Новости

Теги:
  • 02.12.2020 В Кодекс об Административных Правонарушениях РФ планируется внести ответственность операторов связи за обеспечение устойчивости и безопасности сети Интернет

    После принятия поправок в КоАП РФ, внесенных в Госдуму, операторов могут оштрафовать за нарушение Федерального закона № 90-ФЗ о «суверенном интернете». Операторы будут обязаны обеспечивать устойчивое, безопасное и целостное функционирование интернета.

    Главная задача, которую должен решить закон, это обеспечение надежной и стабильной работы Рунета при блокировке доступа к зарубежным корневым серверам и маршрутной информации.

    В рамках выполнения требования закона, российские операторы связи обязаны предоставлять в Роскомнадзор техническую информацию, необходимую для осуществления срочных действий при подобных чрезвычайных ситуациях на сетях связи. При этом, отказ от предоставления таких сведений одним оператором, ставит под угрозу связность и устойчивость сети в целом.

    Данная мера ложится в один ряд с так называемым Законом Яровой и другими мерами, направленными на локализацию, как информации о гражданах Российской Федерации, так и всей интернет инфраструктуры в целом.

    Теги: ответственность регуляторы изменения

  • 27.11.2020 Компания Facebook выплатила штраф в 4 000 000 рублей

    Штраф был выписан в Феврале этого года компаниям Facebook и Twitter за непредоставление сведений о локализации баз данных, содержащих персональные данные граждан Российской Федерации, на территории РФ.

    Максимальный штраф для юридических лиц за первое нарушение требований о локализации баз данных граждан России составляет шесть миллионов рублей в соответствии с частью 8 Статьи 13.11 КоАП. За повторное нарушение, согласно части 8 той же статьи КоАП, компании может грозить штраф уже до 18 миллионов рублей.

    Необходимо отметить, что выплата штрафа не устраняет нарушение и не освобождает оператора от выполнения соответствующих требований законодательства о персональных данных.

    Теги: нарушения ответственность

  • 25.11.2020 В Госдуму внесен законопроект, предусматривающий дополнительную защиту граждан при обработке общедоступных персональных данных

    В настоящий момент действующее законодательство позволяет использовать персональные данные граждан, находящиеся в свободном доступе, практически бесконтрольно. Согласно новому законопроекту, физическое лицо сможет в любой момент отозвать разрешение на обработку своих персональных данных.

    При этом оператор персональных данных будет обязан уточнять, какую информацию о себе человек согласен разместить в общем доступе и передавать третьим лицам, а какую нет. Если субъект персональных данных захочет ограничить или запретить использование своих личных сведений, ему нельзя будет отказать. Исключение предусматривается только для случаев государственного, общественного и иного публичного интереса, а также в случае обработки персональных данных, необходимой для исполнения другого законодательства.

    Теги: изменения регуляторы

  • 13.11.2020 Минцифры России подготовило проект приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи ‎и систем управления сетями связи»

    Проект приказа, помимо прочего, предъявляет операторам связи требования по обеспечению информационной безопасности сетей связи. Операторы обязаны создавать систему информационной безопасности, включающую в себя правовые, организационные, технические и иные меры.

    К основным объектам сети связи, подлежащим защите системой информационной безопасности, относятся:

    Теги: изменения регуляторы

  • 10.11.2020 Privacy by design от Роскомнадзора

    Многие крупные государственные и коммерческие структуры стремятся получить как можно больше информации о гражданах России. К примеру, правительство Москвы анонсировало сбор данных о пассажирах через их смартфоны, а Сбербанк планирует аккумулировать информацию о транзакциях и местоположении клиентов.

    Теги: Privacy by design GDPR Роскомнадзор

  • 28.10.2020 Исполнительного директора центра психотерапевтической помощи Vastaamo в Финляндии уволили за сокрытие факта кибератаки, приведшей к утечке персональных данных пациентов

    Исполнительного директора центра психотерапевтической помощи Vastaamo в Финляндии уволили за сокрытие факта кибератаки, приведшей к утечке персональных данных пациентов

    По имеющимся у правоохранительных органов и правительства Финляндии данным центр мог подвергнуться двум кибератакам, в 2018 году и конце 2018, начале 2019 годов. В результате была похищена база данных со всей информацией о пациентах.

    Теги: GDPR ответственность

  • 21.10.2020 Европейский суд запретил массовый сбор пользовательских данных через интернет и мобильный телефон

    Решение распространяется в том числе на правительства стран ЕС, а также на спецслужбы и правоохранительные органы. Теперь сбор данных пользователей через интернет и мобильных провайдеров в массовом порядке практически полностью запрещен, за исключением случаев угрозы национальной безопасности. В то же время, в решении суда особо оговорено, что сбор данных в рамках борьбы с такой угрозой должен быть ограничен по времени и сопровождаться гарантиями контроля со стороны судебной системы или независимых органов административного управления.

    Теги: GDPR ЕС

  • 15.10.2020 Запрет шифрования интернет-ресурсов в России может отрицательно сказаться на безопасности посетителей сайтов

    Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разработало поправки к закону «Об информации, информационных технологиях и о защите информации». Поправки запрещают использовать протоколы шифрования, позволяющие скрывать идентификатор веб-страницы.

    С помощью данных протоколов большинство крупных интернет-сервисов защищает своих посетителей от злоумышленников. Протокол скрывает адрес страницы, на которую хочет перейти пользователь, и не позволяет киберпреступникам заменить ее на фишинговую.

    Теги: изменения ФСБ

  • 09.10.2020 Яндекс.Такси и Uber могут быть оштрафованы из-за нарушения требований GDPR

    Сервис заказа премиальных автомобилей с водителями Wheely пожаловался голландскому регулятору по защите данных (Dutch Data Protection Authority, DDPA) на совместный сервис Яндекс.Такси и Uber, компанию MLU, зарегистрированную в Недерландах. По мнению Wheely его коллеги передают информацию о клиентах Департаменту транспорта Москвы, не имея на то законных оснований, что противоречит Европейскому регламенту по защите данных GDPR.

    Теги: контроль

  • 07.10.2020 На удаленке? Ваш номер, пожалуйста!

    Работодатели Москвы должны будут сообщать номера телефонов работников, которых перевели на дистанционную работу. Иначе - штраф.

    6 октября Мэр Москвы принял Указ № 97-УМ, который вносит изменения в его другие Указы № 68-УМ от 8 июня 2020 г. и № 12-УМ от 5 марта 2020 г.

    Теги: изменения операторы