Персональные данные

Я не давал согласия на раскрытие этой информации или использование именно этой информации каким либо другим способом. То есть биржа вводит нас в заблуждение и получает согласие обманным путем. Ну хотя бы платила за распространие наших персональных данных, а наши сделки и ордера явно являются перс. данными.

⭐️⭐️⭐️⭐️⭐️⭐️Образование, ЖКХ, здравоохранение и туризм должны стать первыми отраслями, где появятся стандарты обработки персональных данных вместо согласий, сообщили «Ъ FM» в РКН.

Ранее глава Роскомнадзора Андрей Липов предложил вместо института согласий на обработку персональных данных ввести отраслевые стандарты. По его словам, собирать согласия на «каждое действие» — устаревший способ.

Как заявили «Ъ FM» в РКН, концепция отраслевых стандартов уже сформирована и поддержана рядом федеральных ведомств:

🔷 Стандарты — это конкретные «правила игры» для каждой отрасли. Они будут включать: перечень необходимых данных, сроки хранения и порядок уничтожения информации, правовые основания обработки (договор или закон), источники данных (госcистемы, уполномоченные органы, документы) и порядок взаимодействия с человеком по вопросам обработки данных.

🔷 В стандарты будут «вшиты» принципы закона «О персональных данных», прежде всего минимизация данных. Это даст понятные инструкции организациям, которые хотят работать честно, но не имеют ресурсов на юристов.

( Читать дальше )

Или если отзывали согласие на обработку перс. данных. Речь идет о подготовке искового заявления и нужна информация по работе брокеров с персональными данными.

Выявлена масштабная утечка персональных данных в Китае. Эта утечка персональных данных произошла из облака. Скомпрометирована информация сотен миллионов человек. В результате столь крупной утечки персональных данных злоумышленники могли получить широкие возможности для обогащения.

Исследователь безопасности Боб Дьяченко (Bob Dyachenko) и группа Cybernews обнаружили массовую утечку данных в Китае, в результате которой были скомпрометированы 4 млрд записей, в том числе финансовые данные и сведения из различных платформ. Огромная база объемом 631 ГБ не была защищена паролем.

Исследователи полагают, что база собиралась с целью социального профилирования граждан Китая, слежки за людьми или обогащения других баз. В данной ситуации пользователи мало что могут сделать для защиты своей конфиденциальности, констатируют эксперты.

Точное количество пострадавших пользователей оценить сложно, но, по словам исследователей, оно точно составляет сотни миллионов. Дьяченко и Cybernews предупреждают, что потенциальные последствия этого нарушения весьма серьезные. Злоумышленники могут использовать огромный архив для проведения фишинговых атак, реализации мошеннических схем, шантажа или даже в ходе спонсируемых различными государствами разведывательных акций и кампаний по дезинформации.

( Читать дальше )

Госмессенджер Max сам устанавливается на смартфоны россиян. Девушка заметила, что мессенджер появился на телефоне, хотя она его не скачивала. Скорее всего, мессенджер сам скачался с RuStore — у магазина по умолчанию есть разрешение на установку приложений без подтверждения. @bankrollo

 Ну вот прочитал такое, не знаю даже что и думать, сам я в этих делах не секу, может подскажет кто, такое в принципе возможно технически?
 Мне лично всё равно, бояться нечего, я применительно к любым другим приложениям, ведь если с одним так возможно, то и другие какие-нибудь приложения, которые воруют скажем ваши деньги в банках, могут быть закачены? По логике так не должно быть, т.е. без желания владельца смартфона никакое приложение установится на телефон само не может, кроме тех что предустановлены при покупке гаджета, но и их можно удалить при желании, или не все можно удалить? Кто в теме поясните плиз.

Правительство России рассматривает законодательное закрепление обязательного использования операторами персональных данных исключительно отечественного программного обеспечения, включая системы управления базами данных (СУБД). Такое поручение было дано по итогам X конференции «Цифровая индустрия промышленной России» председателем правительства Михаилом Мишустиным. Соответствующие предложения по изменениям в законодательство должны быть подготовлены до 1 декабря 2025 года, а переходный период ограничен сроком до 1 сентября 2027 года.

Минцифры, ФСБ и ФСТЭК получили задание проработать детали реализации, включая создание механизма поэтапного перехода компаний на отечественные решения. В пресс-службе Минцифры подчеркнули, что операторы смогут выбирать любое ПО из реестра отечественного программного обеспечения, в который уже включены тысячи различных разработок.

Эксперты отрасли отмечают, что полный переход на отечественные СУБД к установленному сроку маловероятен. Директор направления «Информационная безопасность» компании «Рексофт» Сергей Бабкин указывает на глубокую интеграцию западных СУБД с бизнес-процессами крупных компаний, что требует адаптации прикладных систем и комплексного подхода.

( Читать дальше )

Миллионные штрафы за нарушение правил обработки персональных данных

Что изменилось?

Сегодняшняя реальность диктует новые правила игры в сфере защиты персональных данных. Уже давно прошло время, когда небрежное отношение к безопасности личных сведений пользователей воспринималось как нечто незначительное. Сегодня мы наблюдаем тенденцию ужесточения ответственности за несоблюдение требований законодательства о защите личной информации.

Согласно последним изменениям в российском законодательстве, введены крупные штрафные санкции за различные виды нарушений порядка обработки персональных данных физических лиц. Эти меры направлены на повышение уровня защиты прав граждан, укрепление доверия к организациям и усиление контроля над соблюдением законов в области информационной безопасности.

Основные категории нарушений и соответствующие штрафы

1. Отсутствие согласия субъекта на обработку персональных данныхЕсли организация собирает личные данные гражданина без его письменного согласия — наказание достигает миллионов рублей. Например, согласно новым правилам, подобные правонарушения наказываются штрафом от одного миллиона рублей.

( Читать дальше )

С 30 мая в России вступают в силу новые нормы закона «О персональных данных», предполагающие оборотные штрафы за повторные утечки. Чтобы уменьшить размер санкций, компании смогут рассчитывать на смягчающие обстоятельства — при условии, что тратят не менее 0,1% годовой выручки на обеспечение информационной безопасности (ИБ) на протяжении трёх лет. Однако чёткого списка, какие именно меры учитывать, в законе нет.

Минцифры совместно с ФСТЭК, ФСБ и бизнесом пытаются сформулировать конкретный перечень допустимых затрат. Сейчас обсуждается, следует ли учитывать собственные разработки, штат специалистов и необязательные меры вроде пентестов или страхования киберрисков. Некоторые эксперты опасаются, что в зачёт пойдут только сертифицированные ФСТЭК решения, а сертификация может занимать до полутора лет.

Представители бизнеса, включая МТС, Т2, Wildberries и «Авито», утверждают, что уже внедрили многоуровневые системы защиты, прошли сертификацию, проводят пентесты и используют ИИ. Тем не менее неясность формулировок может привести к формальному подходу и бюрократизации процесса.

( Читать дальше )

После принятия закона об оборотных штрафах за утечку персональных данных российский бизнес резко активизировал спрос на решения по информационной безопасности. По оценке ИБ-компании «Стахановец», в 2025 году компании вложат в кибербезопасность до 47 млрд руб., а в 2026 году — до 58 млрд руб.

Основным драйвером роста стал повышенный интерес к DLP-системам (Data Loss Prevention), спрос на которые увеличился на 35–40% с момента подписания закона. Сейчас доля таких решений составляет 21 млрд руб., или 10% от всего рынка кибербезопасности, и вырастет до 17% к 2027 году, согласно прогнозам компании Б1.

Внедрение DLP-систем особенно актуально в условиях, когда только 10% организаций обеспечили базовый уровень защиты, по данным ФСТЭК. Наиболее уязвимые каналы — мессенджеры (35% утечек), электронная почта (23%) и облачные сервисы (15%). В 38% случаев данные утекают по вине сотрудников при увольнении.

Рынок DLP стабильно растет на 10–15% в год, отмечают в InfoWatch. Основными заказчиками таких решений остаются крупные и зрелые компании. Однако высокий риск штрафов и остановки деятельности из-за киберинцидентов теперь подталкивает и средний бизнес к ускоренному внедрению средств защиты.

( Читать дальше )