Новый закон США запрещает передачу персональных данных России и Китаю

Новый закон США запрещает передачу персональных данных России и Китаю

Новый закон США запрещает передачу персональных данных России и Китаю

Американские законодатели на этой неделе ввели новый документ, согласно которому конфиденциальные и персональные данные не должны попадать в страны, угрожающие национальной безопасности. Само собой, среди этих стран есть Россия.

Представленный сенатором США Джошем Хоули «Закон о национальной безопасности и защите персональных данных 2019» (PDF) обязывает компании хранить только необходимое для работы количество данных пользователей, а также ни при каких обстоятельствах не передать их странам-оппонентам.

В документе среди стран, вызывающих опасения Запада, упоминается Китай и Россия.

Согласно новому закону, собирающие данные технологические компании не должны использовать их для второстепенных задач: таргетированной рекламы, продаже третьим лицам или совершенствования технологии распознавания лиц.

Законодатели также обязывают компании предоставить пользователям всю информацию относительно собранных данных. Если клиент запрашивает удаление своих данных из баз компании, она должна выполнить просьбу.

Помимо этого, организации не должны передавать странам-оппонентам информацию, с помощью которой можно расшифровать данные (например, ключи шифрования).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru