Старый Свет смотрит по-новому на Закон о защите персональных данных

Старый Свет смотрит по-новому на Закон о защите персональных данных

Европейская комиссия внесла поправки в Закон о защите персональных данных. Приоритетными задачами комиссия считает стандартизацию систем защиты данных на территории всей Европы, расширение прав субъектов данных, ужесточения наказания за неправомерное использование данных. В число поправок включен ряд положений о защите детей при пользовании ресурсами Интернета. До конца 2012 года комиссия ждет одобрения законопроекта европейскими государствами. При положительно исходе дела обновленный Закон вступит в силу уже в 2013 году.



Изменения в Законе коснулись практически всех действующих положений: юридическая ответственность, права и обязанности субъектов и операторов ПДн, технологии обработки персданных и их защиты и т.д.

Одним из позитивных изменений стало изменение процедуры хранения конифденциальной информации. Вместо того, чтобы тратить ресурсы на исполнение нормативных требований при регистрации данных, операторы обязаны представлять доказательства соблюдения политики защиты данных по запросам контролирующих органов, а также отчитываться о времени хранения данных, удаления и других операций с данными, передает infowatch.ru

Операторы ПДн обязаны получить согласие на обработку данных. Однако даже согласие не является надежными основанием, если существует “значительно неравенство между субъектом данных и оператором, принимающее форму зависимости”. Яркий тому пример - соглашение между работодателем и подчиненными об обработке ПДн.

Помимо внесения поправок рабочая группа прописала абсолютно новые пункты в части прав субъектов персданных: право “быть забытым”, право “на мобильность” и конфиденциальность интернет-профиля. Право “быть забытым” гарантирует пользователям соцсетей возможность безвозвратно удалять информацию о себе, право “на мобильность” позволит передавать свои данные от одного провайдера другому (например, перенесение почтового адреса с сервиса hotmail на gmail не повлечет размножения конфиденциальной информации гражданина). Право конфиденциальности интернет-профиля запрещает организациям анализировать аккаунты граждан, используя автоматическую обработку.

Закон о защите данных будет действовать не только на территории ЕС, но и вне ее, если оператор ПДн владеет личной информацией граждан ЕС. В случае, когда такой оператор находится за пределами ЕС, он обязан назначить своего представителя в Европе. В случае неравноправных действий оператора контролирующие органы могут назначить штраф в размере от 1 до 5 процентов годового оборота организации, оперирующей ПДн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru