона или города. И вот вы подходите к программисту за монитором и говорите:

– Вот от меня только что вышел с переговоров такой-то человек. Посмотри, на чём приехал. Так, понятно. Номер запомни в буфере. А куда направляется? Ага. А посмотри у гибддшников траектории по городу, а потом адреса, где был до этого, с кем встречался? А домашний адрес у него какой? Ага, а есть камера над его подъездом? Есть… Полистай ускоренно с утра. Во, это он. Включи распознавание лица.

Посмотри, когда он домой приходит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Новопетровское? Кто там у него по этому адресу? Посмотри-ка заодно СМСки в базе от мобильного оператора…

Это вовсе не фантастика: такие базы данных уже есть кое-где у региональных и центральных властей и ведомств. Они соединяют данные с камер, адресных баз, ГИБДД, мобильных операторов, распознавание лиц, траекторий движения… (материал о такой супербазе сделанной Управделами Президента опубликовала Meduza уже после того, как Игорь передал свою статью в редакцию Roem.ru)

И вот вы, допустим, известный журналист, желающий задать чиновнику острый вопрос или бизнесмен, пытающийся переиграть нечестный тендер – а он в ответ тихонько спрашивает вас, хотите ли вы обнародовать сведения о своей любовнице в Новопетровском, молельне мормонов в Балашихе или ещё что-то,казалось бы, известное только вам…

Пример, конечно, условный. Но есть ли сомнения, что эти данные вычисляемы, и что сотрудник ИТ-службы чиновника не откажется по приказу начальника позадавать запросы в базу данных или сам не поинтересуется чем-нибудь?

У меня лично – нет. Я видел достаточно корпоративных сисадминов и начальников отделов (даже не безопасников!), читавших почту и личные документы сотрудников (из чистого любопытства или в целях запуска корпоративной интриги), чтобы понимать психологию среднего «клерка по цифре».

То есть возникает новый мощный инструмент власти. Который при этом непонятно кто контролирует. Он и так возникает – даже в тех разрозненных базах данных, что уже есть в ведомствах и регионах.

Нам предлагают его многократно усилить и отдать кому-то в неконтролируемое и тайное использование.

Позволительно спросить: а зачем?

Да, есть тактические соображения – какие-то. Мы их слышали (безопасность, большие данные, всё такое).

Но стратегически это очень плохо. Наличие центральной базы данных обо всех гражданах страны создаёт такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками.

И я не вижу никаких серьёзных аргументов, зачем вообще это нужно.

То есть кроме рассуждения, что ведь действительно тогда проще всё вычислить про каждого человека и про людей в сумме, по сути – ничего и нет. А это аргумент как раз о том, что просто очень хочется построить тоталитарный цифровой ад и управлять гражданами страны с помощью данных.

Нам это точно надо?

Ольга Четверикова. Они ведают, что творят: оцифровка человека

Государство и народ: почему у них бывает противоречие интересов?

Более подробную и разнообразную информацию о событиях, происходящих в России, на Украине и в других странах нашей прекрасной планеты, можно получить на Интернет-Конференциях, постоянно проводящихся на сайте «Ключи познания». Все Конференции – открытые и совершенно безплатные. Приглашаем всех просыпающихся и интересующихся…

Видео (кликните для воспроизведения).

Источник: http://xn—-ctbsbazhbctieai.ru-an.info/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/%D0%B5%D0%B4%D0%B8%D0%BD%D0%B0%D1%8F-%D0%B1%D0%B0%D0%B7%D0%B0-%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D0%BE-%D0%B3%D1%80%D0%B0%D0%B6%D0%B4%D0%B0%D0%BD%D0%B0%D1%85-%D0%BA%D0%BE%D0%BC%D1%83-%D0%B8-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BE%D0%BD%D0%B0-%D0%BD%D1%83%D0%B6%D0%BD%D0%B0/

Новости персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here