Б-152: защита персональных данных

⭐️⭐️⭐️⭐️

НОВОСТИ НЕДЕЛИ

Максим Лагутин подготовил свои комментарии по новостям прошедшей недели. Смотрим.

ЗАКОНОДАТЕЛЬСТВО
- Кабмин не поддержал проект о запрете использовать голос гражданина без его согласия
- Минцифры готовит поправки о классификации центров обработки данных по уровню надежности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- 438 миллионов номеров россиян продаются на черном рынке
- DLBI: в 2024 г. объем утечек вырос на 70%
- Средняя цена одной хакерской атаки достигла 20 тысяч долларов
- Почти половина подростков не знает, что такое кибербезопасность
- Оборотные штрафы за утечки начнут действовать с 30 мая 2025 года
- Ростелеком заявил, что утечка данных могла произойти из инфраструктуры подрядчика
- ВТБ назвал самые популярные схемы мошенников для обмана детей
- МВД советует включать автоматические обновления на гаджетах во избежание взлома
- Curator: число DDoS-атак на российские компании в 2024 году выросло на 53%
- В России стремительно дешевеют ворованные базы данных – их стало слишком много

РКН
- Роскомнадзор в 2024 году заблокировал 606 млн звонков с подменных номеров

БИОМЕТРИЯ
- Россияне смогут подтверждать возраст при покупке энергетиков с помощью биометрии
- В РФ создадут единый сервис оплаты лицом

ТЕХНОЛОГИИ
- МТС запускает приложение для управления связью и приватностью
- ДИТ Москвы предлагает протестировать бот проекта "Перезвони сам" для борьбы с мошенниками

НОВОСТИ
- Европол: мессенджеры должны раскрывать содержание зашифрованных сообщений

ВАКАНСИИ

Стараемся вернуться в ритм и снова постить вакансии по пятницам. чтобы у вас было время подумать и возможно кардинально поменять свою карьеру к лучшему.

Поэтому свежий набор вакансий. А одна вообще огненная (угадаете?).

🛑 Юрист по персональным данным (DPO) в Открытую мобильную платформу
🛑 Старший специалист по информационной безопасности (персональные данные) в Банк ИНТЕЗА
🛑 Эксперт по защите персональных данных в Нанософт
🛑 Старший юрист по защите персональных данных в Ozon Банк
🛑 Специалист в сфере персональных данных (Privacy) - Команда DPO Operations в WILDBERRIES
🛑 Специалист в сфере персональных данных (Privacy) - Команда DPO International в WILDBERRIES
🛑 Специалист по защите персональных данных в СОЦИУМ
🛑 Ведущий специалист по защите персональных данных в СПб ГУП «АТС Смольного»
🛑 Менеджер по организации работы с персональными данными (DPO) в Ашан
🛑 Специалист по защите персональных данных (DPO) в Ланит
🛑 Ведущий юрисконсульт (Персональные данные) в билайн
🛑 Специалист (юрист) по персональным данным в ОНТИКО
🛑 Специалист по работе с персональными данными в Страна Девелопмент
🛑 Юрист по персональным данным в Капитал Лайф Страхование Жизни
🛑 Специалист по защите информации (персональные данные) в Оператор Газпром ИД
🛑 🔥Консультант по защите персональных данных (юрист) в Б-152

Удачи!

ИССЛЕДОВАНИЕ PRIVACY В РОССИЙСКИХ КОМПАНИЯХ-2024

Каждый год компания Б-152 проводит исследование, в котором собирает комплексное представление о состоянии защиты персональных данных в российских компаниях.
Исследование прошлого года

Принимайте участие, и вы сможете сравнить ситуацию внутри вашей компаний с бенчмарками других российских компаний по множеству параметров.

Нам важно как у вас организован процесс работы с персданными, поэтому очень просим вас уделить внимание и ответить на 48 вопросов (это займет минут 10).

ОТВЕТИТЬ НА ВОПРОСЫ ИССЛЕДОВАНИЯ

Тренды в мире персональных данных: что ждет нас в 2025 году?

🎩 Будущее уже здесь, и оно связано с данными!

1️⃣ Обезличивание данных
Государство всерьёз взялось за внедрение методов обезличивания данных. Это открывает новые возможности: возможный вывод данных из-под действия закона о ПДн и снижение рисков утечек. Однако процесс требует больших ресурсов и новых знаний.

2️⃣ Профессионализация специалистов
2025 год станет годом стандартизации. Большая вероятность, что появится профстандарт для специалистов по защите данных. Требования к квалификации усилятся: обучение, сертификация, магистратура.

3️⃣Оборотные штрафы и уголовная ответственность: За утечку данных можно не только получить огромный штраф с июня этого года, но и столкнуться с уголовным преследованием прямо сейчас.

4️⃣ Новая локализация данных
В этом году вполне возможны изменения в части локализации данных - все данные по россиянам должны находиться в России, а не применять схемы с "первичной БД"

Какой тренд вас больше всего взволновал и вызвал вопросы ❓

_____

P.S. Второй поток нашего авторского курса "Специалист по защите персональных данных" стартует 17 февраля.
Не дайте изменениям застать вас врасплох. Управляйте трендами — учитесь у лучших*!
✔️ Узнайте больше

*По нашему скромному мнению, разумеется😉

#events #education

😎Вторая ежегодная конференция образования в сфере приватности

⭐️Спикеры:

🔵Кристина Боровикова RPPA.pro,
🟢Максим Лагутин Б152,
🟡Сергей Воронкевич DPO LLC,
🟢Алексей Ефремов МГЮА,
🟡Станислав Румянцев ВШЭ,
🟣Алексей Мунтян, MDS,
🔵Роман Мартинсон kept,
🟣Кирилл Зюбанов, модератор

✉️Дата: 23 января в 19:00 (по мск)

📱Формат: онлайн

👻Стоимость: бесплатно

☕️Детали: здесь - регистрация не требуется, создали для напоминания

📌Вопросы для обсуждения👇

📎Трансляция:
YouTube
ВК

RPPA.pro | PPCP.pro

Wildberries Privacy Day — первое мероприятие в сфере приватности от команды DPO WB

Риск-ориентированный – это куда?

О чем: поговорим о рисках при обработке ПД и поделимся лучшими практиками от экспертов WB, Яндекса, Сбера, Ozon: как обнаружить эти риски, управлять ими и сохранять спокойствие, даже если ты DPO.

Дата: 31 января, 15:00 мск
 
Формат: онлайн

При информационной поддержке RPPA.pro, АНО "ПРОПД"

Стоимость участия: бесплатно    
 
Регистрация: здесь

Записи не будет, ждём всех онлайн!

📌 Расписание следующих "заседаний мафии"

🔍 28 января, 12:00
Праздничный вебинар ко Дню защиты персональных данных!
Тема: «Уголовная ответственность, штрафы. Как бизнесу подготовиться к изменениям законодательства?»
Будем разбираться, как не попасть под удар и обезопасить себя от новых рисков.

🔥 11 февраля, 12:00
Тема: «Уничтожение персональных данных: реальный кейс с 1С»
Разбор ситуации, где каждое решение имеет значение. Открытая лекция курса Privacy Professional

Запись живого вебинара про шаблоны документов 2025 от 21 января уже завтра будет отправлена на почту и доступна в боте!

————————

**Секретное предложение для своих**
Активируйте промокод МИРНЫЙ и получите 15% скидку на любой тариф курса Privacy Professional.
⚡️ Успейте до 27 января, позже условия изменятся.
🔗 Подробнее

Кто вы: мирный житель или мафиози? Узнайте уже на следующем вебинаре! 😉

🔔 Уже через час в 12:00 ждем вас на встрече «Документы 2025. Шаблоны».

Будем изучать новые реалии законодательства в 2025 году и приводить документы в соответствие. Встреча продлится 1 час. После нее вы получите шаблоны документов.

Присоединиться

Скоро город заснет, но не DPO, пока не готовы документы…

🔔 Уже завтра в 12:00 состоится первая встреча этого года. Наш вебинар “Документы 2025. Шаблоны”.

🕵‍♀ О чем поговорим:

🔹 Какие шаблоны нужно обновить в 2025 году, чтобы не попасть под подозрение шерифа?
🔹 Часто встречающиеся неточности в договорах и политике конфиденциальности, которые могут стать вашим «фатальным ходом».
🔹 Как учесть изменения в законодательстве в документах, чтобы избежать «обвинений» в несоответствии?
🔹 Практические советы по оформлению — ваши «алиби» в любой проверке.

🎁 Ваш бонус за участие:

• Форма плана мероприятий — чтобы всегда иметь готовый ход.
• Форма акта об уничтожении — для «чистого» завершения процессов.
• Форма оценки конфиденциальности — ваше «прикрытие» в "контробанде" данных за границу.

🕒 Когда: Завтра, в 12:00.
🎯 Где: Онлайн.

Регистрация здесь, если еще ее не прошли

⭐️⭐️⭐️⭐️

ОБЗОР НОВОСТЕЙ ПРОШЛОЙ НЕДЕЛИ
c Максимом Лагутиным


ЗАКОНОДАТЕЛЬСТВО
- В РФ предложили ввести вознаграждение за помощь в поимке телефонных мошенников
- Законопроект о «периоде охлаждения» по кредитам для защиты от мошенников принят в первом чтении

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Сбербанк вскрыл "университет" по подготовке мошенников
- В Сбербанке рассказали, зачем мошенникам нужны поддельные документы
- За год количество кибератак на российские компании выросло в 2,5 раза
- СПЧ: ущерб от телефонного мошенничества – гигантский
- Операторы связи могут начать получать от МВД номера пострадавших от мошенников
- Бизнес оценил ущерб от утечек данных
- Российские пользователи отказываются от паролей
- Большинство компаний были вынуждены сменить стратегию киберзащиты

РКН
- В РКН ответили на предложение проверять возраст клиентов маркетплейсов
- В 2024 году Роскомнадзор зафиксировал 135 утечек данных

БИОМЕТРИЯ
- Почти половина терминалов в РФ сможет принимать оплату лицом

ИИ
- В РФ создали пространство для безопасного обучения ИИ на персональных данных
- Минцифры намерено создать платформу видеонаблюдения за 2 млрд рублей
- В Госдуме призвали создать нормативную базу в сфере ИИ для стран БРИКС

СТАТЬИ
- Отнесение данных к биометрии, или история одной измены
- Как собрать персональные сведения россиян в едином регистре и защитить их

БОЯРСКИЙ
- Глава ИТ-комитета Госдумы рассказал о планах законодателей

НОВОСТИ
- Зарубежные маркетплейсы заставят регистрироваться на специальной платформе в Казахстане

Хорошей всем недели!

🕵️‍♂️ Внимание! Мы нашли задачу, требующую вашего расследования

Компания ООО "Кулинар" организует онлайн-курсы по созданию тортов. В их процессе участвуют:

🔵Обучающая платформа (с доступом у сотрудников IT, часть из которых работает за пределами РФ).
🟢Сторонний контакт-центр ООО "Коннект", взаимодействующий с клиентами и имеющий доступ к данным.
🟡Обучающиеся, регистрирующиеся, оплачивающие курсы и выполняющие задания на платформе.

Ключевые действия с данными:

✔️ Регистрация: ввод ФИО, почты и телефона.
✔️ Обработка оплаты и отправка ссылок на почту.
✔️ Вход в личный кабинет, работа с курсами и заданиями.
✔️ Публикация конкурсных данных (ФИО, фото, результаты) на сайте и в соцсетях.
✔️ Архивирование данных через 5 лет или по запросу обучающегося.

C чем нужно разобраться:

1️⃣ Какие действия совершаются с персональными данными в рамках этого кейса?
2️⃣ Возникает ли здесь трансграничная передача данных?
3️⃣ Как правильно оформить отношения с контакт-центром ООО "Коннект"? По модели: "оператор - оператор" или
"оператор - лицо, обрабатывающее данные по поручению"?
☄️ (Опционально) Какие шаги нужно предпринять, чтобы соответствовать требованиям 152-ФЗ?

Примите вызов Privacy-мафии ;)

🎩 PRIVACY-МАФИЯ

Новая серия вебинаров для тех, кто готов вывести зло на чистую воду. Мы собрали самые горячие темы 2025 года в сфере защиты персональных данных, чтобы вооружить вас всем необходимым для работы в новых реалиях.

🕵️‍♂️ Наши встречи:
📅 21 января, 12:00
Документы 2025: шаблоны, которые спасут вашу компанию
Разберём, что нужно обновить и как адаптироваться к новым требованиям.

📅 28 января, 12:00
Уголовная ответственность и штрафы: подготовьтесь к изменениям
Как бизнесу защититься от рисков, избежать штрафов и споров с регуляторами.

📅 11 февраля, 12:00
Открытый урок: уничтожение персональных данных
Практическое занятие с разбором реальных кейсов. Узнайте, как работать с новыми требованиями!

🌟 А также много бонусов, чек-листов, шаблонов документов

➡️ Присоединяйтесь

Готовы вывести на чистую воду тех, кто нарушает правила, или, может быть, мафиози — это вы? 😉

Помните под конец года мы делали “ламповый вебинар” с Максимом и Егором, где разбирали итоги уже ушедшего года и разглядывали тренды на будущий?

Во-первых, дошли руки его выложить на хостинги. Если вы его не успели посмотреть в предновогодних заботах в прямом эфире, сейчас самое время.

Посмотреть

А во-вторых: всем очень зашел формат обсуждения в эфире и подключение аудитории голосом. Если вам тоже понравилось, дайте знать одним из эмодзи.
Мы учтем это в наших будущих вебинарах.

🔥– Диалог это супер!
🗿– Оставьте только говорящую голову…

⭐️⭐️⭐️⭐️

ОБЗОР НОВОСТЕЙ

Егор Кузнецов собрал все, что произошло с начала года и делится своими мыслями на этот счет.

ЗАКОНОДАТЕЛЬСТВО
- Гражданам дали возможность с 1 марта 2025 получать информацию о себе из единого регистра населения
- ГД будет обсуждать регулирование деструктивного контента в играх
- Правительство РФ утвердило концепцию госсистемы противодействия цифровым преступлениям
- Установлена возможность обработки биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Вступил в силу запрет на использование иностранного ПО на объектах КИИ
- В Росреестре не подтвердили утечку данных из ЕГРН
- Реестр обновлений сертифицированных СрЗИ

РОСАРХИВ
- Росархив займется созданием госсистемы удаленного доступа к архивным документам

ИИ
- Путин дал поручения по внедрению искусственного интеллекта

НОВОСТИ
- Сбербанк вскрыл работу «университета» по подготовке мошенников
- Правительство Евросоюза впервые в истории оштрафовано за несоблюдение собственных правил защиты данных
- Meta* заплатила $100 тыс. за уязвимость, позволявшую выполнять команды на сервере Facebook**

Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России

⭐️ Подготовьтесь к новым реалиям 2025 года с нами!

Как насчет начать год с мощного апгрейда знаний?

Мы открыли предзапись на новый поток Privacy Professional:

📼 Система от А до Я + практика = наш фокус. Мы даем всё, что нужно для работы — от теории до реальных кейсов.
📼 Поможем разложить всё по полочкам и применять на практике сразу.
📼 Программа разрабатывается ведущими экспертами, которые знают, как сделать сложное простым.

📎 Почему важно записаться именно сейчас?
В 2025 году вступают в силу новые правила и изменения в сфере прайваси. На курсе мы научим, как не "пролететь" с обновлениями и оставаться на волне. #отзывыкурсDPO

🎉 Преимущества предзаписи:

Вы зафиксируете за собой место, пока поток не закрылся и получите самые выгодные условия.

📌 Заполните анкету предзаписи прямо сейчас: https://edu.b-152.ru/pp_2potok

Всем привет!

Без лишних прелюдий начинаем год со свежих и огненных вакансий.

- Юрисконсульт (персональные данные) в Merlion
- Юрист / Специалист по персональным данным в Российской Авторское Общество
- Специалист по ИБ (защите персональных данных) в Postgres Professional
- Руководитель направления работы с персональными данными и информационной безопасности в Сантехкомплект
- Руководитель отдела защиты информации в Sendsay
- Начальник группы по обработке и защите персональных данных в ОИЯИ

#вакансии

ps. Новости скоро будут)

🎉✨ С Новым годом, друзья! ✨🎉

Пусть 2025 год будет наполнен яркими событиями, теплыми моментами и новыми достижениями!
Желаем вам безопасности, как в жизни, так и в цифровом мире.

✨ Берегите свои данные, заботьтесь о близких и помните, что каждый новый день — это возможность создать что-то невероятное. 🏆

На этом прощаемся с вами до следующего года – там будет много интересного и полезного.

С праздником! 🥂
Команда Б-152.

ИТОГИ ГОДА Б-152: РЕАЛЬНАЯ ПОЛЬЗА ДЛЯ БИЗНЕСА НАШИХ КЛИЕНТОВ

По традиции подводим итоги года в цифрах, которые считаем важными, чтобы поделиться с вами.

2024 год был насыщенным для Б-152, но главное — он стал результативным для наших клиентов.
Мы сосредоточены на том, чтобы компании, доверившие нам защиту данных, достигали своих целей, минимизировали риски и соблюдали требования законодательства.

В карточках основные метрики нашей с вами работы.

Что эти цифры значат для нас:
Укрепление репутации – постоянные высокие стандарты соблюдения законодательства повышают ваше доверие.

Снижение рисков – нам важно, что вы избежали штрафов и убытков благодаря нашей экспертизе.

Эффективность – ваше время и ресурсы расходуются рационально, так как задачи в области защиты данных мы берём на себя.

Устойчивость – вы готовы к проверкам, изменениям законодательства и вызовам, которые несёт цифровая эра.

Мы благодарим наших клиентов за доверие и верим, что 2025 год принесёт ещё больше пользы для вашего бизнеса.

СВЕЖИЕ ВАКАНСИИ

Мы понемногу закрываем гештальты перед длинными выходными.
А если вы решили начать новую жизнь с понедельника с нового года, то это определенно возможность!

- Специалист по информационной безопасности в Правительство Москвы
- Заместитель директора департамента – начальник управления организации и контроля обработки ПДн в Россельхозбанк
- Специалист по защите персональных данных в крупный FMCG
- Руководитель направления по работе с персональными данными в Ингосстрах
- Специалист по защите персональных данных в Виво
- Специалист по информационной безопасности / IT Security Specialist в Hyundai AutoEver Rus
- Специалист по информационной безопасности в Мать и дитя
- Cloud Privacy Expert (DPO) в Yandex Cloud

Удачи!

#вакансии

А если вы действительно решите отправить такое Деду морозу, но вот вам версия без сжатия

Новый год — время волшебства и добрых пожеланий!

А чтобы ваши мечты в сохранности дошли до самого Деда Мороза в , мы придумали праздничную открытку-согласие. 🎅✨

Пусть он точно знает, что вы серезно относитесь к своим персданным, даже в процессе загадывания желаний! Открытка не только поднимет Деду Морозу настроение, но и подарит ощущение волшебства. Ведь только волшебство помогает нам сохранять ваши персданные в безопасности.

Переходите к открытке и отправляйте свои пожелания Деду Морозу прямо сейчас! ❄️🎉

НОВОСТИ НЕДЕЛИ

Так уж получилось, что в этот раз мы обойдемся без видео обзора от Максима Лагутина.

Но зато(!) в эту пятницу Максим с Егором устроят новогодние-рефлексично-прогнозные посиделки с итогами прошедшего года и трендами на будущий 2025.

УСПЕВАЙТЕ ЗАРЕГИСТРИРОВАТЬСЯ

К новостям!

ЗАКОНОДАТЕЛЬСТВО
- ФСБ опубликовала проект приказа о новых требованиях к защите информации в ИС с использованием СКЗИ
- В Госдуму весной планируют внести законопроект о борьбе с кибермошенничеством
- Участники рынка выступают за доработку регулирования отрасли видеоигр

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- В сети появилась база данных с персональной информацией клиентов Почты России
- Минпросвещения: дети должны учиться информбезопасности с первого класса
- Аналитики оценили перспективы российского рынка ИБ
- Около 60% компаний упоминается в даркнете
- Около 25% всех компаний, зараженных вирусами, относятся к здравоохранению
- В Госдуме предупредили о новых способах мошенничества перед Новым годом
- Рынок кибербеза в РФ вырастет до почти 600 млрд рублей
- Президент посоветовал россиянам не вступать в телефонные беседы с мошенниками

РКН
- РКН решил обязать операторов сообщать об обходящих блокировки в Сети
- РКН зафиксировал 127 утечек баз данных за 11 месяцев 2024 года

ПЕРСОНАЛЬНЫЕ ДАННЫЕ
- ГП заявила о "просчетах" в обработке данных на сайтах органов власти Москвы
- Сенатор Шейкин попросил ГП проверить сервисы с доступом к персональным данным

БОЯРСКИЙ (ну а что вы хотели)
- Комитет Госдумы по информационной политике возглавил Сергей Боярский
- Сергей Боярский обозначил ключевые задачи ИТ-комитета Госдумы

НОВОСТИ
- В Ирландии оштрафовали Meta на 251 млн евро
- Голландский регулятор оштрафовал Netflix на €4,75 млн

Хорошей вам последней недели этого года.
Она будет 6-дневной (простите, мы тут не при чем), но зато в конце начнутся новогодние каникулы!

ИССЛЕДОВАНИЕ РЫНКА ЗАЩИТЫ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ-2024

Каждый год мы проводим исследование, в котором стараемся собрать комплексное представление о состоянии защиты персональных данных на рынке.
Исследование прошлого года

Нам важно увидеть ситуацию с разных сторон, поэтому очень просим вас уделить внимание и ответить на 48 вопросов (это займет минут 10).

ПРИНЯТЬ УЧАСТИЕ В ИССЛЕДОВАНИИ

Благодаря вам мы сможем увидеть:
🔘 Сегментированное понимание зрелости рынка относительно ПДн по регионам и отраслям.

🔘 Отношение бизнеса к новым законодательным требованиям и готовность к изменениям.

🔘 Понимание текущих рисков и трудностей на уровне компаний, что позволит выработать рекомендации и направления для совершенствования в т.ч. на отраслевом уровне.

🔘 Инвестиции в защиту данных – насколько компании готовы тратить ресурсы на защиту данных (бюджеты, наем специалистов, обучение сотрудников).

🔘 Готовность к адаптации и соответствие требованиям – как часто компании проводят аудит и насколько осознанно подходят к процессам защиты данных.

----------

Партнеры исследования:

- РАЭК – важный институт, без которого подобное отраслевое исследование не может пройти.
- КодИБ, Право.ру, Клерк.ру помогут взглянуть на исследование под своим углом и сделать выводы в рамках своей специфики.
- НИУ ВШЭ поможет сделать результаты исследования статистически достоверными.

ПРИНЯТЬ УЧАСТИЕ В ИССЛЕДОВАНИИ

Мы подробно расскажем про результаты исследования в начале года.

ФИНАЛЬНЫЙ ВЕБИНАР ГОДА

🎉 Приглашаем на финальный вебинар года – подведем итоги и заглянем в будущее! 🎉|

Пятница. 27 декабря в 14:00

2024 год был насыщенным на события: яркие кейсы, неожиданные фейлы, громкие утечки и новые правила игры. Но чем он запомнился больше всего?
И что ждет нас за углом – в 2025?

РЕГИСТРАЦИЯ НА ВСТРЕЧУ

🔥 Егор Кузнецов, коммерческий директор Б-152, разберет главные хайлайты уходящего года – и позитивные, и не очень. Без прикрас, но весело и непринужденно!

🚀 Максим Лагутин, исполнительный директор Б-152 и эксперт по прайваси, взглянет в будущее:
- Какие тренды захватят направление прайваси?
- Что важно включить в стратегические планы, чтобы не "пролететь"?

🍊 Формат: теплая ламповая прайваси-вечеринка с какао, мандаринами и шампанским (выбирайте свое!) – да, можно и нужно общаться голосом.

РЕГИСТРАЦИЯ НА ВСТРЕЧУ

👉 Присоединяйтесь – обсудим, порефлексируем и подготовимся к следующему году вместе!

СВЕЖИЕ ВАКАНСИИ ДЛЯ DPO И ЮРИСТОВ

– Юрисконсульт (блок "Персональные данные") в Комус

– Главный специалист по информационной безопасности (ПДн) в РТЛабс

– Специалист по обработке и защите персональных данных в ПИК-Комфорт

– Юрист по информационной безопасности (DPO) в Автомакон (ВкусВилл)

– Юрисконсульт/Data Protection Officer в WEBPAY

– Юрист по персональным данным в РАНХиГС

– Старший юрист в Хантфлоу

– Начальник отдела по защите прав субъектов персональных данных и правовой работы в Вологодский Роскомнадзор

– Эксперт по персональным данным в Абсолют Страхование

НОВОСТИ НЕДЕЛИ

Всем привет. Новые обзор новостей от Б-152 и Макса Лагутина

ЗАКОНОДАТЕЛЬСТВО
- Законодатели решили, что пользователей видеоигр нужно идентифицировать
- Комитет ГД по спорту рекомендовал отклонить проект об отмене Fan ID
- Минцифры опровергло информацию об ограничении использования зарубежных мессенджеров
- Депутат Горелкин прокомментировал идею запрета иностранных мессенджеров для госслужащих
- Госдума приняла закон, который позволяет банкам предоставлять клиентам возможность удаленного открытия счетов и получения кредитов после их идентификации по биометрии
- Принят закон об отчислениях в бюджет 3% от квартального дохода за рекламу в интернете

ПРЕЗИДЕНТ РОССИИ
- Владимир Путин: регулирование интернета и ИИ должно балансировать между стимулированием прогресса и безопасностью персональных данных.
- Президент России Владимир Путин не исключил введение блокировки вала звонков с территории Украины и запрета подмены номеров.

БАНК РОССИИ
- ЦБ с оговоркой поддержал право дознавателей на заморозку счетов без суда

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Ретейлер Metro проверяет возможную утечку данных
- Часть компаний с госучастием не перейдёт на российское ПО к 1 января
- ФСБ перечислила частые фразы телефонных мошенников
- ВТБ предупредил о мошенничестве с виртуальными клонами карт россиян

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ:
- Минздрав разработал кодекс этики применения ИИ в медицине
- Минцифры рассказало об актуальных задачах консорциума по ИИ
- В РФ создадут цифровые метки для маркировки сгенерированного ИИ контента
- В Бауманке разработали ИИ-модель, вычисляющую мошенников

ХИНШТЕЙН УШЕЛ
- Сергей Боярский заменит Александра Хинштейна на посту главы комитета по информационной политике

МНЕНИЯ
- По тройному счету: в чем проблема вычисления размера оборотных штрафов

Хорошей недели!

ОТВЕТЫ НА ВОПРОСЫ ВЕБИНАРА

Как и обещали, мы собрали все ваши вопросы, (их оказалось больше 60😱) и попросили наших экспертов ответить на них.

Скачивайте, если вы подписаны на наш канал.
Вы же подписаны?)

А ВОТ И ЗАПИСЬ ВЕБИНАРА.

Вечером посмотреть – самое то.

Аудитория была супер заинтересованная и нас завалили вопросами) Как и обещали, ответим на все.

Смотреть видео
на RuTube / в VK / в YouTube


Нам понравилось, а как вам? Поделитесь в комментариях

ЧЕРЕЗ 30 МИНУТ НАЧИНАЕМ ВЕБИНАР

"ПЛАН ДЕЙСТВИЙ ДЛЯ “НЕ-DPO”, ЧТОБЫ НЕ ПОЛУЧИТЬ ШТРАФ ОТ РОСКОМНАДЗОРА "

РАЗБЕРЕМ:
— Почему новые требования — это не конец света, а начало порядка.
— Что делать, если вам «подарили» задачи DPO, а вы даже не знаете, что это.
— Простые шаги, которые обезопасят вас и ваш бизнес от проблем с несоблюдением новых требований по персданным.

⚡️ Не пропустите, будет полезно и по делу.

ССЫЛКА НА ВХОД

🔔 ВАЖНОЕ НАПОМИНАНИЕ, ДРУЗЬЯ! 🔔

Мы для себя выбрали стратегию доставлять вам максимальную ценность.
Стараемся чтобы этот канал был источником полезной информации о защите персональных данных, 152-ФЗ, GDPR и многом другом. Но если вы забыли, напоминаем, что у нас есть кое-что ещё!

💬 Чат для обсуждений в реальном времени!

Здесь вы можете:

– Задавать вопросы и разбирать кейсы по обработке и защите данных.
– Делиться опытом и находить готовые решения от коллег.
– Самое главное — получать квалифицированные ответы от экспертов!

👉 Вход в чат: https://t.me/+n6upbpqxZXxjMThi

Не упускайте возможность быть на связи с профессионалами! Присоединяйтесь и сделайте вашу работу с персданными проще и безопаснее. 🚀

📢 АНОНС МИТАПА «ОПТИМИЗАЦИЯ И АВТОМАТИЗАЦИЯ В КОНСАЛТИНГЕ» 📢

Друзья,
делимся с вами информацией об интересном мероприятии для юридических фирм.

19 декабря (четверг) в 19.00 Moscow legal hackers проводит митап на тему:
«Оптимизация и автоматизация в консалтинге»

Участие бесплатно, оффлайн, по предварительной регистрации.

Консалтинг помогает своим клиентам улучшать их процессы, но при этом и сам сталкивается с проблемой оптимизации своих внутренних процессов.

Эксперты из известных компаний поделятся своим уникальным опытом:

- с чего начинать оптимизацию и внедрение, какие есть риски
- расскажут про лучшие практики и провалы
- какие продукты/решения используют для автоматизации
- как оптимизация процессов влияет на эффективность
- в чем роль LegalOps в консалтинге
- как автоматизация отдела продаж влияет на бизнес-процессы

Эксперты:
1. Дарья Фокина, «Томашевская и партнеры»
2. Денис Чумаков, «Семенов и Певзнер»
3. Евгений Журба, «BGP Litigation»
4. Владислав Овчинников, Юридическая группа «Совет»
5. Данил Бухарин, «Forward Legal»
6. Максим Лагутин, «Б-152»

Мероприятие проходит в офисе Правотех на Большой Полянке.

Трансляция и запись не планируется, приходите, регистрация открыта.

Вот ссылка на регистрацию:
https://moscow-legal-hackers.timepad.ru/event/3145182/

Организатор:
Moscow Legal Hackers - сообщество энтузиастов-юристов, которые занимаются оптимизацией и автоматизацией процессов.

ЧЕТВЕРГ - ДЕНЬ ВЕБИНАРОВ (а кто нам запретит рассказывать вам про полезное?)

Друзья, продолжая тему изменений законодательства, мы анонсируем еще одну встречу уже в этот четверг.

"ПЛАН ДЕЙСТВИЙ ДЛЯ “НЕ-DPO”, ЧТОБЫ НЕ ПОЛУЧИТЬ ШТРАФ ОТ РОСКОМНАДЗОРА "

Если вы хоть как-то связаны с персональными данными — этот вебинар для вас. Законодательство ужесточается, штрафы растут, а ответственность становится всё серьезнее.

ЗАРЕГИСТРИРОВАТЬСЯ НА ВЕБИНАР

НА ВЕБИНАРЕ РАЗБЕРЕМ:
— Почему новые требования — это не конец света, а начало порядка.
— Что делать, если вам «подарили» задачи DPO, а вы даже не знаете, что это.
— Простые шаги, которые обезопасят вас и ваш бизнес от проблем с несоблюдением новых требований по персданным.

КОМУ БУДЕТ ПОЛЕЗНО:
- Тем, кто работает с ПДн, но сомневается, всё ли делает правильно.
- Всем, кто не работает, но понимает, что пора бы начать.

С ЧЕМ УЙДЕТЕ:
Чек-лист действий, понимание рисков и уверенность, что вы справитесь.

⚡️ Не пропустите, будет полезно и по делу.

🕒 Когда: 12 декабря, в 12:00 мск

📍 Где: ОНЛАЙН В МТС-ЛИНКЕ

Задавайте вопросы заранее, чтобы мы обсудили именно то, что волнует вас!

#RadioGroot #privacy #career

ДРУЖЕСКИЙ АНОНС ОТ RPPA

Как-то так получилось, что на троих мы аккумулируем почти полную информацию о рынке труда в отрасли!

📌Поэтому:

🟡Кристина Боровикова
🟡Максим Лагутин
🟡Александр Партин

📱Под присмотром:

🟢Михаила Тевса

⚡️Обсудят: карьеру в сфере приватности: что продают и почем, где купить и за что🐉

Приходи в четверг, 12 декабря в 18:00 в канал @GDPRru

Не забудь нажать на нотификацию, чтоб не пропустить!

❓Вопросы к нам под постом присылай😍

НОВОСТИ НЕДЕЛИ

На этой неделе были рассмотрены инициативы по борьбе с мошенничеством, усилению защиты персональных данных и внедрению передовых технологий, включая квантовую криптографию и аналитику больших данных. Также обсуждаются последствия утечек информации, регулирование искусственного интеллекта и новые возможности использования биометрии. В международной повестке — ограничения на передачу данных и громкие скандалы с крупными технологическими компаниями.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- В Госдуме предложили информировать о схемах мошенничества через "Госуслуги"
- Разработан метод обнаружения кибератак с помощью цифрового зрения
- Установлены личности мошенников, бравших кредиты на россиян
- Т-банк запустил сервис против мошенников
- Центробанк рассказал о мерах противодействия мошенничеству
- Названа главная причина утечек информации
- Следственный комитет раскрыл данные по фроду в РФ
- Минцифры: пока нам не удалось победить фрод
- В России испытали квантовую защиту на ВОЛС
- Песков заявил о защите от утечек личных данных обращающихся на прямую линию
- На что способны большие данные и сервисы аналитики
- "Почта России" начала проверку из-за публикаций об утечке данных пользователей

МНЕНИЯ
- Эксперты: новые штрафы за утечку личных данных не дадут компаниям расслабиться
- В СПЧ поддержали указ об ответственности за незаконный оборот данных
- Зачем участники рынка создают стандарты работы с персональными данными

ИИ
- В России на 40% выросли инвестиции в производство ИИ-серверов
- В InfoWatch предложили профинансировать создание языка разработки для ИИ
- Концепцию регулирования искусственного интеллекта обновили

БИОМЕТРИЯ
- Россияне смогут получать услуги в МФЦ по биометрии без паспорта

НОВОСТИ
- Итальянский регулятор предупредил о рисках обмена данными с создателями ChatGPT
- Регулятор в США предложил механизм предотвращения продажи в недружественные страны ПД американцев
- Apple обвинили в слежке за своими сотрудниками

Хорошей всем недели!

ПОДБОРКА ВАКАНСИЙ

- Юрист / Специалист по персональным данным в Капитал Лайф Страхование Жизни
- Старший специалист по защите персональных данных в Триколор
- Ведущий аналитик информационных систем с персональными данными в ГК Иннотех
- Специалист по информационной безопасности и защите персональных данных в АО "Электронный паспорт"
- Специалист по работе с персональными данными в ювелирную сеть "Залог Успеха"
- Специалист Группы защиты персональных данных в АО Сбер Банк
- Помощник юриста (data privacy / персональные данные) в Lukash&Partners
- Специалист/эксперт по информационной безопасности в estelink
- Специалист по персональным данным в RNDSOFT
- Главный специалист по обработке и защите персональных данных в АО РИТМ ТПТА
- Юрист по персональным данным в IT ОК Банкрот
- Старший юрист сопровождения персональных данных в команду супераппа Яндекс Go
- Менеджер по защите персональных данных (DPO) в СберЛогистику
- Юрист по персональным данным и интеллектуальной собственности в asb consulting group
- Инженер по информационной безопасности в Водоканал ГУП СПб

#вакансии

ВНИМАНИЕ: Новый вид фишинга в Telegram! 🚨

Друзья, хотим предупредить вас о новом виде мошенничества, которое активно распространяется в Telegram. Злоумышленники взламывают аккаунты пользователей и рассылают сообщения с "подарочной ссылкой" для активации бесплатной подписки Telegram Premium на 1 год.

Пример такого сообщения выглядит так:
"С вами поделились бесплатной подпиской Telegram Premium на 1 год! Активировать подарок."

⚠️ Важно: переходить по таким ссылкам НЕЛЬЗЯ!
Ссылка может вести на фишинговый сайт, созданный для кражи ваших данных или заражения устройства вирусом.

Как это работает:
1. Злоумышленники получают доступ к аккаунту одного из ваших знакомых.
2. От имени этого аккаунта вам отправляется сообщение с поддельной ссылкой.
3. При переходе по ссылке:
Вы можете попасть на сайт, который попытается украсть ваши данные (логин, пароль, банковские данные и т.д.).
Или может начаться скачивание вредоносного ПО на ваше устройство.

Как защитить себя:
- Не переходите по подозрительным ссылкам, даже если они пришли от знакомых. Если сообщение кажется странным, уточните у отправителя, отправляли ли они его.
- Настройте двухфакторную аутентификацию в Telegram. Это существенно снизит вероятность взлома вашего аккаунта.
- Используйте сложные пароли для своих учетных записей.
- Установите антивирусное ПО, чтобы защититься от вредоносных программ.
- Сообщайте своим контактам, если видите, что их аккаунт взломан.

Что делать, если вы уже перешли по ссылке:
- Срочно смените пароли для всех важных аккаунтов, в том числе Telegram.
- Проверьте устройство на наличие вирусов и удалите подозрительные программы.
- Сообщите о случившемся своим контактам, чтобы они не стали следующими жертвами.

📢 Не попадайтесь на уловки мошенников! Делитесь этим постом с друзьями, чтобы предупредить их о рисках.
Берегите свои данные и оставайтесь в безопасности! 💪

Если у вас есть вопросы о защите данных или возникли проблемы — пишите, разберемся вместе.

ЗАКРЫВАЕМ ТЕМУ ВЕБИНАРА, НО НЕ ТЕМУ ОТВЕТСТВЕННОСТИ ЗА УТЕЧКИ

Вы просили отдельно прислать презентацию Максима - вот, ловите 🙏
Надеемся она поможет разобраться.

Но смотреть ее лучше вместе с записью на любой платформе:
RuTube / VK / YouTube

КОНФЕРЕНЦИИ

Забыли рассказать.
В прошлую пятницу Максим Лагутин выступал на XXIII Национальной конференции по микрофинансированию и финансовой доступности, где, безусловно, на сессии по Персональным данным горячей темой было недавнее изменение в законодательстве.

Микрофинансовым организациям теперь предстоит работать в условиях повышенного контроля над утечками данных (напомним, что с 1 октября были повышены требования к минимальному уровню защиты), а штрафы за нарушения достигли новых высот — до 15 млн рублей, а при повторных инцидентах до 3% годовой выручки, но не менее 20 млн.р.

Почему это важно?
- Высокие финансовые риски: Новые санкции могут стать критическими для МФО.
- Ограниченные ресурсы: МФО часто не обладают теми резервами, что есть у банков, и утечка данных может парализовать деятельность компании.
- Репутационные угрозы: Клиенты ценят свою безопасность, и любые утечки подрывают доверие и ведут к оттоку клиентов.
- Максим рассказывал, как защитить данные клиентов, минимизировать риски и выстроить надежные процессы информационной безопасности, чтобы избежать колоссальных штрафов и уберечь бизнес.

Основная мысль — защита данных клиентов для МФО сегодня не просто требование закона, а вопрос выживания и устойчивого роста в условиях ужесточения правил.

Не откладывайте защиту персональных данных на потом — действуйте уже сейчас, чтобы предотвратить возможные риски.

1️⃣2️⃣3️⃣4️⃣

ГАЙД ПО ОТВЕТСТВЕННОСТИ ОПЕРАТОРОВ ЗА УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы собрали в одном месте все изменения в Административном кодексе по ответственности Операторов именно за утечки:

- Какие изменения внесены в ст. 13.11 КоАП РФ.
- Насколько выросли штрафы за утечки данных.
- Что грозит компаниям при повторных нарушениях.
- Особенности административной ответственности за утечки биометрических и специальных категорий данных.

Сохраняйте себе в закладки и следите за нашими обновлениями.

Если вы уже сейчас озабочены новыми обстоятельствами по штрафам, обращайтесь к нам.

ОСТАВИТЬ ЗАЯВКУ

Мы оценим ваши риски и разработаем план действий, чтобы предотвратить их возникновение.

НОВОСТИ НЕДЕЛИ.

Скорее всего, что-то точно было еще.🤔

Но главной новостью недели стало очень стремительное принятие и подписание двух законопроектов в Кодекс об административных правонарушениях и в Уголовный кодекс, ужесточающие административную и уголовную, соответственно, ответственность в отношении обработки персональных данных:

📼 Федеральный закон № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

📼 Федеральный закон № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».

На вебинаре мы оперативно рассказали о новых изменениях и действиях, которые стоит предпринимать, чтобы не попасть под новые санкции.
Смотрите запись.

Тем не менее, вот что еще случилось:

ЗАКОНОДАТЕЛЬСТВО
- Путин подписал закон о распространении персональных данных на сайтах
- Госдуме пожаловались на риски киберзащитных компаний из-за нового закона
- Матвиенко призвала сформировать прозрачные правила в сфере больших данных
- МЭР: ужесточение штрафов за утечку данных несет риски для МСП
- Минцифры выработало меры для защиты людей от мошенничества

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Минпромторг планирует систематизировать информацию о переходе на отечественные решения
- «Лаборатория Касперского»: на четверть выросло количество российских пользователей, столкнувшихся со сталкерскими программами в 2024 году
- В 2023 году атаки на государственные службы составили 21% инцидентов во всем мире, практически сравнявшись с финансовым сектором
- АО «ГЛОНАСС» в 2025 г. запустит пилотный проект по оснащению российских автомобилей системами защиты от кибератак
- Россиян предупредили о новой схеме мошенничества в WhatsApp
- РФ заняла первое место по числу слитых в даркнет данных

РКН
- Роскомнадзор предложил ограничить сбор персональных данных

МНЕНИЯ
- Оборотные штрафы за утечки данных наложат на бизнес лишь при повторных нарушениях
- Законопроекты об ужесточении наказания за утечку персданных приняли. Что дальше?

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ
- Системы искусственного интеллекта получат допуск к госданным

ХИНШТЕЙН
- Госдума единогласно приняла во 2-м и 3-м окончательном чтениях наш пакет законопроектов, который ужесточает административную и вводит уголовную

НОВОСТИ
- Казахстанцы возмущены сбором биометрических данных их детей в образовательных учреждениях
- В Австралии одобрили запрет соцсетей для подростков

Хорошей недели!

ЗАПИСЬ ВЕБИНАРА

Привет

Обычно в выходные мы ничего не постим.
Но интерес к обзору изменений очень высокий, поэтому мы публикуем запись вебинара об “Усилении ответственности за обработку и утечку ПДн” как можно скорее.

Смотреть на любой платформе:
RuTube / VK / YouTube

ЧЕРЕЗ 30 МИНУТ НАЧИНАЕМ ВЕБИНАР

"УСИЛЕНИЕ ОТВЕТСТВЕННОСТИ ЗА ОБРАБОТКУ И УТЕЧКУ ПДН: ОБЗОР И АНАЛИЗ ИЗМЕНЕНИЙ".

ЗАХОДИТЕ ПО ССЫЛКЕ

🔥🔥🔥

ВНИМАНИЕ! ВЕБИНАР ПО НОВЫМ ИЗМЕНЕНИЯМ В ЗАКОНОДАТЕЛЬСТВЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ

Друзья, приглашаем вас на вебинар "Усиление ответственности за обработку и утечку ПДн: обзор и анализ изменений".

РЕГИСТРИРУЙТЕСЬ НА ВЕБИНАР

📌 Дата и время: Пятница, 29.11 в 14:00 мск

📍 Формат: онлайн в Zoom

💬 Что обсудим:
- Последние изменения в законодательстве РФ, касающиеся обработки персональных данных.
- Ужесточение ответственности за нарушения: новые штрафы и уголовные меры.
- Практические рекомендации для бизнеса по адаптации к новым требованиям.
- Ответы на ваши вопросы.

👤 Кому будет полезно:
- Всем
- Руководителям и владельцам бизнеса.
- Юристам и специалистам по комплаенсу.
- Специалистам по информационной безопасности.

Не упустите возможность подготовиться к новым требованиям и защитить свой бизнес от рисков!

РЕГИСТРИРУЙТЕСЬ НА ВЕБИНАР

Ждем вас!

НОВОСТЬ ДНЯ

❗❗❗
ГОСДУМА УТВЕРДИЛА ИЗМЕНЕНИЯ В КОАП РФ, КОТОРЫЕ ВВОДЯТ ОБОРОТНЫЕ ШТРАФЫ ЗА МАСШТАБНЫЕ УТЕЧКИ ДАННЫХ.

В частности, в среднем в три раза увеличены штрафы за утечку персданных, а также вводится ответственность за неуведомление РКН об обработке ПДн и об их утечке в зависимости от количества субъектов – максимально до 15 млн р. (до 20 млн. р. в случае утечки биометрии).

Также новый закон требует, чтобы согласие на обработку персональных данных оформлялось отдельно от любых других документов, включая клиентские соглашения. Также вводится запрет на ограничение доступа к информации для пользователей,
отказавшихся предоставлять персональные данные, если это не предусмотрено законом.

Поправки вступят в силу с 1 марта 2025 года.

Документ был принят в трех чтениях, а его текст опубликован в официальной базе Госдумы.

- - -

Также законодатели ужесточили ответственность за нарушения, связанные с обработкой персональных данных. За действия, повлекшие серьезные последствия, или совершенные организованной группой, теперь грозит лишение свободы сроком до 10 лет.

Уголовное наказание теперь предусмотрено за создание веб-ресурсов, предназначенных для незаконного распространения персональных данных, добытых неправомерным путем. Нарушителям грозит лишение свободы до 5 лет.

Кроме того, за незаконный сбор, хранение или использование персональных данных, полученных через взлом или вмешательство в системы обработки, может быть назначено наказание до 4 лет лишения свободы. Если такие действия привели к тяжким последствиям или были совершены группой лиц, максимальный срок наказания увеличивается до 10 лет.

Позже мы дадим подробные комментарии и проведем вебинар, на котором расскажем как работать с изменениями в законодательстве.

Оставайтесь на связи.

ПОДБОРКА ВАКАНСИЙ

Собрали свежих вакансий для вас.

- Tech Lead Go в сервис хранения персональных данных (BerryBasket) в Wildberries
- Эксперт по персональным данным в ИНТЕР РАО ЕЭС
- Специалист по работе с персональными данными в Радиоавионику
- Менеджер по защите персональных данных (DPO) в СберЛогистику
- Руководитель отдела по работе с персональными данными в Дэнис Фарм Консалтинг
- Специалист по организации обработки и защиты персональных данных в Волжский абразивный завод
- Специалист по информационной безопасности в Expo Mobility
- Комплаенс-менеджер в VK, Mail

#вакансии

НОВОСТИ НЕДЕЛИ

Конец года все ближе, и созревают большие изменения в области персональных данных. Максим Лагутин о самом важном.

ЗАКОНОДАТЕЛЬСТВО
- Шадаев: компенсации и страхования граждан за утечки персональных данных не будет
- В согласии на обработку данных предложили закрепить норму об использовании ИИ
- Верховный суд определил тонкости криминальной журналистики
- Минздрав зашифрует персональные данные пациентов

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Глава «Ростелекома» считает, что личные данные всех россиян уже утекли в сеть
- Ашманов: утекшие в сеть персональные данные быстро теряют актуальность
- Россияне ежедневно пытаются посетить 2 млн фишинговых сайтов
- Пилотная версия национальной платформы по противодействию телефонным и интернет-мошенникам в России появится в 2025 году
- Российские кибербезопасники поработают для Африки
- Около 80 % бесплатных VPN-сервисов могут отслеживать пользователей
- Российские компании всё чаще отдают на аутсорсинг собственную кибербезопасность
- ФСТЭК обозначила основные задачи на 2025-2030 годы

ПДн
- Как регулятор запутался в законе об обезличенных персональных данных

БИОМЕТРИЯ
- Кабмин определил госуслуги, которые можно будет получить по биометрии в МФЦ
- Возможно ли создать систему распознавания злоумышленников по голосу

ХИНШТЕЙН
- «Наряду с регулированием самих дипфейков, нам необходимо ужесточать и оборот персональных данных, в первую очередь, биометрических. И усиливать ответственность операторов персданных»

НОВОСТИ
- В Gmail можно будет заменить реальный адрес вымышленным для борьбы со спамом

Хорошей всем недели!

PS. К сожалению или счастью, Александр Хинштейн нам не платит за размещение, просто инфоповоды он генерирует постоянно)

ЗАПИСЬ ВЕБИНАРА ПРО ТОСКИЧНЫЕ СОГЛАСИЯ ☝️

Доброе утро!
Все, кто пропустил (или хочет пересмотреть) наш вчерашний вебинар про согласия, на котором Максим Лагутин помогал разобраться в текущих трендах, чтобы подготовить план действий и снизить зависимость от согласий на обработку персональных данных.

Смотрите вебинар на удобной вам площадке:
RuTube
VK
Youtube

PS. Те, кто вчера был на вебинаре, напишите, пожалуйста, в комментариях как вам?
Что было полезно? Чего не хватило?

ЧЕРЕЗ ЧАС ЭФИР ПРО СОГЛАСИЯ НА ОБРАБОТКУ ПДН

"ТОКСИЧНЫЕ СОГЛАСИЯ": КАК ГОСУДАРСТВО УСЛОЖНЯЕТ РАБОТУ С НИМИ

Поговорим про:
- Тренды в части согласий на обработку персональных данных;
- Вычленение согласий из договоров;
- Деприоритизация согласий на обработку: каскад законных оснований;
- План по подготовке к изменениям и уменьшению согласий.

Поможем разобраться в текущих трендах, подготовить план действий и снизить зависимость от согласий на обработку персональных данных.

ПРИСОЕДИНЯЙТЕСЬ К ЭФИРУ В ZOOM

КИБЕРБЕЗОПАСНОСТЬ: ПРАВИЛА ЕСТЬ, НО ОШИБКИ НЕИЗБЕЖНЫ

14 ноября стало известно, что ФСТЭК запускает рейтинг уязвимых объектов критической информационной инфраструктуры (КИИ), и результаты, мягко говоря, не радуют. Только 10% организаций обеспечили минимальный уровень безопасности, а остальные — в красной зоне.
Что это значит? Даже базовые требования не выполняются.

На бумаге безопасность компаний выглядит идеально: есть регламенты, планы, сертифицированное ПО. Но реальность показывает обратное. Уязвимые системы, неподготовленные сотрудники, ошибки в администрировании — и это при огромной ответственности КИИ.

Почему так происходит?
- Отсутствие контроля за подрядчиками.
- Уязвимое ПО, которое никто не обновляет.
- Администраторы ЗОКИИ работают с рабочих мест, подключенных к Интернету.

Или еще хуже - могут удаленно администрировать ЗОКИИ и СрЗИ.
Каждая такая ошибка — это риск стать причиной следующего крупного инцидента. А ведь ошибки можно избежать, если подходить к процессам системно.

💡 Мы подготовили карточки с самыми распространёнными ошибками и их решениями. Это краткие, но полезные инструкции для всех, кто отвечает за безопасность КИИ.

Если этот пост соберет 50 огоньков 🔥, мы организуем вебинар, где подробно разберем каждую ошибку, поделимся кейсами и расскажем, как привести свою инфраструктуру в порядок.

🚨 Киберугрозы не ждут. Реагировать нужно уже сейчас.

Нужна консультация? Записывайтесь.

🅰️🅱️🔤🔡🔚

ПОДБОРКА ВАКАНСИЙ

Собрали для вас свежих вакансий за ближайшие дни🔽

- Специалист DPO в Вайлдберриз Банк
- Специалист по защите персональных данных в АГРОИНВЕСТ
- Юрист по персональным данным (DPO) в Островок.Tech!
- Главный специалист по персональным данным в Rutube
- Аналитик ИБ (Персональные данные) в Okko
- Специалист по защите информации (ИСПДн) в Okko
- Юрисконсульт по работе с онлайн-сервисами и данными в Rambler&Co
- Специалист информационной безопасности и защиты персональных данных в Юг Руси

⭐️⭐️⭐️⭐️

НОВОСТИ НЕДЕЛИ

Привет, как всегда по понедельникам подготовили новый обзор. И для разнообразия сегодня с нами Егор Кузнецов.

ЗАКОНОДАТЕЛЬСТВО
- Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки
- Подзаконные акты к закону о «блогерах-десятитысячниках» появятся в середине декабря
- СФ: искусственный интеллект требует регулирования

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- «Ростелеком» отразил более 1300 кибератак в третьем квартале 2024 года
- Раскрыта новая схема взлома аккаунтов на госсервисах
- Каждая четвертая российская компания не считает утечки данных серьезной проблемой
- ФСТЭК запускает «светофор кибербезопасности»: 90% объектов КИИ в красной зоне
- Количество фишинговых атак в РФ выросло в четыре раза
- В судах появится спецотдел по кибербезопасности после масштабного сбоя ГАС

ПДн
- В России создают реестр сертифицированных операторов ПД
- Полиграф при приеме на работу: регламентируется ли порядок обработки персональных данных?

ВВС
- Страховщики запустят возмещения от утечек данных до конца 2025 года

ХИНШТЕЙН
- «Бороться с преступниками мало — важно научить людей защищать свои данные»

НОВОСТИ
- Григоренко назвал "экономику данных" логичным продолжением цифрового пути РФ
- Вьетнам предписал соцсетям предоставлять идентификационные данные пользователей по требованию властей
- В Канаде начали расследование в отношении WADA из-за раскрытия личных данных спортсменов
- Иностранных туристов обяжут сдавать биометрию в аэропортах РФ

Хорошей недели!

"РОСКОМНАДЗОР ПРИШЕЛ... ВО ВСЕМ ВИНОВАТ ХОСТИНГ!"

Недавно многие компании начали получать письма от Роскомнадзора с предписаниями, связанными с соблюдением требований локализации при использовании их сайтов.
Причина?
IP-адреса их хостинга не российские, а значит, они могут не соответствовать требованиям законодательства. В ближайшем будущем, начиная с 2025 года, подобная инфраструктура может быть признаны несоответствующей, что может повлечь серьезные последствия, включая штрафы, которые исчисляются миллионами рублей.

Что это значит для вас?
Если ваш сайт, база данных или другие сервисы (например, CDN) размещены на зарубежных хостингах (например, Amazon, Cloudflare, или других западных провайдерах), это не только угрожает их работоспособности, но и потенциально нарушает требования локализации. Локализация данных — это критический аспект законодательства, на который сейчас Роскомнадзор обращает особое внимание. Любой хостинг за пределами России, будь то для CDN, хостинга или DDoS-защиты, становится мишенью для проверок.

Как мы можем помочь?
Наши пакеты поддержки помогают компаниям быть на шаг впереди. Мы понимаем, что у HRD, ИТ-директоров и других ответственных лиц зачастую нет ни времени, ни профессиональных знаний, чтобы разобраться в тонкостях таких предписаний.

Вот что мы можем сделать для вас:

- Анализ инфраструктуры и локализации:
В рамках консультационной поддержки мы можем провести обследование ваших баз данных и инфраструктуры, чтобы понять, какие из ваших ресурсов подлежат локализации, и предложить рекомендации по устранению несоответствий.

- Ежемесячное информирование о новостях и рисках:
Мы отслеживаем все инициативы и изменения в законодательстве, которые могут затронуть ваш бизнес. Наша задача — своевременно информировать вас, без лишней воды, но с учетом специфики вашего бизнеса.

- Помощь в подготовке ответов Роскомнадзору:
Если поступает запрос, требующий формального ответа, мы подготовим необходимую документацию и рекомендации, чтобы ваше взаимодействие с регулятором было максимально гладким.

📌 Важно помнить:
Локализация данных — это не вопрос, который можно игнорировать. Уже сейчас регулятор "вежливо предупреждает", но через год это станет жестким требованием, за нарушение которого компании будут нести ощутимые штрафы. Не дожидайтесь проблем — превентивные меры всегда дешевле и безопаснее.

Обратитесь к нам — мы поможем подготовиться и обеспечить соответствие законодательству еще до того, как придут серьезные последствия.

За дополнительной информацией и поддержкой — оставляйте заявку на сайте.

1️⃣2️⃣3️⃣4️⃣

18 МЕТОДОВ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ: ПРАКТИЧЕСКОЕ РУКОВОДСТВО ДЛЯ DPO И СПЕЦИАЛИСТОВ ПО ИБ!

Коллеги, представляем вам наш новый методический материал, который станет незаменимым инструментом в работе с персональными данными.

Скачать

Он поможет:

⭐️ Выбрать подходящий метод обезличивания данных: от классического хеширования до дифференциальной приватности.
⭐️ Защитить данные сотрудников, клиентов и партнеров, минимизируя риски утечек.

📁 Что внутри?
- Подробное описание 18 методов обезличивания, включая токенизацию, добавление шума, введение идентификаторов и другие.
- Реальные примеры и практические рекомендации по применению.
- Ссылки на нормативные документы для уверенности в каждом шаге.

💡 Кто должен это прочитать?
- DPO, чтобы эффективно защищать данные организации.
- Специалисты по ИБ, чтобы грамотно выстроить технические меры защиты.
- Юристы, чтобы понимать, как требования закона реализуются на практике.

Скачивайте материал и обезопасьте свои ИСПДн уже сегодня!

#защита_данных #документы

ЭФИР ПРО СОГЛАСИЯ НА ОБРАБОТКУ ПДН

"ТОКСИЧНЫЕ СОГЛАСИЯ": КАК ГОСУДАРСТВО УСЛОЖНЯЕТ РАБОТУ С НИМИ

20 ноября, 12:00 МСК

В этом году наметился явный тренд на усложнение работу с согласиями.
Это касается не только появления требования отдельного получения согласий от иных документов, но и работы подведомственных учреждений Роскомнадзора по деприоритизации использования согласий.

зарегистрироваться

Чтобы вы могли разобраться во всех нюансах и уже могли начать готовиться к изменениям, Максим Лагутин (основатель Б-152, член рабочей группы Центра компетенций Роскомнадзора) проведет эфир, на котором разберет тренд в деталях.

Поговорим про:
- Тренды в части согласий на обработку персональных данных;
- Вычленение согласий из договоров;
- Деприоритизация согласий на обработку: каскад законных оснований;
- План по подготовке к изменениям и уменьшению согласий.

зарегистрироваться

Будет полезно:
- Юристам и специалистам по персональным данным, которые хотят быть в курсе последних тенденций и изменений в области согласий на обработку персональных данных.
- Руководителям компаний и отделов compliance, отвечающих за соблюдение законодательства в сфере обработки персональных данных.
- Предпринимателям и владельцам бизнеса, которые взаимодействуют с персональными данными клиентов и партнеров и хотят минимизировать риски.
- IT-специалистам и разработчикам, занимающимся проектами, связанными со сбором и обработкой персональных данных.
- Представителям государственных учреждений, которым важно понимать новые требования и готовиться к изменениям в регулировании.

Поможем разобраться в текущих трендах, подготовить план действий и снизить зависимость от согласий на обработку персональных данных.

Поделитесь со всеми, кому это будет необходимо знать 🙏

ЗАРЕГИСТРИРОВАТЬСЯ НА ЭФИР

ОБЗОР НОВОСТЕЙ ЗА НЕДЕЛЮ

А вот и долгожданный обзор от Максима Лагутина 👍

ЗАКОНОПРОЕКТЫ
- Правила въезда мигрантов в РФ ужесточаются с 7 ноября
- Минздрав разработал новый порядок обезличивания медицинской информации
- Озвучен возможный размер компенсации за утечки персданных

SOC Forum
- Шадаев: решение о штрафах за утечку персональных данных примут до конца года
- Solar: за полтора месяца зафиксировано 600 тыс. обращений с проверкой на утечки
- Positive Technologies: каждая вторая атака привела к нарушению бизнес- процессов
- Минпромторг: у 70% субъектов КИИ есть нарушения в ИБ
- ФСТЭК рассказала о методике оценки состояния защиты КИИ

CNews FORUM
- Максут Шадаев призвал значимые объекты КИИ ускориться в импортозамещении
- Нацпроект «Экономика данных» будет представлен в конце ноября
- Глава Минцифры оценил влияние ключевой ставки на экономику дата-центров

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Финансовые организации теряют данные из-за действий собственных сотрудников
- «Wi-Fi-ловушки» – программы, которые собирают данные о пользователях общественных точек доступа
- Россиян предупредили об учащении кибератак на IT-специалистов
- 80% создаваемых фейковых ресурсов маскируются под известные бренды
- Актуальные киберугрозы: III квартал 2024 года

РКН
- Роскомнадзор рекомендовал отказаться от CDN-сервиса американской CloudFlare

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ
- В 2025 году в России появится единая платформа с ИИ для госслужащих

НОВОСТИ
- Южнокорейский регулятор оштрафовал экстремистскую Meta почти на $16 млн долларов за незаконный сбор ПД
- Канада предписала ByteDance закрыть местное представительство TikTok

Хорошей недели!

СВЕЖИЕ ВАКАНСИИ

Вакансий за короткую рабочую неделю набралось много.

Уверены, что вы найдете подходящее для себя в этой подборке 👍

- Ведущий юрист в сфере защиты персональных данных в Рунити
- Юрист по работе с персональными данными в Альфа-Банк
- Юрист по персональным данным в AB Lawyers
- Специалист по внутреннему контролю за обработкой персональных данных в Спортмастер
- Специалист по защите конфиденциальной информации в Sokolov
- Data Protection Officer (DPO) в Нетологию
- Начальник отдела контроля и надзора за соблюдением законодательства в сфере персональных данных в Управление Роскомнадзора по Пензенской области
- Специалист по внутреннему контролю за обработкой персональных данных / DPO в ЭТАЖИ юнайтед
- Аналитик информационной безопасности (направление – персональные данные) в Центр Финансовых Технологий
- Юрист в сфере ИТ и ПД в благотворительный фонд "Вера"

#вакансии

Доброе утро.

Пока готовится обзор новостей, делимся последним выступлением

Как мы писали, наш старший эксперт ИБ Екатерина Витенбург открывала SOC форум в первый день выступлением

“СТОИТ ЛИ БЕЗОПАСНОСТЬ БОЛЬШИХ ДЕНЕГ?”

Екатерина рассказала как просто и без больших вложений начать выстраивать процессы защиты со всеми подводными камнями.

Смотреть
https://broadcast.comdi.com/watch/rxnyvh70

СВЕЖИЕ НОВОСТИ ЗА НЕДЕЛЮ И ОБЗОР ВАЖНЫХ ОТ МАКCИМА ЛАГУТИНА


ЗАКОНОПРОЕКТЫ
- В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу
- Регламент требования властями данных бизнеса для нужд госуправления придется конкретизировать
- Приняты в первом чтении поправки в части борьбы со злоупотреблениями коммерческих структур в области сбора и обработки персональных данных

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Все меньше россиян готовы мириться с утечкой персданных
- Трафик VK защитят от DDoS-атак и вредоносных ботов через анализ пользовательского поведения
- Ритейл занял второе место по числу кибератак в РФ
- Росстандарт утвердил ГОСТ для разработчиков, интеграторов и заказчиков IdM-систем
- ВТБ опроверг информацию об утечке клиентских данных
- Роскомнадзор не получал уведомления об утечке данных от ВТБ
- Количество инцидентов, связанных с утечками данных, выросло на 80%

БАНК РОССИИ
- ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян

ВСТРЕЧА В МИНСКЕ
- Эксперт: пора отказываться от «культа согласий» на обработку персданных
- Белорусский регулятор призвал компании не собирать избыточные персданные

РКН
- Блогеров с 10 тыс. подписчиков обязали передать сведения в Роскомнадзор
- На госуслугах открылась регистрация владельцев пабликов с 10 тыс. подписчиков

ХИНШТЕЙН
- Порядок получения персданных будет ужесточен
- Бизнес можно мотивировать на обеспечение безопасности персдланных только рублем

СТАТЬИ
- Что изменится с вводом нового стандарта безопасной разработки ПО

НОВОСТИ
- В Италии раскрыли факты кражи персональных данных, в том числе россиян
- США переходят к «открытому банкингу» с принятием окончательной версии правил о правах на персональные финансовые данные
- Алгоритмы Meta ускоряют распространение краденых данных

ПОДБОРКА СВЕЖИХ ВАКАНСИЙ

Всем привет!
Длинная выдалась неделя. Вакансий немного, но уверены, что среди них вы найдете что-то интересное для себя! 🔽

- DPO (защита персональных данных) в Р-Фарм

- Менеджер цифровизации процессов работы с персональными данными и организационного планирования в Русал

- Ведущий менеджер по защите персональных данных (DPO) в Сберкорус

#вакансии

БУ! ИСПУГАЛСЯ? НЕ БОЙСЯ, ПОДОЙДИ КО МНЕ.

Я расскажу тебе страшилку про DPO и бесконечную проверку

Однажды в компании появился новый сотрудник – DPO, или ответственный за защиту данных. Он приходил на работу рано, уходил поздно и всегда был немного бледен. Коллеги шутили, что DPO будто боится света. Его кабинет всегда был погружен в полумрак, а на рабочем столе мерцали мониторы с бесконечными таблицами и отчетами.

Как-то раз к нему зашел один из работников – хотел уточнить, зачем столько проверок и отчётов по персональным данным. DPO не сразу поднял голову, но когда посмотрел на коллегу, его глаза были совершенно безжизненными, как будто он давно не спал. «Мы должны все контролировать, иначе за нами придут», – тихо произнес он, не отрывая взгляда от экрана.

Работник решил не задавать больше вопросов, но с тех пор стал замечать, что к DPO никто не заходил – коллеги избегали его, словно от его кабинета веяло чем-то потусторонним. Спустя пару недель DPO исчез. Коллеги не видели, как он уходит, да и его вещи остались на месте. Только когда новый сотрудник сел за его стол и включил монитор, он с ужасом понял, что на экране были открыты последние отчеты. В них мелькали данные о всех сотрудниках компании, включая их адреса, фотографии и... привычки.

Теперь в компании говорят, что каждый, кто открывает отчеты DPO, начинает чувствовать странное беспокойство, словно за ним кто-то наблюдает. И каждый раз, когда кто-то слишком долго смотрит в экран, он видит отражение – тень прежнего DPO, следящего за соблюдением всех правил и уносящего с собой в темноту тех, кто был недостаточно осторожен.

Пусть ваш DPO следит за безопасностью, а не за вами.
Не откладывайте защиту данных – закройте все задачи, пока они не стали вашей тенью.

ОТКРЫВАЕМ SOC FORUM 2024, 6 НОЯБРЯ

В первый день, в 13:30 Старший консультант по ИБ Екатерина Витенбург будет рассказывать:

СТОИТ ЛИ БЕЗОПАСНОСТЬ БОЛЬШИХ ДЕНЕГ?
Создание системы защиты очень часто ИТ-специалистами и топ-менеджментом воспринимается как сложно выполнимая задача.

- Разберем, как просто и без больших вложений начать выстраивать процессы защиты.

- Рассмотрим порядок создания системы защиты, определим необходимые меры и средства защиты, отдельно остановимся на подводных камнях выбора средств защиты.

Регистрируйтесь и приходите онлайн
https://registration.forumsoc.ru/

🔐СЛУЧИЛАСЬ УТЕЧКА ПДн. ЧТО ДЕЛАТЬ?

Действовать нужно быстро и правильно! Важно помнить, что своевременные и грамотные действия могут помочь вам минимизировать риски и финансовые потери.

Эксперты Б-152 на основе реальных кейсов собрали ценные рекомендации по тому, какие действия нужно предпринять и/или продемонстрировать представителям Роскомнадзора при случившейся утечке, чтобы минимизовать сумму штрафа или вовсе не получить его.

Читайте и делитесь в комментариях своими мыслями!⬇️


Делитесь с коллегами, которые вовлечены в процессы оформления персональных данных в своей компании.

💬 Если у вас уже сейчас есть необходимость в корректном оформлении всех ПДн процессов, обращайтесь.

ПОГОВОРИТЬ ПРО ПДН


#документы #защита_данных #приватность #DPO

КАК БОРОТЬСЯ С УТЕЧКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ В БИЗНЕСЕ? 🕵️‍♂️

О чем поговорили:

- Что такое утечка информации и как она влияет на бизнес?
- Почему даже маленькие утечки могут привести к большим проблемам?
- Реальные кейсы компаний, столкнувшихся с утечками данных.
- Изменения в законодательстве и какие наказания грозят нарушителям.
- Как выстроить эффективную систему защиты данных внутри организации.
- Стоит ли доверять безопасность сторонним компаниям или лучше нанять специалистов в штат?
Спойлер: Можно и так и так. Зависит от ваших задач и остроты проблемы

Не пропустите важные инсайты и практические советы по защите вашего бизнеса!

Слушать весь сезон подкаста можно по ссылке

Если у вас уже сейчас есть запрос разобраться с персональными данными в своем отделе или в компании в целом - велкоме. ⬇️

ПОГОВОРИТЬ ПРО ПЕРСДАННЫЕ

Как вы помните, мы партнеры этого сезона подкаста “На опережение”, в котором обсуждаются сложности, которые появляются у любого бизнеса на разных этапах его становления.

В этот раз Егор Кузнецов, совладелец и коммерческий директор Б-152 рассказывает о том, почему так важно защищать персданные, и самое главное - кому доверить эту защиту и можно ли отдать это все на аутсорс.

Важно всем, кто собирает персональные данные в том или ином виде: от основателей стартапов до руководителей крупных компаний.

🛡 ЧЕК-ЛИСТ ПО ВЫЯВЛЕНИЮ ЧУВСТВИТЕЛЬНОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 🛡

Теперь вы можете легко проверить, какие данные требуют особого внимания в обработке, чтобы минимизировать риски для бизнеса и соответствовать требованиям законодательства. Чек-лист охватывает такие категории, как здоровье, судимость, политические взгляды, биометрия и данные несовершеннолетних, помогая структурировать подход к их безопасной обработке.

📌 Почему это важно?
Этот инструмент позволяет провести экспресс-аудит ваших процессов и выявить зоны, требующие повышенной защиты.
Удобно, просто и эффективно – для надежности вашей компании и безопасности персональных данных.


Делитесь с коллегами, которые вовлечены в процессы оформления персональных данных в своей компании.

💬 Если у вас уже сейчас есть необходимость в корректном оформлении всех ПДн процессов, обращайтесь.

ПОГОВОРИТЬ ПРО ПДН

#документы #защита_данных #приватность #DPO

НОВЫЕ ВАКАНСИИ DPO ЗА ПОСЛЕДНИЕ ДНИ 🧑‍💻

За пятницу и сегодня с утра появились новые вакансии, которые вам понравятся.

– Специалист по обеспечению защиты персональных данных в РТЛабс

– Эксперт по защите персональных данных в АО ОМК

– Data Protection Officer (DPO) в Россельхозбанк

– Специалист по персональным данным (частичная занятость) в hr-компанию/консалтинг

– Специалист по защите данных в Плати частями

– Специалист по защите персональных данных в Автодор 🛣

Удачи!

СВЕЖИЕ НОВОСТИ ЗА НЕДЕЛЮ И ОБЗОР ВАЖНЫХ ОТ МАКCИМА ЛАГУТИНА

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- В 2024-м в Сеть попало 286 млн номеров россиян
- Около 80 % субъектов КИИ плохо защищены от кибератак
- Хакеры активно используют Steam, Twitter, YouTube для координации кибератак
- Генпрокурор заявил, что в РФ удалось почти полностью побороть использование «серых» сим-карт
- «ВымпелКом» поделился данными о доле мошеннических звонков
- Более 40% компаний сохраняют активными учетные записи уволенных сотрудников

МИНЦИФРЫ
- В Минцифры считают необходимым увеличить штрафы за утечку персональных данных

РКН
- Роскомнадзор предложил ограничить сбор персональных данных
- Роскомнадзор: операторы злоупотребляют правами перед субъектами персданных
- Роскомнадзор: блокировка Twitch не планируется
- Роскомнадзор отчитался о работе системы противодействия DDoS-атакам
- Система «Антифрод» Роскомнадзора заблокировала 577 млн звонков от мошенников
- 13 операторов связи до сих пор не подключились к системе «Антифрод»
- РКН выявил 90 млн случаев неполноты или недостоверности данных об абонентах в РФ

БИОМЕТРИЯ
- Результаты мониторингового опроса о том, как за последний год поменялось общественное восприятие биометрических технологий

НОВОСТИ
- На Finopolis обсудили конфиденциальные вычисления и приватность данных
- Стандарт цифровых медицинских двойников появится в России
- Американская компания выплатит клиентам по 4,4 тыс. долларов за утечку
- Microsoft призналась: потеряна часть клиентских логов безопасности. Кибератаки и угрозы не отслеживались

Хорошей вам (удлиненной) рабочей недели.

ПОДБОРКА СТАНДАРТОВ И ФРЕЙМВОРКОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРИВАТНОСТИ / ОКТЯБРЬ 2024

Мы стремимся помочь вам быть на шаг впереди в защите данных.

Собрали для вас лучшие международные стандарты и фреймворки по защите персональных данных, актуальные на октябрь 2024 года.

Эти документы станут надежным ориентиром для DPO и всех, кто занимается организацией обработки данных, обеспечивая соответствие современным требованиям и законодательству.

Делитесь с коллегами, которые еще задаются вопросом правильного оформления персональных данных в своей компании.

Если у вас уже сейчас есть необходимость в корректном оформлении всех ПДн процессов, обращайтесь. ⬇️⬇️⬇️

ПОГОВОРИТЬ ПРО ПДН

#документы #защита_данных #приватность #DPO

СВЕЖИЕ ВАКАНСИИ ДЛЯ DPO

Всем привет 👋

Давно мы не баловали вас свежими вакансиями.
Отобрали самое свежее и горячее. Получилось немного, но у некоторых очень заманчивые условия 😊

– Специалист по обработке и защите персональных данных в Российское общество Знание

– Специалист по защите персональных данных (DPO) в ГК АГРОЭКО

– Специалист по защите персональных данных в 2ГИС

– Главный эксперт по сопровождению проектов с персональными данными в Альфа-Банк ❤️

Новости ПДн за прошедшую неделю и обзор наиболее важных из них.

ЗАКОНОПРОЕКТЫ
- Минэкономразвития предложило кратно сократить штрафы за утечки персональных данных
- Дума приняла в первом чтении проект закона о легализации в РФ «белых хакеров»
- Госдуме рекомендовали поддержать ужесточение выдачи согласия на обработку персданных

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Рынок киберстрахования превысит 3 млрд рублей в 2024 году
- Системы операторов связи подверглись мощной кибератаке из зарубежья в выходные
- В МВД рассказали о хакерских атаках на бизнес
- ВСС: страхование операторов персданных от утечек должно быть добровольным
- На пользователей Windows ежедневно совершается 600 миллионов атак
- Число успешных кибератак на финсектор в III квартале достигло минимума
- ВТБ определил три популярные схемы телефонного мошенничества

ИННОВАЦИИ
- В РФ создали «антивирус» от квантовой угрозы
- Российский провайдер испытает сервер в Антарктиде
- В РФ появится защищенная промышленная сеть передачи данных

РКН
- РКН готовит почву для легального замедления сети
- Роскомнадзор за девять месяцев 2024 года зафиксировал 110 фактов утечек данных

БИОМЕТРИЯ
- Герман Греф оценил перспективы применения биометрии банками
- В ЦБ предложили разрешить сдавать биометрию в приложениях банков

НОВОСТИ
- Суд признал незаконным увольнение работника за разглашение персданных

Успешной вам недели! 👍

⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣

🆕EDPC.NETWORK - там вся информация

📌2 дня: 24 и 25 октября 2024 года

⭐️более 50 спикеров (в том числе Максим Лагутин)

💬более 15 дискуссий

✏️онлайн, запись и трансляции в YouTube и ВК

☀️бесплатно, доступно и обязательно!

Это мероприятие нельзя пропускать прайвасистам!

RPPA.pro | EDPC.network | PPCP.pro

КАК МАРКЕТИНГ СВЯЗАН С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И КАКИЕ РИСКИ НЕСЕТ ИХ НЕПРАВИЛЬНАЯ ОБРАБОТКА? 🚨

💻 Главное из выпуска:

Зачем маркетологам нужны данные? Чем больше данных о клиентах, тем эффективнее можно таргетировать рекламу и предложения. Максим подчеркнул, что инструменты отслеживания, такие как омниканальность и юзер-айди, делают персональные предложения максимально точными.

Согласие на обработку данных. Согласие пользователя должно быть ясным и информированным. Роскомнадзор строго следит за этим, и компании обязаны не только запрашивать разрешение, но и делать это прозрачно для пользователя.

Риски утечек данных. Неправильная обработка или утечка данных могут обернуться серьезными штрафами — до 3% от оборота компании. Репутационные риски также огромны: доверие клиентов восстанавливать сложно.

Рекомендации для малого бизнеса. Максим советует минимально необходимые шаги для защиты: уведомление в Роскомнадзор, правильное оформление согласий, локализация данных на территории РФ.

🚀 Взгляд в будущее: Ужесточение законодательства неизбежно. Максим рекомендовал компаниям оценить, сколько и какие персональные данные они обрабатывают, и быть готовыми к нововведениям.

Защита персональных данных — это не только требование закона, но и уважение к вашим клиентам. Будьте ответственными! 🌐

Слушать весь сезон подкаста можно по ссылке

Если у вас уже сейчас есть запрос разобраться с персональными данными в своем отделе или в компании в целом - велкоме. ⬇️

ПОГОВОРИТЬ ПРО ПЕРСДАННЫЕ

Недавно вышел подкаст с Максимом Лагутиным, сооснователем и исполнительным директором компании Б-152, в котором обсуждались вопросы защиты персональных данных для компаний.

В этот раз мы решили сделать акцент на персональных данных для маркетинга - о них почти все думают в последнюю очередь, а это супер-важно учитывать для безопасности компании в целом.

🚨 Отправьте своему знакомому директору по маркетингу.

Привет.
Врываемся с новостями недели после небольшого перерыва.


ЗАКОНОДАТЕЛЬСТВО
- Глава СПЧ предложил запретить использование персональных данных для рекламы
- Сенаторы предлагают увеличить штраф за помехи надзорным проверкам
- Продавцы и владельцы сайтов не имеют права запрашивать персональные данные покупателя в обмен на информацию о товаре
- СФ: размер оборотных штрафов за утечку персданных может быть снижен
- Минцифры предложило запретить анонимные спам-звонки

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Документы с личными данными южноуральцев пытались вывезти в Узбекистан
- В Госдуме рассказали о защите персональных данных с помощью VPN
- «Бургер Кинг» заверил, что платежные данные клиентов не пострадали при кибератаке
- Минцифры: российский кибербез имеет наибольший экспортный потенциал
- Рынок кибербезопасности РФ к 2028 году утроится
- Яндекс в разы увеличил выплаты для «белых хакеров»
- Сбер вернет ущерб от дропперов в размере 1 млрд рублей
- Суды в России объяснили масштабный сбой своих сайтов и сервисов

БАНК РОССИИ
- ЦБ хочет запретить проведение идентификации банковскими агентами

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ
- Москалькова заявила о необходимости инструментов защиты человека от ошибок ИИ

РКН
- С начала 2024 года РКН заблокировал 456 млн мошеннических звонков и 6,2 млн серых сим-кар
- РКН ограничил доступ к мессенджеру Discord

ХИНШТЕЙН
- Благоприятные условия для сокрытия преступной деятельности создает полный отказ его владельцев от подтверждения сведений о номере телефона пользователя при регистрации в соответствии с требованиями российского законодательства

НОВОСТИ
- Казахстан: кому и на каких условиях предоставят обезличенные базы персональных данных для проведения исследований
- Генпрокуроры США обвинили TikTok в причинении вреда психическому здоровью детей, а также сборе их персональных данных
- В ФРГ завершили разбирательство против Meta по сбору данных пользователей

Всем хорошей недели!

DPO: ДЖУН, МИДЛ И СЕНЬОР 🎓

В двух словах описали каждого, чтобы вы могли прикинуть свой уровень или уровень своего сотрудника.

Всем привет.
У нас свежий обзор новостей последней недели.

Вы проголосовали за Макса Лагутина 🔥 – возвращаем его обратно!

ЗАКОНОПРОЕКТЫ
- Кабмин прорабатывает поправки о смягчении санкций за утечки персональных данных
- МЭР и РКН поддержали аккредитацию для операторов по обработке персональных данных
- МЭР призвало установить градацию степени нанесенного утечками личных данных вреда

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Telegram будет передавать правоохранительным органам данные по «запросу»
- Кошелек в сим-карте: как сотовые операторы используют блокчейн в работе
- Каждое третье электронное письмо является вредоносным
- «Лаборатория Касперского» нашла троян Necro в модификации WhatsApp
- В России запустили сервис проверки данных на утечки
- Ущерб от IT-преступлений в России превысил 116 млрд р.
- «Белые хакеры» проигнорировали приз в 60 млн рублей

БАНК РОССИИ
- ЦБ предложил ограничить возможность делегирования идентификации клиентов платежным агентам
- Клиенты банков смогут через приложения заявлять в полицию о мошеннических списаниях

ХИНШТЕЙН
- В Госдуме обсуждают снижение штрафов за утечку персональных данных для отдельных случаев

СТАТЬИ
- 80% б/у авто хранят тайны прежних владельцев

НОВОСТИ
- В России предложили ввести звание заслуженного IT-специалиста
- Крупнейшие банки России создадут единый QR-код
- Минторг США предложил запретить импорт китайских и российских автозапчастей
- В Грузии оштрафовали «Яндекс Такси» за возможную передачу данных в Россию
- Минцифры подтвердило, что Google ограничил создание аккаунтов россиянам

Хорошей недели!

А у нас наисвежайшие вакансии (в основном за последние два дня).
Можно реально успеть!

– Методолог управления по защите персональных данных и режима в ЛокоТех

– Эксперт информационной безопасности ПДн в Цифровые технологии и платформы

– Специалист по информационной безопасности (комплаенс) в BIOCAD

Удачи!

Привет.
Вы уже заметили, что мы периодически размещаем в нашем канале вакансии, которые могут быть полезны.

Нас читает много юристов по персданным, специалистов по ИБ и DPO.

Если у вас есть подходящая вакансия мы будем рады разместить ее в ближайшую пятницу в нашем канале.

Для этого напишите в личку Максиму Лагутину.
⬇️
Хочу разместить вакансию

👤Быть не поваренком, а шефом на своей кухне

Новый уровень, на который мы вышли в процессе доработки и улучшения обучающих программ, открывает перед нашими студентами уникальные возможности.

Уже через два месяца обучения можно стать сертифицированным DPO:

Сопоставив свежие как зелень на нашей кухне знания с курса с официальными требованиями, вы получаете:

✅ Сертифицированное независимое подтверждение вашей компетенции от профильной ассоциации ПРО ПД.

✅ Входите в круг маститых опытных DPO, членами которого являются Максим Лагутин (работает с Henkel, Эльдорадо, Philips, Whirpool, Lacoste и др.), Кирилл Зюбанов (Personal Data Privacy Team в Wildberries), Михаил Ратушный
(DPO Ozon), Алексей Масланов (Head of Global Privacy in IT company)
и другие.

✅ Имеете преимущество при трудоустройстве — сертификат признается независимыми экспертами.

✅ Можете решать проблемы рынка и быть востребованы, так как в курсе актуальных позиций Роскомнадзора.


_______
Зайти на курс со скидкой по промокоду Chili можно до 30 сентября

👉 Privacy Professional 2024 могут пройти не только новички, но также и выпускники курса DPO

DPO - это наш легендарный курс, который собрал рекордное количество положительных отзывов за последние 2 года. Многие из вас его проходили и знают 🙂

Что вас ждет в новом Privacy Professional:

➡️ Новые темы и разделы
Мы постоянно работаем над улучшением продукта. Теперь в нем еще больше практики, новые методики и актуальные темы в соответствии с последними трендами профессии.

➡️Другая концепция обучения
К разборам реальных случаев из практики DPO добавились эксклюзивные баттл-кейсы, возможность выбора длительности доступа и дополнительной сертификации ПРО ПД.

➡️ Неизменное качество
Более 450 выпускников за 13 выпусков прошли образовательные продукты от команды Б-152.

🗂 ИСТОРИИ наших ВЫПУСКНИКОВ:
Иван – вырос в доходе на 30%,
Алексей – сменил направление деятельности,
Екатерина – выстроила систему работы как руководитель,
Андрей – устроился на новую работу.

Выпускникам нашего курса DPO - скидка 60%

___________
Старт Privacy Professional будет 30 сентября

🔜Через час начнется консультация — Ваш вопрос важен!

Сегодня, 24 сентября в 12:00 мы проведем персональный онлайн-консалтинг от команды Б-152 и лично Максима Лагутина!

Вебинар — отличная возможность уже через час получить самый актуальный ответ, а не гуглить в интернете, задать неоднозначные вопросы и бесплатно получить профессиональную консультацию.

📱 Регистрация (не нужна, если вы были на Privacy-кухне)

СВЕЖИЙ ОБЗОР НОВОСТЕЙ

На этот раз от Егора
Кстати, проголосуйте кто вам нравится больше?
Макс - 🔥
Егор - 👍

СТАТЬЯ Б-152:
Как юристы становятся специалистами по персональным данным.

ЗАКОНОДАТЕЛЬСТВО
- Депутаты предложили ввести уголовную ответственность за дипфейки
- Минтранс опубликовал для обсуждения проект закона об учёте и контроле средств индивидуальной мобильности
- Медведев предложил создать открытую «базу врагов» с указанием их личных данных
- Онлайн-продажу товаров с возрастным ограничением через биометрию могут разрешить
- В России создадут реестр учета иностранцев, незаконно находящихся в стране
- Госдума приняла в первом чтении законопроект «Единой России» о защите пользователей платных интернет-подписок
- Госдума распространила режим налоговой тайны на ряд сведений о занятости

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов
- Легализацию «белых хакеров» могут включить в нацпроект «Экономика данных»
- Мошенники скрывают фишинговые ссылки за изображениями
- В «Билайне» рассказали о новой схеме мошенничества
- ВТБ предупредил о фейковой рекламе от имени банка
- Минцифры оценило импортозамещение средств защиты информации на объектах КИИ
- Минцифры опровергло информацию об уязвимости в реестре электронных повесток

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ
- В Госдуму внесли законопроект об охране голоса человека при генерации ИИ
- Мэр столицы отметил, цифровые сервисы города являются одними из лучших в мире
- В Корее изобрели технологию для предотвращения преступлений при помощи ИИ

СТАТЬИ
- Все необходимые средства защиты персданных есть лишь у половины российских компаний
- Как быстро и легально удостоверить персональные данные, если нет доступа к госреестрам
- Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений
- Как юристы становятся экспертами по персональным данным

ХИНШТЕЙН
- Ко второму чтению готовим пакет законопроектов, усиливающих ответственность за утечку персональных данных россиян

НОВОСТИ
- X столкнулся с санкциями за обучение Grok на персональных данных европейцев
- Ford планирует запатентовать систему контекстной рекламы в авто
- Бразильский банк 10 месяцев держал конфиденциальные данные на виду

Всем хорошей недели!

Небольшой апдейт.
Форма ⬆️ не открывалась. Сейчас все ок.

Если вы пытались зайти, попробуйте еще раз.

Привет👋

Проводим маркетинговое микро-исследование, которое поможет нам стать полезнее для вас.

Ищем: DPO, HR, юристов, специалистов по ИБ, Руководителей или владельцев бизнесов, ИТ-специалистов, Директоров по маркетингу (а вдруг), чтобы поговорить буквально 10 минут.
Продавать ничего не будем)

От вас только согласие на разговор и доступный слот в спокойное время с компьютера (с телефона не удобно - будем демонстрировать экран).

Если вы – кто-то из перечисленных ролей, заполняйте контактную форму, и мы свяжемся с вами.

КОНТАКТНАЯ ФОРМА

Спасибо 🙏