Где? Ну, да, только на российских серверах. Данный закон, как уже обсуждалось ранее, обязывает почтовые сервисы, а также социальные сети размещать персональные данные данные российских пользователях исключительно на серверах, расположенных на территории России. Требования, изложении в данном законе, вступят в силу 1 сентября 2016 года. Цитата: «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на Читать полностью »
Рубрика «персональные данные» - 46
Подписан закон о хранении персональных данных российских интернет-пользователей
2014-07-22 в 13:17, admin, рубрики: информационная безопасность, персональные данные, социальные сетиЛичные данные: продать нельзя отдать?
2014-07-21 в 10:56, admin, рубрики: безопасность личных данных, Блог компании Yota Devices, личные данные, персональные данные, Поисковые машины и технологии, сбор данных, Социальные сети и сообщества 
Привет. Сегодня мы хотим предложить вашему вниманию перевод одной очень интересной статьи, в которой поднимается весьма неоднозначная тема. Ни для кого не секрет, что всевозможные корпорации и социальные сети постоянно собирают различную информацию о своих пользователях и посетителях, включая логи их поведения в сети.
Неустанно протоколируется каждое наше действие, как онлайн, так и, зачастую, оффлайн. Впоследствии эти данные анализируются и используются всеми заинтересованными лицами, в том числе с получением прибыли. На нас зарабатывают социальные сети и рекламные агентства, но мы не имеем ни малейшей выгоды от этого.
Читать полностью »
АНБ покончит со сбором телефонных метаданных американцев
2014-07-10 в 6:50, admin, рубрики: Блог компании Celecom, персональные данныеПалата представителей конгресса США одобрила законопроект, который покончит со сбором АНБ телефонных метаданных американцев
Председатель юридического комитета палаты представителей США Боб Гудлат выступает на пресс-конференции, посвященной закону о свободе США, в четверг [22 мая – прим. перев.].
В четверг [22 мая – прим. перев.] палата представителей конгресса США со значительным перевесом в голосовании одобрила законопроект, который положит конец массовому прослушиванию Агентством национальной безопасности (АНБ) телефонных разговоров граждан Америки. Прослушивание велось в рамках контртеррористической программы, которая вызвала у американцев беспокойство по поводу своей частной жизни после того, как ее существование было раскрыто в прошлом году.
Закон о свободе (The USA Freedom Act), который в самом начале выглядел как внушительный пакет реформ наблюдения, предложенный борцами за гражданские права и республиканской партией либертарианцев, был пересмотрен на этой неделе с целью удовлетворить интересы разведывательных и правоохранительных органов.Читать полностью »
Легальный Clickjacking ВКонтакте
2014-07-03 в 18:36, admin, рубрики: Clickjacking, Вконтакте, Вконтакте API, информационная безопасность, кликджекинг, персональные данныеПоговорим о виджете для авторизации.
Нам говорят, что:
С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе.
Также, нам говорят, что:
В результате авторизации виджет возвращает следующие поля: uid, first_name, last_name, photo, photo_rec, hash.
Эти чертовы инкрементальные айдишники
2014-07-01 в 9:22, admin, рубрики: безопасность, информационная безопасность, персональные данные, уязвимости, метки: безопасность, персональные данные, уязвимостиКак программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме — инкрементальные айдишники.
Пример №1.
Сайт крупнейшего агрегатора платежных методов в России, обслуживает лидера онлайн-игр. После оплаты заказа переадресовывает клиента на урл вида http://aggregator-domain/ok.php?payment_id=123456, который в свою очередь переадресовывает на сайт онлайн-игры с адресом вида (декодировал для читабельности) https://online-game-domain/shop/?...amount=32.86...¤cy=RUB...&user=user_email@gmail.com...&item_name=1 день премиум аккаунта...
Перебирая значения параметра payment_id, мы можем видеть логины юзеров в онлайн-игре, покупки, которые они совершали, их сумму.
Читать полностью »
Опыт проверок Роскомнадзором операторов персональных данных за последний год
2014-06-30 в 5:24, admin, рубрики: защита персональных данных, информационная безопасность, маразмы, персональные данные, регулятор, Роскомнадзор, метки: защита персональных данных, маразмы, персональные данные, регулятор, РоскомнадзорУказанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в сфере защиты персональных данных.
Так получилось, что в 2013-2014 годах в планы проверок Роскомнадзора попало немало наших клиентов, но мы особо этого не боялись, потому что проверки у наших клиентов проходили и ранее, опыт есть и весьма позитивный. Мы знали, что у новых клиентов тоже все приведено в порядок и ждали очередной проверки только чтобы поставить новую галочку в разделе портфолио «Успешно проведенные проверки регуляторов». Но эта статья не появилась бы на свет, если бы все соответствовало нашим оптимистичным ожиданиям…
О запрете хранения персональных данных за рубежом
2014-06-25 в 7:30, admin, рубрики: информационная безопасность, персональные данные, политика, метки: персональные данные, политикаОператорам обработки персональных данных российских граждан могут вменить в обязанность хранить их только на территории России. Проект закона предлагает внести поправки в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации».
Закон «О персональных данных» предполагается дополнить статьей:
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации
Анонимность в эпоху соцсетей: что делать, когда ваш «уровень приватности» падает ниже нуля
2014-06-25 в 6:00, admin, рубрики: Блог компании Celecom, персональные данные 
То, что мы испытываем паранойю не значит, что мы должны ее испытывать.
Вы помните никнеймы? Быть может, это был ник для электронной почты, а может быть, для чата или форума. В те ранние дни интернета нам даже в голову не приходило использовать свои реальные имена – ну, знаете, на случай если привяжется кто-то особо неприятный – и именно поэтому мы изобретали глупые псевдонимы, которыми можно было прикрыться. Но Марк Цукерберг изменил все, как известно, объявив войну анонимности, сказав, что ненастоящие имена – это «пример недостатка честности и полноты личности». У меня были друзья, которые зарегистрировались в Facebook под нелепыми никами, которые они привыкли использовать на MySpace и Friendster – и Цукерберг незамедлительно отправил их обратно, настаивая на настоящих именах и фамилиях.Читать полностью »
А может не уведомлять об обработке персональных данных?
2014-02-21 в 19:45, admin, рубрики: информационная безопасность, персональные данные, метки: персональные данные Частью первой ст 22 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее в статье — Закон) предусмотрена обязанность оператора, осуществляющего обработку персональных данных, уведомить орган Роскомнадзора до начала обработки. Сразу же (во второй части статьи) Закон предлагает основания, по которым оператор имеет право об обработке не уведомлять. Случаи эти довольно распространены. Но поскольку Закон не запрещает уведомлять даже если есть такие случаи, ряд операторов выбирают пойти по пути уведомления. Возможно, стоит не направлять уведомление, или даже подумать, как попасть под «исключения». На это есть, как минимум, 3 причины.
Читать полностью »
LG перестанет следить за пользователями SmartTV
2013-11-23 в 9:43, admin, рубрики: SmartTV, информационная безопасность, персональные данные, слежка, утечка, метки: smarttv, персональные данные, слежка, утечкаКомпания LG, вовлеченная в скандал со слежением за пользователями SmartTV, признала факты передачи данных даже при отключенной опции слежения, сообщает CNET.
LG заявляет, что сбор данных о просмотре каналов и медиа-файлов использовался исключительно для предоставления пользователям релевантной рекламы и рекомендаций по просмотру.