Какая информация есть в вашей компании или Почему оштрафовать могут каждого

Привет, Хабр! Меня зовут Анастасия Федорова. Я — директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность». Уже более 15 лет я работаю в ИБ-сфере. В своей практике я часто сталкиваюсь с ситуациями, когда организации либо не знают, либо отрицают необходимость выполнения тех...

Все блоги / Про интернет

Как PCI DSS 4.0 меняет правила защиты платежных данных

Банки, маркетплейсы, онлайн-кинотеатры, службы такси, сервисы доставки — перечислять компании, которые должны соответствовать требованиям PCI DSS, можно очень долго. Еще дольше разбираться с тем, как именно изменился международный стандарт после выхода версии 4.0. Но мы попробуем. Читать далее...

Все блоги / Про интернет

Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций

Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в...

Все блоги / Про интернет

Хостинг по паспорту все ближе: новые изменения в законодательстве

Всем привет! Меня зовут Леонид, я - владелец проекта по подбору виртуальных серверов Поиск VPS, и внимательно слежу за рынком хостинга. В декабре вступил в силу федеральный закон, регламентирующий работу провайдеров хостинга, и организации, в том числе зарубежные, не вошедшие в соответствующий...

Все блоги / Про интернет

«Право на ремонт» становится всё сильнее: в США производителей обяжут в течение 7 лет поставлять запчасти к устройствам

О «праве на ремонт» на Хабре писали уже не раз и не два. Если коротко, то это движение, которое ратует за предоставление пользователю возможности ремонтировать купленные электронные устройства, бытовую технику и транспортные/сельскохозяйственные средства. На днях в Калифорнии, США, приняли один из...

Все блоги / Нетбуки и Планшеты

Кто такой Data Protection Officer

В 2022–2023 годах в России произошло ужесточение законодательства в сфере персональных данных, что привело к росту спроса на услуги соответствующих специалистов — DPO (Data Protection Officer). В 2023 году остро ощущается дефицит кадров в этой сфере, несмотря на высокую заработную плату и карьерные...

Все блоги / Про интернет

Право на ремонт шагает по миру: Microsoft, Samsung, Apple, Motorola, далее — везде

Во всяком случае, сейчас повсеместное принятие концепции «права на ремонт» становится все более вероятным событием. Все больше и больше компаний делают свои устройства ремонтопригодными, а также обеспечивают пользователей запчастями в течение нескольких лет после выхода своих продуктов в свет. За...

Все блоги / Нетбуки и Планшеты

Изучаем «Mailion. Сертифицированный» — корпоративную почту с сертификатом ФСТЭК России

2022 год показал, что все риски использования иностранного ПО реализовались в полной мере. Российские пользователи столкнулись с отзывом лицензий, отключением технической поддержки и с недоступностью обновлений программных продуктов. Параллельно с этим изменились векторы атак. По данным...

Все блоги / Про интернет

[recovery mode] «DEEPFAKE» как программа для ЭВМ — искажения реальной информации: развитие и правомерность

Новая цифровая реальность последних лет, в большинстве технологических решений которой ядром выступает искусственный интеллект (ИИ), существенно исказила восприятие человеком разницы между реальностью и вымыслом. Один из главных «стирателей» такой грани — дипфейк‑технологии, которые можно...

Все блоги / Про интернет

Разглашение ПДн Роскомнадзором?

Сегодня поговорим о качестве открытых данных Роскомнадзора на примере набора данных "Реестр операторов, осуществляющих обработку персональных данных". Данный набор как предполагается должен содержать общедоступную информацию об операторах ПДн. Попробуем понять, какие проблемы имеются у данного...

Все блоги / Про интернет

Как вернуть деньги за бракованный технически сложный товар

Привет Хабр! Возможно тема возврата денежных средств за приобретенный товар поднималась и ранее, но положения законодательных актов и судебные позиции склонны со временем меняться. Решил для читателей собрать в одном месте все правовые нормы, разложить по полочкам права покупателя и обязанности...

Все блоги / Нетбуки и Планшеты

Compliance-дайджест: что изменилось в ИБ-законодательстве в феврале

В свежем выпуске дайджеста расскажу о новостях из мира ИБ-комплаенса за прошедший февраль. Какие внеплановые проверки сможет проводить Роскомнадзор в отношении операторов персональных данных? В каких случаях нарушения при обращении с биометрическими персональными данными могут привести к штрафу, а...

Все блоги / Про интернет

Читерство как уголовно наказуемое деяние

Россия постепенно входит в перечень государств с постиндустриальной экономикой, а значит с постиндустриальным обществом, где главным стимулом развития являются информационные технологии. Это объясняет и активное развитие рынка игровой индустрии, в которую входят компьютерные игры. Однако, за общим...

Все блоги / Про интернет

Compliance-дайджест: что изменилось в ИБ-законодательстве в декабре 2022

На связи Катя из центра «Solar Интеграция» с подборкой новостей из мира комплаенса ИБ за минувший декабрь. Как изменились формы уведомлений в области обработки персональных данных, которые необходимо направлять в Роскомнадзор? Какие новшества появились в области защиты критической информационной...

Все блоги / Про интернет

Легализация совы

15 декабря Верховный суд выпустил постановление Пленума «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть...

Все блоги / Про интернет

Это не тот ЦОД, к которому вы привыкли. Чем аттестованный сегмент отличается от классического?

Сегодня у компаний есть несколько вариантов размещения своих приложений в зависимости от задач и требований регуляторов. Аттестованный сегмент ЦОД занимает выгодную позицию с точки зрения возможности масштабирования и гибкости оплаты по сравнению с on-premise инфраструктурой. При этом сохраняет...

Все блоги / Про интернет

Право на ремонт расширяется: улучшенные аккумуляторы и 5-летняя доступность запчастей для гаджетов в ЕС

У покупателей электронных устройств всё больше прав относительно ремонта собственных гаджетов. Благодаря активному лоббированию своих интересов сторонников «права на ремонт» регуляторы разных стран пошли навстречу потребителям. Так, производителей электронных устройств обязали предоставлять...

Все блоги / Нетбуки и Планшеты

[recovery mode] Я старый пират и у меня есть национальный сертификат мастера спорта по скорочтению лицензионных соглашений

Со своей колокольни я могу сказать, что то, что написано в лицензионных соглашениях, обычно ничем не отличается от надписей в общественном французском туалете. Там тоже много чего написано. Как правило, лицензионное соглашение изначально написано в пользу представителя программы и типичному...

Все блоги / Про интернет

Назад