Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Forwarded from DRC Qazaqstan
Положения закона о кибербезопасности цифровых продуктов (Cyber Resilience Act, CRA) были согласованы Европарламентом и Советом Евросоюза
Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).
✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту.
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.
Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.
На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.
CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС.
У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.
Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.
#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).
✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту.
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.
Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.
На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.
CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС.
У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.
Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.
#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
Подходит к концу 2023 год, а это значит, что пришло время подводить итоги и ставить цели на новый 2024-й.
Минувший год оказался весьма богатым на изменения в цифровом праве. Многие вопросы были разрешены, но ещё больше их так и осталось неразрешенными - или же породило новые вопросы.
Блокировки веб-ресурсов, участившиеся в этом году, ставят бизнес на паузу, что влечёт финансовые потери для собственника. Введение административных штрафов за отсутствие или нарушение требований к маркировке интернет-рекламы - совершенно новый, неизвестный ранее риск, который осознали ещё далеко не все участники рынка. И это лишь малая часть проблем, с которыми уже сейчас сталкиваются отечественные бизнесмены.
Мы и в 2024 году будем стремиться реализовывать для наших клиентов самые лучшие юридические практики и решения в сфере IT.
Желаем вам в наступающем году покорения новых вершин в мире цифрового права, вместе с DRC Group! Помните, что оставаясь с нами, вы всегда будете под надежной защитой команды профессионалов!
С НОВЫМ ГОДОМ!
#2024_год #новый_год #поздравления #пожелания #DRC_Group
Минувший год оказался весьма богатым на изменения в цифровом праве. Многие вопросы были разрешены, но ещё больше их так и осталось неразрешенными - или же породило новые вопросы.
Блокировки веб-ресурсов, участившиеся в этом году, ставят бизнес на паузу, что влечёт финансовые потери для собственника. Введение административных штрафов за отсутствие или нарушение требований к маркировке интернет-рекламы - совершенно новый, неизвестный ранее риск, который осознали ещё далеко не все участники рынка. И это лишь малая часть проблем, с которыми уже сейчас сталкиваются отечественные бизнесмены.
Мы и в 2024 году будем стремиться реализовывать для наших клиентов самые лучшие юридические практики и решения в сфере IT.
Желаем вам в наступающем году покорения новых вершин в мире цифрового права, вместе с DRC Group! Помните, что оставаясь с нами, вы всегда будете под надежной защитой команды профессионалов!
С НОВЫМ ГОДОМ!
#2024_год #новый_год #поздравления #пожелания #DRC_Group
Privacy Day 2024 — большой разговор об ИИ и новых вызовах для нашей приватности
Вот уже шестой год подряд к отмечаемому в январе Международному дню защиты данных приурочена международная конференция Privacy Day, посвященная приватности, защите персональных данных и охране нашей с вами частной жизни.
Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности». Организаторами конференции выступят совместно юридическая фирма Digital Rights Center и Privacy Accelerator. Среди партнёров в этом году - Digital Rights Center Qazaqstan, Forklog, Eurasian Digital Foundation, Open Data Armenia и многие другие организации и компании, защищающие приватность и цифровые права пользователей на всём Евразийском пространстве.
Организационно Privacy Day 2024 будет поделена на три трека: «Проблемы приватности в бизнесе», «Защита частной жизни граждан и их цифровых прав», «Технологические тенденции».
Тон всей конференции задаст большая панельная дискуссия о проблемах приватности, которые стали очевидны с развитием искусственного интеллекта и нейросетей. С общей программой и списком спикеров можно ознакомиться на официальном сайте https://2024.privacyday.net/
Кроме того, состоится презентация новых проектов и бизнес-стартапов. А юристы DRC Qazaqstan с площадки в Алматы расскажут про ограничения VPN, шатдауны и нарушения прав интернет-пользователей в Казахстане и Центральной Азии. Запланирован и круглый стол с участием регуляторов из Казахстана, Кыргызстана, Армении, Грузии и других стран.
Начало Privacy Day 2024 запланировано на 10:00 по московскому времени 29 января 2024 года. Всё мероприятие пройдет в онлайн-формате и будет транслироваться на YouTube. Для слушателей участие абсолютно бесплатно и не потребует никакой дополнительной регистрации.
Присоединяйтесь к нам, будет интересно!
#privacyday2024 #анонс #приватность #конференции #ИИ #новости_от_DRC
Вот уже шестой год подряд к отмечаемому в январе Международному дню защиты данных приурочена международная конференция Privacy Day, посвященная приватности, защите персональных данных и охране нашей с вами частной жизни.
Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности». Организаторами конференции выступят совместно юридическая фирма Digital Rights Center и Privacy Accelerator. Среди партнёров в этом году - Digital Rights Center Qazaqstan, Forklog, Eurasian Digital Foundation, Open Data Armenia и многие другие организации и компании, защищающие приватность и цифровые права пользователей на всём Евразийском пространстве.
Организационно Privacy Day 2024 будет поделена на три трека: «Проблемы приватности в бизнесе», «Защита частной жизни граждан и их цифровых прав», «Технологические тенденции».
Тон всей конференции задаст большая панельная дискуссия о проблемах приватности, которые стали очевидны с развитием искусственного интеллекта и нейросетей. С общей программой и списком спикеров можно ознакомиться на официальном сайте https://2024.privacyday.net/
Кроме того, состоится презентация новых проектов и бизнес-стартапов. А юристы DRC Qazaqstan с площадки в Алматы расскажут про ограничения VPN, шатдауны и нарушения прав интернет-пользователей в Казахстане и Центральной Азии. Запланирован и круглый стол с участием регуляторов из Казахстана, Кыргызстана, Армении, Грузии и других стран.
Начало Privacy Day 2024 запланировано на 10:00 по московскому времени 29 января 2024 года. Всё мероприятие пройдет в онлайн-формате и будет транслироваться на YouTube. Для слушателей участие абсолютно бесплатно и не потребует никакой дополнительной регистрации.
Присоединяйтесь к нам, будет интересно!
#privacyday2024 #анонс #приватность #конференции #ИИ #новости_от_DRC
Данные 66 тысяч пользователей Trezor оказались в открытом доступе
Компания Trezor сообщила об утечке данных, произошедшей 17 января 2024 года. Злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки, в результате чего могла оказаться раскрытой информация о 66 000 пользователей, взаимодействовавших со службой поддержки Trezor.
Атака затронула email-адреса, номера телефонов и другую личную информацию, хранившуюся в взломанной системе. Криптомошенники связывались с пользователями, чтобы обманом вынудить их выдать seed для восстановления доступа к кошельку.
При этом, хотя пока не обнаружено никаких доказательств компрометации цифровых активов пользователей, но представители компании тем не менее уведомили всех потенциально затронутых пользователей и предупреждают их о начавшихся фишинговых атаках.
В Trezor напомнили, что пользователи их аппаратных кошельков никогда и ни при каких обстоятельствах не должны раскрывать свою seed-фразу кому бы то ни было. Эта информация является конфиденциальной и предназначена только для самого пользователя кошелька.
При этом, добавим от себя, сами ключи никогда не покидают аппаратный кошелек. Если ключ может покинуть аппаратный кошелек, доверять такому кошельку нельзя, он будет ничем не лучше программного кошелька на телефоне или ноутбуке.
#взлом #утечка_данных #новости_от_DRC #Trezor #аппаратные_кошельки #криптомошенничество
Компания Trezor сообщила об утечке данных, произошедшей 17 января 2024 года. Злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки, в результате чего могла оказаться раскрытой информация о 66 000 пользователей, взаимодействовавших со службой поддержки Trezor.
Атака затронула email-адреса, номера телефонов и другую личную информацию, хранившуюся в взломанной системе. Криптомошенники связывались с пользователями, чтобы обманом вынудить их выдать seed для восстановления доступа к кошельку.
При этом, хотя пока не обнаружено никаких доказательств компрометации цифровых активов пользователей, но представители компании тем не менее уведомили всех потенциально затронутых пользователей и предупреждают их о начавшихся фишинговых атаках.
В Trezor напомнили, что пользователи их аппаратных кошельков никогда и ни при каких обстоятельствах не должны раскрывать свою seed-фразу кому бы то ни было. Эта информация является конфиденциальной и предназначена только для самого пользователя кошелька.
При этом, добавим от себя, сами ключи никогда не покидают аппаратный кошелек. Если ключ может покинуть аппаратный кошелек, доверять такому кошельку нельзя, он будет ничем не лучше программного кошелька на телефоне или ноутбуке.
#взлом #утечка_данных #новости_от_DRC #Trezor #аппаратные_кошельки #криптомошенничество
Forwarded from Eurasian Digital Foundation
Что будет с глобальным регулированием ИИ в 2024 году?
👉 Если 2023 год был годом, когда законодатели согласовали концепции в сфере ИИ, то 2024 год станет годом, когда политика начнет превращаться в конкретные действия, решения и штрафы.
🇺🇸 США
ИИ действительно вошел в политическую дискуссию в США в 2023 году. Но это были не просто дебаты.
Были также действия, кульминацией которых стал указ президента Байдена об искусственном интеллекте в конце октября — обширная директива, призывающая к большей прозрачности и новым стандартам.
Очевидно, больше всего страха в США вызывает технология deepfakes, которая может быть использована для манипуляций во время президентской кампании. Уже есть несколько законодательных предложений, которые затрагивают алгоритмы deepfakes.
🇪🇺 ЕС
Европейский Союз только что согласовал Закон об ИИ, первый в мире радикальный закон об ИИ. После интенсивных технических доработок и официального одобрения Европейскими странами и Парламентом ЕС в первой половине 2024 года Закон об искусственном интеллекте вступит в силу довольно быстро.
В Европе полиции не будет разрешено использовать технологию распознавания лиц в общественных местах, пока она не получит предварительное разрешение суда для конкретных целей, таких как борьба с терроризмом, предотвращение торговли людьми или поиск пропавшего человека.
ЕС также работает над другим законопроектом, который называется Директивой об ответственности за искусственный интеллект, который обеспечит, чтобы люди, пострадавшие от этой технологии, может получить финансовую компенсацию.
🇨🇳 Китай
До сих пор регулирование ИИ в Китае было глубоко фрагментированным и фрагментарным. Вместо того, чтобы регулировать ИИ в целом, страна выпускает отдельные законодательные акты всякий раз, когда новый продукт ИИ становится заметным.
Вот почему в Китае существует один набор правил для сервисов алгоритмических рекомендаций (приложений и поисковых систем типа TikTok), другой для дипфейков и третий для генеративного искусственного интеллекта. Это может измениться в следующем году.
В июне 2023 года Государственный совет Китая, высший руководящий орган, объявил, что «закон об искусственном интеллекте» включен в его законодательную повестку дня.
👉 Если 2023 год был годом, когда законодатели согласовали концепции в сфере ИИ, то 2024 год станет годом, когда политика начнет превращаться в конкретные действия, решения и штрафы.
🇺🇸 США
ИИ действительно вошел в политическую дискуссию в США в 2023 году. Но это были не просто дебаты.
Были также действия, кульминацией которых стал указ президента Байдена об искусственном интеллекте в конце октября — обширная директива, призывающая к большей прозрачности и новым стандартам.
Очевидно, больше всего страха в США вызывает технология deepfakes, которая может быть использована для манипуляций во время президентской кампании. Уже есть несколько законодательных предложений, которые затрагивают алгоритмы deepfakes.
🇪🇺 ЕС
Европейский Союз только что согласовал Закон об ИИ, первый в мире радикальный закон об ИИ. После интенсивных технических доработок и официального одобрения Европейскими странами и Парламентом ЕС в первой половине 2024 года Закон об искусственном интеллекте вступит в силу довольно быстро.
В Европе полиции не будет разрешено использовать технологию распознавания лиц в общественных местах, пока она не получит предварительное разрешение суда для конкретных целей, таких как борьба с терроризмом, предотвращение торговли людьми или поиск пропавшего человека.
ЕС также работает над другим законопроектом, который называется Директивой об ответственности за искусственный интеллект, который обеспечит, чтобы люди, пострадавшие от этой технологии, может получить финансовую компенсацию.
🇨🇳 Китай
До сих пор регулирование ИИ в Китае было глубоко фрагментированным и фрагментарным. Вместо того, чтобы регулировать ИИ в целом, страна выпускает отдельные законодательные акты всякий раз, когда новый продукт ИИ становится заметным.
Вот почему в Китае существует один набор правил для сервисов алгоритмических рекомендаций (приложений и поисковых систем типа TikTok), другой для дипфейков и третий для генеративного искусственного интеллекта. Это может измениться в следующем году.
В июне 2023 года Государственный совет Китая, высший руководящий орган, объявил, что «закон об искусственном интеллекте» включен в его законодательную повестку дня.
⬆️⬆️⬆️ А о том, какие перспективы есть у ИИ в нашей стране 🇷🇺, мы расскажем в нашем большом материале, который выйдет уже в ближайшие пару недель. НЕ переключайтесь!)
Прямо сейчас на YouTube можно присоединиться к просмотру шестой международной конференции Privacy Day 2024, приуроченной к Международному дню защиты данных.
Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности».
Напоминаем, что для всех зрителей просмотр конференции, во-первых, абсолютно бесплатен, а во-вторых, не требует никаких дополнительных действий по регистрации.
#конференции #новости_от_DRC #эксперты_DRC #PrivacyDay2024 #privacy_day #ИИ
Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности».
Напоминаем, что для всех зрителей просмотр конференции, во-первых, абсолютно бесплатен, а во-вторых, не требует никаких дополнительных действий по регистрации.
#конференции #новости_от_DRC #эксперты_DRC #PrivacyDay2024 #privacy_day #ИИ
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
2024-й год уже успел за первый свой месяц принести нам немало важных новостей из цифровой вселенной. С некоторыми из них вас познакомит наш январский дайджест.
Приятного (и полезного) чтения!
#новости_от_DRC #monthly_digest #дайджест #digital_news #январь
Приятного (и полезного) чтения!
#новости_от_DRC #monthly_digest #дайджест #digital_news #январь
Telegraph
IT-дайджест за январь 2024 года
По мнению руководителя практики FinTech & Crypto юридической фирмы DRC Юлии Приваловой, приток институциональных инвестиций вследствие одобрения SEC cпотовых биткоин-ЕТF увеличит объемы торгов, ликвидность крипторынка и в перспективе даже способен уменьшить…
Это скам: как отличить мошеннические Telegram-каналы о крипте от нормальных?
В разговоре с изданием «Деловой Петербург» наш эксперт, руководитель практики FinTech&Crypto юридической фирмы DRC Юлия Привалова объяснила, что скамеры часто обещают нереалистично высокую доходность и используют агрессивные методы убеждения. В отличие от них, «надежные каналы о криптовалютах <…> предоставляют информацию о своих источниках, методологии и ограничениях рекомендаций, не призывают к активным действиям», говорит она.
Если же вы все-таки стали жертвой криптомошенников, которые увели у вас монеты, то Юлия советует задокументировать инцидент через "отслеживание всей цепочки перемещения криптоактивов, а также обмена и свопов в целях выявления кастодиальных (биржевых) кошельков" — самостоятельно, либо же через специалиста.
Полностью материал можно прочитать здесь:
➡️ https://www.dp.ru/a/2024/02/11/trevozhnie-telegrami-kak-zashhitit
#криптомошенники #telegram #комментарии_экспертов #советы_от_DRC
В разговоре с изданием «Деловой Петербург» наш эксперт, руководитель практики FinTech&Crypto юридической фирмы DRC Юлия Привалова объяснила, что скамеры часто обещают нереалистично высокую доходность и используют агрессивные методы убеждения. В отличие от них, «надежные каналы о криптовалютах <…> предоставляют информацию о своих источниках, методологии и ограничениях рекомендаций, не призывают к активным действиям», говорит она.
Если же вы все-таки стали жертвой криптомошенников, которые увели у вас монеты, то Юлия советует задокументировать инцидент через "отслеживание всей цепочки перемещения криптоактивов, а также обмена и свопов в целях выявления кастодиальных (биржевых) кошельков" — самостоятельно, либо же через специалиста.
Полностью материал можно прочитать здесь:
➡️ https://www.dp.ru/a/2024/02/11/trevozhnie-telegrami-kak-zashhitit
#криптомошенники #telegram #комментарии_экспертов #советы_от_DRC
dp.ru
Тревожные telegramы: как защитить свои криптоактивы от мошенников
Как отличить полезные ресурсы от мошеннических, способы защиты своего криптокошелька и можно ли вернуть украденную криптовалюту — советы экспертов.