Философия защиты персональных данных: долгая дорога к безопасности

Привет, Хабр! Меня зовут Илья Башкиров. Я юрист по информационной безопасности в ГК InfoWatch. Только ленивый не написал, что с июня этого года в России вводятся оборотные штрафы и другие санкции для компаний за утечку персональных данных. Здесь Россия движется в фарватере общемировых практик. Однако подход к оценке рисков и санкциям за нарушения у нас отличается от американского или европейского, изложенного в GDPR. Как и сама мотивация, стоящая за регулированием оборота персональных данных государством. Кстати, GDPR — это не первая европейская инициатива по защите персональных данных. Вы знали, что продажа персональных данных началась задолго до появления Интернета? В этой статье расскажу про эти и другие факты, поделюсь данными и сделаю небольшой футурологический прогноз.

https://habr.com/ru/companies/infowatch/articles/913710/

#персональные_данные #ретроспектива #законодательство #госрегулирование #ПДн #Россия #США #Европа #GDPR #Privacy

Что такое legaltech и каковы его перспективы

Профессия юриста требует знаний огромного массива информации и умения её применять. Юриспруденция — особая сфера, специалисты которой требуют больших затрат со стороны компаний и обычных граждан. Законодательство и судебная система довольно консервативны и плохо подвержены изменениям. Но техника в целом, а теперь и искусственный интеллект, всё лучше и лучше справляется не только с хранением больших баз данных, но и с их обработкой и анализом. Эта область на стыке права и информационных технологий и называется legaltech. Рассказываем подробнее, что к нему относится и какое будущее у технологий в сфере права.

https://habr.com/ru/companies/onlinepatent/articles/913638/

#legaltech #история_it #юристы #законодательство

Форма на сайте = штраф от 100 тысяч. Многие даже не догадываются

Я часто общаюсь с предпринимателями и вижу: даже те, кто давно в бизнесе, не знают, что если на сайте есть форма с запросом имени или телефона — они уже считаются оператором ПД и обязаны соблюдать требования закона. Многие думают, что формальная политика конфиденциальности, скачанная из интернета, спасёт. Это глубокое заблуждение. Кстати, эти правила касаются не только сайтов — Telegram-ботов тоже , если они собирают данные пользователей.

https://habr.com/ru/articles/910752/

#РКН #сайт #законодательство #штраф

Как настроить баннер cookie-согласия по требованиям GDPR, Google Consent Mode и законодательства разных стран

В современном вебе защита персональных данных – неотъемлемая часть ответственной разработки. Один из ключевых элементов – получение согласия пользователя на использование cookie-файлов. Несоблюдение этих требований может повлечь не только серьёзные штрафы, но и подорвать доверие аудитории. В этой статье мы разберём: · Зачем нужно согласие на cookie? · Какие бывают типы cookie? · Что такое Google Consent Mode? · Как реализовать баннер согласия? · Как управлять куки в зависимости от предпочтений пользователя? · Как проверить, что настройки согласия работают?Зачем нужно согласие на cookie? А также приведем примеры политик использования файлов cookie.

https://habr.com/ru/articles/907836/

#gdpr #cookie_tracking #cookies #законодательство #вебразработа #информационная_безопасность #безопасность_данных

Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО: - напомним о применимой законодательной ответственности, - расскажем, что сейчас в проектах у регуляторов на 2025 год, а что уже есть нового утвержденного, - покажем майндкарты регуляторики. В конце будет розыгрыш мерча, который обещали в 1 части 😊

https://habr.com/ru/companies/swordfish_security/articles/905168/

#безопасная_разработка #безопасность_приложений #регуляторика #devsecops #рбпо #гост #нормативные_требования #законодательство #требования_регуляторов #информационная_безопасность

Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн

Совсем скоро произойдут глобальные изменения в сфере защиты данных: 30 мая вступят в силу оборотные штрафы за утечку персональных данных. В случае первого инцидента компания заплатит от 3 млн до 20 млн руб., при повторном – от 20 млн до 500 млн руб., или 1-3% от оборота. Но как закон будет работать на практике? Чтобы понять это, мы разобрали реальные судебные дела, связанные с утечками данных. Сопоставили, какие санкции получил нарушитель при прежних законах и что его ожидает в аналогичной ситуации при новом законе. И какие технологии защиты помогли бы предотвратить инцидент.

https://habr.com/ru/companies/searchinform/articles/903164/

#оборотные_штрафы #утечки_информации #персональные_данные #dlp #dcap #siem #наказания_за_утечку #законодательство #судебная_практика

Как правильно разделить наследственное имущество в Европейском Союзе

После смерти люди оставляют в наследство своим родственникам недвижимость (дома, землю и т. д.), денежные средства на банковских счетах и ​​другие личные активы. Однако зачастую главным препятствием в отношениях наследников оказывается вопрос о разделе наследственного имущества и способах его раздела.
#наследство #разделимущества #адвокат #евросоюз #законодательство

https://alpon.ru/lawyer/how-to-divide-inheritance-europe/

Как нас судили за соучастие в преступлении за то, что у нас была лицензия на оказание услуг связи

Вообще-то эта история про край идиотизма и понтов. Но так кажется сейчас, а тогда всё выглядело последовательным и логичным. Сама история кончилась где-то год назад, но мы про неё почему-то раньше не рассказывали, а зря ― она яркая. Ярко-коричневая, если угодно. В один солнечный день сидим мы, работаем, и тут нам прилетает повестка из прокуратуры — вызывают на допрос. А потом, бац, — повестка в суд. Причём не посмотреть, а в качестве ответчика. Штраф от полумиллиона до полутора миллионов рублей. Почему? Потому что у нас была лицензия на оказание услуг связи. А эта лицензия может сделать вас соучастником преступлений, совершаемых на вашей инфраструктуре, если вы хостинг. Упрощая, у нас хостился мошенник. Вместо того чтобы искать его (это уж потом нашли), прокуратура увидела у нас лицензию на оказание услуг связи, очень обрадовалась и решила, что конечный ответчик за его действия — мы. Сказать, что мы были удивлены и раздосадованы, — это некоторое преуменьшение.

https://habr.com/ru/companies/ruvds/articles/900678/

#хостинг #суд #мошенничество #роскомнадзор #законодательство

Как правительство разных стран регулирует влияние игр на общество?

Привет, Хабр! Во всех странах с развитой экономикой видеоигровая индустрия занимает важное место, являясь значимым сектором экономики и стимулом для развития культурной среды. Влияние видеоигр распространяется даже на имидж страны. «Ведьмак» известен всему миру, а сама компания-разработчик CD Project Red занимает огромную долю в индустрии Польши. В Genshin Impact все регионы имеют реальный прототип — а эта игра заработала быстрее всех 5 млрд долларов только на мобильных устройствах. Отечественный тайтл Atomic Heart буквально взорвал мировой рынок, по сути продвигая советскую эстетику и отличную музыку разных времён — от группы «Земляне» до «Кино» и даже Шуры. Видеоигры буквально меняют современное общество, создавая в нём тренды, формируя интересы, влияя на мировоззрение. Очевидно, что такая отрасль нуждается в регулировании, чем и занимаются во всех развитых странах — и чаще всего более активно, чем в России. Вряд ли мы сейчас сможем ответить на вопрос, как создать нужный баланс между ограничениями и свободой творчества. Однако, предлагаю обратиться к мировому опыту и рассмотреть, как видеоигры регулируют в разных странах.

https://habr.com/ru/companies/miip/articles/900546/

#хочу_в_геймдев #видеоигры #законодательство #законодательство_и_ит #законодательство_в_it #игровая_индустрия #писательство #подкасты #статьи

Началась битва за интернет

Последние действия законодателей и РКН против ютуба, дискорда, иностранных хостеров и рекламы на заблокированных площадках не оставляет иного толкования кроме следующего - иностранные интернет-сервисы либо должны быть законопослушными, либо не должны работать в России. Безусловно, логика в этом есть. Когда Макдональдс или иная франшиза приходит в какую-то страну, он открывает юрлицо по местным законам, платит налоги в местный бюджет, нанимает местное население на работу, следует местным правилам по приготовлению еды. Когда ютуб приходит в другую страну, он может не делать ничего из этого - и все равно иметь аудиторию и зарабатывать деньги. Ну и гасить на корню появление местных конкурентов, ведь если весь контент и вся аудитория уже на ютубе - то зачем куда-то переходить? Как я понимаю, закон о запрете о рекламе на запрещенных ресурсах именно про это сделан - если лишить блогеров на запрещенных площадках заработка, они перейдут на разрешенные, и их аудитория тоже. Собственно, сейчас примерно во всем мире такие же законы принимаются - что в Европе, что в Азии. Вот и Дурова в ЕС в тюрьму сажают, и тикток в сша требуют продать. Более того, не могу не оценить системности подхода наших властей. Знаете ли вы, что в декабре прошлого года в ООН была ЕДИНОГЛАСНО принята концепция борьбы с преступлениями в интернете, которая примерно соответствует российским принципам регулирования интернета. Потому что эту концепцию именно Россия предложила, и весь мир ее послушно принял. И вроде бы хорошо. Ну типа цель, к которой хочет прийти Россия - все ютубы-дискорды открывают местные филиалы, соблюдают законодательство и работают как раньше. Какая-то информация остается запрещенной, но ее желающие могут найти тем же способом, что и сейчас. Опять же, Запад разваливается, Трамп хочет с нами подружиться, так что возможно американские интернет-компании выстроятся в очередь и начнут исполнять законы.

https://habr.com/ru/articles/898510/

#блокировки #законодательство