Подписаны и официально опубликованы приказы Роскомнадзора № 178 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ» от 27.10.2022 и № 179 «Требования к подтверждению уничтожения персональных данных» от 28.10.2022 года. Оба документа выступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.
Минцифры обсуждает с рынком законопроект, который смягчит наказание для компаний, допустивших утечку персональных данных (ПД) в случае компенсации ущерба 2/3 пострадавших. Документ планируется внести до конца года.
Госдума приняла в первом чтении законопроект о единой системе обработки биометрических данных граждан. Собирать и обрабатывать биометрические данные россиян предлагается с помощью Единой биометрической системы (ЕБС).
Холдинг «Росэлектроника» госкорпорации Ростех создал нейросеть для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены.
Россельхозбанк считает биометрию наиболее безопасным способом хранения идентичности. Об этом на форуме Finopolis заявил заместитель председателя правления Россельхозбанка Николай Ульянов.
Персональные данные и фотографии 800 тыс. жителей Малайзии, предположительно похищенные с государственного сайта MySPR Daftar, выставлены на продажу на онлайн-форуме за 2 тыс. долларов. Сумму можно оплатить в криптовалюте.
Некоторые сервисы или учреждения собирают избыточные персональные данные, не требующиеся для выполнения условий договора. Гражданам нужно занимать активную позицию в деле защиты собственных персональных данных, а Центр правовой помощи гражданам поможет сделать это совершенно бесплатно.
Обезличенные данные пользователей приложения YAPPY утекли в Сеть. Об этом RSpectr сообщили пресс-службе сервиса.
Больше трети россиян (39%) перестали хранить пароли в телефонах, на компьютерах и передавать их третьим лицам, около 14% отказались от сервисов VPN.
В ближайшее время координационный центр доменов .RU/РФ включит в правила регистрации доменного имени пункт о персональных данных. Это позволит избежать регистрации доменов при помощи похищенных персональных данных.
Австралия планирует внести в парламент законы о значительном увеличении штрафов для компаний за серьезные утечки персональных данных. Решение было принято после волны крупных кибератак на австралийские компании в последние недели.
Устройства интернета вещей все чаще используются для обмена, обработки и хранения конфиденциальных данных, а также управления критически важными системами. Поэтому они становятся привлекательной мишенью для злоумышленников.