Персональные данные

Коллеги, отличные новости для обычных граждан переживающих за свои перс данные и для компаний из сектора информ безопастности (Позитив $POSI, Астра $ASTR, Ростелеком $RTKM и т.п.)

 

«Президент на выходных подписал закон, который ужесточает и вводит новые наказания за утечку персональных данных. 

Компаниям грозят штрафы в размере до 15 млн руб. при первом нарушении и до 3% от суммы выручки при повторном» — сообщает Коммерсант.

Штрафы будут в размере:

— утечка до 1 тысячи субъектов ПДн = от 300 до 500 тысяч рублей 

— утечка от 1000 до 10 000 субъектов ПДн  = 3-5 млн рублей 

— утечка от 10 000 до 100 000 субъектов  ПДн = 5-10 млн рублей 

— утечка более 100 000 субъектов ПДн = 10-15 млн рублей.  

— В случае повторной утечки ПДн, без биометрии и специальной категории ПД, штраф составит от 1 до 3% от годовой выручки, (не 15 млн рублей)

— Если утекла биометрия, то штраф  составит от 15 до 20 млн рублей. 

Процесс согласования и закупки не быстрый. Так что эффект виден будет во второй половине 2025. Но в целом для настроений позитивно. 

( Читать дальше )

Итак, вы зашли на nalog.ru и решили оплатить налог картой.
Оплата происходит через Газпромбанк.
После того, как номер карты набран и платеж проведен, Газпромбанк любезно
предлагает вам получить квитанцию об оплате на электроную почту или номер телефона(?).
Но есть один ньюанс — для получения квитанции об оплате налога(!) надо согласиться со сбором персональных данных.
Ниже приведу выдержку из того, что Газпромбанк хочет о нас знать:

--------------------------------------

Я, гражданин (-ка) Российской Федерации, действуя своей волей и своем интересе даю свое согласие Банку ГПБ (АО): место нахождения: 117420, г. Москва, ул. Наметкина, дом 16, корпус 1, на обработку моих персональных данныхв целях анализа моих потребностей в получении банковских продуктов/финансовых услуг и направление мне персональных предложений по продуктам и услугам по телефону и электронной почте, а именно:

...

— получение в отношении меня информации в электронной форме у Пенсионного фонда Российской Федерации о заработной плате, иных выплатах и вознаграждениях;

( Читать дальше )

Как же достали спам-звонки и смски! Звонят с предложениями услуг уже больше, чем живые люди. 

Все чаще разные компании требуют доступ к персональным данным на Госуслугах. Раз дашь одному банку согласие на обработку, следом накрывает волна спам-звонков и сообщений с предложения кредитов и прочей рекламы. 

Например, судя по отзывам часто бывает при работе с Финуслугами, где можно оформить вклады со ставками выше 25%. 

Сколько не досадуй, но это уже стало неотъемлемой частью современной экономики. Доступ к вашим персональным данным является важнейшим направлением маркетинга финансовых организаций. Их системы так анализируют ваше финансовое состояние, кредитоспособность и подбирают продукты. Банки готовы за это платить, поэтому расщедриваются на приветственные бонусы. 

К счастью, есть способы ограничить себя от такого назойливого внимания финансовых организаций:

✔️ Удаляем лишние разрешения на Госуслугах 

На Госуслугах есть страница Согласия и доверенности, на которой собран список организаций, которым вы когда-то давали вольно или невольно доступ к персональным данным. Здесь же вы можете отозвать согласия. И делать так каждый раз, когда вам пришлось его давать, например, банку для выдачи кредита. 

( Читать дальше )

О возможных мошенничествах. Как мне повезло, и, возможные меры безопасности.

Не секрет, что персональные данные сливают/продают и покупают. Важна актуальность, и, интересы их собственника. Также, ими пользуются без ведома владельцев. У меня именно так и случилось.

Подрастает очередной сын, ему было обещано с 3-го класса школы будет свой номер телефона. Выбрал номер, сходил, забрал, и попросил менеджера подключить номер к моему общему лицевому счету. Вернулся домой, работы надо проверить, пообщался с ботом у ОпСоСа, отправил нужную смс, и получил список лицевых счетов и номеров, оформленных на меня.

Оп-па! Там есть номер, который я не брал! Звонок в саппорт ОпСоСа дал только сведения когда я «брал» этот номер у них, и то, что была взята пластиковая симка, которую могут выдать лишь по паспорту и лицу при очном посещении их точек продаж. Номер заблокировал. Обращаюсь в полицию.

Повезло, что звонков с него за полгода существования не было, и, он не был подключен к общему лицевому счету.

( Читать дальше )

ЦБ призвал банки усилить контроль за платежными агентами (БПА), чтобы предотвратить незаконное использование персональных данных граждан. Регулятор выявил случаи, когда БПА открывали электронные кошельки без ведома клиентов, что использовалось для теневых операций. Банки должны расторгать договоры с недобросовестными агентами, подчеркивает ЦБ.

Письмо ЦБ связано с делом Киви-банка, лишенного лицензии в феврале, и его электронных кошельков, однако проблема может затронуть и другие компании. К числу оставшихся игроков на рынке относятся «ЮМани», Яндекс-банк, Озон-банк и Вайлдберриз-банк.

Маркетплейсы используют электронные кошельки для скидок на товары, обходясь без идентификации клиентов, что создает риски. Хотя маркетплейсы уверяют в соблюдении законодательства, эксперты считают, что новые рекомендации могут усложнить процесс открытия электронных кошельков и негативно повлиять на их работу. 

Источник: www.kommersant.ru/doc/6713310?from=doc_lk

Представители банковского сообщества обратились к властям с просьбой отказаться от введения оборотных штрафов за утечки информации. Участники рынка называют меру дискриминационной, поскольку у государственных учреждений, например, нет оборота и наказание не будет для них действенным. При этом, подчеркивают банкиры, выставление ими регрессивных исков к поставщикам программного обеспечения может привести к банкротству заметного числа компаний, работающих в области кибербезопасности.

Подробнее — в материале «Ъ».

 

В 2023 году количество незаконно опубликованных в сети личных данных россиян превысило численность населения страны. По данным исследования InfoWatch, в открытом доступе оказалось 170,3 миллиона записей клиентов банков и финансовых компаний, говорится в исследовании InfoWatch, передает РБК. Это привело к трехкратному увеличению объема утекших данных по сравнению с 2022 годом и почти в 57 раз по сравнению с 2021 годом.

В течение 2023 года зарегистрировано 64 случая утечек, что на 12,3% больше, чем в 2022 году, и практически вдвое больше, чем в 2021 году. Половину из них (46,9%) совершили банки, а страховые компании продемонстрировали резкий рост подобных инцидентов, переходя от 3,5% до 25% за год.

Кроме того, пострадали данные клиентов микрофинансовых организаций (МФО), платежных сервисов, криптовалютных и традиционных бирж, а также инвестиционных компаний. Некоторые из пострадавших могли оказаться в базах данных несколько раз.

( Читать дальше )

Итак, началось все в декабре 2022 года, когда я приехал в офис ВТБ Прайм для оформления пакета их услуг.
Для его бесплатности сумма активов должна превышать 15 миллионов рублей, следовательно я ожидал премиального уровня обслуживания в целом
и внимания к деталям. <как справедливо заметили в комментариях, сумма активов для разных локаций — разная и доходит до 50 мио>

В процессе оформления пакета мне предложено было подписать единую форму согласия, которая мне сходу не понравилась.
Выглядело это так: форма пришла в мобильное приложение ВТБ с уже расставленными за меня галочками. И когда я попытался
оспорить это (я прямо сказал «убирайте», указав на одну из них) — мне было заявлено, что это все стандартные галочки и убирать они ничего не будут.

Мы спорили около минуты, наверное, я передавал свой телефон сотрудникам премиального офиса. Их было двое. Виктор — мой будущий ПМ
и какая-то женщина. В какой-то момент Виктор спросил у нее: «можем ли мы посмотреть что клиент уже подписывал ранее?».

( Читать дальше )